Sujet Précédent Sujet Suivant

Svp aidez moi à supprimer

Fermé
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011 - 18 août 2011 à 13:55
 Utilisateur anonyme - 29 août 2011 à 12:30
Bonjour,

Mon antivirus n'arrête pas de me dire qu'il n'a pas réussi à supprimer un logiciel nommé " adware ".
Je n'arrive pas à le trouver pour le supprimer manuellement.
Quelqu'un pourrait-il m'aider ? (sachant que je suis pas très bonne en informatique !)


A voir également:

17 réponses

Réponse 1 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 21:56
Nickel :)

▶ Copie tout le texteen gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O2 - BHO: Iminent.LinkToContent [64Bits] - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} Clé orpheline
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 11/03/2010 - 21:37:48 - [229376] ----D- C:\Program Files (x86)\Iminent
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800]
[HKLM\Software\WOW6432Node\Classes\AppID\contenthandler.dll]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\WOW6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Iminent]
[HKLM\Software\WOW6432Node\Iminent]
C:\Program Files (x86)\Iminent
M2 - MFEP: prefs.js [Marie claude - pca3az95.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.3.2.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Marie claude - pca3az95.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) [64Bits] - {6b284373-1765-4464-a587-80fbc2b2eefa} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Recherche France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 192, 5) -- C:\Program Files (x86)\Recherche_France\tbRech.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: (no name) [64Bits] - {6b284373-1765-4464-a587-80fbc2b2eefa} Clé orpheline => LphantBar Toolbar
O2 - BHO: MessengerPlusLive France TB [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: Recherche France Toolbar [64Bits] - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Recherche_France\tbRech.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Recherche_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Recherche_France Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Softonic_France]
O43 - CFD: 11/12/2010 - 19:02:10 - [4137094] ----D- C:\Program Files (x86)\MessengerPlusLive_France_TB
O43 - CFD: 16/11/2010 - 20:43:08 - [4132274] ----D- C:\Program Files (x86)\Softonic_France
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2542115.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2719315.SavedHomepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2719315.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
O69 - SBI: prefs.js [Marie claude - pca3az95.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]
[HKLM\Software\WOW6432Node\MessengerPlusLive_France_TB]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\WOW6432Node\Softonic_France]
C:\Users\Marie claude\AppData\LocalLow\MessengerPlusLive_France_TB
C:\Users\Marie claude\AppData\LocalLow\Softonic_France
C:\Program Files (x86)\MessengerPlusLive_France_TB
C:\Program Files (x86)\Softonic_France
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier ZHP à la racine de ton disque dur (C:\ en général) sous le nom de ZHPFixReport[Sx].txt [où X est un chiffre])

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

On touche à la fin ;)
5
Réponse 2 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 20:32
Prends le temps de lire le lien vers forum-fec.net pour comprendre ;)

AD-Remover a détecté d'autres choses nuisibles.

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : ferme le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\AD-Report[CLEAN]1.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A+
4
Réponse 3 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 20:07
Re,

J'ai vu qu'il y a eu de l'ambiance alors que je flânais en ville, par ce beau temps !
Le soleil tape trop sur la tête de certains apparemment ;o)

Bref, merci à MDG et Fish (que je salue aussi) qui ont rétabli la situation \o/

@Kimchi-Girl : HijackThis est obsolète, j'espère que tu n'as rien "fixé" avec cet outil, car en plus il n'est pas compatible avec ton Windows !

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

______

Normalement ton antivirus ne doit plus trop crier "alerte" sur les adwares !

Tes pubs venaient de PCTuto et EoReZo.

Tu as installé des programmes PCTuto/EoReZo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto/EoReZo modifient aussi ta page de démarrage vers lo.st ou y.lo.st, il se peux aussi que ce site transmettent certaines informations et affiche des popups de publicité.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=

Voir aussi, si tu désires dénoncer ces pratiques abusives: http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065

______

Continuons :

Télécharge AD-Remover ((TeamXScript)) sur ton Bureau :

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A bientôt...
3
Réponse 4 / 17
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 août 2011 à 18:00
hello tous !

Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

et surtout ensuite, attends le retour de ton helper et lui seul...à savoir juju666 que je salue au passage ainsi que Gen

@+
2

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 13:57
Bonjour,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

A+
1
Utilisateur anonyme
18 août 2011 à 14:34
:(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 14:35
:)
?
! :p
0
Utilisateur anonyme
18 août 2011 à 14:43
bah tu m'as grilled j'ai le droit de marroner un peu ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 15:20
mdr ^^
0
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 16:19
Merci pour la réponse rapide !
Voici le rapport:

# AdwCleaner v1.2 - Rapport créé le 18/08/2011 à 16:17:30
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie claude - MARIECLAUDE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie claude\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:2832] autoupdater.exe
Présent : [PID:396] EoRezo.exe
Présent : [PID:408] pctuto.exe
Présent : [PID:2768] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marie claude\AppData\Roaming\EoRezo
Dossier Présent : C:\Users\Marie claude\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\Marie claude\AppData\Local\EoRezo
Dossier Présent : C:\Users\Marie claude\AppData\Local\PCTuto
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\EoRezo
Dossier Présent : C:\Program Files (x86)\PCTuto
Dossier Présent : C:\Program Files (x86)\SpiderMessenger
Fichier Présent : C:\Users\Marie claude\AppData\Roaming\Mozilla\Firefox\Profiles\pca3az95.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\SpiderMessenger
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\EoRezo
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [spidermessenger]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpiderMessenger]

***** [Registre (64 bits)] *****
0
Réponse 6 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 17:20
Je tiens à ajouter ces infos:
Mon antivirus me dit qu'un "logiciel pub. a été détecté dans le fichier su-fr.exe. L'accès au fichier a été bloqué. "

Mon logiciel n'arrive pas a supprimé:
Adware.Agent.NGZ
Adware.Generic.158 857
Adware.Agent.NFM

c'est écrit qu'il a seulement "bloqué"
0
Réponse 7 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 17:56
Comment faut-il faire pour supprimer les éléments notés dans ta réponse, je n'arrive pas a y accéder ?

Voici le rapport du scan HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:36, on 18/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Users\Marie claude\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\Marie claude\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files (x86)\cspep\cspep.exe
C:\Program Files (x86)\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files (x86)\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Controle Parental\bin\OPTGui.exe
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Program Files (x86)\EoRezo\eorezo.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\PCTuto\pctuto.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
c:\program files (x86)\real\realplayer\update\realsched.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie claude\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhomewebs.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhomewebs.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://myhomewebs.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRech.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files (x86)\EoRezo\EoRezoBHO.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRech.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRech.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~2\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Marie claude\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Marie claude\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files (x86)\cspep\cspep.exe -runonce
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marie claude\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files (x86)\Controle Parental\bin\optproxy.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 août 2011 à 19:08
regardes ce rapport stp...et laissons faire juju si tu veux bien

https://forums.commentcamarche.net/forum/affich-22920744-svp-aidez-moi-a-supprimer#16
0
Réponse 8 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 18:14
Merci beacoup !

J'ai cliqué sur SUPPRESSION et voilà le rapport:

# AdwCleaner v1.2 - Rapport créé le 18/08/2011 à 18:12:17
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie claude - MARIECLAUDE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie claude\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:2032] -> Tué
# chrome.exe [PID:3760] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.9 (fr)

Profil : pca3az95.default
Fichier : C:\Users\Marie claude\AppData\Roaming\Mozilla\Firefox\Profiles\pca3az95.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.854.0

Fichier : C:\Users\Marie claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9384 octets] - [18/08/2011 18:05:19]
AdwCleaner[S1].txt - [7846 octets] - [18/08/2011 18:05:30]
AdwCleaner[R2].txt - [1317 octets] - [18/08/2011 18:11:07]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/08/2011 à 21:10
Salut à tous..
Tu as passé 2 fois AdwCleaner
Poste le rapport : AdwCleaner[S1].txt
Tu attends après Juju666 que je le salue
0
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 18:59
Ok merci à tous ! j'attendrai juju666
Voilà:

# AdwCleaner v1.2 - Rapport créé le 18/08/2011 à 18:05:30
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie claude - MARIECLAUDE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marie claude\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [KillNav] *****


***** [Processus] *****

Tué : [PID:2832] autoupdater.exe
Tué : [PID:396] EoRezo.exe
Tué : [PID:408] pctuto.exe
Tué : [PID:2768] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marie claude\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\Marie claude\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Marie claude\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Marie claude\AppData\Local\PCTuto
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\EoRezo
Dossier Supprimé : C:\Program Files (x86)\PCTuto
Dossier Supprimé : C:\Program Files (x86)\SpiderMessenger
Fichier Supprimé : C:\Users\Marie claude\AppData\Roaming\Mozilla\Firefox\Profiles\pca3az95.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\SpiderMessenger
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [spidermessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpiderMessenger]

***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\..\Main - Start Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl
Remplacé : [HKCU\..\Main - First Home Page] = http://y.lo.st --> https://www.google.fr/?gws_rd=ssl

-\\ Mozilla Firefox v3.5.9 (fr)

Profil : pca3az95.default
Fichier : C:\Users\Marie claude\AppData\Roaming\Mozilla\Firefox\Profiles\pca3az95.default\prefs.js

Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine,CT2719315");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Mar 31 2011 11:31:27 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Mar 31 2011 11:31:17 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/23/2010 18");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Nov 23 2010 17:40:45 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Mar 31 2011 11:31:19 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Jan 30 2011 18:27:53 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Thu Mar 31 2011 11:31:17 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Mar 31 2011 11:31:17 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN63299737459616299");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Mar 31 2011 11:31:17 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Mar 31 2011 11:31:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.startup.homepage", "http://y.lo.st");

-\\ Google Chrome v15.0.854.0

Fichier : C:\Users\Marie claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9384 octets] - [18/08/2011 18:05:19]
AdwCleaner[S1].txt - [7717 octets] - [18/08/2011 18:05:30]

########## EOF - C:\AdwCleaner[S1].txt - [7845 octets] ##########
0
Réponse 9 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 20:24
Merci pour toutes ces infos juju666, je ne sais pas trop qui a installé ces programmes sur mon ordi car je ne suis pas la seule à l'utiliser. :(
Bref, voici le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWOutNpk.txt

Merci encore.

A+
0
Réponse 10 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 20:54
Voici le lien pour le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijlLjInTO.txt

A+
0
Réponse 11 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2011 à 21:03
Re,

FireFox était-il ouvert lorsque tu as relancé AD-Remover ?

-- Fichier ouvert: C:\Users\Marie claude\AppData\Roaming\Mozilla\FireFox\Profiles\pca3az95.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

___________

Continuons :

Nous allons effectuer un diagnostic de ton PC. Même principe qu'HijackThis, mais compatible avec ton Windows et beaucoup plus complet !

Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
0
Réponse 12 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
18 août 2011 à 21:44
https://pjjoint.malekal.com/files.php?id=58caaf1afaf10l5m12t9l6v7w11m7x14h13e13t8g7j9r9i5w5v9m11j6

A bientôt.
0
Réponse 13 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
19 août 2011 à 11:56
Bonjour,

Voici le rapport fait avev ZHP Fix:

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-08-2011-11-48-54.txt
Run by Marie claude at 19/08/2011 11:48:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: MessengerPlusLive_France_TB Toolbar
ABSENT Software Key: Recherche_France Toolbar
ABSENT Software Key: Softonic_France Toolbar

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {6b284373-1765-4464-a587-80fbc2b2eefa}
ABSENT Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: CLSID BHO: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\MessengerPlusLive_France_TB
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Key: HKLM\Software\WOW6432Node\MessengerPlusLive_France_TB
SUPPRIME Key: HKLM\Software\WOW6432Node\Softonic_France

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {6b284373-1765-4464-a587-80fbc2b2eefa}
SUPPRIME URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3}
SUPPRIME URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2032792.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2032792
SUPPRIME Mozilla Pref: user_pref("CT2542115.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115
SUPPRIME Mozilla Pref: user_pref("CT2719315.SavedHomepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2719315.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 29

========== Fichier(s) ==========
SUPPRIME File**: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME c:\program files (x86)\recherche_france\tbrech.dll
ABSENT File: c:\program files (x86)\softonic_france\tbsoft.dll
SUPPRIME Temporaires Windows: : 253
SUPPRIME Flash Cookies: 26


========== Récapitulatif ==========
1 : Module(s) mémoire
30 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
7 : Préférences navigateur


End of the scan in 01mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/08/2011 11:48:54 [5128]



Je redémarre l'ordi....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 août 2011 à 11:57
Ok :)
0
Réponse 14 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
19 août 2011 à 12:22
voilà:


Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Marie claude at 19/08/2011 12:19:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
MFIE: Mozilla Firefox v3.5.9 (fr)

---\\ Windows Product Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2815 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 251 GB (55%) free of 453 GB

---\\ Logged in mode
~ Computer Name: MARIECLAUDE-PC
~ User Name: Marie claude
~ All Users Names: Marie claude, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Marie claude\AppData\Roaming\
~ %Desktop% : C:\Users\Marie claude\Desktop\
~ %Favorites% : C:\Users\Marie claude\Favorites\
~ %LocalAppData% : C:\Users\Marie claude\AppData\Local\
~ %StartMenu% : C:\Users\Marie claude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 251 Go of 453 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
0
Réponse 15 / 17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 août 2011 à 12:23
Pourrais-tu héberger le rapport ZHPDiag ?
via pjjoint, cjoint, cijoint, ... comme tu veux.
0
Réponse 16 / 17
Kimchi-Girl Messages postés 12 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 29 août 2011
29 août 2011 à 12:18
Bonjour !
Désolé je suis très en retard
Voilà le rapport :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_z9y12b6w15s10k6x6h13t10b7t8k9l14l9u6h10z10f9c8j13
0
Réponse 17 / 17
Utilisateur anonyme
29 août 2011 à 12:30
salut JUJU etant absent pour le moment je vais t'aider à finir

repasse AD-Remover en mode sans echec stp
0

Discussions similaires

se désinscrire des sites de rencontre
amouna20088 -
kloklo -

20 réponses