Se connecter / S'enregistrer
Votre question

Comment supprimer antivirus XP2010

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2010 21:03:15

RESOLU !
Bonjour,
J'ai un problème avec le virus antivirus XP2010. Je suis sur windowsXP. Ce virus bloque mon accès à internet, et il arrive même que mon bureau soit vide ! je ne peux donc rien télécharger (là, je communique via le macbook d'un ami). Je suis nulle en informatique, mais j'espère que mon message est clair... Que dois-je faire ? Je suis perdue...Comme beaucoup de monde sur ce site.
Merci beaucoup !

Autres pages sur : supprimer antivirus xp2010

16 Février 2010 22:33:26

Bonjour! Tu as un rogue (faux antivirus), et tu dois aussi avoir pas mal de saletés!

Comme tu n'as pas d'accès à internet il faudra transférer les logiciels via clé usb jusqu'à ce que tu retrouves ta connexion internet.

Note: Si tu n'as pas le bureau qui apparaît, essai de faire: ctrl+alt+suppr => fichier => nouvelle tache => tape explorer et valide.

===

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

* Désactive l'antivirus

Télécharger et enregistrer sur le bureau « Combofix »

* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Un rapport dans C:\Combofix.txt: héberge le et donne le lien.

===

Redémarre le pc et dis si ta connexion internet est revenue.
17 Février 2010 11:17:11

Merci, j'essaie tout de suite.
Contenus similaires
17 Février 2010 12:32:07

C'est ok. Tout est là pour l'instant : internet, bureau. Je t'ai envoyé le rapport via le lien "ici".
Est-ce fini ?
En tout cas merci beaucoup d'avoir répondu si rapidement.
Une question : je peux garder l'antivirus microsoft security essential ou non ?
Encore merci !
17 Février 2010 19:18:00

Oui, mais une fois que tu l'a hébergé, il faut que tu me donne le lien d'où il est hébergé! :D 

Non c'est pas finit! :p 
17 Février 2010 20:29:39

Bonjour j ai également le même souci le probleme etant que je ne peux pas aller sur internet donc je ne peux pas telecharger combofix pouvez m aider???? merci
17 Février 2010 20:53:59

@Djoule_93, ouvre un nouveau sujet! ;) 
17 Février 2010 22:17:05

Excuse, je suis pas douée, donc lente. Comment je procède pour te donner ce lien ? C'est pas le rapport que je t'ai envoyé ?
17 Février 2010 22:26:36

Si c'est sûrement ça, mais une fois que tu as envoyé le rapport sur cijoint, il te donne un lien, et il faut que tu le colles ici!

Si tu n'y arrives pas, colle directement ton rapport dans la discussion!
18 Février 2010 19:19:08

Fais un scan RSIT maintenant:

Télécharge sur le bureau « RSIT »
  • Double-clic dessus,
    (Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
  • Laisser « 1 month »,
  • Cliquer sur « Continue »
  • Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
  • À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
  • Héberger les deux rapports et donner les liens
  • Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
    18 Février 2010 19:38:54

    Ok, plus rien de visible! On va juste passer un scan Malwarebytes' afin de s'assurer que tout est clean, et après ça devrait être bon! :) 

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    19 Février 2010 00:04:31

    Désolée, je n'ai pas trouvé le lien, donc je t'envoie le rapport. Si tout est OK après ça, je fais quoi de tout ce que j'ai téléchargé pour virer le virus ? Je le garde ou je le supprime ? Merci pour tout !

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3758
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    18/02/2010 23:53:07
    mbam-log-2010-02-18 (23-53-07).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 155964
    Temps écoulé: 21 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Documents and Settings\Aurore\Local Settings\Application Data\av.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B353330F-F55F-431B-A7E1-E4A3105A6E97}\RP75\A0009715.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    19 Février 2010 00:32:29

    C'est ok!! :) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 
    19 Février 2010 13:25:53

    Pour commencer (désolée, pas trouvé de lien !) :
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Aurore\Bureau\Combofix.txt: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Aurore\Bureau\Combofix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    19 Février 2010 14:03:53

    J'ai écrit "résolu" dans le corps de texte, car j'ai utilisé l'édition rapide. Je n'ai pas utilisé la première icône, car il n'y a pas de touche "valider votre message "(que ce soit pour le titre ou pour le texte). Si tu as une solution, je rectifie !
    Encore merci ! Bonne continuation !
    19 Février 2010 17:44:22

    Boah, non ça ira! :) 
    19 Février 2010 18:11:44

    Alors un dernier merci (j'espère ne plus rencontrer de problèmes...L'espoir fait vivre).
    Salut !
    15 Mars 2010 19:44:13

    Bonjour, le meme probleme avec antivirus xp 2010 j'ai utiliser combofix voici mon rapport que doit je faire ensuite ? Merci de votre réponse

    ComboFix 10-03-14.06 - Meyer 15/03/2010 19:21:50.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1410 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Meyer\Bureau\combofix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100315-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\CG BUREAUTIQUE\Application Data\Dossier de téléchargement Share-to-Web
    c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.dat
    c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.exe
    c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_nav.dat
    c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_navps.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\av.exe
    c:\documents and settings\Meyer\Local Settings\Application Data\msaia.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\msaia_nav.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\msaia_navps.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.exe
    c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_nav.dat
    c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_navps.dat
    c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\4706L.jpg
    c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\abKMmlxM.jpg
    c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\Ak5BbX1ma.jpg
    c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\JYp8BJ.jpg
    C:\LOG.TXT
    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
    c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\Dealio Toolbar\WidgiHelper.exe
    c:\program files\Fast Browser Search
    c:\program files\Fast Browser Search\IE\1.bat
    c:\program files\Fast Browser Search\IE\about.html
    c:\program files\Fast Browser Search\IE\affid.dat
    c:\program files\Fast Browser Search\IE\basis.xml
    c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
    c:\program files\Fast Browser Search\IE\error.html
    c:\program files\Fast Browser Search\IE\FBSPlugin.dll
    c:\program files\Fast Browser Search\IE\fbsProtection.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
    c:\program files\Fast Browser Search\IE\FBStoolbar.dll
    c:\program files\Fast Browser Search\IE\fbstoolbar.jar
    c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
    c:\program files\Fast Browser Search\IE\icons.bmp
    c:\program files\Fast Browser Search\IE\info.txt
    c:\program files\Fast Browser Search\IE\local.xml
    c:\program files\Fast Browser Search\IE\logobg.bmp
    c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
    c:\program files\Fast Browser Search\IE\search.bmp
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
    c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
    c:\program files\Fast Browser Search\IE\SGPU.ico
    c:\program files\Fast Browser Search\IE\sgpUpdater.exe
    c:\program files\Fast Browser Search\IE\sgpUpdater.xml
    c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
    c:\program files\Fast Browser Search\IE\tbhelper.dll
    c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
    c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
    c:\program files\Fast Browser Search\IE\Toolbar Help.htm
    c:\program files\Fast Browser Search\IE\uninstall.exe
    c:\program files\Fast Browser Search\IE\uninstalSGP.exe
    c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
    c:\program files\Fast Browser Search\IE\update.exe
    c:\program files\Fast Browser Search\IE\version.txt
    c:\program files\Search Settings
    c:\program files\Search Settings\SeARchsettings.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\program files\Search Settings\SearchSettingsRes409.dll
    c:\program files\SGPSA
    c:\recycler\S-1-5-21-1645522239-2077806209-725345543-1003
    C:\Thumbs.db
    c:\windows\system32\drivers\npf.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-15 au 2010-03-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-10 10:40 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-03-08 18:02 . 2010-03-08 18:02 -------- d-sh--w- c:\documents and settings\Meyer\IECompatCache
    2010-03-06 08:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-20 09:55 . 2010-02-20 09:56 -------- d-----w- c:\program files\Safari
    2010-02-20 09:48 . 2010-02-20 09:48 -------- d-----w- c:\program files\iPod
    2010-02-20 09:43 . 2010-02-20 09:43 -------- d-----w- c:\program files\QuickTime
    2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Search Settings
    2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Dealio
    2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
    2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\program files\Application Updater
    2010-02-20 07:42 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
    2010-02-20 07:42 . 2010-02-20 07:45 -------- d-----w- c:\program files\Free Video Converter
    2010-02-20 07:42 . 2010-02-20 07:42 -------- d-----w- c:\documents and settings\Meyer\Application Data\FreeVideoConverter
    2010-02-20 07:37 . 2010-02-20 07:37 -------- dc----w- C:\My Videos
    2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\documents and settings\Meyer\Application Data\aHisoft
    2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\program files\aHisoft
    2010-02-18 18:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-15 18:32 . 2008-10-19 14:21 -------- d-----w- c:\program files\Wanadoo
    2010-03-15 17:59 . 2009-11-12 11:34 79488 ----a-w- c:\documents and settings\Meyer\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-03-06 08:27 . 2008-10-24 18:23 -------- d-----w- c:\program files\eMule
    2010-03-06 07:04 . 2005-12-15 21:24 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-20 09:51 . 2010-02-20 09:51 79144 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
    2010-02-20 09:49 . 2009-10-03 11:52 -------- d-----w- c:\program files\iTunes
    2010-02-20 09:48 . 2009-10-03 11:48 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-02-20 09:32 . 2010-02-20 09:32 72488 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
    2010-02-20 06:51 . 2004-08-05 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-20 06:51 . 2004-08-05 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-19 16:44 . 2008-08-24 18:03 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-15 19:20 . 2008-10-23 17:38 -------- d-----w- c:\documents and settings\Meyer\Application Data\DivX
    2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2008-10-19 11:05 347648 ----a-w- c:\windows\system32\mspaint.exe
    2004-10-01 14:00 . 2005-12-15 22:31 40960 -c--a-w- c:\program files\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]

    [HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
    2010-02-18 19:30 2349080 ----a-w- c:\program files\P2P_Torrent\tbP2P0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]

    [HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]

    [HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "8169Diag"="c:\program files\D-Link\Diagnostics Utility\8169Diag" [X]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
    "nwiz"="nwiz.exe" [2008-09-17 1657376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/10/2008 15:15 114768]
    R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [18/03/2009 18:13 19572]
    R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/10/2008 15:15 20560]
    R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [19/10/2008 15:12 8399]
    R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12/05/2005 13:39 1287296]
    R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [19/10/2008 15:13 11003]
    S3 CyUsb;Flatmii USB Driver;c:\windows\system32\drivers\CyUsb.sys [02/02/2009 20:48 34304]
    S3 RTLVLAN;D-Link VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [19/10/2008 15:12 16384]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-07-18 15:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.tattoodle.com?tid={9F3AAC07-B909-469f-92A9-61EC988CA1C8}&v=12
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    HKCU-Run-msaia - c:\documents and settings\meyer\local settings\application data\msaia.exe
    HKCU-Run-Steam - c:\program files\Steam\Steam.exe
    HKCU-Run-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
    AddRemove-Alfisti Widget - c:\docume~1\Meyer\LOCALS~1\Temp\Rar$EX24.313\AlfaRomeoWidget.exe
    AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    AddRemove-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-15 19:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3624)
    c:\program files\Windows Desktop Search\deskbar.dll
    c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
    c:\program files\Windows Desktop Search\dbres.dll
    c:\program files\Windows Desktop Search\wordwheel.dll
    c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
    c:\program files\Windows Desktop Search\msnlExtRes.dll
    c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
    c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
    c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\System32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\D-Link\Diagnostics Utility\8169Diag.exe
    c:\windows\system32\RunDll32.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\progra~1\Wanadoo\TaskBarIcon.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\progra~1\Wanadoo\GestionnaireInternet.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\progra~1\Wanadoo\ComComp.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\System32\ALERTM~1\ALERTM~1.EXE
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-15 19:37:14 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-15 18:37

    Avant-CF: 40 401 756 160 octets libres
    Après-CF: 42 141 904 896 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - C5C076FF0D16FAB4FBE31937142D6916
    16 Mars 2010 18:31:44

    Tu dois envoyer ce message en créant un nouveau sujet, car moi, je peux rien faire pour toi. Bonne chance !
    26 Septembre 2011 00:32:08

    Slt
    Comment Suprimer un virus avec antivirus ESET Smart security de Mon Pc
    Mrc
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS