Vendredi 28 Mars 2025
Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Message le 14 Juil 2010 10:40

Bonjour, j'ai un PC portable qui marche avec Vista. J'utilise la neufbox, et j'ai l'antivirus neuf, et j'ai toujours des fenêtres de pub qui s'affichent. De plus la page d'accueil de mon navigateur a été modifiée, et impossible de le rechanger...
Quelqu'un peut il m'aider svp ?
Message le 14 Juil 2010 11:01

bonjour et bienvenue,
evites d'ecrires en maj car sur un forum, sa voudrait dire que tu crie, je ne pensse pas que c'est ton cas???
bref, quel est ton navigateur internet? internet explorer? mozzila?autre?
Message le 14 Juil 2010 12:14

Bonjour bonjour,

Je me suis permit de retirer les majuscules, pour une meilleure lisibilité de ton message. De plus, il serait bon que tu suives ce tuto, et que tu nous postes le rapport généré à la fin...
Message le 14 Juil 2010 18:41

Slt desole pour les majuscules j utlise internet explorer8

Edit AtOM; merci pour le tuto je vais le faire et vous envoye les rapports (19 h47) :o

Edit AtOM; Bis repetitabjr je passe directement a l etape3 du tuto les symptomes sont pages de pub intempestive
ralentissement du pc et j ai les disque de restauration

Edit AtOM N°3: Merci d'utiliser le bouton "Editer" au lieu de nouveau message lorsque personne nt'a répondu.
Message le 14 Juil 2010 19:34

Et bé, postes nous le rapport OTL, sans lequel on ne pourra faire grand chose...
Message le 14 Juil 2010 19:54

Edit by AtOM merci d'appliquer ce qui est écrit dans le cadre Rouge au dessus du sujet ...
Soit que le rapport OTL est long & lourd, mais il suffit de le couper en deux.

Code: Tout sélectionner
OTL logfile created on: 14/07/2010 20:35:57 - Run 1
OTL by OldTimer - Version     Folder = C:\Users\stephane\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288,32 Gb Total Space | 197,33 Gb Free Space | 68,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PC-DE-STEPHANE
Current User Name: stephane
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010/07/14 20:30:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\stephane\Downloads\OTL.exe
PRC - [2010/07/12 15:55:27 | 000,370,344 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
PRC - [2010/07/07 23:45:32 | 000,030,192 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2010/06/30 12:39:45 | 000,709,296 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
PRC - [2010/06/30 12:39:44 | 000,498,352 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
PRC - [2010/06/29 16:16:15 | 000,055,992 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
PRC - [2010/06/24 16:41:38 | 000,092,008 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010/06/24 16:41:34 | 000,247,144 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010/05/14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010/04/12 11:56:28 | 000,667,648 | ---- | M] (EoRezo) -- C:\Program Files\EoRezo\eorezo.exe
PRC - [2009/11/18 18:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
PRC - [2009/11/18 18:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
PRC - [2009/11/18 18:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
PRC - [2009/11/18 18:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
PRC - [2009/11/18 18:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
PRC - [2009/08/18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009/08/18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
PRC - [2009/07/11 11:27:17 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\stephane\AppData\Local\Temp\RtkBtMnt.exe
PRC - [2009/07/11 11:25:08 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009/04/15 16:18:00 | 000,707,104 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
PRC - [2009/04/15 16:17:58 | 000,703,008 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
PRC - [2009/04/15 16:17:56 | 000,453,152 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009/03/20 10:14:50 | 000,044,800 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009/03/20 10:14:48 | 000,249,600 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2009/03/11 02:48:30 | 006,957,600 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
PRC - [2009/03/05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009/02/24 02:16:02 | 000,870,920 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2009/01/21 01:41:24 | 000,202,024 | ---- | M] (CyberLink) -- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
PRC - [2009/01/21 01:41:18 | 000,156,968 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2008/12/26 17:30:58 | 000,173,288 | ---- | M] (Acer Corp.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2008/12/18 14:51:34 | 000,075,048 | ---- | M] () -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
PRC - [2008/12/09 11:13:14 | 000,368,224 | ---- | M] (EoRezo) -- C:\Users\stephane\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
PRC - [2008/10/27 15:09:16 | 000,199,464 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2008/10/27 12:05:28 | 000,306,736 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2008/10/27 12:05:24 | 000,346,672 | ---- | M] (EgisTec Inc.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2008/10/24 21:18:26 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
PRC - [2008/09/23 15:11:34 | 000,144,632 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
PRC - [2008/07/29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2008/03/18 21:27:12 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
SEconde partie du rapport OTL...

Messages: 9
Inscription: 14 Juil 2010 10:27


Message le 14 Juil 2010 19:56

ci joins au dessus le rapport otl
Messages: 9
Inscription: 14 Juil 2010 10:27


Message le 14 Juil 2010 21:18


Après avoir réalisé toutes les corrections qui s'imposaient dans tes messages,
Merci d'attendre la passage de l'un de nos helpers bénévole.

Ne pas oublier le jour férié & la période de vacances.
Message le 14 Juil 2010 22:41


on clique sur le bouton "Répondre" en bas à gauche benoit08 et non sur "Signaler un abus".

Ce qui fait que personne ne verra ton message, sauf l'équipe...

Le message était donc :

benoit08 a écrit:ok desole pour ces erreurs de ma part comme tu vois j ai pas l ahbitude des forums je ne suis pas doues encore desole
Avatar de l'utilisateur
Messages: 14807
Inscription: 19 Juil 2007 21:12


Message le 16 Juil 2010 14:17

Bonjour,fais ceci:
Image Télécharge AD-REMOVER Image De Cyrildu17 / C_XX Image ICI
Aide en image
Si vous etes sous Vista ou Windows 7 :
Vous devez désactiver l'UAC le temps de la désinfection.
Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
A gauche, cliquez sur Outils, puis sur Résident.
Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
Déconnecte-toi du net et ferme toutes applications en cours .
Double-clique sur le programme d'installation ;
Cliques sur Télécharger et enregistre-le sur ton bureau. .
Double-clique sur l'icône AD-Remover située sur ton Bureau .
** Pour Vista : clique droit " Exécuter en tant qu'administrateur " Au menu principal, choisis l'option Nettoyer.
Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
L’ outil débute sa recherche … Laisse-le travailler !
Le scan achevé, une fenêtre va s’ afficher.
Poste (copie-colle) le rapport qui apparaît à la fin.
Tu trouveras aussi le rapport sous C:\Ad-report(date).log

CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

Note : " Process.exe ",est une composante de l'outil,et peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .
A+ :wink:
Message le 18 Juil 2010 14:01

bonjour j ai suivis la prcedure a la lettre ad-r se met en route et apres s arrete un message d erreur apparait qui me marque

windows ne parviens pas a acceder au peripherique au chemin d acces ou au fichier specifiie
Vous ne disposez peut etre pas des autorisations appropriees pour avoir acces a l element
Messages: 9
Inscription: 14 Juil 2010 10:27


Message le 18 Juil 2010 20:26

Bonsoir est ce que tu as fait ceci
Vous devez désactiver l'UAC le temps de la désinfection

Pour la désactiver
Puis pour lancer Ad Remover ,clic droit Exécuter en tant qu'administrateur
A+ :wink:
Message le 19 Juil 2010 09:56

bonjour effectivement je n avais pas desactivé l uac donc j ai enfin reussis par contre je ne c pas ou aller pour retrouver le rapport dans ac par contre ou il se trouve je ne c pas suis pas doue desole et merci
Messages: 9
Inscription: 14 Juil 2010 10:27


Message le 19 Juil 2010 10:02

bjr j ai finalement trouver ci joint le rapport

Code: Tout sélectionner

Mis à jour par C_XX le 23/06/10 à 19:20
Site web:

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:38:04 le 19/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
stephane@PC-DE-STEPHANE (Acer Aspire 7735)
============== ACTION(S) ==============

0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier supprimé: C:\Users\stephane\AppData\Roaming\Mozilla\FireFox\Profiles\p66ic4fd.default\searchplugins\kiwee-toolbar.xml
0,Dossier supprimé: C:\Users\stephane\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Program Files\
0,Dossier supprimé: C:\Users\stephane\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\stephane\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\stephane\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\stephane\AppData\Roaming\iWin
0,Dossier supprimé: C:\Users\stephane\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Soft2PC
0,Fichier supprimé: C:\Users\stephane\Downloads\webinstall_s2pc.exe

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\stephane\AppData\Roaming\Mozilla\FireFox\Profiles\p66ic4fd.default\Prefs.js --
Ligne supprimée: user_pref("agcore.default.extid", "");
Ligne supprimée: user_pref("", "Kiwee Toolbar");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://");
Ligne supprimée: user_pref("keyword.URL", "hxxp://
-- Fichier Fermé --

-- Fichier ouvert: C:\Users\anne-sophie\AppData\Roaming\Mozilla\FireFox\Profiles\acxyy1hh.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://");
-- Fichier Fermé --

1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\stephane\AppData\Roaming\Mozilla\FireFox\Profiles\p66ic4fd.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:

-- C:\Users\anne-sophie\AppData\Roaming\Mozilla\FireFox\Profiles\acxyy1hh.default\Prefs.js --, C:\\Users\\anne-sophie\\Desktop
browser.startup.homepage_override.mstone, rv:


** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://
Default_Search_URL: hxxp://
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://
Show_ToolBar: yes
Start Page: hxxp://
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://
Default_Search_URL: hxxp://
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://
Search Page: hxxp://
Start Page: hxxp://

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm


C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/07/2010 (605 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/07/2010 (6441 Octet(s))

Fin à: 10:40:06, 19/07/2010
============== E.O.F ==============

EDIT Skynet : Balises [code] ajoutées. Merci de faire attention.
Messages: 9
Inscription: 14 Juil 2010 10:27


Message le 19 Juil 2010 10:52

Bonjour,est ce que tu as encore des problemes de pubs et de redirection?
A+ :wink:
Bonjour à tousJe suis un fidèle de WEBEXPERT depuis plus de dix ans. Avec ce logiciel j'ai créé un ite personnel.( a été parfait mais depuis deux jours à l'appel du logiciel j'ai un écran vide avec le seul bandeau suivant au lieu et place de l'édition d'une ...
Réponses: 3

