Posez votre question Signaler

Logiciel malveillant bloquant tout logiciel

Jerem972 - Dernière réponse le 6 oct. 2011 à 13:51
Bonjour à tous.
Depuis ce matin dès que j'essaye de lancer un logiciel anti-malware (j'en ai fait quelques uns pour essayer d'éradiquer le problème: spybot, ad aware, Superantispy, Malwarebyte's), il est impossible de l'ouvrir et j'ai le message d'erreur suivant "Windows ne parvient pas à accéder au périphérique, au chemin d'accès...". De plus, Impossible de scanner avec Avast et Comodo j ai le message "Mettre a jour échoué. Code erreur 0x800705aa. ressource système insuffisante pour terminer le service demandé" qui s'affiche. Le seul anti virus qui fonctionne a peu près c'est Panda Cloud antivirus, qui en l'espace d'une heure m'a trouvé 9 virus (qui a mon avis étaient tout neufs).
Ensuite, sur firefox, une fois sur 2, au lieu d'arriver au page dont je tape l'adresse je me retrouve sur des sites me proposant du viagra ou ce genre de chose (et ce n'est pas du à une erreur de frappe... Je suis toujours rediriger automatiquement).
Afin de résoudre cela, j ai essayé ZHPdiag, mais il s'est coupé au début du scan, puis impossible de le relancer, c'est toujours le même message d'erreur qui revient ("windows ne parvient pas à accéder...").
Ensuite j'ai utiliser RTsassociation qui a tout restauré avec succès, mais il m'est toujours impossible de lancer Malwarebyte's.
Si quelqu'un à une idée, je vous en serais très reconnaissant!
Merci d'avance.
Lire la suite 
Réponse
+0
moins plus
salut

encore pas mal de boulot :

desinstale softonic france toolbar
desinstalle conduit engine
desinstalle Conduit Softonic-Eng7 Toolbar
desinstalle SearchSettings
desinstalle adobe reader 9.0
pour comodo il ne fallait prendre que le pare-feu , là tu as la suite complete et du coup ca fait conflit avec panda

===========================================


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ADS::

Folder::
c:\windows\506DDFBE983F4BC384B865F423B2D798.TMP
c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP

Rootkit::
c:\windows\system32\drivers\wpvxaijq.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-

Driver::
Application Updater
Lavasoft Ad-Aware Service
Norton Internet Security

Netsvc::
ezSharedsvc

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Enum\Root\*PNP6e45\0000]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Ajouter un commentaire
Réponse
+0
moins plus
Voilà, je pense avoir supprimé tous ces logiciels, a part search settings que je ne trouve pas, meme en cherchant sur tout le disque...

Voilà le rapport de combofix:

ComboFix 11-07-18.01 - Jerem 18/07/2011 15:26:59.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1943 [GMT 2:00]
Lancé depuis: c:\users\Jerem\Desktop\jerem.exe
Commutateurs utilisés :: c:\users\Jerem\Desktop\CFScript.txt
AV: COMODO Defense+ *Disabled/Updated* {A7500527-8708-6548-7035-7F679C5FCEA5}
AV: Panda Cloud Antivirus *Disabled/Updated* {86971480-9989-6750-B122-681A86518D59}
FW: COMODO Defense+ *Disabled* {9F6B8402-CD67-6410-5B6A-D652628C89DE}
SP: COMODO Defense+ *Disabled/Updated* {1C31E4C3-A132-6AC6-4A85-4415E7D88418}
SP: Panda Cloud Antivirus *Disabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\506DDFBE983F4BC384B865F423B2D798.TMP
c:\windows\506DDFBE983F4BC384B865F423B2D798.TMP\WiseCustomCalla.dll
c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP
c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP\WiseCustomCalla.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Application Updater
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Norton Internet Security
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-18 au 2011-07-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-18 13:37 . 2011-07-18 13:40 -------- d-----w- c:\users\Jerem\AppData\Local\temp
2011-07-18 13:37 . 2011-07-18 13:37 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-07-18 13:37 . 2011-07-18 13:37 -------- d-----w- c:\users\Eric\AppData\Local\temp
2011-07-18 13:37 . 2011-07-18 13:37 -------- d-----w- c:\users\eric.PC-de-Jerem\AppData\Local\temp
2011-07-18 13:37 . 2011-07-18 13:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-18 10:17 . 2011-07-18 10:07 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-07-18 10:07 . 2011-07-18 13:17 -------- d-----w- C:\32788R22FWJFW
2011-07-18 06:33 . 2011-07-18 09:53 -------- d-----w- c:\users\Jerem\{26722992-de30-4c5a-8e6a-a2c43806ec0a}
2011-07-18 06:23 . 2011-07-18 13:37 54016 ----a-w- c:\windows\system32\drivers\wpvxaijq.sys
2011-07-17 23:55 . 2011-07-18 06:19 -------- d-----w- c:\program files\lala
2011-07-17 22:56 . 2011-07-17 22:56 -------- d-----w- c:\program files\Application Updater
2011-07-17 22:56 . 2011-07-17 22:56 -------- d-----w- c:\program files\pdfforge Toolbar
2011-07-17 22:23 . 2011-07-17 22:42 -------- d-----w- C:\jerem
2011-07-17 17:31 . 2011-07-18 13:03 -------- d-----w- c:\program files\ZHPDiag
2011-07-17 15:06 . 2011-07-17 15:06 -------- d-----w- c:\users\Jerem\AppData\Roaming\Malwarebytes
2011-07-17 15:06 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-17 15:06 . 2011-07-17 15:06 -------- d-----w- c:\programdata\Malwarebytes
2011-07-17 15:06 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-17 14:50 . 2011-07-17 14:50 -------- d-----w- c:\users\Jerem\AppData\Roaming\SUPERAntiSpyware.com
2011-07-17 14:50 . 2011-07-17 14:50 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-07-17 14:27 . 2011-07-18 13:01 -------- dc----w- c:\windows\system32\DRVSTORE
2011-07-17 14:27 . 2011-07-17 14:27 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-17 14:23 . 2011-07-17 14:23 -------- d-----w- c:\users\Jerem\AppData\Local\Sunbelt Software
2011-07-17 14:20 . 2011-07-18 13:01 -------- d-----w- c:\programdata\Lavasoft
2011-07-17 12:46 . 2011-07-17 12:46 -------- d-----w- c:\users\Jerem\AppData\Roaming\Panda Security
2011-07-17 12:40 . 2011-07-17 12:40 -------- d-----w- c:\program files\Toolbar Cleaner
2011-07-17 12:40 . 2011-07-17 12:41 -------- d-----w- c:\users\Jerem\AppData\Local\panda2_0dn
2011-07-17 12:39 . 2011-07-18 13:39 -------- d-----w- c:\programdata\Panda Security URL Filtering
2011-07-17 12:34 . 2011-07-17 12:37 -------- d-----w- c:\program files\Panda Security
2011-07-17 12:34 . 2011-07-17 12:34 -------- d-----w- c:\programdata\Panda Security
2011-07-17 12:33 . 2011-07-17 12:34 -------- d-----w- C:\temp
2011-07-17 10:32 . 2011-07-17 13:59 -------- d-----w- c:\program files\Common Files\PC Tools
2011-07-17 10:15 . 2011-07-17 13:59 -------- d-----w- c:\program files\AVAST Software
2011-07-17 10:15 . 2011-07-17 13:11 -------- d-----w- c:\programdata\AVAST Software
2011-07-17 10:14 . 2011-07-17 13:04 -------- d-----w- c:\programdata\PC Tools
2011-07-17 08:49 . 2011-07-17 09:14 -------- d--h--w- c:\windows\msdownld.tmp
2011-07-17 08:49 . 2011-07-17 08:55 -------- d-----w- c:\program files\PCSX2 0.9.8
2011-07-17 07:38 . 2011-07-17 07:38 -------- d-----w- c:\users\Jerem\AppData\Local\Ascaron Entertainment
2011-07-17 07:33 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2011-07-17 07:33 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2011-07-17 07:32 . 2011-07-17 07:32 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-07-17 07:32 . 2011-07-17 07:32 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-07-17 06:57 . 2011-07-17 06:57 -------- d-----w- c:\program files\Deep Silver
2011-07-16 13:15 . 2011-07-16 13:15 -------- d-----w- c:\users\Jerem\AppData\Roaming\StokedBigAir
2011-07-15 10:01 . 2011-07-15 10:01 -------- d-----w- c:\program files\NVIDIA Corporation
2011-07-15 09:57 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-07-15 09:57 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2011-07-15 09:57 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2011-07-15 09:56 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2011-07-15 09:56 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2011-07-15 09:56 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2011-07-15 09:56 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2011-07-15 09:56 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2011-07-15 09:56 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2011-07-15 09:56 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2011-07-15 09:56 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2011-07-15 09:56 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2011-07-15 09:56 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2011-07-15 09:56 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2011-07-15 09:56 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-07-15 09:50 . 2011-07-15 09:51 -------- d-----w- c:\program files\Faery - Legends of Avalon
2011-07-15 07:23 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72943CB4-0251-42ED-8EC1-7777826F73C8}\mpengine.dll
2011-07-15 07:19 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-07-15 07:19 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-07-15 07:19 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-07-15 07:19 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-07-15 07:19 . 2011-07-15 07:19 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-07-15 07:19 . 2011-07-15 07:19 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-07-14 09:09 . 2011-06-02 12:59 2042368 ----a-w- c:\windows\system32\win32k.sys
2011-07-14 09:08 . 2011-04-20 14:47 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-14 09:08 . 2011-04-20 14:44 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-14 09:07 . 2011-07-14 09:07 -------- d-----w- c:\program files\Yontoo Layers
2011-07-13 21:10 . 2011-07-13 21:10 -------- d-----w- c:\users\Jerem\AppData\Roaming\FUEL
2011-07-13 20:03 . 2011-07-13 20:03 -------- d-----w- c:\windows\system32\xlive
2011-07-13 20:03 . 2011-07-14 09:04 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2011-07-13 20:00 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2011-07-13 19:44 . 2011-07-13 19:44 -------- d-----w- c:\program files\Codemasters
2011-07-13 19:25 . 2011-07-13 19:26 -------- d-----w- c:\program files\WildGames
2011-07-13 11:52 . 2011-07-13 11:52 -------- d-----w- c:\program files\WildTangent Games
2011-07-10 11:01 . 2011-07-10 11:01 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-10 11:01 . 2011-07-10 11:01 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-04 19:17 . 2011-04-29 14:54 276992 ----a-w- c:\windows\system32\schannel.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-18 00:37 . 2008-01-21 02:24 71680 ----a-w- c:\windows\system32\drivers\tdx.sys
2011-07-17 12:45 . 2008-09-13 07:13 196608 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-24 17:14 . 2009-10-09 10:53 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-02 15:58 . 2011-06-16 14:38 738816 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 12:49 . 2011-06-16 14:38 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 12:49 . 2011-06-16 14:38 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-29 12:49 . 2011-06-16 14:38 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 12:49 . 2011-06-16 14:38 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 12:49 . 2011-06-16 14:38 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-28 21:47 . 2011-04-28 21:47 365888 ----a-w- c:\windows\system32\PSUNCpl.cpl
2011-04-28 11:57 . 2011-04-28 11:57 112712 ----a-w- c:\windows\system32\drivers\PSINProt.sys
2011-04-28 11:57 . 2011-04-28 11:57 99400 ----a-w- c:\windows\system32\drivers\PSINFile.sys
2011-04-28 11:57 . 2011-04-28 11:57 143432 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
2011-04-28 11:57 . 2011-04-28 11:57 126024 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
2011-04-28 11:57 . 2011-04-28 11:57 111176 ----a-w- c:\windows\system32\drivers\PSINProc.sys
2011-04-21 15:00 . 2011-06-16 14:38 833024 ----a-w- c:\windows\system32\wininet.dll
2011-04-21 14:57 . 2011-06-16 14:38 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-04-21 13:28 . 2011-06-16 14:38 389632 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:16 . 2011-06-16 14:38 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-04-21 13:08 . 2011-06-16 14:38 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-10 11:01 . 2011-05-11 10:59 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2011-05-13 13:25 86696 ----a-w- c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-02-28 22:11 191488 ------w- c:\program files\Yontoo Layers\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2011-05-13 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-13 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-13 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-09-26 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-05-27 1800464]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
"Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2011-04-27 231592]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-06-24 534880]
.
c:\users\Jerem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2006-11-24 19:20 622592 ----a-w- c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer for HP TouchSmart]
2008-09-25 17:42 189736 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2006-07-19 13:51 65536 ----a-w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDAgent]
2008-09-26 01:36 1148200 ------w- c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-08-01 14:14 202032 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2011-06-24 16:22 534880 ----a-w- c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartMenu]
2008-09-23 10:03 912688 ----a-w- c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TSMAgent]
2008-09-25 17:41 1152296 ------w- c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2008-06-13 17:11 210216 ------w- c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 CFcatchme;CFcatchme;c:\users\Jerem\AppData\Local\Temp\CFcatchme.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PCTSFileEnum;PCTSFileEnum;c:\program files\PC Tools Security\PCTSFiles.exe [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-06 691696]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-05-27 130960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-05-27 29520]
S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2011-04-28 126024]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 59376]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [2011-07-17 77824]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [2011-07-18 136512]
S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2011-04-28 143432]
S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2011-04-28 99400]
S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2011-04-28 111176]
S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2011-04-28 112712]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2011-07-17 365904]
S2 SBSDWSCService;SBSD Security Center Service;c:\users\Jerem\Documents\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-29 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-21 100184]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-06 44576]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2000-12-31 c:\windows\Tasks\HPCeeScheduleForAdministrator.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-10-23 09:34]
.
2009-11-24 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2009-10-11 13:31]
.
2011-07-17 c:\windows\Tasks\User_Feed_Synchronization-{4555CD27-C70F-409D-9FC1-77C2CDB27A1A}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
mStart Page = hxxp://www.google.com
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{256AA203-8D41-47EB-B797-C4F3C0DA9432}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\grfv3fb9.default\
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UT [...] &gfns=1&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-18 15:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB7981$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1354417510-1443585376-2791320165-1000\Software\SecuROM\License information*]
"datasecu"=hex:25,29,70,f2,4e,b2,5d,24,b7,2a,90,74,94,2b,da,bf,f0,41,a1,ab,94,
9c,50,98,2b,fd,6d,5f,76,9e,5e,0f,e6,54,ae,0d,4f,b9,98,cc,ee,51,92,61,5a,c2,\
"rkeysecu"=hex:48,28,8d,83,a2,f0,f8,37,ea,30,2c,fb,b9,b0,24,f3
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(6032)
c:\programdata\Panda Security URL Filtering\panda_url_filtering.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2011-07-18 15:48:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-18 13:48
ComboFix2.txt 2011-07-18 10:54
.
Avant-CF: 26 216 865 792 octets libres
Après-CF: 26 088 648 704 octets libres
.
- - End Of File - - 8B5EED3B9FF9F50BEF9A52328E97FAC5
Ajouter un commentaire
Réponse
+0
moins plus
quels soucis persistent ?
Ajouter un commentaire
Réponse
+0
moins plus
A première vue aucun.
Franchement, merci BEAUCOUP!!! Je sais pas ce que serait devenu mon PC sans toi (Panda a trouvé 16 virus en 24h...)! C'est vrm très sympa de m'avoir aidé comme ça! :D
Ajouter un commentaire
Réponse
+0
moins plus
bon il reste des trucs :)


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire
Réponse
+0
moins plus
Et voilà:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:08 le 18/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Jerem@PC-DE-JEREM (Hewlett-Packard HP Pavilion DV7 NG402EA#ABF)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Users\Jerem\AppData\Roaming\Mozilla\FireFox\Profiles\grfv3fb9.default\conduit
Dossier supprimé: C:\Users\Jerem\AppData\Roaming\Mozilla\FireFox\Profiles\grfv3fb9.default\ConduitEngine
Dossier supprimé: C:\Users\Jerem\AppData\Roaming\Mozilla\FireFox\Profiles\grfv3fb9.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Jerem\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Jerem\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Jerem\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jerem\AppData\Roaming\Mozilla\FireFox\Profiles\grfv3fb9.default\Prefs.js --
Ligne supprimée: user_pref("CT2405280.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/799768/795587/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405280", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2405280/CT2405280...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2405280");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-eng7");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405280");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-eng7");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2405280");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2405280");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 12 2011 17:38:42 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 08 2011 07:59:55 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 10 2011 12:39:56 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "6feba74d-9df6-4bcc-9e6d-05c19d872850");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jul 10 2011 12:40:08 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jul 08 2011 07:59:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 18:23:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jul 10 2011 12:39:58 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 18:23:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jul 10 2011 12:39:58 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jul 10 2011 12:39:58 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN66826894182094981");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jul 10 2011 12:39:58 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jul 10 2011 12:39:58 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405280
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\CB2848362903CD24EA1A37254619A177
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro2_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "talkback@mozilla.org" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{EBDC7EC1-549E-48ee-96F7-C2252F5BBBED} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3

-- C:\Users\Jerem\AppData\Roaming\Mozilla\FireFox\Profiles\grfv3fb9.default --
Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
Extensions\vlcplaylist@helgatauscher.de (Vlc Kontextmenü)
Extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} (Softonic-Eng7 Community Toolbar)
Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Panda Security Toolbar)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Searchplugins\deezercom.xml (?)
Searchplugins\ethicle.xml (?)
Searchplugins\lyricwiki-en.xml (?)
Searchplugins\recherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Jerem\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Jerem\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UT [...] &gfns=1&q=

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{0656D8FD-F206-472A-AFE8-8C962486B3A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{0656D8FD-F206-472A-AFE8-8C962486B3A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_Toolbar|{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{642E36F7-C9CE-4BBA-AE8E-EAD6F4C75197} - c:\program files\AOL\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (?)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\Panda Security\Panda Security Toolbar\ieUtils.exe (Visicom Media Inc.)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - "Panda Security Toolbar" (C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers\YontooIEClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 205 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/07/2011 16:52:13 (15412 Octet(s))

Fin à: 16:53:47, 18/07/2011

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Ajouter un commentaire
Réponse
+0
moins plus
J ai bien les fichiers que tu m as demandé, en revanche je ne peux pas les poster sur ton site, quoi que je fasse j'ai le message d'erreur suivant:

"Warning: mysql_query() [function.mysql-query]: Access denied for user 'root'@'88.190.253.20' (using password: NO) in formupload.inc.php on line 26

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in formupload.inc.php on line 26
Erreur SQL !
SELECT count(*) FROM 'iprefuse' WHERE 'adresseip' LIKE '%78.126.26.36%'
Access denied for user 'root'@'88.190.253.20' (using password: NO)"
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour. Super ça a marché! Voilà les liens:

http://cjoint.com/?AGtjPQ3UhW8
http://cjoint.com/?3GtjPiVfCE4
Ajouter un commentaire
Réponse
+0
moins plus
jerem972- 21 juil. 2011 à 11:56
Apparemment il faut les Cd d'installation, que je n ai pas. Ils disent que dans ce cas là ilfaut que je contacte le fabriquant de mon PC... Est ce vraiment la peine?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut

je peux avoir le message exact ou une capture d'écran ?
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour!
Excuse moi pour cette absence. en fait, ce n st pas un message qui s'affiche, c'est simplement sur la page de téléchargement de l'utilitaire de désinstallation, disons qu'elle n'est pas très rassurante...
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
Excuse moi pour cette absence, départ en vacances oblige.
J'ai bien supprimé les restes de Norton.
Cependant, je viens de réaliser que j avais un autre problème, mon ordinateur ne reconnait plus mon imprimante (reconnue sur d'autres PC) et c'est pour le moment le seul périphérique qu'il ne reconnait plus. Je me demande si ce n'est pas une séquelle de son agression.
Sais tu ce que je pourrais faire pour régler ce problème stp?
Ajouter un commentaire
Réponse
+0
moins plus
hormis l'imprimante que tu viens de citer , fais un topo des soucis qui persistent
Ajouter un commentaire
Réponse
+0
moins plus
eh bien apparemment c'est le seul problème. Tous les autres sont réglés, et je t'en remercie d'ailleurs! ;)
Ajouter un commentaire
Réponse
+0
moins plus
re

as-tu debranché puis rebranché l'usb pour voir ?

si negatif , as-tu reessayé de reinstaller son pilote ?
Ajouter un commentaire
Réponse
+0
moins plus
Oui, bien entendu j ai essayé de brancher-débrancher (sur tous les ports). en revanche, j'avoue que je ne sais pas trop comment faire pour réinstaller le pilote....
Ajouter un commentaire
Réponse
+0
moins plus
tu as eu un cd avec l'imprimante non ?
Ajouter un commentaire
Ce document intitulé «  Logiciel malveillant bloquant tout logiciel  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.