Desinstaller pc defender - Page 3

Précédent
  • 1
  • 2
  • 3
  1. janette120548
     
    vouiii mon pc demarrage en mode sans échec mais c'est apres que j'ai lancé préscan que ca se bloque
    et j'ai toujours autant de pubs qui arrivent, ainsi que cette page bleue, qui me dit de ré actualiser ma page
    0
  2. g3n-h@ckm@n
     
    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
    =====================================================


    Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Combofix

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage
    de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur combofix renommé

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  3. janette120548 Messages postés 18 Statut Membre
     
    voila le rapport de combofix

    ComboFix 12-10-25.02 - Utilisateur 25/10/2012 22:14:17.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2815.1384 [GMT 2:00]
    Lancé depuis: c:\users\Utilisateur\Desktop\janette.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\UTILIS~1\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
    c:\users\Utilisateur\AppData\Local\assembly\tmp
    c:\users\Utilisateur\AppData\Local\Temp\fbe2808e-2380-4f14-a1fa-3fa9c3a364e8\CliSecureRT.dll
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    D:\install.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_Boonty Games
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-25 au 2012-10-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-10-25 20:22 . 2012-10-25 20:22 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-10-25 20:22 . 2012-10-25 20:22 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-10-25 08:42 . 2012-10-25 08:42 -------- d-----w- c:\users\Utilisateur\Tracing
    2012-10-24 16:18 . 2012-10-24 21:00 -------- d-----w- C:\Pre_Scan
    2012-10-23 15:05 . 2012-10-17 00:32 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED2448F6-C1CD-4488-A42B-B255616C7586}\mpengine.dll
    2012-10-22 18:26 . 2012-10-22 18:26 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
    2012-10-22 17:28 . 2012-10-22 20:05 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\PerformerSoft
    2012-10-22 17:28 . 2012-03-14 13:47 17464 ----a-w- c:\windows\system32\roboot.exe
    2012-10-18 09:45 . 2012-10-22 20:05 -------- d-----w- c:\program files\Tuto_4pc
    2012-10-18 09:45 . 2012-10-18 09:45 -------- d-----w- c:\users\Utilisateur\AppData\Local\tuto4pc_fr_9
    2012-10-18 09:45 . 2012-10-22 20:05 -------- d-----w- c:\program files\Tuto4pc 1.0.1
    2012-10-10 17:03 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
    2012-10-10 17:03 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-10-10 17:03 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-10-10 17:03 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
    2012-10-10 17:03 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-10-10 17:03 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-10-10 17:03 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-10-03 21:25 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-10-03 21:24 . 2012-10-03 21:24 -------- d-----w- c:\program files\iPod
    2012-10-03 21:24 . 2012-10-23 10:08 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2012-10-03 21:24 . 2012-10-03 21:25 -------- d-----w- c:\program files\iTunes
    2012-09-29 14:40 . 2012-10-23 10:04 -------- d-----w- c:\users\Utilisateur\AppData\Local\tuto4pc_fr_5
    2012-09-28 17:48 . 2012-09-28 17:48 -------- d-----w- C:\Temp
    2012-09-28 13:40 . 2012-10-22 20:05 -------- d-----w- c:\program files\MyFree Codec
    2012-09-28 13:38 . 2012-09-28 13:38 -------- d-----w- c:\users\Utilisateur\AppData\Local\Samsung
    2012-09-28 13:38 . 2012-10-16 23:52 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Samsung
    2012-09-28 13:36 . 2012-07-31 10:42 83168 ----a-w- c:\windows\system32\drivers\ssudbus.sys
    2012-09-28 13:36 . 2012-07-31 10:42 181344 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
    2012-09-28 13:36 . 2012-06-27 08:37 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
    2012-09-28 13:36 . 2012-06-27 08:37 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
    2012-09-28 13:33 . 2012-08-28 08:05 4659712 ----a-w- c:\windows\system32\Redemption.dll
    2012-09-28 13:33 . 2012-09-28 13:33 -------- d-----w- c:\program files\MarkAny
    2012-09-28 13:33 . 2012-08-28 08:04 821824 ----a-w- c:\windows\system32\dgderapi.dll
    2012-09-28 13:33 . 2012-08-28 08:04 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
    2012-09-28 13:33 . 2012-08-28 08:04 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
    2012-09-28 13:31 . 2012-09-28 13:35 -------- d-----w- c:\program files\Samsung
    2012-09-28 13:31 . 2012-09-28 13:34 -------- d-----w- c:\programdata\Samsung
    2012-09-28 13:25 . 2012-09-28 13:25 -------- d-----w- c:\programdata\Symantec
    2012-09-28 13:25 . 2012-10-22 20:05 -------- d-----w- c:\windows\system32\drivers\NSS
    2012-09-28 13:25 . 2012-10-22 20:05 -------- d-----w- c:\program files\Norton Security Scan
    2012-09-28 13:25 . 2012-09-28 13:25 -------- d-----w- c:\programdata\Norton
    2012-09-28 13:25 . 2012-10-22 20:05 -------- d-----w- c:\program files\NortonInstaller
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-24 10:32 . 2012-08-14 05:45 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-10-24 10:32 . 2011-06-28 10:12 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-10-23 10:18 . 2010-12-09 15:08 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-10-23 10:18 . 2010-12-09 15:08 360392 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-10-23 10:18 . 2010-12-09 15:07 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-10-23 10:18 . 2010-12-09 15:07 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2012-10-23 10:18 . 2012-07-10 19:40 199320 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
    2012-10-23 10:18 . 2010-12-09 15:07 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-10-23 10:18 . 2012-07-10 19:41 106560 ----a-w- c:\windows\system32\drivers\aswFW.sys
    2012-10-23 10:18 . 2012-07-10 19:40 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
    2012-10-23 10:18 . 2010-12-09 15:08 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-10-23 10:17 . 2010-12-09 15:07 41224 ----a-w- c:\windows\avastSS.scr
    2012-10-23 10:17 . 2010-12-09 15:07 227648 ----a-w- c:\windows\system32\aswBoot.exe
    2012-09-29 17:54 . 2011-03-07 09:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-08-28 18:24 . 2012-08-15 09:56 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
    2012-08-28 18:24 . 2010-10-18 13:39 473072 ----a-w- c:\windows\system32\deployJava1.dll
    2012-08-28 08:04 . 2012-08-28 08:04 90112 ----a-w- c:\windows\MAMCityDownload.ocx
    2012-08-28 08:04 . 2012-08-28 08:04 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
    2012-08-28 08:04 . 2012-08-28 08:04 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
    2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
    2012-08-28 08:04 . 2012-08-28 08:04 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
    2012-08-28 08:04 . 2012-08-28 08:04 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
    2012-08-28 08:04 . 2012-08-28 08:04 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
    2012-08-28 08:04 . 2012-08-28 08:04 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-08-28 08:04 . 2012-08-28 08:04 30568 ----a-w- c:\windows\MusiccityDownload.exe
    2012-08-28 08:04 . 2012-08-28 08:04 200704 ----a-w- c:\windows\system32\muzwmts.dll
    2012-08-28 08:04 . 2012-08-28 08:04 172032 ----a-w- c:\windows\system32\muzapp.exe
    2012-08-28 08:04 . 2012-08-28 08:04 143360 ----a-w- c:\windows\system32\3DAudio.ax
    2012-08-28 08:04 . 2012-08-28 08:04 135168 ----a-w- c:\windows\system32\muzaf1.dll
    2012-08-28 08:04 . 2012-08-28 08:04 122880 ----a-w- c:\windows\system32\muzeffect.ax
    2012-08-28 08:04 . 2012-08-28 08:04 118784 ----a-w- c:\windows\system32\MaDRM.dll
    2012-08-28 08:04 . 2012-08-28 08:04 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
    2012-08-28 08:04 . 2012-08-28 08:04 974848 ----a-w- c:\windows\system32\cis-2.4.dll
    2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
    2012-08-28 08:04 . 2012-08-28 08:04 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
    2012-08-28 08:04 . 2012-08-28 08:04 569344 ----a-w- c:\windows\system32\muzdecode.ax
    2012-08-28 08:04 . 2012-08-28 08:04 491520 ----a-w- c:\windows\system32\muzapp.dll
    2012-08-28 08:04 . 2012-08-28 08:04 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
    2012-08-28 08:04 . 2012-08-28 08:04 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
    2012-08-28 08:04 . 2012-08-28 08:04 352256 ----a-w- c:\windows\system32\MSLUR71.dll
    2012-08-28 08:04 . 2012-08-28 08:04 258048 ----a-w- c:\windows\system32\muzoggsp.ax
    2012-08-28 08:04 . 2012-08-28 08:04 245760 ----a-w- c:\windows\system32\MSCLib.dll
    2012-08-28 08:04 . 2012-08-28 08:04 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
    2012-08-28 08:04 . 2012-08-28 08:04 155648 ----a-w- c:\windows\system32\MSFLib.dll
    2012-08-28 08:04 . 2012-08-28 08:04 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
    2012-08-24 06:59 . 2012-09-23 06:39 1800704 ----a-w- c:\windows\system32\jscript9.dll
    2012-08-24 06:51 . 2012-09-23 06:39 1129472 ----a-w- c:\windows\system32\wininet.dll
    2012-08-24 06:51 . 2012-09-23 06:39 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
    2012-08-24 06:47 . 2012-09-23 06:39 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2012-08-24 06:47 . 2012-09-23 06:39 420864 ----a-w- c:\windows\system32\vbscript.dll
    2012-08-24 06:43 . 2012-09-23 06:39 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2012-08-21 11:01 . 2009-09-24 12:49 106928 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-08-28 21:42 . 2009-08-28 21:42 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-08-28 21:42 . 2009-08-28 21:42 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-10-23 10:17 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-07-26 247768]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-04-17 95536]
    "LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2010-04-13 2362216]
    "orangeinside"="c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2012-07-24 1511424]
    "Facebook Update"="c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
    "KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-08-31 964024]
    "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-31 21432]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-21 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
    "DVAPTray"="c:\windows\System32\DVAPTray.exe" [2009-10-30 188416]
    "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-23 4297136]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-08-31 3524536]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
    "MajTutorials"="c:\program files\Tuto4pc 1.0.1\tuto4pc_fr_5.exe" [2012-10-16 3771240]
    .
    c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series.lnk - c:\windows\system32\RunDll32.exe [2006-11-2 44544]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer4"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
    2008-01-09 17:43 326176 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    2008-03-04 22:38 526896 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2010-10-14 10:57 136176 ----atw- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
    2008-01-25 17:49 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2011-02-21 10:12 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezGOSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-25 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 10:32]
    .
    2012-10-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000Core.job
    - c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-27 21:43]
    .
    2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000UA.job
    - c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-27 21:43]
    .
    2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-14 18:16]
    .
    2012-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-14 18:16]
    .
    2012-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000Core.job
    - c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 10:57]
    .
    2012-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1001111616-2983164475-1290445287-1000UA.job
    - c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 10:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: ajouter cette page à vos favoris Orange - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: envoyer le texte sélectionné par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: LG Link Air Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
    IE: LG Link Air Save to Mobile Document Folder - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
    IE: LG Link Air Save to Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
    IE: LG Link Air Save to Mobile Photo Album - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
    IE: LG Link Air Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
    IE: orange.fr - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    Trusted Zone: orange.fr\logicielsgratuits
    TCP: DhcpNameServer = 192.168.1.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
    HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
    Notify-klogon - (no file)
    SafeBoot-SRService
    AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe
    AddRemove-vfd-apl - c:\program files\OApps\vfd-apl_uninstall.exe
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
    AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
    AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
    AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
    AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    AddRemove-Game Organizer - c:\programdata\Easybits GO\EasyBitsGO.exe
    AddRemove-Notification de cadeaux MSN - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-10-25 22:27
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    C:\avast! sandbox
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(9784)
    c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Alwil Software\Avast5\afwServ.exe
    c:\program files\Orange\Assistance Livebox\AssistanceLivebox.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\windows\system32\conime.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Orange\Assistance Livebox\dist\ST2.exe
    c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
    c:\program files\Online Games Manager\ogmservice.exe
    c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\TeamViewer\Version4\TeamViewer_Service.exe
    c:\program files\TomTom HOME 2\TomTomHOMEService.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
    c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
    c:\program files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-10-25 22:33:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-10-25 20:33
    .
    Avant-CF: 162 211 962 880 octets libres
    Après-CF: 165 543 104 512 octets libres
    .
    - - End Of File - - EE674E52E5F975647109AAE269432E91
    0
  4. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. janette120548
     
    bon j'ai lancer le nettoyage avec AD-renove, le programme a commence, et reste sur 95 pour cent depuis un bon moment, c'est normal ?
    0
  7. g3n-h@ckm@n
     
    non

    si ca bloque trop redemarre le pc puis


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    Folder::
    c:\windows\system32\AI_RecycleBin
    c:\users\Utilisateur\AppData\Roaming\PerformerSoft
    c:\program files\Tuto_4pc
    c:\users\Utilisateur\AppData\Local\tuto4pc_fr_9
    c:\program files\Tuto4pc 1.0.1
    c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
    c:\users\Utilisateur\AppData\Local\tuto4pc_fr_5

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    "HP Software Update"=-

    Netsvc::
    ezGOSvc

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  8. janette120548
     
    cela ne fonctionne toujours , le scan ne cherche rien du tout
    une petite question, pouvez prendre la main sur mon pc ?
    0
  9. janette120548 Messages postés 18 Statut Membre
     
    j'ai recommencé l'operation avec adr-renove , et cela ne fait rien, le scan cherche et recherche et plus rien,
    a demain, bonne nuit
    0
  10. g3n-h@ckm@n
     
    fais le script combofix

    heu...avec ad- remover j'avais dit "nettoyer" hein ?
    0
  11. janette120548 Messages postés 18 Statut Membre
     
    oui oui bien sur j'ai cliquer sur nettoyer, ce que j'appelle moi le scan c'est quand il recherche désolée, mais je connais pas trop le langage informatique
    0
    1. g3n-h@ckm@n
       
      ok => le script
      0
  12. janette120548 Messages postés 18 Statut Membre
     
    il y a autre chose a faire encore ?
    0
    1. g3n-h@ckm@n
       
      ?
      0
  13. janette120548 Messages postés 18 Statut Membre
     
    c'est terminé ?
    0
  14. g3n-h@ckm@n
     
    ben non ca fait deux fois que je te demande de faire un "devoir" (lol) mais apparemment tu l'as pas vu .....:(
    0
  15. janette120548 Messages postés 18 Statut Membre
     
    si j'ai vu et j'ai fais, j'ai deja fait deux fois il bloque, je l'ai laissé allumé toute la nuit et cela n'a pas fonctionné
    0
  16. janette120548
     
    probleme résolu, j'ai changé de pc,
    merci pour votre patience, a bientot peut etre
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello janette,
      Puis racheter ton ancien PC ?
      À quelle distance de GIVET es-tu ?
      Al.
      0
  17. g3n-h@ckm@n
     
    ok merci d etre passé prevenir :)

    bonne suite :)
    0
  18. janette120548
     
    je suis dans les cotes d'armor en bretagne, 22550
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello janette,

    Est-ce une tour ?
    Quelle année; caractéristiques ?
    Dimensions et type d'écran ?
    Autres périphériques ?

    J'apporte mon aide à des personnes dans le besoin.
    Si tu le souhaites, on peut poursuivre par MP.

    Al.
    0
Précédent
  • 1
  • 2
  • 3