A voir également:
- Desinstaller anti virus
- Desinstaller application windows - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller edge - Guide
12 réponses
Bonsoir roy,
Hijackthis nous le montrera :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton rapport Hijackthis sur le forum,
a+
Hijackthis nous le montrera :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton rapport Hijackthis sur le forum,
a+
Arf...c'est pas fini !
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
Un nouveau RSIT esuite
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
Un nouveau RSIT esuite
Salut ! J'ai ey ce probléme ! Il faut que tu désactive le pare feu windows car si tu as plusieurs pare-feu en méme temps ils rentrent en conflit !
Re,
L'antivirus qui est actuellement installé sur ton pc est "F-Secure Internet Security Suite "
Si tu veux le désinstaller, regarde ici:
http://www.vista-xp.fr/forum/topic2765.html
Par contre ton PC est effectivement infecté:
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
http://www.libellules.ch/f-secure_internetsecurity_off.php
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
a+
L'antivirus qui est actuellement installé sur ton pc est "F-Secure Internet Security Suite "
Si tu veux le désinstaller, regarde ici:
http://www.vista-xp.fr/forum/topic2765.html
Par contre ton PC est effectivement infecté:
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
http://www.libellules.ch/f-secure_internetsecurity_off.php
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
a+
Salut ARCHET9
VOICI le rapport apres AD REMOVER
merci
il me semble que John Sina n'apparait plus dans la barre internet
*
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:24:40 le 09/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VAUZELLE-E14DB4
Utilisateur actuel: Vauzelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Vauzelle\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\Vauzelle\Application Data\EoRezo
C:\Documents and Settings\Vauzelle\Application Data\ItsLabel
C:\Documents and Settings\Vauzelle\Application Data\urlredir.cfg
C:\Program Files\webHancer
C:\WINDOWS\system32\{184a622d-b1a9-755c-d42a-fe574579da9e}.dll-uninst.exe
C:\WINDOWS\system32\945df0cf-ebab-e8da-5d86-662a6179b1fb.dll
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\WINDOWS\system32\dqchsnamvwg.exe
C:\WINDOWS\system32\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f.exe
C:\WINDOWS\system32\uwynvonequjrrkc.dll
C:\WINDOWS\system32\WhoisCL.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\189cfe22-8bc5-8aed-a3ff-c50688203663
HKCU\Software\AppDataLow\software\{22331C40-02B9-271F-0636-F7F0DDED852D}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\HID_Layer
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\CLSID\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Classes\CLSID\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\optimizer.adssite2
HKLM\Software\Classes\optimizer.adssite2.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Hotbar
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSearchAssistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSocial
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dqchsnamvwg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
.
(Orpheline) HKLM,Run - ittkmuxgdqtnx - C:\WINDOWS\system32\uwynvonequjrrkc.dll (Fichier manquant)
(Orpheline) HKCU,Run - MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Fichier manquant)
(Orpheline) HKCU,Run - Magentic - C:\PROGRA~1\Magentic\bin\Magentic.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ALDI Livre Photo - C:\Program Files\ALDI\ALDI Livre Photo\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS Update Manager_is1 - C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS4YOU Video Converter 6_is1 - C:\Program Files\AVSVideoConverter6\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Anti-Virus - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Automatic Update Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure DAAS2 - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure E-mail Scanning - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure GateKeeper Interface - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Help - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Management Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure ORSP Client - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Protocol Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Spam Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Uninstall - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ie7 - C:\WINDOWS\ie7\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {6B103F43-069C-11D6-9EA2-0050BAE317E1} - C:\Program Files\Uninstall_PCM.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7666 Octet(s)
.
Fin à: 13:32:00, 09/05/2010
.
============== E.O.F - CLEAN[1] ==============
VOICI le rapport apres AD REMOVER
merci
il me semble que John Sina n'apparait plus dans la barre internet
*
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:24:40 le 09/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VAUZELLE-E14DB4
Utilisateur actuel: Vauzelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Vauzelle\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\Vauzelle\Application Data\EoRezo
C:\Documents and Settings\Vauzelle\Application Data\ItsLabel
C:\Documents and Settings\Vauzelle\Application Data\urlredir.cfg
C:\Program Files\webHancer
C:\WINDOWS\system32\{184a622d-b1a9-755c-d42a-fe574579da9e}.dll-uninst.exe
C:\WINDOWS\system32\945df0cf-ebab-e8da-5d86-662a6179b1fb.dll
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\WINDOWS\system32\dqchsnamvwg.exe
C:\WINDOWS\system32\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f.exe
C:\WINDOWS\system32\uwynvonequjrrkc.dll
C:\WINDOWS\system32\WhoisCL.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\189cfe22-8bc5-8aed-a3ff-c50688203663
HKCU\Software\AppDataLow\software\{22331C40-02B9-271F-0636-F7F0DDED852D}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\HID_Layer
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\CLSID\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Classes\CLSID\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\optimizer.adssite2
HKLM\Software\Classes\optimizer.adssite2.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Hotbar
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ce78fe9-6f78-3d1b-9d81-9509509e3aa5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4999071-9863-9935-09aa-e9d9d77eff8e}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adssite
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSearchAssistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSocial
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dqchsnamvwg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f1ad98e7-6c9c-6ff8-578a-8a8fa9221b7f
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
.
(Orpheline) HKLM,Run - ittkmuxgdqtnx - C:\WINDOWS\system32\uwynvonequjrrkc.dll (Fichier manquant)
(Orpheline) HKCU,Run - MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Fichier manquant)
(Orpheline) HKCU,Run - Magentic - C:\PROGRA~1\Magentic\bin\Magentic.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ALDI Livre Photo - C:\Program Files\ALDI\ALDI Livre Photo\uninstall.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS Update Manager_is1 - C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - AVS4YOU Video Converter 6_is1 - C:\Program Files\AVSVideoConverter6\unins000.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Anti-Virus - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Automatic Update Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure DAAS2 - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure E-mail Scanning - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure GateKeeper Interface - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Help - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Management Agent - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure ORSP Client - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Protocol Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Spam Scanner - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - F-Secure Uninstall - C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ie7 - C:\WINDOWS\ie7\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - {6B103F43-069C-11D6-9EA2-0050BAE317E1} - C:\Program Files\Uninstall_PCM.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7666 Octet(s)
.
Fin à: 13:32:00, 09/05/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais maintenant un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
voici le dernier rapport!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4082
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/05/2010 16:09:29
mbam-log-2010-05-09 (16-09-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 118399
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\33396630 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\72402419 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\83186531 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\87732128 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\83186531\83186531.ini (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\rightonadz-uninst.exe (Trojan.BHO) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4082
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/05/2010 16:09:29
mbam-log-2010-05-09 (16-09-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 118399
Temps écoulé: 4 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\33396630 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\72402419 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\83186531 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\87732128 (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\83186531\83186531.ini (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\rightonadz-uninst.exe (Trojan.BHO) -> No action taken.
-> No action taken
Cela signifie que rien n'a été supprimé
==> Relance malwarebytes et cette fois clic sur supprimer la selection
Cela signifie que rien n'a été supprimé
==> Relance malwarebytes et cette fois clic sur supprimer la selection
<ital><gras>apres le 2eme passage voici le resultat
je pense que tout est ok
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4082
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/05/2010 17:39:26
mbam-log-2010-05-09 (17-39-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 119238
Temps écoulé: 7 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je pense que tout est ok
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4082
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/05/2010 17:39:26
mbam-log-2010-05-09 (17-39-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 119238
Temps écoulé: 7 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Impec....
Pour vérif lance cet outil de diagnostic plus complet que hijacthis.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Pour vérif lance cet outil de diagnostic plus complet que hijacthis.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Bon...une infection liée à tes supports amovibles en plus !
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
* Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Comment se comporte ton pc maintenant ?
Relance RSIT et colle moi le rapport que tu obtiendras.
a+
........
Relance RSIT et colle moi le rapport que tu obtiendras.
a+
........
Bon je m'en doutais!!!
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Un nouveau RSIT et je pense que nous pourrons finir...
Ps : Dodo pour ma part ce soir car boulot demain...
==> Donc réponse demain soir, dsl...
a+
Ps : Dodo pour ma part ce soir car boulot demain...
==> Donc réponse demain soir, dsl...
a+
Ok,
Met à jour Service Pack 2 pour Service Pack 3
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+
Met à jour Service Pack 2 pour Service Pack 3
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+
beaucoup de difficultés a reprendre contact avec toi
la mise à jour pack 2 - pack 3 à échouée "acces refusé"
j'ai purger la restauration systeme et désinstaller les outils utilisés
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\ComboFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
la mise à jour pack 2 - pack 3 à échouée "acces refusé"
j'ai purger la restauration systeme et désinstaller les outils utilisés
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\ComboFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Vauzelle\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
merci de t'interesser a mon probleme.
tout d'abord je ne suis pas un ferru en informatique d'ou la lenteur atout comprendre.
de plus sur ma barre internet figure un nom: John Sina on me dit que c'est un virus!!
q"en est-il???? merci d'eclairer ma lanterne.
enfin voila ce que tu m'a demandé pour desinstaler antivirus
encore merci
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = John Sina
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: rightonadz browser enhancer - {3ce78fe9-6f78-3d1b-9d81-9509509e3aa5} - C:\WINDOWS\system32\uwynvonequjrrkc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsa1C4.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: adssite - {e4999071-9863-9935-09aa-e9d9d77eff8e} - C:\WINDOWS\system32\945df0cf-ebab-e8da-5d86-662a6179b1fb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Microsoft] cssrss.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ittkmuxgdqtnx] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\uwynvonequjrrkc.dll"
O4 - HKLM\..\Run: [zzz_ImInstaller_Magentic] C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\RunServices: [Microsoft] cssrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eCentral.lnk = C:\Program Files\Eshasoft\All-In-One Desktop Calendar Software\eCentral.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Palm Registration.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF2.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF0.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Vauzelle\LOCALS~1\Temp\cceF1.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe