Trop de pub besoin aideRésolu/Fermé

Question

Bonjour, J'ai sans arret des pub de toute sortes qui s'ouvre sur internet je sais pas comment m'en débarasser en utilisant antivir j'ai vu que j'avais 5 virus penser que c'été réglé car crois que sa c'été mis en quarantaine , et j'utilise aussi cc cleaner et eror repair pour réparer mais la suis un peu perdu. J'avais téléchargé hijackthis mais le comprend pas bien. Voila le rapport de antivir sur les virus si sa peut aider : Avira AntiVir Personal Date de création du fichier de rapport : mardi 21 décembre 2010 20:16 La recherche porte sur 2282993 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SIMON Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41 AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04 LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:18:40 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:18:40 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:18:41 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:18:41 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:18:41 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:18:41 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:18:42 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:18:42 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:18:42 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:18:42 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:18:42 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:18:42 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:18:42 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:18:43 VBASE015.VDF : 7.11.0.92 2048 Bytes 20/12/2010 18:18:43 VBASE016.VDF : 7.11.0.93 2048 Bytes 20/12/2010 18:18:43 VBASE017.VDF : 7.11.0.94 2048 Bytes 20/12/2010 18:18:43 VBASE018.VDF : 7.11.0.95 2048 Bytes 20/12/2010 18:18:43 VBASE019.VDF : 7.11.0.96 2048 Bytes 20/12/2010 18:18:44 VBASE020.VDF : 7.11.0.97 2048 Bytes 20/12/2010 18:18:44 VBASE021.VDF : 7.11.0.98 2048 Bytes 20/12/2010 18:18:44 VBASE022.VDF : 7.11.0.99 2048 Bytes 20/12/2010 18:18:45 VBASE023.VDF : 7.11.0.100 2048 Bytes 20/12/2010 18:18:45 VBASE024.VDF : 7.11.0.101 2048 Bytes 20/12/2010 18:18:45 VBASE025.VDF : 7.11.0.102 2048 Bytes 20/12/2010 18:18:45 VBASE026.VDF : 7.11.0.103 2048 Bytes 20/12/2010 18:18:45 VBASE027.VDF : 7.11.0.104 2048 Bytes 20/12/2010 18:18:46 VBASE028.VDF : 7.11.0.105 2048 Bytes 20/12/2010 18:18:46 VBASE029.VDF : 7.11.0.106 2048 Bytes 20/12/2010 18:18:46 VBASE030.VDF : 7.11.0.107 2048 Bytes 20/12/2010 18:18:46 VBASE031.VDF : 7.11.0.119 117248 Bytes 21/12/2010 18:18:47 Version du moteur : 8.2.4.126 AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37 AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36 AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36 AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36 AEPACK.DLL : 8.2.4.5 512375 Bytes 21/12/2010 18:18:54 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36 AEHEUR.DLL : 8.1.2.57 3142008 Bytes 21/12/2010 18:18:53 AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36 AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31 AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36 AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30 AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42 AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41 AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101221-201206-F6074842.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 21 décembre 2010 20:16 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\windows\system32\spool\drivers\w32x86\3\cappswk.exe c:\windows\system32\spool\drivers\w32x86\3\cappswk.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '64' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '68' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '83' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '20' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '43' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '60' module(s) sont contrôlés Processus de recherche 'CAPRPCSK.EXE' - '18' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '36' module(s) sont contrôlés Processus de recherche 'CAPPSWK.EXE' - '24' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '27' module(s) sont contrôlés Processus de recherche 'veohwebplayer.exe' - '98' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '65' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '124' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés Processus de recherche 'eorezo.exe' - '70' module(s) sont contrôlés Processus de recherche 'cspep.exe' - '45' module(s) sont contrôlés Processus de recherche 'SoftwareUpdateHP.exe' - '35' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'Mp3TubeSvc.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés Processus de recherche 'AvastSvc.exe' - '93' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés Processus de recherche 'LBTSERV.EXE' - '25' module(s) sont contrôlés Processus de recherche 'DockLogin.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1657' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BWLVWWN\upgrade[1].cab [0] Type d'archive: CAB (Microsoft) [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 --> upgrade.exe [1] Type d'archive: NSIS --> [UnknownDir]/queryexplorer.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 --> [UnknownDir]/queryexplorer.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G973E1A2\upgrade[1].cab [0] Type d'archive: CAB (Microsoft) [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 --> upgrade.exe [1] Type d'archive: NSIS --> [UnknownDir]/queryexplorer.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK1EYZCF\upgrade[1].cab [0] Type d'archive: CAB (Microsoft) [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 --> upgrade.exe [1] Type d'archive: NSIS --> [UnknownDir]/queryexplorer.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Windows\Temp\QUECEE2.tmp\upgrade.exe [0] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 --> [UnknownDir]/queryexplorer.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 Recherche débutant dans 'D:\' Début de la désinfection : C:\Windows\Temp\QUECEE2.tmp\upgrade.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1a9b2.qua' ! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK1EYZCF\upgrade[1].cab [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51668615.qua' ! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G973E1A2\upgrade[1].cab [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0339dcfd.qua' ! C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BWLVWWN\upgrade[1].cab [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '650e933f.qua' ! Fin de la recherche : mardi 21 décembre 2010 21:23 Temps nécessaire: 1:05:38 Heure(s) La recherche a été effectuée intégralement 25870 Les répertoires ont été contrôlés 345086 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 345081 Fichiers non infectés 1941 Les archives ont été contrôlées 0 Avertissements 4 Consignes 680098 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés Merci de votre comprehension .

