Desinstaller anti virus

Fermé
roy - 8 mai 2010 à 20:07
roy92 Messages postés 1 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010 - 13 mai 2010 à 17:02
bonjour
quand je veux installer anti virus orange il me dit conflicting security product
je ne connais pas l'anti virus ou les bribes instalees sur mon ordi
merci d'une aide

12 réponses

Utilisateur anonyme
8 mai 2010 à 20:29
Bonsoir roy,

Hijackthis nous le montrera :

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton rapport Hijackthis sur le forum,

a+

1
bonjour archet9

merci de t'interesser a mon probleme.

tout d'abord je ne suis pas un ferru en informatique d'ou la lenteur atout comprendre.
de plus sur ma barre internet figure un nom: John Sina on me dit que c'est un virus!!
q"en est-il???? merci d'eclairer ma lanterne.

enfin voila ce que tu m'a demandé pour desinstaler antivirus
encore merci

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = John Sina
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: rightonadz browser enhancer - {3ce78fe9-6f78-3d1b-9d81-9509509e3aa5} - C:\WINDOWS\system32\uwynvonequjrrkc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsa1C4.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: adssite - {e4999071-9863-9935-09aa-e9d9d77eff8e} - C:\WINDOWS\system32\945df0cf-ebab-e8da-5d86-662a6179b1fb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft] cssrss.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ittkmuxgdqtnx] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\uwynvonequjrrkc.dll"
O4 - HKLM\..\Run: [zzz_ImInstaller_Magentic] C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [Microsoft] cssrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eCentral.lnk = C:\Program Files\Eshasoft\All-In-One Desktop Calendar Software\eCentral.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Palm Registration.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF2.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF0.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF1.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Utilisateur anonyme
9 mai 2010 à 20:26
Arf...c'est pas fini !

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h


Un nouveau RSIT esuite
1
vola le rsit
http://www.cijoint.fr/cjlink.php?file=cj201005/cijuk1zGQo.txt
0
pititi Messages postés 149 Date d'inscription lundi 22 mars 2010 Statut Membre Dernière intervention 18 mai 2010 4
8 mai 2010 à 20:29
Salut ! J'ai ey ce probléme ! Il faut que tu désactive le pare feu windows car si tu as plusieurs pare-feu en méme temps ils rentrent en conflit !
0
Utilisateur anonyme
9 mai 2010 à 11:56
Re,

L'antivirus qui est actuellement installé sur ton pc est "F-Secure Internet Security Suite "
Si tu veux le désinstaller, regarde ici:
http://www.vista-xp.fr/forum/topic2765.html

Par contre ton PC est effectivement infecté:


* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

http://www.libellules.ch/f-secure_internetsecurity_off.php

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

a+
0
Salut ARCHET9

VOICI le rapport apres AD REMOVER
merci
il me semble que John Sina n'apparait plus dans la barre internet


*
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:24:40 le 09/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VAUZELLE-E14DB4
Utilisateur actuel: Vauzelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Vauzelle\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\Vauzelle\Application Data\EoRezo
C:\Documents and Settings\Vauzelle\Application Data\ItsLabel
C:\Documents and Settings\Vauzelle\Application Data\urlredir.cfg
C:\Program Files\webHancer
C:\WINDOWS\system32\{184a622d-b1a9-755c-d42a-fe574579da9e}.dll-uninst.exe
C:\WINDOWS\system32\945df0cf-ebab-e8da-5d86-662a6179b1fb.dll
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\WINDOWS\system32\dqchsnamvwg.exe
C:\WINDOWS\system32\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f.exe
C:\WINDOWS\system32\uwynvonequjrrkc.dll
C:\WINDOWS\system32\WhoisCL.exe

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\189cfe22-8bc5-8aed-a3ff-c50688203663
HKCU\Software\AppDataLow\software\{22331C40-02B9-271F-0636-F7F0DDED852D}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\HID_Layer
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\CLSID\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Classes\CLSID\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\optimizer.adssite2
HKLM\Software\Classes\optimizer.adssite2.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Hotbar
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSearchAssistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSocial
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dqchsnamvwg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
.
(Orpheline) HKLM,Run - ittkmuxgdqtnx - C:\WINDOWS\system32\uwynvonequjrrkc.dll (Fichier manquant)
(Orpheline) HKCU,Run - MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Fichier manquant)
(Orpheline) HKCU,Run - Magentic - C:\PROGRA~1\Magentic\bin\Magentic.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ALDI Livre Photo - C:\Program Files\ALDI\ALDI Livre Photo\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS Update Manager_is1 - C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS4YOU Video Converter 6_is1 - C:\Program Files\AVSVideoConverter6\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Anti-Virus - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Automatic Update Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure DAAS2 - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure E-mail Scanning - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure GateKeeper Interface - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Help - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Management Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure ORSP Client - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Protocol Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Spam Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Uninstall - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ie7 - C:\WINDOWS\ie7\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {6B103F43-069C-11D6-9EA2-0050BAE317E1} - C:\Program Files\Uninstall_PCM.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7666 Octet(s)
.
Fin à: 13:32:00, 09/05/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 mai 2010 à 14:51
Fais maintenant un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection
.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
0
voici le dernier rapport!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4082

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/05/2010 16:09:29
mbam-log-2010-05-09 (16-09-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 118399
Temps écoulé: 4 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\33396630 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\72402419 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\83186531 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\87732128 (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\83186531\83186531.ini (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\rightonadz-uninst.exe (Trojan.BHO) -> No action taken.
0
Utilisateur anonyme
9 mai 2010 à 17:10
-> No action taken

Cela signifie que rien n'a été supprimé

==> Relance malwarebytes et cette fois clic sur supprimer la selection


0
<ital><gras>apres le 2eme passage voici le resultat
je pense que tout est ok


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4082

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

09/05/2010 17:39:26
mbam-log-2010-05-09 (17-39-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 119238
Temps écoulé: 7 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
9 mai 2010 à 17:50
Impec....

Pour vérif lance cet outil de diagnostic plus complet que hijacthis.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+




0
as tu recu les 2 fichiers
je ne les vois pas sur le forum
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cij5LzU8cJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3aU51Lq.txt
voci les liens des 2 fichiers
0
Utilisateur anonyme
9 mai 2010 à 18:46
Bon...une infection liée à tes supports amovibles en plus !

* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjZQpHX1.txt
il ne s'affiche pas sur le forum

merci
0
Comment se comporte ton pc maintenant ?

Relance RSIT et colle moi le rapport que tu obtiendras.

a+
........
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cijsLOav2y.txt
le pc semble fonctionner beucoup plus vite
Tout à l'air d'aller
un grand merci à toi pour ta patience
0
faut-il que je desinstalle tout les fichiers télechargés
encore merci beaucoup
0
Utilisateur anonyme
9 mai 2010 à 20:56
Bon je m'en doutais!!!

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+



0
le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201005/cijKfYqgLS.txt
@+
0
Utilisateur anonyme
9 mai 2010 à 22:54
Un nouveau RSIT et je pense que nous pourrons finir...

Ps : Dodo pour ma part ce soir car boulot demain...
==> Donc réponse demain soir, dsl...

a+
0
http://www.cijoint.fr/cjlink.php?file=cj201005/cijNq9fQB6.txt

a demain
bonne nuit et encore merci
0
Utilisateur anonyme
10 mai 2010 à 20:23
Ok,

Met à jour Service Pack 2 pour Service Pack 3
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


a+
0
roy92 Messages postés 1 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010
13 mai 2010 à 17:02
beaucoup de difficultés a reprendre contact avec toi

la mise à jour pack 2 - pack 3 à échouée "acces refusé"

j'ai purger la restauration systeme et désinstaller les outils utilisés

voila le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\ComboFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0