Sujet Précédent Sujet Suivant

Problème virus vista

Résolu/Fermé
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 - 23 févr. 2011 à 19:31
 Utilisateur anonyme - 28 févr. 2011 à 19:32
Bonjour,

Actuellement je suis sur Windows Vista,ayant téléchargé un fichier Binarie files , mon ordinateur a planté avec écran bleu et depuis impossible de rédemarrer Vista.
Le démarrage en mode sans échec ne fonctionne pas , la restauration système ne fonctionne pas . Je ne sais plus quoi faire !
Je post depuis un autre PC .

Merci de me donner un coup de main !
Cordialement !

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
23 févr. 2011 à 19:32
bonjour quel genre de fichier est-ce ?
0
Réponse 2 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
23 févr. 2011 à 19:34
Je ne sais pas , tout ce que j'ai vu c'était" binarie files"
0
Réponse 3 / 22
Utilisateur anonyme
23 févr. 2011 à 19:39
le nom du fichier , sur quel site ?
0
Réponse 4 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
23 févr. 2011 à 19:44
Je ne sais pas , le fichier a été téléchargé par ma fille et c'est tout ce qu'elle se rappelle!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
23 févr. 2011 à 20:14
elle ne sait pas pourquoi elle l'a telechargé ? le nom du fichier ???????
0
Réponse 6 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
24 févr. 2011 à 01:50
Non, elle téléchargeait des clips vidéos sur un réseau P2P, par contre j'ai réussi a démarrer l'ordinateur en mode sans échec avec prise en charge réseau.

J'ai lancé une analyse HijackThis et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:05, on 24/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearflix.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuuta.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: (no name) - {8de288c0-d6a0-4d14-873e-75c45bcc8d37} - (no file)
R3 - URLSearchHook: (no name) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - (no file)
R3 - URLSearchHook: (no name) - {8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} - (no file)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
R3 - URLSearchHook: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files (x86)\Download_Energy\tbDown.dll
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files (x86)\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDF Suite Helper - {1AD61D5B-58A3-4592-9B34-DC84688FF805} - C:\Program Files (x86)\PDF Suite\PDFIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - (no file)
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files (x86)\Download_Energy\tbDown.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} - (no file)
O3 - Toolbar: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: (no name) - {8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} - (no file)
O3 - Toolbar: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - (no file)
O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\Program Files (x86)\Download_Energy\tbDown.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [removeLphanttoolbar] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Lphant Applications\MediaBar\ToolBar"
O4 - HKLM\..\RunOnce: [removeLphantdatamngr] cmd.exe /c RD /S /Q ""
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [orangeinside] C:\Users\christian\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files (x86)\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: _envoyer par sms - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: _envoyer un mail - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: _orange.fr - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: _traduire la page - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\christian\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: getPlus(R) Installer - Unknown owner - (no file)
O23 - Service: Service Google Update (gupdate1ca0f74e2ca912a) (gupdate1ca0f74e2ca912a) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 7 / 22
Utilisateur anonyme
24 févr. 2011 à 03:18
ok y a un sacré ménage à faire


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 8 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
24 févr. 2011 à 10:12
Merci pour ton aide , j'ai effectué les opérations demandées et voici le résultat !


======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:05:02 le 24/02/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
christian@PC-DE-BUREAU (HP-Pavilion NM844AA-ABF m9680fr)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier supprimé: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\conduit
Dossier supprimé: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\ConduitEngine
Dossier supprimé: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\christian\AppData\Local\Conduit
Dossier supprimé: C:\Users\christian\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\christian\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\christian\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\christian\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\christian\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Users\christian\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\christian\AppData\Roaming\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\christian\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\christian\AppData\Roaming\Soft2PC
Fichier supprimé: C:\Windows\SysWOW64\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0DA61340-D2BC-4A4C-89C9-BA02DB9C1BD0}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7B840956-64ED-11DE-B890-694956D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B840956-64ED-11DE-B890-694956D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{9A146FD0-5A43-457E-8050-5FC6D24C5F8A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9A146FD0-5A43-457E-8050-5FC6D24C5F8A}
Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FC8F219E-5FEC-4A93-9AA8-D61B1A71158A}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1269415
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68811665-309E-44E4-91E8-B5BEB149578B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Plugins\NPPdfExt.dll ( )
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\LphantWebSearch.xml ( hxxp://search.lphant.com/web?src=ffb&systemid=4&q={searchTerms}/)

-- C:\Users\christian\AppData\Roaming\Mozilla\FireFox\Profiles\3ni4tndx.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\reducbarre@reducbarre.com (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{ad708c09-d51b-45b3-9d28-4eba2681febf} (Download Energy Community Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote)
Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\LphantWebSearch.xml ( hxxp://search.lphant.com/web?src=ffb&systemid=4&q={searchTerms}/)
Searchplugins\orange.xml (?)
Searchplugins\Search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
User.js - browser.search.selectedEngine, Orange
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.search.defaultenginename, Lphant Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1269415&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Orange
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{8de288c0-d6a0-4d14-873e-75c45bcc8d37} (x)
HKCU_URLSearchHooks|{9bb815eb-3f9f-4e11-9150-cb70e29b40fc} (x)
HKCU_URLSearchHooks|{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKCU_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} - "Download Energy Toolbar" (C:\Program Files (x86)\Download_Energy\tbDown.dll)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_URLSearchHooks|{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} (x)
HKLM_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_URLSearchHooks|{ad708c09-d51b-45b3-9d28-4eba2681febf} - "Download Energy Toolbar" (C:\Program Files (x86)\Download_Energy\tbDown.dll)
HKCU_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&q={searchTerms})
HKCU_SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2} - "Searcheo" (hxxp://www.searcheo.fr/pratique?search&q={searchTerms})
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{B320F28C-6347-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com/web?src=ieb&systemid=4&q={searchTerms})
HKCU_SearchScopes\{C1395BE0-7D08-498F-AF17-6ACA27DAB256} - "Search" (hxxp://www.dymasearch.com/search.php?src=tops&q={SearchTerms})
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=FW-SRS&o=16100&src=crm...)
HKCU_SearchScopes\{CEAFF33D-0B54-44E7-BC4C-F6FA7E8FCD68} - "?" (?)
HKCU_SearchScopes\{FD0DB640-75B1-4238-BB7B-BABEA5F02B96} - "?" (?)
HKLM_SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626} - "Web Search" (hxxp://search.shareazaweb.com/web?src=ieb&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{B320F28C-6347-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com/web?src=ieb&systemid=4&q={searchTerms})
HKLM_SearchScopes\{CEAFF33D-0B54-44E7-BC4C-F6FA7E8FCD68} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{4C350B19-6CA1-4569-B14C-296D8D65300B} (x)
HKCU_Toolbar\WebBrowser|{0388BA0C-C7F1-4E6A-BD7A-B59623F33363} (x)
HKCU_Toolbar\WebBrowser|{8DE288C0-D6A0-4D14-873E-75C45BCC8D37} (x)
HKCU_Toolbar\WebBrowser|{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} (x)
HKCU_Toolbar\WebBrowser|{AD708C09-D51B-45B3-9D28-4EBA2681FEBF} (C:\Program Files (x86)\Download_Energy\tbDown.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} (x)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (x)
HKLM_Toolbar|{ad708c09-d51b-45b3-9d28-4eba2681febf} (C:\Program Files (x86)\Download_Energy\tbDown.dll)
HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{728CF9BF-F8D0-4A0C-B121-D34E83F580A6} - C:\Program Files (x86)\PDF Suite\PDFServerEngine.exe\PDFServerEngine.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\0054580e-f61b-45de-8bba-033e53f659c4 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\0116ba79-6523-4857-af72-665a2362bbac - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\09c0cdc6-8671-4b4a-92f2-231bee209fac - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\0e306ddf-f677-4542-b4cc-11afb105a385 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\0e704323-5370-4647-9843-9fd1be7b300e - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\11c232ff-fdef-416c-a901-54151732e2aa - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\1902833e-9b15-4b7f-9800-d9bdee4294e2 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\1a568e86-e734-4387-90ad-a2b34dc68b5b - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\1f75d62b-3751-4fa5-a889-ab16a8aa9ca3 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\2137eb80-f2e5-4a65-8c7c-7b60ab5ee6f9 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\266f70c5-e134-4c86-80cd-6ec3cdbec6b1 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\275e6400-1ab2-4ed3-b447-6412bb9fbaa3 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\2f10e4d4-3caa-4a47-b5a3-c3bb0fca24da - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\30447934-bec1-43d4-baac-606deea85743 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\3b4c3ecd-a7b8-405c-b4eb-985966f82a58 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\3e79c299-658b-49aa-abd3-b9bd43b21926 - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\3f70f27d-32a1-44c6-a8c2-c8b703fa484a - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\3fb242f8-f99f-4577-8b57-1dc35c1f9e89 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\419758c5-9c61-47d2-82e0-1556e544c7d3 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\435c9b51-92fc-4bd2-a48b-a10e08c9452d - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\4cc5f92b-434a-43ce-a18f-d41aaa161ac5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\501ed163-1dbd-4c63-a3a0-dc11c84d192b - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\50c6637b-e769-4174-b950-90e0e8a85ebb - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\61f67572-4a80-4205-96ce-c7862d256377 - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\681558b2-9e11-4d7a-abfb-e4018c04d8ff - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\716fcdc9-2b14-409d-ad09-1cda9293bbf6 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\78afc12d-9023-4578-8cbe-21e033b25ae7 - C:\Program Files (x86)\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\7f3dd1da-18ea-4506-a38a-762c5fb8512f - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\824c5502-5d3b-4586-af00-5967406a2cb2 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\834bfe84-2265-4cc2-8cc8-7e937d4cdc5e - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\83b9550a-0737-4af2-992f-458303177207 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\87f299e4-4642-49c4-a8e2-65db3358a5e5 - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\8ba32ff3-f7a9-4868-8f22-a1a2ebae99fd - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\8cbca535-6b66-40d8-bba1-2dd39da45aca - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\8d86ee0c-afd5-4dca-8915-16b7cb8e0969 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\8e55758c-225a-4c7c-8886-25d6adc5ac6f - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\8f480d0c-1b3a-417d-be8f-7e3581c199bf - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\92c5995b-0caf-4b36-9684-e54efb39fc9b - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\949a421e-33e4-4ebf-aca2-c08aeacd917b - C:\Program Files (x86)\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x)
HKLM_ElevationPolicy\94e1799c-ead5-48d2-b86e-2aff0ea3e4f6 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\9a74181c-8f91-44c1-af32-b92f95274138 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\a2bdcdec-9f49-495c-93c8-197e52935e83 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\a702818d-d08c-4fc0-b9bc-cbaf7bcbee9c - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\a747d96f-9778-4546-bc6d-39d9a57f55b3 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ab4b472b-0b71-404d-a64b-5d304a606467 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\b070d318-c8e4-43ca-ad6a-0acc28230153 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\b1d6f9c3-7f10-4223-a8ca-6361d703b1eb - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\b352ef57-fb81-4ebe-aeed-c7631e83fdf8 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\b4313686-bfd0-4590-bf06-3ca64a57b4fb - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\b75aec56-2438-4a3c-b849-3e8e6dece4e2 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\baa6218c-d676-4ffb-b916-d25e58ba657a - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\bb4c7c45-e587-435e-99e5-49e352e39eda - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\c0b8e172-e36c-493f-aa31-df188961ca82 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\c9211248-965c-4d0f-9877-9fe183225201 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\d996171f-2109-4233-8854-a801b7e77bc5 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\de8b2882-d5f0-48e8-9694-ec5d4502f8a9 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\df93a0c8-1810-43c2-9515-97462f428bec - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\e027f1a0-d788-4b5b-bbbb-15dfcfdc81fa - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\e2834fca-a62e-49be-bfa3-1da93732e4fe - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\eaadcc84-e974-4b4b-b2aa-4066a3c6bfc7 - C:\Program Files (x86)\LongTailVideo\LongTailVideoToolbarHelper.exe (x)
HKLM_ElevationPolicy\ebefd653-0386-4020-b298-95341ec6a2bf - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\f436971d-940c-4508-a1c4-59a521edf371 - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\f986f0de-fefa-47be-911c-56f4a9ef668c - C:\Program Files (x86)\P2P_Energy\P2P_EnergyToolbarHelper.exe (x)
HKLM_ElevationPolicy\fa80a4c3-88ad-40f8-a9cb-47953dc965a6 - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\fca2f305-db0d-4347-91f8-31f1cc2c29b6 - C:\Program Files (x86)\FreeSoundRecorder\FreeSoundRecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\fd527be6-4a2f-4acd-b35c-529e3c86b18b - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\feb09fdf-9680-42bd-8611-fa080a17141d - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (x)
HKLM_ElevationPolicy\{1D5F7144-0710-490D-AF6B-98FE861C6708} - C:\Program Files (x86)\Download_Energy\Download_EnergyToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files (x86)\BearShareTb\uninstall.exe (x)
HKLM_ElevationPolicy\{405E1702-C836-4323-81A8-8CDE1A9B232A} - C:\Program Files (x86)\Eazel-FR\Eazel-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8DB5BF63-514A-466F-ADA8-EEC8B74FB0BB} - C:\Program Files (x86)\Download-FR\Download-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0974BA1E-64EC-11DE-B2A5-E43756D89593} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.dll)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite\PDFIEHelper.dll)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} (?)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (?)
BHO\{ad708c09-d51b-45b3-9d28-4eba2681febf} - "Download Energy Toolbar" (C:\Program Files (x86)\Download_Energy\tbDown.dll)
BHO\{EA35911C-1B6A-4AF3-B803-913BA025C271} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 107 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 9 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/02/2011 10:05:25 (0 Octet(s))

Fin à: 10:06:16, 24/02/2011

============== E.O.F ==============
0
Réponse 9 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
24 févr. 2011 à 11:40
Super, j'ai réussi a le faire démarrer normalement en utilisant le gestionnaire de réparation , donc je suppose qu'il est réparé , par contre tu as marqué qu'il y avait du ménage à faire , pourrais tu m'aider à le faire !

Cordialement !
0
Réponse 10 / 22
Utilisateur anonyme
24 févr. 2011 à 14:29
re

desinstalle déja tout ce qui contient le mot " toolbar "
0
Réponse 11 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
24 févr. 2011 à 18:09
OK, c'est fait ! Merci beaucoup pour ton aide !
Cordialement OZ71
0
Réponse 12 / 22
Utilisateur anonyme
24 févr. 2011 à 20:11
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 13 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
25 févr. 2011 à 15:32
Je possède déja Malwayre et celui-ci n'a trouvé aucune trace d'infection ainsi que mon antirus NOD32.
0
Réponse 14 / 22
Utilisateur anonyme
25 févr. 2011 à 15:47
salut

il est à jour malwareytes ?
0
Réponse 15 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
25 févr. 2011 à 16:17
Je met à jour la base de donnée régulièrement
Version Malwarebytes' Anti-Malware 1.50.1.1100 (version gratuite)
Version de la base de donnée:5875
Signature chargée:310417

Par contre depuis que j'ai réparé le démarrage de vista , lorsque je le démarre ou redémarre,il me demande de sélectionner plusieurs options(en anglais) dont taper F8 et lorsque je tape F8 , je tombe sur sur la page de sélection :démarrer Windows normalement ,mode sans echec,mode sans echec avec prise en charge réseau .Donc à chaque démarrage je suis obligé de faire:
F8, puis démarrer Windows normalement .

Je suis actuellement en train de rechercher sur le forum une solution pour résoudre le problème.Si tu as un lien à me donner , je le prend volontier.

Cordialement !
0
Réponse 16 / 22
Utilisateur anonyme
25 févr. 2011 à 16:50
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Killem

mirroirs :

List_Kill'em
List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 17 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
Modifié par oz71 le 25/02/2011 à 18:21
J'ai un petit problème avec le programme, cela fait 10 minutes qu'il est à 95% et il est bloqué sur "verification amorce disque" , j'ai essayé de le relancer via le raccourci (page blanche pas d'image) et il me demande de rechercher le fichier manuellement , mais je ne sais pas le nom du fichier qu'il faut rechercher ?
Pour info , j'ai Windows vista 64bits . Concepteur de List_Kill'em

Je vais le laisser mouliner cette nuit et reprend contact demain !
0
Réponse 18 / 22
Utilisateur anonyme
25 févr. 2011 à 18:37
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
0
Réponse 19 / 22
oz71 Messages postés 36 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 3 avril 2019 1
25 févr. 2011 à 19:02
Voilà les liens demandés :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijpoeG5c2.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijXOuK7L8.txt
0
Réponse 20 / 22
Utilisateur anonyme
25 févr. 2011 à 22:23
refais aD-remover en mode sans echec stp
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses