Impossible d'installer mon anti virus

tefa76 -  
 tefa76 -
Peut je pas installer un anti virus bloc SA quand la barre de téléchargement arive A terme Mon PC installé useur protection qui me dit Qu'il ya virus.win32.gpcode.ak
email-worm.win32.netsky.q et encore d'autre et il me demande d'acheter la licence a 80 euros quelqu'un peut m'aider.

6 réponses

Résumé de la discussion

Une alerte de sécurité bloque l'installation d'un antivirus et demande le paiement, affichant des menaces telles que virus.win32.gpcode.ak et email-worm.win32.netsky.q, ce qui pousse à rechercher des solutions fiables.
Plusieurs réponses préconisent d'utiliser des outils anti-malware reconnus et d'analyser le système avec Ad-Remover, Malwarebytes et des rapports de logs pour identifier et supprimer les éléments malveillants.
D'autres conseils proposent des outils spécifiques comme RKill et RSIT, suivis de Malwarebytes et éventuellement ComboFix sous supervision, en privilégiant les étapes et les permissions nécessaires et sûres.
En parallèle, il peut être utile de vérifier la désinstallation complète d'antivirus existants pour éviter des conflits et rétablir les paramètres réseau après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour je pense que tu a un rogue un faux logiciel de sécurité

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    1
    1. tefa76
       
      impossible d'aller sur ton premier lien internet ne veut pas
      0
    2. Utilisateur anonyme
       
      tu parle de rkill ?

      ces pour sa que j'ai donné plusieurs lien
      0
    3. tefa76
       
      j'ai fait tous les lien mais aucun ne fonctionne
      0
    4. Utilisateur anonyme
       
      a a coriace

      bon tu va utiliser celui ci ces moi qu'il les fait

      http://www.cijoint.fr/cj201003/cijPEqrWIU.zip

      ensuite suis la procédure
      0
    5. tefa76
       
      c'est normal si sa me le lit avec vlc
      0
  2. Utilisateur anonyme
     
    très infecter

    fais rsit ensuite

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================

    ? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


    ? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
    1. tefa76
       
      je sui en train de faire combofix mais il me dit que norton internet security est en route et je c'est pas comment l'enlever et antispyware avec
      0
    2. tefa76
       
      je fait quoi j'ai essayé de le trouver dans menus demarrer explorer et j'ai trouvé deux dossiers mais rien pour les désinstalé je fait quoi?
      0
    3. tefa76
       
      ComboFix 10-03-29.04 - Gali 30/03/2010 15:08:15.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2421 [GMT 2:00]
      Lancé depuis: c:\users\Gali\Desktop\quentin.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
      c:\$recycle.bin\S-1-5-21-2173220078-3283957948-4104754527-500
      c:\$recycle.bin\S-1-5-21-909821549-444324555-4134441507-1000
      c:\$recycle.bin\S-1-5-21-946797406-2677087421-3438933156-500
      c:\users\Gali\FAVORI~1\_favdata.dat
      c:\users\Gali\Favorites\_favdata.dat
      c:\windows\system32\_VOIDmfeklnmal.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
      .

      2010-03-30 13:14 . 2010-03-30 13:15 -------- d-----w- c:\users\Gali\AppData\Local\temp
      2010-03-30 13:14 . 2010-03-30 13:14 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-03-30 10:28 . 2010-03-30 10:37 -------- d-----w- c:\program files\trend micro
      2010-03-30 10:28 . 2010-03-30 10:29 -------- d-----w- C:\rsit
      2010-03-30 07:06 . 2010-03-30 07:06 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-03-30 07:05 . 2010-03-30 07:05 -------- d-----w- c:\users\Gali\AppData\Roaming\Malwarebytes
      2010-03-29 19:57 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-03-29 19:57 . 2010-03-29 19:57 -------- d-----w- c:\programdata\Malwarebytes
      2010-03-29 19:57 . 2010-03-30 07:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-03-29 19:57 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-03-29 17:38 . 2010-03-29 17:38 -------- d-----w- c:\program files\Spyware Doctor
      2010-03-29 17:36 . 2010-02-23 11:35 149456 ----a-w- c:\windows\SGDetectionTool.dll
      2010-03-29 17:36 . 2010-02-23 11:35 767952 ----a-w- c:\windows\BDTSupport.dll
      2010-03-29 17:36 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
      2010-03-29 17:36 . 2010-03-29 17:36 -------- d-----w- c:\program files\Browser Defender
      2010-03-29 17:36 . 2010-02-23 11:35 165840 ----a-w- c:\windows\PCTBDRes.dll
      2010-03-29 17:36 . 2010-02-23 11:35 1652688 ----a-w- c:\windows\PCTBDCore.dll
      2010-03-29 17:36 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
      2010-03-29 15:23 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
      2010-03-29 14:19 . 2010-02-05 07:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
      2010-03-29 14:19 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
      2010-03-29 14:19 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
      2010-03-29 14:19 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
      2010-03-29 14:08 . 2010-03-29 14:19 -------- d-----w- c:\program files\Common Files\PC Tools
      2010-03-29 13:19 . 2010-03-29 13:19 10134 ----a-r- c:\users\Gali\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
      2010-03-29 13:19 . 2010-03-29 13:19 -------- d-----w- c:\windows\Downloaded Installations
      2010-03-29 12:37 . 2010-03-29 12:37 -------- d-----w- c:\programdata\Alwil Software
      2010-03-29 12:17 . 2010-03-30 10:20 -------- d-----w- c:\users\Gali\AppData\Roaming\User Protection
      2010-03-27 19:34 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
      2010-03-27 19:00 . 2010-03-27 19:00 -------- d-----w- C:\9685d04f0d1bb16072e245464ffd73
      2010-03-14 22:29 . 2010-03-14 22:29 -------- d-----w- c:\windows\CheckSur
      2010-03-11 14:12 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2010-03-11 14:12 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
      2010-03-11 14:12 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-03-30 13:13 . 2010-03-29 18:22 4838 ----a-w- c:\windows\system32\PerfStringBackup.TMP
      2010-03-30 13:05 . 2009-11-11 10:25 31776 ----a-w- c:\programdata\nvModes.dat
      2010-03-30 11:18 . 2008-05-03 17:16 1356 ----a-w- c:\users\Gali\AppData\Local\d3d9caps.dat
      2010-03-29 18:42 . 2009-09-16 09:35 -------- d-----w- c:\users\Gali\AppData\Roaming\vlc
      2010-03-28 18:20 . 2008-08-09 10:34 -------- d-----w- c:\users\Gali\AppData\Roaming\Azureus
      2010-03-14 08:46 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2010-03-11 14:17 . 2009-06-19 08:58 -------- d-----w- c:\programdata\Microsoft Help
      2010-02-28 10:02 . 2008-09-13 20:35 -------- d-----w- c:\users\Gali\AppData\Roaming\Apple Computer
      2010-02-27 11:05 . 2009-08-29 18:32 -------- d-----w- c:\program files\Ask.com
      2010-02-24 16:21 . 2008-05-02 21:19 108816 ----a-w- c:\users\Gali\AppData\Local\GDIPFONTCACHEV1.DAT
      2010-02-24 09:16 . 2009-11-28 12:10 181632 ------w- c:\windows\system32\MpSigStub.exe
      2010-02-09 16:07 . 2009-11-28 18:43 -------- d-----w- c:\program files\Common Files\Adobe
      2010-02-05 15:32 . 2008-11-25 19:56 -------- d-----w- c:\program files\Electronic Arts
      2010-02-05 15:32 . 2008-02-16 18:16 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-02-02 20:33 . 2008-11-02 17:41 -------- d-----w- c:\program files\Google
      2010-02-02 17:28 . 2010-02-02 17:28 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4912.tmp.exe
      2010-01-29 17:50 . 2009-12-23 12:18 554 ----a-w- c:\windows\eReg.dat
      2010-01-25 12:00 . 2010-02-24 07:40 471552 ----a-w- c:\windows\system32\secproc_isv.dll
      2010-01-25 12:00 . 2010-02-24 07:40 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
      2010-01-25 12:00 . 2010-02-24 07:40 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
      2010-01-25 12:00 . 2010-02-24 07:40 471552 ----a-w- c:\windows\system32\secproc.dll
      2010-01-25 11:58 . 2010-02-24 07:40 332288 ----a-w- c:\windows\system32\msdrm.dll
      2010-01-25 08:21 . 2010-02-24 07:40 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
      2010-01-25 08:21 . 2010-02-24 07:40 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
      2010-01-25 08:21 . 2010-02-24 07:40 518144 ----a-w- c:\windows\system32\RMActivate.exe
      2010-01-25 08:21 . 2010-02-24 07:40 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
      2010-01-23 09:26 . 2010-02-24 07:41 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-01-06 15:39 . 2010-02-24 07:40 1696256 ----a-w- c:\windows\system32\gameux.dll
      2010-01-06 15:38 . 2010-02-24 07:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2010-01-06 15:38 . 2010-02-24 07:40 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
      2010-01-06 15:38 . 2010-02-24 07:40 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
      2010-01-06 15:38 . 2010-02-24 07:40 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
      2010-01-06 15:38 . 2010-02-24 07:40 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
      2010-01-06 13:30 . 2010-02-24 07:40 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2010-01-02 06:38 . 2010-01-22 16:10 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-01-02 06:32 . 2010-01-22 16:10 71680 ----a-w- c:\windows\system32\iesetup.dll
      2010-01-02 06:32 . 2010-01-22 16:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2010-01-02 04:57 . 2010-01-22 16:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2008-05-03 18:28 . 2008-05-03 18:28 22 --sha-w- c:\windows\SMINST\HPCD.sys
      2008-02-17 02:50 . 2008-02-17 02:18 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKLM\~\startupfolder\C:^Users^Gali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
      path=c:\users\Gali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
      backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      2009-08-13 14:51 177440 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ask and Record FLV Service]
      2009-03-10 00:29 156672 ----a-w- c:\program files\Ask & Record Toolbar\FLVSrvc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamWizard]
      2005-12-07 17:33 126976 ------r- c:\program files\Common Files\Logitech\QCDRV\BIN\CamWizard.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
      2009-09-03 21:17 3342336 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
      2008-01-19 07:33 125952 ----a-w- c:\windows\ehome\ehtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
      2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
      2008-06-02 16:50 178712 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
      2010-03-09 07:40 1286608 ----a-w- c:\program files\Spyware Doctor\pctsTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
      2006-12-08 15:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
      2005-12-09 13:32 225280 ----a-w- c:\windows\System32\LVCOMSX.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
      2010-03-29 22:46 1086856 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2009-06-26 15:32 13789728 ----a-w- c:\windows\System32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
      2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2008-07-03 09:27 6266880 ----a-w- c:\windows\RtHDVCpl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
      2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2009-03-12 09:04 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiSpywareOverride"=dword:00000001
      "VistaSp2"=hex(b):27,cf,de,21,b6,41,ca,01

      R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
      R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
      R1 bqfqcdst;bqfqcdst;c:\windows\system32\drivers\bqfqcdst.sys [x]
      R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
      R4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
      S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-03-10 217032]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 20:33]

      2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 20:33]

      2010-03-29 c:\windows\Tasks\User_Feed_Synchronization-{41AB860E-7CC8-4E4C-8154-E4E4D902EDCD}.job
      - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.neufportail.fr/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
      uInternet Settings,ProxyOverride = *.local
      IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      Trusted Zone: tellmemorecampus.com\www
      Trusted Zone: tellmemorecampus.com\www5
      Trusted Zone: tellmemorecampus.com\www
      Trusted Zone: tellmemorecampus.com\www5
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      MSConfigStartUp-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      MSConfigStartUp-HPADVISOR - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      MSConfigStartUp-User Protection - c:\users\Gali\AppData\Roaming\User Protection\usrprot.exe
      AddRemove-PC-Doctor 5 for Windows - c:\program files\PC-Doctor 5 for Windows\uninst.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-30 15:15
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-2173220078-3283957948-4104754527-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:1c,20,f6,96,4a,e0,0e,47,0f,1f,9e,de,88,df,53,2a,6b,95,d6,7d,67,f9,57,
      00,48,c5,13,00,51,86,f4,06,15,26,86,e5,92,de,8b,17,8a,d0,a1,d6,24,8d,1c,23,\
      "??"=hex:c4,c2,c7,29,61,94,9a,16,a6,dd,b5,25,9c,d3,85,dd

      [HKEY_USERS\S-1-5-21-2173220078-3283957948-4104754527-1000\Software\SecuROM\License information*]
      "datasecu"=hex:71,c1,d0,31,7d,dc,8f,32,72,b9,0b,78,47,5c,1c,d2,14,ac,4e,86,63,
      2d,0c,b5,e9,30,5e,c8,27,f7,78,99,b5,e3,c8,ae,71,b7,25,49,9f,d3,15,b2,6a,49,\
      "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0549c8f7-f179-4d46-912f-a13df3b4b916}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:0c001e8c
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0dde7bff-bf3c-4dca-a5a8-6f9d31444133}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:10020054
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:07001422
      "Dhcpv6State"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
      @DACL=(02 0000)
      "Dhcpv6Iaid"=dword:06001422
      "Dhcpv6State"=dword:00000000
      .
      Heure de fin: 2010-03-30 15:16:24
      ComboFix-quarantined-files.txt 2010-03-30 13:16

      Avant-CF: 200 239 869 952 octets libres
      Après-CF: 200 712 355 840 octets libres

      - - End Of File - - 00AF72D95159CF8C03137DE9AA47F220
      0
  3. Utilisateur anonyme
     
    tu veux désinstaller norton fais ceci

    https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

    ensuite fais RSIT comme demandé au premier post
    1
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      @Tefa76 : Rapport RSIT et non Combofix .
      0
    2. tefa76
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Gali at 2010-03-31 14:27:36
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 194 GB (58%) free of 333 GB
      Total RAM: 3071 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:27:40, on 31/03/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18904)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\schtasks.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\PC Tools AntiVirus\PCTAV.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehtray.exe
      C:\Users\Gali\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Users\Gali\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
      C:\Users\Gali\Desktop\RSIT.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Gali.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Gali\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O15 - Trusted Zone: http://www.tellmemorecampus.com
      O15 - Trusted Zone: http://www5.tellmemorecampus.com
      O15 - Trusted Zone: http://www.tellmemorecampus.com (HKLM)
      O15 - Trusted Zone: http://www5.tellmemorecampus.com (HKLM)
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      0
  4. Utilisateur anonyme
     
    Télécharges AD-Remover sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
    1. tefa76
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 28/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:35:50 le 31/03/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-GALI | Utilisateur actuel: Gali (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Program Files\Ask & Record Toolbar
      C:\Program Files\Ask.com
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ask & Record Toolbar
      C:\Users\Gali\AppData\LocalLow\AskToolbar
      C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\AppDataLow\Software\AskToolbar
      HKCU\Software\Ask.com
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Show_ToolBar: yes
      Start Page: hxxp://www.neufportail.fr/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\Gali\Documents\Runaway_2_French_Patch_1.4.zip
      .
      ========================================
      .
      C:\Users\Gali\AppData\Local\Temp: 5 Fichier(s), 5 Dossier(s)
      C:\Users\Gali\AppData\Roaming\Microsoft\Windows\Cookies: 563 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 6174 Fichier(s), 117 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 4267 Octet(s)
      .
      Fin à: 17:39:56, 31/03/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
    2. Utilisateur anonyme
       
      bien fais option nettoyer maintenant est poste le rapport
      0
    3. tefa76
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 28/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:46:45 le 31/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-GALI | Utilisateur actuel: Gali (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\Ask & Record Toolbar
      C:\Program Files\Ask.com
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ask & Record Toolbar
      C:\Users\Gali\AppData\LocalLow\AskToolbar
      C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\AppDataLow\Software\AskToolbar
      HKCU\Software\Ask.com
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
      .
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\Gali\Documents\Runaway_2_French_Patch_1.4.zip
      .
      ========================================
      .
      C:\Users\Gali\AppData\Local\Temp: 2 Fichier(s), 5 Dossier(s)
      C:\Users\Gali\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 117 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 34 Fichier(s)
      C:\Ad-Remover\Backup: 15 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 4552 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 4391 Octet(s)
      .
      Fin à: 17:51:01, 31/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    4. tefa76
       
      je fait quoi aprés
      0
    5. Utilisateur anonyme
       
      comment va ton PC ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    refais ad-remover
    1
    1. Utilisateur anonyme
       
      comment ca ?

      il faut désinstaller ask donc ad-remover
      0
    2. tefa76
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:04:07 le 01/04/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-GALI | Utilisateur actuel: Gali (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      .
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18904 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\Gali\Documents\Runaway_2_French_Patch_1.4.zip
      .
      ========================================
      .
      C:\Users\Gali\AppData\Local\Temp: 9 Fichier(s), 4 Dossier(s)
      C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
      C:\Users\Gali\AppData\Roaming\Microsoft\Windows\Cookies: 14 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 42 Fichier(s), 121 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 3 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 4720 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 4391 Octet(s)
      C:\Ad-Report-SCAN[2].txt - 2379 Octet(s)
      .
      Fin à: 20:06:09, 01/04/2010
      .
      ============== E.O.F - SCAN[2] ==============
      0
    3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Un bug de CCM ........:(

      J'ai rien dit ^^
      0
    4. tefa76
       
      je fait quoi la!!!!
      0
  7. Utilisateur anonyme
     
    bien option nettoyage maintenant
    0
    1. tefa76
       
      tools cleaner ne veut pas quité
      0
    2. tefa76
       
      aprés plusieur essai toujour rien et impossible de supprimé les programmes
      0