cycliste 62 · Accepted Answer

salut simon57   

c'est bien on va pouvoir travailler maintenant et enlever ces infections.   

on va utiliser ad-remover pour enlever erezo et les adwares.   
suis bien les instructions si dessous et ça devrai aller   



* Télécharge AD-Remover (de C_XX) sur ton Bureau via ce lien

 https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

 Déconnecte toi et ferme toutes les applications en cours  
  
* Double-clique sur l'icône AD-Remover 

* Au menu principal, clique sur "Nettoyer" 

* Confirme le lancement de l'analyse et laisse l'outil travailler 

* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  


a+ cycliste 62

Reyhgg · Answer

Salut, Peut-tu envoyer un rapport hijackthis
>>Tu le télécharge
>>Tu l'installe
>>Tu clique sur "Do a system scan and save a logfile"
>>Tu copie et t'envoi.

@+

Simon57 · Answer

Voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:28, on 21/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\cspep\cspep.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file)
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files\alot\bin\BHO\alotBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file)
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
O3 - Toolbar: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file)
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing)
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files\cspep\cspep.exe -runonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\simon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\Windows\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\simon\scriptjava.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
O23 - Service: QueryExplorer Service - Unknown owner - C:\ProgramData\QueryExplorer\queryexplorer121.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

cycliste 62 · Answer

bonjour Simon57

hijackthis n'est plus a jour.
passe zhpdiag qui est plus complet

tu est inffecté par l'adware ADSPY/AdSpy.Gen2 et par erezo 
Processus de recherche 'eorezo.exe' - '70' module(s) sont contrôlés  



on va anlyser ton pc pour résoudre ton probleme 

/!\ utilisateur de vista et seven, désactiver l'UAC./!\ 

télécharge zhpdiag via ce lien 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

voici le tutoriel de zhpdiag pour t'aider si tu en a besoin 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  


*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic  

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien 
http://www.cijoint.fr/  

*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche 




a+ cycliste 62

Simon57 · Answer

j'ai un soucis zhpdiag ne marche pas sa me met :

Impossible d'exécuter le fichier : 
C:\Program Files\ZHPDiag\ZHPDiag.exe

CreateProcess a échoué ; code 740.
L'opération demandée nécessite une évaluation.

Simon57 · Answer

ah oui effectivement la sa va 

voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijySn115h.txt

cycliste 62 · Answer

salut simon57  


pour commencer: 

il  faudrai qur tu fasses un tri dans ton disque dur car il plein!!!  

enleve tout ce qui te semble inutile pour toi.  

il te reste que 4GB sur  223GB!!  

a+ cycliste 62

Simon57 · Answer

salut cycliste 62

J'ai supprimmer les choses que je savais inutile , donc pas trop de peur de supprimmer des choses importantes mais sa fait  toujours plus de la place .
Par contre autre chose bizarre que je viens de remarquer je sais pas si c'est lier mais sa me met impossible de trouver le profil au démarrage de mon ordi .

cycliste 62 · Answer

salut simon57

il faudrai que tu fasses un restauration a un point antérieure,pour retrouver ton profile de demarrage.
prends un point avant l'arrivé de ton probleme de profile, et apres on pourra passé a la désinfection proprement dite.

je te donne un lien avec les explications.

 https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

a+ cycliste 62

Simon57 · Answer

Voila je l'ai fait et le message n'apparait plus effectivement.

Simon57 · Answer

le problème c'est que j'essaye de le télécharger  , je ferme les applications mais s a me met ça :

C:\Users\simon\DOWNL~1\AD-R_2~3.EXE
The NTVDM CPU has encountered an illegal instruction.
CS:1287IP:020 a OP:65 63 68 61 72 Choose ' Close' to terminate the application.

Je peux la faire ignorer ou fermer mais quand je clique sur ignorer ben sa revient donc suis obliger de fermer c'est problématique.

cycliste 62 · Answer

salut simon57

on va essayer avec le lien officiel.excuse moi

* Télécharge AD-Remover (de C_XX) sur ton Bureau via ce lien 


http://www.teamxscript.org/adremoverTelechargement.html

Déconnecte toi et ferme toutes les applications en cours 

* Double-clique sur l'icône AD-Remover 

* Au menu principal, clique sur "Nettoyer" 

* Confirme le lancement de l'analyse et laisse l'outil travailler 

* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


a+ cycliste 62

Simon57 · Answer

Ben la je l'ai installé , j'ai lancé le nettoyage , on ma demandé de redémarrer le PC je l'ai fait .

Puis après quand j'essaye de relancer ad-Remover ben le nettoyage reste bloquer a 3 sec et le programme répond pas , j'ai ressayer plusieurs fois sans succès même un scan la sa reste bloquer aussi.

cycliste 62 · Answer

salut    
on va passer en mode "sans echec" pour passer ad remover    

tu vas essayer ceci:   

redémarre ton pc en mode SANS ÉCHEC PRISE EN CHARGE RÉSEAUX   

tu peux suivre ce tuto  pour t'aider    

 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php  
    
une fois en mode sans echec, relance AD-REMOVER et, vois si ce dernier bloque toujours.   


a+ cycliste 62

Simon57 · Answer

ben j'ai suivi ce tuto mais qand  j'appuis au démarrage sur F5 ou F8 plusieurs fois sa fait rien.

Simon57 · Answer

oui ben dès le début j'ai essayer que sa soit avec f5 ou f8 et rien du tout.

cycliste 62 · Answer

salut simon57  

arhhh!! il faut vraiment passer ad-remover ya pas!!  

ton niveau de sécutité dois être élever  
ne t'inqiete pas  on va faire une manip pour l'abaisser  et tu referas la manip a l'envers de suite apres avoir passer ad-remover. ok  
tu peux imprimer le post pour t'aider si tu veux.  
en 6/ tu fais le "mode sans echec" et passe "ad -remover"  


fait cette manip stp  

voici un tuto pour t'aider   

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#sous-vista

* 1/ Fermez tous les programmes ouverts.  

* 2/ Appuyez sur la touche Windows + R. La boîte de dialogue "Exécuter" apparaît.  

* 3/ Tapez msconfig puis cliquez sur [OK].  

* 4/ L'utilitaire de configuration système apparaît, voyez dans l'onglet Démarrer. Sélectionnez l'option Démarrage sécurisé. Veillez à ce que la case "Minimal" soit cochée puis cliquez sur [OK].  

* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)  

* 6/ Procédez au dépannage pour lequel vous êtes passé(e) en mode sans échec.  

* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, décochez la case "Démarrage sécurisé".  

* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.  




a+ cycliste 62

Simon57 · Answer

sa a marché voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [11]) -> Lancé à 22:49:44 le 22/12/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
simon@PC-DE-SIMON (Dell Inc. Inspiron 530) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\simon\AppData\Roaming\Mozilla\FireFox\Profiles\yxvzndsq.default\Prefs.js --
-- Fichier Fermé --
 

Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\simon\AppData\Roaming\Mozilla\FireFox\Profiles\yxvzndsq.default\User.js --
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

-- C:\Users\simon\AppData\Roaming\Mozilla\FireFox\Profiles\yxvzndsq.default\Prefs.js --
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Freecorder Customized Web Search
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=e2...
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.selectedEngine, Yahoo-Mp3Tube
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=e2...
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.selectedEngine, Yahoo-Mp3Tube
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=e2...
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.selectedEngine, Yahoo-Mp3Tube
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=e2...
browser.search.defaultenginename, Yahoo-Mp3Tube
browser.search.selectedEngine, Yahoo-Mp3Tube
browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=e2...

========================================

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 318 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[10].txt - 22/12/2010 (4545 Octet(s)) 
C:\Ad-Report-CLEAN[11].txt - 22/12/2010 (0 Octet(s)) 
C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (13188 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[6].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[7].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[8].txt - 22/12/2010 (477 Octet(s)) 
C:\Ad-Report-CLEAN[9].txt - 22/12/2010 (4486 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/12/2010 (1454 Octet(s)) 

Fin à: 22:50:30, 22/12/2010 
 
============== E.O.F ==============

cycliste 62 · Answer

salut simon57

normalement tu devrai avoir moin de pub

refais un zhpdiag comme au post n 4 pour que je verifie ton pc stp  

voici la manip
https://forums.commentcamarche.net/forum/affich-20228422-trop-de-pub-besoin-aide#4

a+ cycliste 62

Simon57 · Answer

La ya juste un soucis j'ai fait la même manip que la dernière fois et aucun rapport c'est affiché.

ET j'ai remarqué une autre chose quand j'essayais de libérer de la pla sur mon pc en essayant de supprimmer le programme  de gestion caméra Logitech ben sa marchait pas que le compte utilisateur bloquer ça je sais pas si c'est lié encore mais j'avais même essayer de supprimmer en mode sans echec ce logiciel et j'avais pas réuissit .

Simon57 · Answer

je pense qu'un autre programme serait bien car la ya plus grand chose a nettoyer quand je relance et le rapport ben l'ai pas.

cycliste 62 · Answer

salut simon57

on va proceder autrement

télécharge "rsit" sur ton pc est poste moi les deux rapport.
 Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt

je te donne le lien de téléchargement ,et le tuto est avec

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

si tu n'arrive pas a posté sur ccm passe par http://www.cijoint.fr/

merci a+ cycliste 62

Simon57 · Answer

Voila les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijzZkQMLq.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cij8P6nIyZ.txt

cycliste 62 · Answer

salut simon57

bon on avance,c' est pas mal tout ça,ça viens bon mais il faudrai que tu retire plus de chose sur ton disque dur dont tu n'a plus besoin(musiques,images,films ect..)car 7gb ce n'est pas suffisant.

il faudrai que tu fasses ceux ci  car il y a un doute sur un fichier

 Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ces fichiers un par un : 


C:\Windows\system32\wininet.dll


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message. 
Merci 

P.S : si le site te dit que ces fichiers ont été déjà analyse, demande une nouvelle analyse ;-) 


a+ cycliste 62

Simon57 · Answer

http://www.virustotal.com/file-scan/report.html?id=e947c45cb2dbefc9621dac7fc33e67186e8f25dc6d7357822f076236414ff28a-1293132114

cycliste 62 · Answer

salut simon57

on va utiliser zhpfix pour enlever des lignes sur zhpdiag

/!\ utilisateur de vista et seven, désactiver l'UAC./!\


*utise ce lien pour télécharger zhpfix 
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html


* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing) 

O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe 

{46897C77-E7A6-4c33-BFFB-E9C2E2718942} - Mp3Tube Toolbar - C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll [2010-11-30 1112864] 

2010-12-11 22:47:34 ----D---- C:\Program Files\Mp3Tube Toolbar 

R2 Mp3Tube Toolbar Updater Service;Mp3Tube Toolbar Updater Service; C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe [2010-11-30 260384] 

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}] 

2010-12-22 18:50:21 ----A---- C:\Ad-Report-SCAN[1].txt 

2010-12-22 18:46:14 ----A---- C:\Ad-Report-CLEAN[4].txt

2010-12-22 18:43:16 ----A---- C:\Ad-Report-CLEAN[3].txt 

2010-12-22 18:41:55 ----A---- C:\Ad-Report-CLEAN[2].txt 

2010-12-22 18:35:54 ----A---- C:\Ad-Report-CLEAN[1].txt 

R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline

R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline


O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
 
O4 - HKUS\S-1-5-21-2604925274-1230325372-2929737031-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
 
O4 - Global Startup: C:\Users\simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe

O43 - CFD: 17/07/2009 - 19:38:46 ----D- C:\Program Files\LimeWire

O43 - CFD: 11/12/2010 - 23:26:06 ----D- C:\Program Files\uTorrent

O43 - CFD: 18/10/2009 - 15:31:16 ----D- C:\ProgramData\eMule



O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline

O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline

O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


a+ cycliste 62

Simon57 · Answer

Voila :

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-12-2010-22-03-20.txt
Run by simon at 23/12/2010 22:03:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}]  => Clé supprimée avec succès
[HKCR\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}]  => Clé supprimée avec succès
O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe  => Clé absente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}  => Clé supprimée avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}  => Clé supprimée avec succès
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]  => Clé supprimée avec succès
[HKCR\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  => Clé absente
O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing)  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2604925274-1230325372-2929737031-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe  => Valeur absente
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\LimeWire  => Supprimé et mis en quarantaine
C:\Program Files\uTorrent  => Supprimé et mis en quarantaine
C:\ProgramData\eMule  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mp3tube toolbar\mp3tubetb.dll  => Supprimé et mis en quarantaine
c:\program files\mp3tube toolbar\mp3tubesvc.exe  => Supprimé et mis en quarantaine
c:\program files\utorrent\utorrent.exe  => Supprimé et mis en quarantaine
c:\users\simon\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk  => Supprimé et mis en quarantaine
c:\program files\vshare\vshare_toolbar.dll  => Supprimé et mis en quarantaine

========== Autre ==========
{46897C77-E7A6-4c33-BFFB-E9C2E2718942} - Mp3Tube Toolbar - C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll [2010-11-30 1112864]  => Format Non supporté
2010-12-11 22:47:34 ----D---- C:\Program Files\Mp3Tube Toolbar  => Format Non supporté
R2 Mp3Tube Toolbar Updater Service;Mp3Tube Toolbar Updater Service; C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe [2010-11-30 260384]  => Format Non supporté
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]  => Format Non supporté
2010-12-22 18:50:21 ----A---- C:\Ad-Report-SCAN[1].txt  => Format Non supporté
2010-12-22 18:46:14 ----A---- C:\Ad-Report-CLEAN[4].txt  => Format Non supporté
2010-12-22 18:43:16 ----A---- C:\Ad-Report-CLEAN[3].txt  => Format Non supporté
2010-12-22 18:41:55 ----A---- C:\Ad-Report-CLEAN[2].txt  => Format Non supporté
2010-12-22 18:35:54 ----A---- C:\Ad-Report-CLEAN[1].txt  => Format Non supporté


========== Récapitulatif ==========
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
9 : Autre


End of the scan

cycliste 62 · Answer

comment de porte le pc?

réessaie de faire un zhpdaig

voici le lien et les explications

voici la manip 
https://forums.commentcamarche.net/forum/affich-20228422-trop-de-pub-besoin-aide#4 

a+ cycliste 62

Simon57 · Answer

Ben je dirai à première vue que mon pc va mieux . http://www.cijoint.fr/cjlink.php?file=cj201012/cijRHjy50G.txt Edit : Seul petit hic viens de lancer une analyse avec antivir et j'ai trouvé des virus Avira AntiVir Personal Date de création du fichier de rapport : jeudi 23 décembre 2010 22:54 La recherche porte sur 2292269 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : simon Nom de l'ordinateur : PC-DE-SIMON Informations de version : BUILD.DAT : 10.0.0.107 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41 AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04 LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:48:29 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 21:48:29 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 21:48:29 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 21:48:29 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 21:48:29 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 21:48:29 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 21:48:30 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 21:48:30 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 21:48:30 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 21:48:30 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 21:48:30 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 21:48:30 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 21:48:31 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 21:48:31 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 21:48:31 VBASE016.VDF : 7.11.0.123 2048 Bytes 21/12/2010 21:48:32 VBASE017.VDF : 7.11.0.124 2048 Bytes 21/12/2010 21:48:32 VBASE018.VDF : 7.11.0.125 2048 Bytes 21/12/2010 21:48:32 VBASE019.VDF : 7.11.0.126 2048 Bytes 21/12/2010 21:48:32 VBASE020.VDF : 7.11.0.127 2048 Bytes 21/12/2010 21:48:32 VBASE021.VDF : 7.11.0.128 2048 Bytes 21/12/2010 21:48:32 VBASE022.VDF : 7.11.0.129 2048 Bytes 21/12/2010 21:48:32 VBASE023.VDF : 7.11.0.130 2048 Bytes 21/12/2010 21:48:32 VBASE024.VDF : 7.11.0.131 2048 Bytes 21/12/2010 21:48:32 VBASE025.VDF : 7.11.0.132 2048 Bytes 21/12/2010 21:48:32 VBASE026.VDF : 7.11.0.133 2048 Bytes 21/12/2010 21:48:32 VBASE027.VDF : 7.11.0.134 2048 Bytes 21/12/2010 21:48:32 VBASE028.VDF : 7.11.0.135 2048 Bytes 21/12/2010 21:48:33 VBASE029.VDF : 7.11.0.136 2048 Bytes 21/12/2010 21:48:33 VBASE030.VDF : 7.11.0.137 2048 Bytes 21/12/2010 21:48:33 VBASE031.VDF : 7.11.0.153 113664 Bytes 23/12/2010 21:48:33 Version du moteur : 8.2.4.126 AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38 AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37 AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36 AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36 AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36 AEPACK.DLL : 8.2.4.5 512375 Bytes 23/12/2010 21:48:37 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36 AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23/12/2010 21:48:36 AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36 AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31 AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36 AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30 AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42 AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41 AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, A:, F:, G:, H:, I:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 23 décembre 2010 22:54 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'A:\' [INFO] Aucun support de données inséré dans le lecteur 'A:\' ! Secteur d'amorçage 'F:\' [INFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [INFO] Aucun support de données inséré dans le lecteur 'G:\' ! Secteur d'amorçage 'H:\' [INFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [INFO] Aucun support de données inséré dans le lecteur 'I:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1633' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\MngInstaller.dll.vir [RESULTAT] Contient le cheval de Troie TR/Agent.172032.1 C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.dll.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer119.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer121.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 C:\Program Files\Mp3Tube Toolbar\ShowMsg.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.cea.8 C:\Users\simon\Downloads\install_ccsetup210.exe.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fot C:\Users\simon\Downloads\RealPlayer11GOLD_fr.exe [0] Type d'archive: OVL [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc --> Object [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc Recherche débutant dans 'D:\' Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à scanner A:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à scanner F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à scanner G:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à scanner H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à scanner I:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\Users\simon\Downloads\RealPlayer11GOLD_fr.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49446bd4.qua' ! C:\Users\simon\Downloads\install_ccsetup210.exe.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fot [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51214484.qua' ! C:\Program Files\Mp3Tube Toolbar\ShowMsg.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.cea.8 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '654d5bf0.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer121.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f2844ba.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer119.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f882895.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.exe.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5bba3c4d.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.dll.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '465f29f2.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\MngInstaller.dll.vir [RESULTAT] Contient le cheval de Troie TR/Agent.172032.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d6e607a.qua' ! Fin de la recherche : jeudi 23 décembre 2010 23:38 Temps nécessaire: 40:32 Minute(s) La recherche a été effectuée intégralement 25156 Les répertoires ont été contrôlés 309319 Des fichiers ont été contrôlés 8 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 309311 Fichiers non infectés 1623 Les archives ont été contrôlées 0 Avertissements 2 Consignes

cycliste 62 · Answer

salut simon57 

tu peux supprimer la quarentaine d' antivir .c'est princalement la quarentaine d'ad-remover.  

maintenant on va passer a l'infection des disques amovibles. 
tu dois avoir une cle usb infecté ou autre, ou une personne de ton entourage qui t'as preté une clé usb ou autres qui était infecté. 
on va remedié a se probleme 

pour cela ,il faut que tu fasse cet manipulation: 


* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau via le lien officiel. 
http://www.teamxscript.org/usbfixTelechargement.html 


 Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement 

* Clique sur "Recherche" 

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 


Aide en images : Tutoriel "Recherche" 


http://www.teamxscript.org/usbfixScan.html 



a+ cycliste 62

Simon57 · Answer

Par contre dès que j'allumme le PC sa me remet impossible de trouver le profil si pouvais récupérer ça sans une restauration car j'ai fait de la place sur le disque dur téélcharger antivir etc.. sa serai dommage et embetant de tout refaire.

voila le rapport :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: simon (Administrateur) # PC-DE-SIMON [Dell Inc. Inspiron 530]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:10:40 | 24/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1227 [VPS 081123-0] 4.8.1227 [Enabled | Updated]
RAM -> 3060 Mo 
C:\ (%systemdrive%) -> Disque fixe # 223 Go (10 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [FLASHDRIVE] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6008ef65-d0e1-11dd-9f45-001ec978617f}
Shell\AutoRun\Command = J:\Memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9dc66c52-b31e-11dd-83e8-0007619fc3ed}
Shell\AuToPLay\Command = J:\mpyw.cmd
Shell\AutoRun\Command = J:\mpyw.cmd
Shell\exPLOre\Command = J:\mpyw.cmd
Shell\opEN\Command = J:\mpyw.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{a4d435ab-53b9-11dd-8d31-806e6f6e6963}
Shell\AutoRun\Command = E:\start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Simon57 · Answer

je viens d'enlever avast.

cycliste 62 · Answer

salut simon57

ok c'est bien 

par contre qui te mets:"impossible de trouver le profil"

windows ou antivir?

Simon57 · Answer

windows

cycliste 62 · Answer

salut simon57  

j'ai demander a une autre personne car je ne savais pas et voici la manip a faire  

réparation de windows   

si il s'agit de XP, suivre ce tuto:  

Pour réparer les fichiers systèmes de Windows :  

* Cliquez sur le menu Démarrer  
* Sélectionnez Exécuter  
* Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).  

si non, avec le CD d'installation:  

suivre ce tuto   
https://www.malekal.com/category/windows/reparer-windows/ ... ocId433397 

commence par le SFC, c'est deja bien, si marche pas, CD d'installation => réparation  

si il s'agit de vista:   

* Cliquez sur le menu Démarrer  
* Sélectionnez Exécuter en tant qu'administrateur  
* Tapez sfc /verifyonly puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).   

sinon, avec le CD d'installation:  

suivre ce tuto:  

http://www.vista-xp.fr/forum/topic39.html




a+ cyclsite 62
a demain bon noël et passe de bonnes fêtes

Simon57 · Answer

ok ben sa marche pas 
joyeux noel et bonne fêtes a toi aussi.

Simon57 · Answer

Ben j'ai pas le cd juste quand je tappe ceux que tu m'as donné ben il se passe rien.

Simon57 · Answer

Ben la le message s'affiche plus .

J'ai pas de CD .
Il disais impossible de trouver le profil.
La méthode que j'avais essayé c'est :
si il s'agit de vista: 

* Cliquez sur le menu Démarrer 
* Sélectionnez Exécuter en tant qu'administrateur 
* Tapez sfc /verifyonly puis cliquez sur OK (bien mettre un espace entre SFC et /scannow). 

Et sa bloquer ben dès le départ car quand je tappais ça ben sa faisait rien.

Je vais m'arreter la car sa a l'air d'être réglè le problème de pub et préfère ne plus trop toucher au choses maintenant que ça va Merci.

cycliste 62 · Answer

salut simon57

ok .tu est sur de ton ckoix?

si c'est le cas peux tu mettre en résolu stp

donc bonne continuation  et au plaisir

a+ cycliste 62

Trop de pub besoin aide

39 réponses

Discussions similaires

Newsletters