Desinstaller antivir
Résolu/Fermé
syl
-
2 févr. 2010 à 11:21
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 févr. 2010 à 23:16
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 10 févr. 2010 à 23:16
A voir également:
- Desinstaller antivir
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller bing - Guide
168 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 17:08
8 févr. 2010 à 17:08
tu me dis que tu as ton anti-virus et anti-spyware chez avast ??
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 17:21
8 févr. 2010 à 17:21
j'ai désactivé pare feu via windows
désactivé windows defender
anti virus Avast oui
et anti spyware ben je ne savais pas
mais quand je clique gauche sur le logo (en bas à droite) avast
une fenêtre s'ouvre
scanner résident "bouclier Peer2Peer" ( c grave docteur !!!! :)
j'ai vérifier sur le PC des enfants il était inactif
actuellement j'ai juste remis en fonction avast
et combofix attends mon accord
désactivé windows defender
anti virus Avast oui
et anti spyware ben je ne savais pas
mais quand je clique gauche sur le logo (en bas à droite) avast
une fenêtre s'ouvre
scanner résident "bouclier Peer2Peer" ( c grave docteur !!!! :)
j'ai vérifier sur le PC des enfants il était inactif
actuellement j'ai juste remis en fonction avast
et combofix attends mon accord
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 17:53
8 févr. 2010 à 17:53
quand tu cliques sur l'icône de avast tu déactives toutes les protections avant de lancer combofix
dans la version gratuite avast n'a pas d'anti-spyware !!
dans la version gratuite avast n'a pas d'anti-spyware !!
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 18:25
8 févr. 2010 à 18:25
la poisse quand tu nous tiens........................
bon j'ai coupé avast
cliqué sur ok via combofix pour continuer
il ma dit que je ne pouvais pas renommé combofix en combofix[1]
aucunement j'ai demandé à le renommer......
je ne pouvais que répondre ok.......il étais 18h05
il se passe rien sur le PC
le processus c arreter !!!!
j'ose plus le toucher et il n'est pas protéger
je recommence ????
dsl
merci
bon j'ai coupé avast
cliqué sur ok via combofix pour continuer
il ma dit que je ne pouvais pas renommé combofix en combofix[1]
aucunement j'ai demandé à le renommer......
je ne pouvais que répondre ok.......il étais 18h05
il se passe rien sur le PC
le processus c arreter !!!!
j'ose plus le toucher et il n'est pas protéger
je recommence ????
dsl
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 18:35
8 févr. 2010 à 18:35
oui relance le et si probléme tu le vire et je te dionnerais un lien de téléchargement ou il sera renommé pour contrer certaine variante d'infection
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 19:19
8 févr. 2010 à 19:19
bon c idem.....il me dit et pause les mêmes questions
viré combofix !!!! mé pas installé !!!!
merci beaucoup
je l'ai fais (encore) deux fois c tjrs pareil
viré combofix !!!! mé pas installé !!!!
merci beaucoup
je l'ai fais (encore) deux fois c tjrs pareil
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 19:28
8 févr. 2010 à 19:28
virer de sur le bureau !! si sur le bureau bref surtout pas un combofix sur le pc si tu mets un autre !! dans ce cas si tu as un doute tu fais cela pour le supprimer : tu appuis en même temps sur la touche windows " celle avec le drapeau " et sur R et dans la fenêtre exécuter tu mets combofix /u n'oublis pas l'espace entre combofix et / tu valide avec ok et après tu télécharges celui donné !!
et tu le pends ici : http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
je l'ai renommer en jacombo , tu suis la même procédure que pour combofix
et tu le pends ici : http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
je l'ai renommer en jacombo , tu suis la même procédure que pour combofix
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 19:43
8 févr. 2010 à 19:43
ok merci Jacques
touche windows et R......bref comme tu as dit
combofix c mis en route
j'ai fais ok, ok, malgré qu'il me disais que avast fonctionné.....(il ne fonctionné pas biensur)
merci
touche windows et R......bref comme tu as dit
combofix c mis en route
j'ai fais ok, ok, malgré qu'il me disais que avast fonctionné.....(il ne fonctionné pas biensur)
merci
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 20:39
8 févr. 2010 à 20:39
avast c réactivé seule !!!!!
un raccourci via le net en plus sur le bureau !!!!
voilà le rapport
ComboFix 10-02-08.01 - remy 08/02/2010 19:41:02.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.200 [GMT 1:00]
Lancé depuis: c:\users\remy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QNRM62LZ\ComboFix.exe
Commutateurs utilisés :: /u
AV: avast! antivirus 4.8.1335 [VPS 090705-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090705-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\av
c:\program files\Common Files\Uninstall
c:\vp-eye\game\blkjack\_desktop.ini
c:\vp-eye\game\fishing\_desktop.ini
c:\vp-eye\game\gopher\_desktop.ini
c:\vp-eye\pcard\ApologyCard\_desktop.ini
c:\vp-eye\pcard\AwardCard\_desktop.ini
c:\vp-eye\pcard\BabyCard\_desktop.ini
c:\vp-eye\pcard\BirthCard\_desktop.ini
c:\vp-eye\pcard\BusinessCard\_desktop.ini
c:\vp-eye\pcard\CalendarCard\_desktop.ini
c:\vp-eye\pcard\CatalogCard\_desktop.ini
c:\vp-eye\pcard\DaddyCard\_desktop.ini
c:\vp-eye\pcard\FarewellCard\_desktop.ini
c:\vp-eye\pcard\GratitudeCard\_desktop.ini
c:\vp-eye\pcard\InviteCard\_desktop.ini
c:\vp-eye\pcard\LoveCard\_desktop.ini
c:\vp-eye\pcard\MemoCard\_desktop.ini
c:\vp-eye\pcard\MommyCard\_desktop.ini
c:\vp-eye\pcard\PersonalCard\_desktop.ini
c:\vp-eye\pcard\ReplyCard\_desktop.ini
c:\vp-eye\pcard\SaleCard\_desktop.ini
c:\vp-eye\pcard\SeasonCard\_desktop.ini
c:\vp-eye\pcard\WeddingCard\_desktop.ini
c:\vp-eye\pcard\WishCard\_desktop.ini
c:\vp-eye\photoEZ3\album\_desktop.ini
c:\vp-eye\photoEZ3\demo\_desktop.ini
c:\vp-eye\photoEZ3\film\_desktop.ini
c:\vp-eye\photoEZ3\tmp\_desktop.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 ))))))))))))))))))))))))))))))))))))
.
2010-02-08 18:53 . 2010-02-08 18:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-05 18:52 . 2010-02-08 09:58 -------- d-----w- C:\Ad-Remover
2010-02-05 17:15 . 2010-02-05 17:39 -------- d-----w- c:\program files\Navilog1
2010-02-05 15:22 . 2010-02-05 15:49 -------- d-----w- c:\program files\trend micro
2010-02-05 13:05 . 2010-02-08 10:01 -------- d-----w- c:\program files\ZHPDiag
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\users\remy\AppData\Roaming\Malwarebytes
2010-02-05 06:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\programdata\Malwarebytes
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 06:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 07:15 . 2010-02-01 07:15 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-13 14:09 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 14:09 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-12 11:03 . 2010-01-12 11:03 9388648 ----a-w- c:\windows\system32\nvd3dum.dll
2010-01-12 11:03 . 2010-01-12 11:03 68200 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 11:03 . 2010-01-12 11:03 4321384 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-01-12 11:03 . 2010-01-12 11:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 11:03 . 2010-01-12 11:03 4061800 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 11:03 . 2010-01-12 11:03 2243176 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 11:03 . 2010-01-12 11:03 182888 ----a-w- c:\windows\system32\nvcod189.dll
2010-01-12 11:03 . 2010-01-12 11:03 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 11:03 . 2010-01-12 11:03 14924392 ----a-w- c:\windows\system32\nvoglv32.dll
2010-01-12 11:03 . 2010-01-12 11:03 1280616 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 11:03 . 2010-01-12 11:03 11639400 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 11:03 . 2010-01-12 11:03 11586280 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-01-11 21:18 . 2010-01-11 21:18 962664 ----a-w- c:\windows\system32\nvsvc.dll
2010-01-11 21:18 . 2010-01-11 21:18 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-01-11 21:18 . 2010-01-11 21:18 13679720 ----a-w- c:\windows\system32\nvcpl.dll
2010-01-11 21:18 . 2010-01-11 21:18 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-01-11 21:18 . 2010-01-11 21:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 19:12 . 2009-11-09 20:59 -------- d-----w- c:\users\remy\AppData\Roaming\LimeWire
2010-02-08 19:09 . 2010-02-01 07:50 35560 ----a-w- c:\programdata\nvModes.dat
2010-02-08 18:55 . 2009-06-30 15:46 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-08 10:00 . 2009-06-30 20:14 -------- d-----w- c:\program files\Google
2010-02-02 14:18 . 2006-11-02 15:48 671944 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-02 14:18 . 2006-11-02 15:48 124564 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-01 18:28 . 2009-11-11 18:38 -------- d-----w- c:\users\remy\AppData\Roaming\vlc
2010-02-01 07:50 . 2009-06-30 16:43 -------- d-----w- c:\programdata\NVIDIA
2010-02-01 05:55 . 2009-06-30 07:03 680 ----a-w- c:\users\remy\AppData\Local\d3d9caps.dat
2010-01-31 17:12 . 2009-11-11 19:42 -------- d-----w- c:\users\remy\AppData\Roaming\dvdcss
2010-01-25 17:07 . 2009-06-30 07:04 52864 ----a-w- c:\users\remy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-25 14:14 . 2009-11-09 22:10 -------- d-----w- c:\program files\VirtualDJ
2010-01-20 13:49 . 2009-06-30 18:51 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 18:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-03 07:47 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-12 11:03 . 2010-01-12 11:03 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-01-02 18:23 . 2009-10-16 13:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-02 18:19 . 2010-01-02 18:08 -------- d-----w- c:\program files\LG Electronics
2010-01-02 18:09 . 2010-01-02 18:09 -------- d-----w- c:\users\remy\AppData\Roaming\LG Electronics
2010-01-02 18:06 . 2010-01-02 18:06 -------- d-----w- c:\users\remy\AppData\Roaming\InstallShield
2010-01-02 18:05 . 2010-01-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-22 10:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 10:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 10:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-24 23:54 . 2009-06-30 17:17 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:50 . 2009-06-30 17:18 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-06-30 17:18 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-06-30 17:17 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-24 23:49 . 2009-06-30 17:18 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-06-30 17:18 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-06-30 17:18 97480 ----a-w- c:\windows\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-30 39408]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
c:\users\remy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ae,90,3b,56,7c,07,ca,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [30/06/2009 18:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [30/06/2009 18:18 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [30/06/2009 18:17 53328]
R2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [17/10/2009 07:03 20480]
R3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [27/04/2009 15:57 57472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2010 15:55 135664]
S2 YouupServiceWinService;YouupServiceWinService;"c:\users\remy\AppData\Local\Temp\YouUpService\YouupService.exe" --> c:\users\remy\AppData\Local\Temp\YouUpService\YouupService.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [03/07/2009 11:19 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [02/10/2009 09:23 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 14:54]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 14:54]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\BboxUpdate\BTLiveUpdate.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-02-08 20:24:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-08 19:24
Avant-CF: 72 074 231 808 octets libres
Après-CF: 71 972 818 944 octets libres
- - End Of File - - C31FD4254E0E15A0CA9682F6D0AFADAF
pare feu ok
windows defender demande une clé pour réactivé....
merci
un raccourci via le net en plus sur le bureau !!!!
voilà le rapport
ComboFix 10-02-08.01 - remy 08/02/2010 19:41:02.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.200 [GMT 1:00]
Lancé depuis: c:\users\remy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QNRM62LZ\ComboFix.exe
Commutateurs utilisés :: /u
AV: avast! antivirus 4.8.1335 [VPS 090705-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090705-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\av
c:\program files\Common Files\Uninstall
c:\vp-eye\game\blkjack\_desktop.ini
c:\vp-eye\game\fishing\_desktop.ini
c:\vp-eye\game\gopher\_desktop.ini
c:\vp-eye\pcard\ApologyCard\_desktop.ini
c:\vp-eye\pcard\AwardCard\_desktop.ini
c:\vp-eye\pcard\BabyCard\_desktop.ini
c:\vp-eye\pcard\BirthCard\_desktop.ini
c:\vp-eye\pcard\BusinessCard\_desktop.ini
c:\vp-eye\pcard\CalendarCard\_desktop.ini
c:\vp-eye\pcard\CatalogCard\_desktop.ini
c:\vp-eye\pcard\DaddyCard\_desktop.ini
c:\vp-eye\pcard\FarewellCard\_desktop.ini
c:\vp-eye\pcard\GratitudeCard\_desktop.ini
c:\vp-eye\pcard\InviteCard\_desktop.ini
c:\vp-eye\pcard\LoveCard\_desktop.ini
c:\vp-eye\pcard\MemoCard\_desktop.ini
c:\vp-eye\pcard\MommyCard\_desktop.ini
c:\vp-eye\pcard\PersonalCard\_desktop.ini
c:\vp-eye\pcard\ReplyCard\_desktop.ini
c:\vp-eye\pcard\SaleCard\_desktop.ini
c:\vp-eye\pcard\SeasonCard\_desktop.ini
c:\vp-eye\pcard\WeddingCard\_desktop.ini
c:\vp-eye\pcard\WishCard\_desktop.ini
c:\vp-eye\photoEZ3\album\_desktop.ini
c:\vp-eye\photoEZ3\demo\_desktop.ini
c:\vp-eye\photoEZ3\film\_desktop.ini
c:\vp-eye\photoEZ3\tmp\_desktop.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 ))))))))))))))))))))))))))))))))))))
.
2010-02-08 18:53 . 2010-02-08 18:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-05 18:52 . 2010-02-08 09:58 -------- d-----w- C:\Ad-Remover
2010-02-05 17:15 . 2010-02-05 17:39 -------- d-----w- c:\program files\Navilog1
2010-02-05 15:22 . 2010-02-05 15:49 -------- d-----w- c:\program files\trend micro
2010-02-05 13:05 . 2010-02-08 10:01 -------- d-----w- c:\program files\ZHPDiag
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\users\remy\AppData\Roaming\Malwarebytes
2010-02-05 06:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\programdata\Malwarebytes
2010-02-05 06:45 . 2010-02-05 06:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 06:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 07:15 . 2010-02-01 07:15 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-13 14:09 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 14:09 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-12 11:03 . 2010-01-12 11:03 9388648 ----a-w- c:\windows\system32\nvd3dum.dll
2010-01-12 11:03 . 2010-01-12 11:03 68200 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 11:03 . 2010-01-12 11:03 4321384 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-01-12 11:03 . 2010-01-12 11:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 11:03 . 2010-01-12 11:03 4061800 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 11:03 . 2010-01-12 11:03 2243176 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 11:03 . 2010-01-12 11:03 182888 ----a-w- c:\windows\system32\nvcod189.dll
2010-01-12 11:03 . 2010-01-12 11:03 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 11:03 . 2010-01-12 11:03 14924392 ----a-w- c:\windows\system32\nvoglv32.dll
2010-01-12 11:03 . 2010-01-12 11:03 1280616 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 11:03 . 2010-01-12 11:03 11639400 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 11:03 . 2010-01-12 11:03 11586280 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-01-11 21:18 . 2010-01-11 21:18 962664 ----a-w- c:\windows\system32\nvsvc.dll
2010-01-11 21:18 . 2010-01-11 21:18 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-01-11 21:18 . 2010-01-11 21:18 13679720 ----a-w- c:\windows\system32\nvcpl.dll
2010-01-11 21:18 . 2010-01-11 21:18 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-01-11 21:18 . 2010-01-11 21:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 19:12 . 2009-11-09 20:59 -------- d-----w- c:\users\remy\AppData\Roaming\LimeWire
2010-02-08 19:09 . 2010-02-01 07:50 35560 ----a-w- c:\programdata\nvModes.dat
2010-02-08 18:55 . 2009-06-30 15:46 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-08 10:00 . 2009-06-30 20:14 -------- d-----w- c:\program files\Google
2010-02-02 14:18 . 2006-11-02 15:48 671944 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-02 14:18 . 2006-11-02 15:48 124564 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-01 18:28 . 2009-11-11 18:38 -------- d-----w- c:\users\remy\AppData\Roaming\vlc
2010-02-01 07:50 . 2009-06-30 16:43 -------- d-----w- c:\programdata\NVIDIA
2010-02-01 05:55 . 2009-06-30 07:03 680 ----a-w- c:\users\remy\AppData\Local\d3d9caps.dat
2010-01-31 17:12 . 2009-11-11 19:42 -------- d-----w- c:\users\remy\AppData\Roaming\dvdcss
2010-01-25 17:07 . 2009-06-30 07:04 52864 ----a-w- c:\users\remy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-25 14:14 . 2009-11-09 22:10 -------- d-----w- c:\program files\VirtualDJ
2010-01-20 13:49 . 2009-06-30 18:51 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 18:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-03 07:47 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-12 11:03 . 2010-01-12 11:03 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-01-02 18:23 . 2009-10-16 13:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-02 18:19 . 2010-01-02 18:08 -------- d-----w- c:\program files\LG Electronics
2010-01-02 18:09 . 2010-01-02 18:09 -------- d-----w- c:\users\remy\AppData\Roaming\LG Electronics
2010-01-02 18:06 . 2010-01-02 18:06 -------- d-----w- c:\users\remy\AppData\Roaming\InstallShield
2010-01-02 18:05 . 2010-01-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-22 10:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 10:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 10:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 10:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-24 23:54 . 2009-06-30 17:17 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:50 . 2009-06-30 17:18 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-06-30 17:18 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-06-30 17:17 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-24 23:49 . 2009-06-30 17:18 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-06-30 17:18 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-06-30 17:18 97480 ----a-w- c:\windows\system32\AvastSS.scr
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-30 39408]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
c:\users\remy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ae,90,3b,56,7c,07,ca,01
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [30/06/2009 18:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [30/06/2009 18:18 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [30/06/2009 18:17 53328]
R2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [17/10/2009 07:03 20480]
R3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [27/04/2009 15:57 57472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2010 15:55 135664]
S2 YouupServiceWinService;YouupServiceWinService;"c:\users\remy\AppData\Local\Temp\YouUpService\YouupService.exe" --> c:\users\remy\AppData\Local\Temp\YouUpService\YouupService.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [03/07/2009 11:19 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [02/10/2009 09:23 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 14:54]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 14:54]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\BboxUpdate\BTLiveUpdate.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-02-08 20:24:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-08 19:24
Avant-CF: 72 074 231 808 octets libres
Après-CF: 71 972 818 944 octets libres
- - End Of File - - C31FD4254E0E15A0CA9682F6D0AFADAF
pare feu ok
windows defender demande une clé pour réactivé....
merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 21:15
8 févr. 2010 à 21:15
windows defender demande une clé pour réactivé....
bizare car perso il ne m'a jamais demander de clé c'est un gratuit mais bon comme j'ai pas de vista !! combofix à supprimé pas mal de chose comment va le pc
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
8 févr. 2010 à 21:31
8 févr. 2010 à 21:31
merci Jacques...
j'arrête pour ce soir et te (vous) tiens au courant demain
bonne soirée.....
Sylvie
j'arrête pour ce soir et te (vous) tiens au courant demain
bonne soirée.....
Sylvie
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 févr. 2010 à 21:39
8 févr. 2010 à 21:39
OK !!
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
9 févr. 2010 à 08:47
9 févr. 2010 à 08:47
bonjour,
tout c remis en route correctement (windows defender)
j'ai naviguer un peu ce matin sur le net via le pc RAS
(les enfants me confirmerons sûrement ce soir...)
le pc tiens via la veille
j'ai profiter ce matin pour désinstaller des jeux dont il ne se servent plus
il y en a un ou c impossible (il demande le deuxième cd que nous n'avons plus)
je dirais donc que le PC vas bien
encore un grand merci a vous
est ce que je peux désinstaller tout les programmes et rapport
me conseillez vous de garder malwarebytes et de m'en servir régulièrement !!!
bonne journée
Sylvie
tout c remis en route correctement (windows defender)
j'ai naviguer un peu ce matin sur le net via le pc RAS
(les enfants me confirmerons sûrement ce soir...)
le pc tiens via la veille
j'ai profiter ce matin pour désinstaller des jeux dont il ne se servent plus
il y en a un ou c impossible (il demande le deuxième cd que nous n'avons plus)
je dirais donc que le PC vas bien
encore un grand merci a vous
est ce que je peux désinstaller tout les programmes et rapport
me conseillez vous de garder malwarebytes et de m'en servir régulièrement !!!
bonne journée
Sylvie
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 09:02
9 févr. 2010 à 09:02
bonjour, tu pourras conserver malwarebytes , pour le reste on supprimera avec un outil spéciphique !!
mais pour finaliser le nettoyage si tu pouvais mettre un hijackthis pour voir si il n'y aurai pas des lignes à supprimer , sinon pour ton jeu possible que si il est encore dans les programmes avec revo-uninstaller
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
mais pour finaliser le nettoyage si tu pouvais mettre un hijackthis pour voir si il n'y aurai pas des lignes à supprimer , sinon pour ton jeu possible que si il est encore dans les programmes avec revo-uninstaller
télécharge Hijackthis : http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
9 févr. 2010 à 12:09
9 févr. 2010 à 12:09
re bonjour,
revo-uninstaller ma demandé également le deuxiéme CD
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:04, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; FBSMTWB; GTB6; SIMBAR={26CBA352-3ABA-4167-BC6B-0D35CC1E76AC}; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.jeux.fr/jeu/3d-penalty.html"
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\remy\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)
revo-uninstaller ma demandé également le deuxiéme CD
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:04, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; FBSMTWB; GTB6; SIMBAR={26CBA352-3ABA-4167-BC6B-0D35CC1E76AC}; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.jeux.fr/jeu/3d-penalty.html"
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\remy\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 14:02
9 févr. 2010 à 14:02
bonjour, tu pourras faire ce qui suit , merci
1) déactive l'uac tu la réactiveras après le nettoyage
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
2) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis avec un clique droit et en tant que administrateur
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\remy\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
3) supprimes les outils utilisés avec toolscleaner
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) supprimes toolscleaner de sur ton bureau et passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
5) si plus de problème ni question tu pourras cocher résolu sur ton sujet , et puis il restera la restauration système qu'il faudra purger et quelque petit truc consernant la sécurisation de ton pc
1) déactive l'uac tu la réactiveras après le nettoyage
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
2) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis avec un clique droit et en tant que administrateur
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\remy\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
3) supprimes les outils utilisés avec toolscleaner
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) supprimes toolscleaner de sur ton bureau et passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
5) si plus de problème ni question tu pourras cocher résolu sur ton sujet , et puis il restera la restauration système qu'il faudra purger et quelque petit truc consernant la sécurisation de ton pc
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
9 févr. 2010 à 15:03
9 févr. 2010 à 15:03
soucis étapes 3
toolscleanner ne veux pas quitter la droite de l'écran malgré les changements d'affichage
donc je ne pourrais pas Cliqué sur Quitter, pour créer le rapport
toolscleanner ne veux pas quitter la droite de l'écran malgré les changements d'affichage
donc je ne pourrais pas Cliqué sur Quitter, pour créer le rapport
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 févr. 2010 à 15:42
9 févr. 2010 à 15:42
pas très grave tu laisses tombé pour toolscleaner et tu utilises celui ci il ne fais pas de rapport et se supprime en même temps
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.
Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
9 févr. 2010 à 15:43
9 févr. 2010 à 15:43
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\remy\Desktop\HijackThis.lnk: trouvé !
C:\Users\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.000\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.001\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Users\remy\AppData\Local\Application Data\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.001\Users\remy\Local Settings\VirtualStore\Program Files\ZHPDiag: trouvé !
j'ai juste fais un copier coller
mais je suppose que ça veux pas dire que tou seras supprimé
je passe étape 4
merci
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\remy\Desktop\HijackThis.lnk: trouvé !
C:\Users\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.000\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old.000\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.000\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\remy\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.001\Documents and Settings\remy\Desktop\HijackThis.lnk: trouvé !
C:\Windows.old.001\Documents and Settings\remy\Desktop\HJTInstall.exe: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Menu Démarrer\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old.001\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old.001\Users\remy\AppData\Local\Application Data\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old.001\Users\remy\Local Settings\VirtualStore\Program Files\ZHPDiag: trouvé !
j'ai juste fais un copier coller
mais je suppose que ça veux pas dire que tou seras supprimé
je passe étape 4
merci
sylve99
Messages postés
670
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
2 avril 2024
9
9 févr. 2010 à 15:45
9 févr. 2010 à 15:45
oupss en même temps
ok je recommence
ok je recommence
