Comment supprimer antivirus studio 2010...Fermé

Question

Bonjour,

alors j'ai antivirus studio qui s'est incrusté sur mon PC et je n'arrive pas a l'enlever.............J'ai fai une recherche ac combofix et voila le rapport svp aidez moi !!!!

ComboFix 10-10-26.02 - 30/10/2010 20:16:05.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1318 [GMT 2:00]
Lancé depuis: h:\documents and settings\khalifa\Mes documents\Downloads\asdehi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\docume~1\KHALIF~1\LOCALS~1\Temp\0.06675677927054846.exe
h:\documents and settings\khalifa saghro\Application Data\AntiVirus 2010
h:\documents and settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe
h:\documents and settings\khalifa saghro\Application Data\AntiVirus 2010\securitycenter.exe
h:\documents and settings\khalifa saghro\Application Data\AntiVirus 2010\securityhelper.exe
h:\documents and settings\khalifa \Application Data\AntiVirus 2010\taskmgr.dll
h:\documents and settings\khalifa\Application Data\PriceGong
h:\documents and settings\khalifa\Application Data\PriceGong\Data\1.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\a.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\b.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\c.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\d.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\e.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\f.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\g.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\h.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\i.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\J.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\k.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\l.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\m.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\mru.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\n.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\o.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\p.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\q.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\r.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\s.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\t.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\u.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\v.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\w.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\x.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\y.xml
h:\documents and settings\khalifa saghro\Application Data\PriceGong\Data\z.xml
h:\documents and settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010
h:\documents and settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk
h:\documents and settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk
h:\documents and settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk
h:\documents and settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-30 ))))))))))))))))))))))))))))))))))))
.

2010-10-30 18:03 . 2010-10-30 18:13 -------- d-----w- H:\ComboFix
2010-10-30 14:57 . 2010-10-30 14:55 175616 ----a-w- h:\program files\Fichiers communs\Microsoft Shared\DW\1028\ReportingDWIntl20.exe
2010-10-24 13:07 . 2010-10-24 13:08 -------- dc-h--w- h:\windows\ie8
2010-10-24 12:59 . 2010-10-24 12:59 86576 ----a-w- h:\documents and settings\khalifa saghro\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-10-24 12:59 . 2010-10-24 12:59 132672 ----a-w- h:\documents and settings\khalifa saghro\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-10-24 12:59 . 2010-10-24 12:59 392728 ----a-w- h:\documents and settings\khalifa saghro\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-10-24 12:59 . 2010-10-24 12:59 135680 ----a-w- h:\documents and settings\khalifa saghro\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-10-23 11:45 . 2010-10-23 11:48 -------- d-----w- h:\program files\Everest Poker.fr
2010-10-10 18:22 . 2010-10-10 18:22 -------- d-----w- h:\documents and settings\khalifa saghro\Application Data\Malwarebytes
2010-10-10 18:22 . 2010-04-29 13:39 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-10-10 18:21 . 2010-10-10 18:22 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-10-10 18:21 . 2010-10-10 18:21 -------- d-----w- h:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-10-10 18:21 . 2010-04-29 13:39 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-10-10 14:50 . 2010-10-10 14:50 -------- d-----w- h:\program files\Fichiers communs\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-17 13:17 . 2006-03-02 12:00 58880 ----a-w- h:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "h:\program files\Vuze_Remote\tbVuz0.dll" [2010-10-24 2735200]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "h:\program files\Softonic_France\tbSof0.dll" [2010-10-24 2735200]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "h:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-24 13:17 2735200 ----a-w- h:\program files\Softonic_France\tbSof0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-24 13:17 2735200 ----a-w- h:\program files\Vuze_Remote\tbVuz0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55 1444664 ----a-w- h:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-07-06 12:13 124248 ----a-w- h:\program files\OfferBox\OfferBoxBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "h:\program files\Vuze_Remote\tbVuz0.dll" [2010-10-24 2735200]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "h:\program files\Softonic_France\tbSof0.dll" [2010-10-24 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "h:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "h:\program files\Vuze_Remote\tbVuz0.dll" [2010-10-24 2735200]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "h:\program files\Softonic_France\tbSof0.dll" [2010-10-24 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "h:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [BU]
"msnmsgr"="~h:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]
"AdobeBridge"="" [BU]
"Nokia.PCSync"="h:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]
"PC Suite Tray"="h:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="h:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SysTrayApp"="h:\program files\IDT\WDM\sttray.exe" [2010-04-06 442433]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="h:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"lxdxmon.exe"="h:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"EzPrint"="h:\program files\Lexmark 3600-4600 Series\ezprint.exe" [2008-06-13 107176]
"AdobeCS4ServiceManager"="h:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SweetIM"="h:\program files\SweetIM\Messenger\SweetIM.exe" [2010-05-05 111928]
"MicrosoftServer"="h:\program files\microsoft sql server\90\setup bootstrap\bpa\repository\rscustomassemblies\bin\microsoftserver.exe" [2010-10-30 175616]
"QuickTimeResourcesQuickTime"="h:\program files\quicktime\propertypanels\panelhelperbase.resources\da.lproj\quicktimeresourcesquicktime7.6.6.exe" [2010-10-30 175616]
"ServerSQLSVC70ENG"="h:\program files\microsoft sql server\90\tools\binn\resources\1036\servermicrosoft.exe" [2010-10-30 175616]
"QuickTimeQuickTimeResources"="h:\program files\quicktime\propertypanels\panelhelperbase.resources\da.lproj\quicktimeresourcesquicktime7.6.6.exe" [2010-10-30 175616]
"TODOname"="h:\program files\samsung\samsung pc studio 3\update\lang\fbmaskygracenote.exe" [2010-10-30 175616]
"ReportingReporting"="h:\program files\fichiers communs\microsoft shared\dw\1028\reportingdwintl20.exe" [2010-10-30 175616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

