Aide pour supprimer antivirus studio 2010

Résolu
Bushidov -  
 Utilisateur anonyme -
Bonjour,

Hier j'ai été infecté par ce virus (Antivirus studio 2010) et je n'arrive pas à m'en débarrasser, étant donné que je ne suis pas très calé en informatique.. Le mieux que j'ai réussi à faire pour le moment c'est qu'il ne s'affiche plus toute les 10 secondes.
En parcourant divers sujets j'ai vu que le problème été plus ou moins différent sur chaque ordinateur, c'est pourquoi je suis venu chercher le soutien d'une âme charitable qui voudrait bien m'aider.

Merci d'avance!!

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    * Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    NOTE: taper 2 pour mode suppression
    NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
    0
  2. Bushidov
     
    Merci pour la rapidité de ta réponse! Voila j'ai fais ce que tu à demandé:

    RogueKiller V3.0.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
    Mode: Scan -- Time : 20/11/2010 14:09:12

    Bad processes:
    Killed c:\users\papounet\appdata\roaming\microsoft\live search\notification-livesearch.exe
    Killed c:\users\papounet\appdata\roaming\microsoft\live search\mise-a-jour-livesearch.exe
    Killed c:\users\papounet\appdata\local\temp\zhs.exe
    Killed c:\users\papounet\appdata\local\temp\zhr.exe

    Found:
    HKCU\...\RUN\ mscj.exe : C:\Users\PAPOUNET\AppData\Roaming\MSA\mscj.exe
    HKCU\...\RUN\ w1a0rturdosu : C:\Users\PAPOUNET\AppData\Roaming\MSA\bbzzkzz16.exe
    HKCU\...\RUN\ AntiVirus 2010 : "C:\Users\PAPOUNET\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe" /STARTUP
    HKCU\...\RUN\ mscj : c:\users\papounet\appdata\roaming\msa\mscj.exe
    HKCU\...\RUN\ HJRUDZ5DT2 : C:\Users\PAPOUNET\AppData\Local\Temp\Zhr.exe

    Finished
    0
  3. Utilisateur anonyme
     
    On va nettoyer tout ça

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  4. Bushidov
     
    Voili voilou! J'ai Scanné et supprimé comme tu me l'a indiqué, voila le rapport:
    Y a-t-il une étape supplémentaire? A première vue le virus n'est plus là, merci beaucoup Jawaryinti!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5156

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    20/11/2010 16:29:16
    mbam-log-2010-11-20 (16-29-16).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 302154
    Temps écoulé: 1 heure(s), 29 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    C:\Windows\Zjujea.exe (Trojan.FraudPack) -> Unloaded process successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhs.exe (Trojan.FraudPack) -> Unloaded process successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhr.exe (Trojan.FraudPack) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FraudPack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hjrudz5dt2 (Trojan.FraudPack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\w1a0rturdosu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\PAPOUNET\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> Delete on reboot.
    C:\Windows\Zjujea.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhs.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhr.exe (Trojan.FraudPack) -> Delete on reboot.
    C:\Users\PAPOUNET\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\0.77841198032787.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhp.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\Zhq.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\MSA\bbzzkzz16.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\test.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Vide la quarantaine de Malwarebytes

    C:\Users\PAPOUNET\AppData\Local\Temp\Zhr.exe (Trojan.FraudPack) -> Delete on reboot.
    C:\Users\PAPOUNET\AppData\Roaming\MSA\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Users\PAPOUNET\AppData\Local\Temp\0.77841198032787.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.


    C'est moins bien ça

    On va faire un examen complet de ton PC, car je veux voir quelque chose
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  7. Bushidov
     
    Voila, j'ai effectué l'examen du PC, voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijr9sMIeF.txt
    0
  8. Utilisateur anonyme
     
    Le PC est encore infecté
    D'abord, je voudrai te montrer ceci

    O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- C:\Program Files\Norton Internet Security\osCheck.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


    La multiplication des logiciels de sécurité peut causer des problèmes
    Tu as 2 antivirus>>>>Conflit>>>>ralentissement du PC>>>risque de plantage
    du PC, désinstalle en un

    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Bushidov
       
      J'ai déjà essayé de désinstaller norton mais je n'y arrive pas totalement. Via panneau de configuration ==> désinstaller un programme. Et quand il lance la désinstallation le programme de répond plus..
      0
  9. Utilisateur anonyme
     
    c'est pas grave on va s'en occuper après, fait USBFix, et après on va continuer
    0
  10. Bushidov
     
    Voila le résultat:

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: PAPOUNET (Administrateur) # PC-ANTO [ASUSTeK Computer Inc. F3JP]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 23:04:31 | 20/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1335 [VPS 090226-0] 4.8.1335 [Enabled | Updated]
    Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [Enabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 86 Go (9 Go libre(s) - 11%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 58 Go (39 Go libre(s) - 68%) [DATA] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Windows\system32\autorun.inf
    Présent! C:\Users\PAPOUNET\AppData\Local\Temp\fe.exe
    Présent! C:\Users\PAPOUNET\AppData\Local\Temp\17dkf.exe
    Présent! C:\Users\PAPOUNET\AppData\Local\Temp\472a10e2ebxd9.exe
    Présent! C:\Users\PAPOUNET\AppData\Local\Temp\56493.exe
    Présent! C:\Users\PAPOUNET\AppData\Local\Temp\AutoRun.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{50531489-16e4-11df-8498-0018f3d87ee7}
    Shell\AutoRun\Command = F:\wd_windows_tools\WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6eab25e3-6111-11df-a688-0018f3d87ee7}
    Shell\AutoRun\Command = F:\2u923g01.exe
    Shell\open\Command = F:\2u923g01.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7aa6c755-6fb4-11de-b0dc-0018f3d87ee7}
    Shell\AutoRun\Command = G:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{bf4188cd-198a-11dc-bdcd-001a922042b4}
    Shell\Auto\Command = F:\AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. Utilisateur anonyme
     
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  12. Bushidov
     
    Merci beaucoup pour me guider pas à pas!! Voila ce que ça donne:

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: PAPOUNET (Administrateur) # PC-ANTO [ASUSTeK Computer Inc. F3JP]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 23:45:18 | 20/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1335 [VPS 090226-0] 4.8.1335 [Enabled | Updated]
    Antivirus: Norton Internet Security 2007 [(!) Disabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [Enabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 86 Go (9 Go libre(s) - 11%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 58 Go (39 Go libre(s) - 68%) [DATA] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\system32\autorun.inf
    Supprimé! C:\Users\PAPOUNET\AppData\Local\Temp\fe.exe
    Supprimé! C:\Users\PAPOUNET\AppData\Local\Temp\17dkf.exe
    Supprimé! C:\Users\PAPOUNET\AppData\Local\Temp\472a10e2ebxd9.exe
    Supprimé! C:\Users\PAPOUNET\AppData\Local\Temp\56493.exe
    Supprimé! C:\Users\PAPOUNET\AppData\Local\Temp\AutoRun.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3947472168-3226134390-3308771234-1002

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50531489-16e4-11df-8498-0018f3d87ee7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6eab25e3-6111-11df-a688-0018f3d87ee7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7aa6c755-6fb4-11de-b0dc-0018f3d87ee7}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf4188cd-198a-11dc-bdcd-001a922042b4}

    ################## | Listing |

    [20/11/2010 - 23:46:05 | SHD ] C:\$RECYCLE.BIN
    [07/09/2007 - 22:05:59 | N | 1925] C:\anumanlive.log
    [02/09/2007 - 00:57:31 | D ] C:\ATI
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [20/10/2009 - 20:05:06 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [10/01/2007 - 20:35:33 | N | 8192] C:\BOOTSECT.BAK
    [07/12/2006 - 04:00:02 | N | 23] C:\CA.txt
    [20/11/2010 - 13:58:30 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [20/01/2007 - 18:55:47 | N | 16647] C:\devlist.txt
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [20/11/2010 - 21:01:09 | D ] C:\Downloads
    [11/05/2007 - 17:51:36 | N | 505950] C:\ExtractLog.txt
    [23/05/2007 - 17:29:10 | N | 524288] C:\F3JP.BIN
    [09/01/2007 - 12:07:27 | N | 15] C:\F3JP_F3JR_Vista.10
    [03/01/2007 - 12:32:57 | N | 524288] C:\F3JR.BIN
    [20/01/2007 - 18:55:47 | N | 9] C:\Finish.log
    [20/11/2010 - 16:33:02 | ASH | 2146721792] C:\hiberfil.sys
    [13/03/2008 - 17:59:23 | N | 0] C:\IO.SYS
    [13/03/2008 - 17:59:23 | N | 0] C:\MSDOS.SYS
    [20/11/2010 - 16:33:01 | ASH | 2460512256] C:\pagefile.sys
    [29/08/2008 - 14:32:18 | D ] C:\PerfLogs
    [20/11/2010 - 19:40:59 | D ] C:\Program Files
    [20/11/2010 - 14:54:02 | HD ] C:\ProgramData
    [19/10/2010 - 20:07:39 | D ] C:\Programs
    [20/01/2007 - 18:42:03 | N | 284] C:\RHDSetup.log
    [12/10/2010 - 22:13:02 | D ] C:\Riot Games
    [11/05/2007 - 17:33:15 | D ] C:\Securitoo
    [11/05/2007 - 17:37:30 | N | 159] C:\Setup.log
    [20/11/2010 - 22:08:10 | SHD ] C:\System Volume Information
    [20/11/2010 - 23:46:05 | D ] C:\UsbFix
    [20/11/2010 - 23:45:27 | A | 3858] C:\UsbFix.txt
    [26/05/2010 - 20:07:25 | D ] C:\Users
    [08/06/2009 - 21:46:29 | D ] C:\WatchNow
    [20/11/2010 - 16:29:16 | D ] C:\Windows
    [20/11/2010 - 23:46:05 | SHD ] D:\$RECYCLE.BIN
    [18/09/2010 - 17:58:18 | D ] D:\bhale bacce crew 4 albums
    [25/06/2010 - 23:33:26 | D ] D:\d5b4b5310833437fabe99db895e8
    [29/07/2009 - 02:02:09 | D ] D:\fe5eac467bb883b2333766f4e1799b
    [22/09/2010 - 02:13:34 | D ] D:\Musique Bart
    [06/08/2010 - 19:35:44 | D ] D:\Musique Ced
    [12/08/2010 - 13:38:12 | D ] D:\Musique ipod Marie
    [22/09/2010 - 02:04:25 | D ] D:\Musique Ju
    [07/08/2010 - 01:08:24 | D ] D:\Musique Math et David
    [07/08/2010 - 19:17:28 | D ] D:\Stages
    [12/05/2007 - 07:40:33 | SHD ] D:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-ANTO.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  13. Utilisateur anonyme
     
    Eh bien ça grouillait dans ton PC
    Il faut faire attention aux sites et logiciels piégés, et aussi les bannières
    publicitaires qui sont souvent piégées

    l faudrai libérer un peu d'espace sur le disque C

    Pourrai tu me refaire ZHPDiag et héberger le rapport
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  14. Bushidov
     
    Merci, merci beaucoup d'avoir pris le temps pour mon problème!! J'ai vu ça pour le disque C je vais le libérer un peu.

    Et voila pour ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijm9xH4A3.txt

    Encore une fois merci mille fois Jawaryinti!!
    0
  15. Utilisateur anonyme
     
    Bonjour
    Désactive l'UAC: contrôle de compte d'utilisateur

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    https://forums.cnetfrance.fr

    Avant de commencer, fait une sauvegarde de tous tes documents
    Attention, cet outil n'est pas à utiliser à la légère, et doit
    être recommandé que par une personne formée à cet outil

    Imprime la procédure

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  16. Bushidov
     
    Bonjour,

    Désolé d'avoir été un peu long, mais je me suis absenté pour le week-end. Je viens d'effectuer le scan ComboFix:

    ComboFix 10-11-22.05 - PAPOUNET 23/11/2010 15:07:21.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1270 [GMT 1:00]
    Lancé depuis: c:\users\PAPOUNET\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090226-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: avast! antivirus 4.8.1335 [VPS 090226-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\PAPOUNET\AppData\Roaming\MSA
    c:\users\PAPOUNET\AppData\Roaming\MSA\userid.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-23 au 2010-11-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-23 13:19 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DBC19198-78DE-4CEB-B496-AC42A2017DF0}\mpengine.dll
    2010-11-20 22:04 . 2010-11-20 22:46 -------- d-----w- C:\UsbFix
    2010-11-20 18:40 . 2010-11-20 23:53 -------- d-----w- c:\program files\ZHPDiag
    2010-11-20 13:54 . 2010-11-20 13:54 -------- d-----w- c:\users\PAPOUNET\AppData\Roaming\Malwarebytes
    2010-11-20 13:54 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-20 13:54 . 2010-11-20 13:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-20 13:54 . 2010-11-20 13:54 -------- d-----w- c:\programdata\Malwarebytes
    2010-11-20 13:54 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-11-20 04:31 . 2010-11-20 04:31 -------- d-----w- c:\program files\Enigma Software Group
    2010-11-20 04:30 . 2010-11-20 12:58 -------- d-----w- c:\windows\3636C9237AD64DE3978A09609AEE8ECF.TMP
    2010-11-20 04:30 . 2010-11-20 04:30 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-11-15 02:54 . 2010-11-22 23:11 -------- d-----w- c:\users\PAPOUNET\AppData\Local\PokerStars.FR
    2010-11-15 02:54 . 2010-11-15 02:55 -------- d-----w- c:\program files\PokerStars.FR
    2010-11-10 15:06 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-10-28 15:51 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-10-28 15:51 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-10-28 15:51 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-23 13:49 . 2007-05-11 18:51 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2010-11-20 22:46 . 2010-11-20 22:46 76429850 ----a-w- C:\UsbFix_Upload_Me_PC-ANTO.zip
    2010-10-19 09:41 . 2010-05-26 23:54 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\system32\xlive.dll
    2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-09-13 13:56 . 2010-10-13 14:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-08 06:01 . 2010-10-13 14:35 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 05:57 . 2010-10-13 14:35 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 05:57 . 2010-10-13 14:35 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-08 05:56 . 2010-10-13 14:35 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-09-08 05:56 . 2010-10-13 14:35 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-09-08 05:04 . 2010-10-13 14:35 385024 ----a-w- c:\windows\system32\html.iec
    2010-09-08 04:26 . 2010-10-13 14:35 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-09-08 04:25 . 2010-10-13 14:35 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-06 16:20 . 2010-10-13 14:36 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-09-06 16:19 . 2010-10-13 14:36 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-09-06 13:45 . 2010-10-13 14:36 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-09-06 13:45 . 2010-10-13 14:36 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-09-06 13:45 . 2010-10-13 14:36 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-08-31 15:46 . 2010-10-13 14:35 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-08-31 15:46 . 2010-10-13 14:35 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-08-31 15:44 . 2010-10-13 13:57 531968 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-31 13:27 . 2010-10-13 14:31 2038272 ----a-w- c:\windows\system32\win32k.sys
    2010-08-26 16:37 . 2010-10-13 14:32 157184 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-26 16:33 . 2010-10-28 15:51 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:33 . 2010-10-28 15:51 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-26 16:33 . 2010-10-28 15:51 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-26 16:33 . 2010-10-28 15:51 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    1999-05-06 06:22 224150 --sha-r- c:\windows\ConfigSetRoot\IO.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "Steam"="c:\program files\steam\steam.exe" [2010-11-19 1242448]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-26 22696]
    "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-20 149280]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MultiFrame.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\MultiFrame.lnk
    backup=c:\windows\pss\MultiFrame.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2007-12-11 11:10 267048 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NortonUpdateAgent]
    2010-04-12 11:39 1808752 ----a-w- c:\programdata\Norton\NUA.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
    2007-01-11 01:36 778240 ----a-w- c:\program files\PowerForPhone\PowerForPhone.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2007-12-11 09:56 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    2007-11-28 18:51 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    2006-11-22 05:27 815104 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-23 691696]
    S1 aswSP;avast! Self Protection; [x]
    S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20070912.001\IDSvix86.sys [2007-09-06 180272]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2006-12-21 1132544]
    S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]
    S3 WCPU;WCPU;c:\program files\P4G\WCPU.sys [2007-01-02 11120]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{59805245-1D34-4C34-9CEB-ED7BDACE36D3}.job
    - c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]

    2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{83414467-D135-49FA-91F3-46D54D1BD40C}.job
    - c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Download all links using BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Download all videos using BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: Download link using &BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    TCP: {D5FDB02E-1350-4712-90B8-EC9412AFFC5C} = 80.10.246.2,80.10.246.129
    FF - ProfilePath - c:\users\PAPOUNET\AppData\Roaming\Mozilla\Firefox\Profiles\ntkjwejm.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\users\PAPOUNET\AppData\Roaming\Mozilla\Firefox\Profiles\ntkjwejm.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\PAPOUNET\AppData\Roaming\Mozilla\Firefox\Profiles\ntkjwejm.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
    MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    MSConfigStartUp-Google Update - c:\users\PAPOUNET\AppData\Local\Google\Update\GoogleUpdate.exe
    MSConfigStartUp-SeahawksScreenServerSvc - c:\program files\SeahawksScreenServer\SeahawksScreenServer.exe
    MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
    MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe
    ActiveSetup-ccc-core-static - msiexec
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
    AddRemove-Xfire - c:\program files\Xfire\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-23 15:17
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3947472168-3226134390-3308771234-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:28,4e,1d,de,22,75,ff,d2,15,c0,b6,78,b1,3b,f0,1c,41,fa,9d,60,21,fd,15,
    62,1d,cc,9f,49,1e,a8,15,58,83,ac,c8,57,f6,4d,0e,73,65,59,52,83,a7,44,d7,e6,\
    "??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

    [HKEY_USERS\S-1-5-21-3947472168-3226134390-3308771234-1000\Software\SecuROM\License information*]
    @Allowed: (Read) (RestrictedCode)
    "datasecu"=hex:be,ee,13,fd,50,d0,b2,06,99,8b,64,77,08,d2,2c,21,58,e3,af,82,63,
    2f,84,c9,b8,5b,c3,81,87,f3,4c,73,51,1c,fc,77,44,4c,f5,a8,b0,27,e1,56,de,59,\
    "rkeysecu"=hex:dc,12,00,34,8f,cd,99,50,c5,ca,02,32,0b,74,cd,b1

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2010-11-23 15:21:39
    ComboFix-quarantined-files.txt 2010-11-23 14:21

    Avant-CF: 8 095 989 760 octets libres
    Après-CF: 8 389 955 584 octets libres

    - - End Of File - - 857D01CDB033D3EFE39B30C4C562EDD1
    0
  17. Utilisateur anonyme
     
    Bonjour
    Tu as 2 antivirus ?
    Norton avec le pare-feu, et Avast

    Désolée, j'avais déjà posé la question
    Lequel comptes tu garder ?
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  18. Bushidov
     
    Je veux garder avast, Norton j'ai eu la version d'essais en achetant mon pc et depuis je n'arrive pas à le retirer..

    Donc si tu peux me conseiller, j'écouterais avec joie tes conseils :)
    0
  19. Utilisateur anonyme
     
    essaye ceci en cliquant sur ce lien

    lien pour désinstaller proprement
    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  20. Bushidov
     
    C'est bon j'ai réussi a désinstaller norton, merci pour ton lien!

    Cela veut-il dire que j'ai besoin d'un pare feu ou bien avast suffit t'il ?
    0
  21. Utilisateur anonyme
     
    Non, Avast ne suffit pas
    Comme pare-feu et qui est simple d'utilisation, il y a PC Tool Firewall Plus, mais attention de prendre le temps de lire, il ne faut pas accepter les compléments, tel
    que Spyware Doctor, il y a aussi comme pare-feu Comodo, mais il ne faut pas installer l'antivirus intégré dedans, c'est une proposition de pare-feu que je te fait
    0
  • 1
  • 2