h:\documents and settings\khalifa saghro\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - h:\program files\LimeWire\LimeWire.exe [2010-3-30 503808]
Notification de cadeaux MSN.lnk - h:\documents and settings\khalifa saghro\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-10-24 135680]
OpenOffice.org 3.2.lnk - h:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\Vuze\\Azureus.exe"=
"h:\\WINDOWS\\system32\\lxdxcoms.exe"=
"h:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"h:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
"h:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"h:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Program Files\\LimeWire\\LimeWire.exe"=
"h:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"h:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 lxdx_device;lxdx_device;h:\windows\system32\lxdxcoms.exe -service --> h:\windows\system32\lxdxcoms.exe -service [?]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [07/02/2010 13:25 135664]
S3 cpudrv;cpudrv;h:\program files\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]
S3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
.
Contenu du dossier 'Tâches planifiées'

2010-10-30 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-10-30 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 11:25]

2010-10-30 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 11:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Télécharger avec NetTransport - h:\program files\Xi\NetTransport 2\NTAddLink.html
IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - h:\program files\Xi\NetTransport 2\NTAddList.html
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AntiVirus 2010 - h:\documents and settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-30 20:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"h:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(636)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2010-10-30 20:21:49
ComboFix-quarantined-files.txt 2010-10-30 18:21
ComboFix2.txt 2010-10-10 18:14

Avant-CF: 218 070 179 840 octets libres
Après-CF: 218 330 300 416 octets libres

- - End Of File - - 39D3DB19690EFCD7AF2C7D46C43C3186

config>Windows XP / Safari 534.7</config>

Utilisateur anonyme · Answer

Bonsoir

Ça craint de faire un ComboFix tout seul.

Mais maintenant qu'on est là :
as tu encore des problèmes?

@+

khalifa · Answer

Ben sa a rien changer en faite....g fait le combo après g eu le rapport ms rien toujours présent...

khalifa · Answer

Personne pour m'aider??? :(

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

khalifa · Answer

Voila le lien que tu m'as demander.....

 http://www.cijoint.fr/cjlink.php?file=cj201011/cijt9OXwja.txt

Utilisateur anonyme · Answer

Re

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

-------------------------------------------------------------------------------------------------

[MD5.29DD8D27DF4605C84178FA9869ED94D5] - (.It Systems - AV software.) -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe   [2401280]     
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- H:\Program Files\OfferBox\OfferBoxBHO.dll     
O4 - HKCU\..\Run: [AntiVirus 2010] . (.It Systems - AV software.) -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe     
O4 - HKCU\..\Run: [SecurityCenter] . (.It Systems - AV software.) -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\securitycenter.exe     
O4 - Global Startup: H:\Documents And Settings\khalifa saghro\Menu Démarrer\Programmes\AntiVirus 2010.lnk . (.It Systems.)  -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe     
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010     
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/11/2010 - 10:27:39 ---A- . (.Pas de propriétaire - Pas de description.) -- H:\WINDOWS\System32	mp.txt   [0]     

-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

khalifa · Answer

Voici le rapport qui s'affiche...

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : H:\ZHPExportRegistry-01-11-2010-12-06-45.txt
Run by khalifa saghro at 01/11/2010 12:06:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- H:\Program Files\OfferBox\OfferBoxBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AntiVirus 2010] . (.It Systems - AV software.) -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SecurityCenter] . (.It Systems - AV software.) -- H:\Documents and Settings\khalifa saghro\Application Data\AntiVirus 2010\securitycenter.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
h:\program files\offerbox\offerboxbho.dll  => Supprimé et mis en quarantaine
h:\documents and settings\khalifa saghro\application data\antivirus 2010\securitycenter.exe  => Supprimé et mis en quarantaine
h:\documents and settings\khalifa saghro\menu démarrer\programmes\antivirus 2010.lnk  => Supprimé et mis en quarantaine
h:\windows\system32	mp.txt  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

Re

Quelles sont les nouvelles?

@+

khalifa · Answer

jpense que C bon 
MERCI bcp !!!!!!

Utilisateur anonyme · Answer

Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]   ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.


2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Comment supprimer antivirus studio 2010...

10 réponses

Discussions similaires

Newsletters