Win pc defender
Fermé
juju 92420
-
26 mars 2009 à 19:26
Vany76 Messages postés 1 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 23 septembre 2009 - 23 sept. 2009 à 13:04
Vany76 Messages postés 1 Date d'inscription mercredi 23 septembre 2009 Statut Membre Dernière intervention 23 septembre 2009 - 23 sept. 2009 à 13:04
A voir également:
- Win pc defender
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Desactiver windows defender - Guide
- Whatsapp pc - Télécharger - Messagerie
8 réponses
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
26 mars 2009 à 19:31
26 mars 2009 à 19:31
la base de registre, au risque de tout planter.
Pour regler ton problème, je te propose une solution moins riquée. Commence par télécharger ce petit utilitaire de
nettoyage http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Une fois ccleaner installé, tu vas dans OUTILS =>DEMARRAGE => tu selectionnes la ligne correspondant à Windows Defender et tu choisis Effacer l'entrée.
Redémarres ton PC et Windows Defender devrait être supprimé
Tient moi au courrant
Pour regler ton problème, je te propose une solution moins riquée. Commence par télécharger ce petit utilitaire de
nettoyage http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Une fois ccleaner installé, tu vas dans OUTILS =>DEMARRAGE => tu selectionnes la ligne correspondant à Windows Defender et tu choisis Effacer l'entrée.
Redémarres ton PC et Windows Defender devrait être supprimé
Tient moi au courrant
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
7 mai 2009 à 15:27
7 mai 2009 à 15:27
content pour toi
si jamais tu as besoin de autre chose n'hesite pas
bonne continuation....
@+
si jamais tu as besoin de autre chose n'hesite pas
bonne continuation....
@+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 mars 2009 à 19:29
26 mars 2009 à 19:29
Salut,
Tu as regardé dans la liste des programmes installés dans le Panneau de configuration ?
Sinon essaie ça :
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Tu as regardé dans la liste des programmes installés dans le Panneau de configuration ?
Sinon essaie ça :
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
chaita
Messages postés
2950
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
29 mars 2009 à 21:42
29 mars 2009 à 21:42
content de t'avoir aider , et tant mieux que ton probleme et resulu et merci pour le remerciment sa fait toujours plaisir
Bonjour, je voudrait savoir j'ai un pti souci avec Win pc puis impossible de le désinstaller mais le truc c'est que ce pc n'est pas sous vista il es sous Xp pourrai-tu m'aider stp j'ai fait le rapport par le lien que tu avai posé sur ton poste :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\Udfs.sys
scanning hidden autostart entries ...
scanning hidden files ...
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Temp\UACf0c0.tmp 34
4064 bytes
C:\WINDOWS\system32\drivers\UACykxarkqq.sys 53248 bytes
C:\WINDOWS\system32\UACaxkdwhxb.dat 224 bytes
C:\WINDOWS\system32\UACddermrwi.dll 20480 bytes
C:\WINDOWS\system32\UACehejurdm.dll 24576 bytes
C:\WINDOWS\system32\UACgfouawjq.dll 20480 bytes
C:\WINDOWS\system32\UAChufkafgo.dll 20480 bytes
C:\WINDOWS\system32\uacinit.dll 8192 bytes
C:\WINDOWS\system32\UACpbkatgis.dll 69632 bytes
C:\WINDOWS\system32\UACuukyylpd.log 8192 bytes
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 10
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\Udfs.sys
scanning hidden autostart entries ...
scanning hidden files ...
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Temp\UACf0c0.tmp 34
4064 bytes
C:\WINDOWS\system32\drivers\UACykxarkqq.sys 53248 bytes
C:\WINDOWS\system32\UACaxkdwhxb.dat 224 bytes
C:\WINDOWS\system32\UACddermrwi.dll 20480 bytes
C:\WINDOWS\system32\UACehejurdm.dll 24576 bytes
C:\WINDOWS\system32\UACgfouawjq.dll 20480 bytes
C:\WINDOWS\system32\UAChufkafgo.dll 20480 bytes
C:\WINDOWS\system32\uacinit.dll 8192 bytes
C:\WINDOWS\system32\UACpbkatgis.dll 69632 bytes
C:\WINDOWS\system32\UACuukyylpd.log 8192 bytes
scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
6 avril 2009 à 14:22
6 avril 2009 à 14:22
Salut Nikow,
Tu as des rootkits et vu que l'auteur du topic ne répond pas, je vais t'aider ici.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Tu as des rootkits et vu que l'auteur du topic ne répond pas, je vais t'aider ici.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Ola,
Desole pour le delai de reponse, j ai pris quelques vacances. Bon visiblemenet le probleme ne s'est pas regle de lui meme malheureusement et toute aide est tjrs la bienvenue.
En gros ce qui se passe c'est que catchme et combofix ne veulent pas se lancer maintenant: un petit coup de ctrl alt supp indique qu ils apparaissent dans les processus mais pas dans les applications.
J ai vu que bcp de diagnositiques se faisaient avec hijackthis et j ai pris l initiative de faire un rapport que je poste ici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:21, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
E:\virus-scan\mbam-setup.exe
C:\Documents and Settings\user\Desktop\ComboFix.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://office.waverleylane.com/Remote/msrdp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
Desole pour le delai de reponse, j ai pris quelques vacances. Bon visiblemenet le probleme ne s'est pas regle de lui meme malheureusement et toute aide est tjrs la bienvenue.
En gros ce qui se passe c'est que catchme et combofix ne veulent pas se lancer maintenant: un petit coup de ctrl alt supp indique qu ils apparaissent dans les processus mais pas dans les applications.
J ai vu que bcp de diagnositiques se faisaient avec hijackthis et j ai pris l initiative de faire un rapport que je poste ici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:21, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
E:\virus-scan\mbam-setup.exe
C:\Documents and Settings\user\Desktop\ComboFix.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://office.waverleylane.com/Remote/msrdp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 avril 2009 à 16:07
11 avril 2009 à 16:07
Tu as essayé de renommer ComboFix puis de l'exécuter ?
Bonjour,
Moi j'ai supprimer WinPCDefender en allant dans la base de registre "regedit" et en supprimant la ligne HKEY_CURRENT_USER\SOFTWARE\WinPCDefender
et en supprimant dansle disque C la ligne C:\User\..........\AppData\Roaming\PCDefender.exe
Depuis plus de traces de cette merde de virus.
Bonne chance
Moi j'ai supprimer WinPCDefender en allant dans la base de registre "regedit" et en supprimant la ligne HKEY_CURRENT_USER\SOFTWARE\WinPCDefender
et en supprimant dansle disque C la ligne C:\User\..........\AppData\Roaming\PCDefender.exe
Depuis plus de traces de cette merde de virus.
Bonne chance
Salut Destrio,
Merci pour la reponse. ComboFix fonctionne mieux quand on le renomme effectivement. Le premier scan fait avec CF a plante mais il semble que de nombreux problemes on pu etre resolu lors de ce premier scan et j ai pu notemment faire enfin un scan avec MBAM avant de refaire un scan avec CF que je poste ici. A noter qu il indique que les 2 AV (mcaffe & AVG) fonctionnent. En effet, AVG semble impossible a desinstaller (sois disant que j ai joue avec les clefs du registre...) et mcaffe impossible a desactiver completement :s Voili voilou, le rapport de CF est un peu obsure pour moi et j espere que tu n y trouveras pas (trop) de cacas. Dis moi ce que tu en penses...
ComboFix 09-04-04.01 - user 2009-04-11 21:20:36.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.478.183 [GMT 1:00]
Running from: c:\documents and settings\user\Desktop\F.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\drivers\UACfmitetiq.sys
c:\windows\system32\UACbyqtmatp.dll
c:\windows\system32\UACepyriwqv.dll
c:\windows\system32\UACftatmdxw.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UAClkjlxtfd.dat
c:\windows\system32\UACrspurwbv.dll
c:\windows\system32\UACtvspdwge.dll
c:\windows\system32\UACwxmnfegq.log
c:\windows\system32\UACxgvtnbee.log
c:\windows\system32\UACxlpfvkbb.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((( Files Created from 2009-03-11 to 2009-04-11 )))))))))))))))))))))))))))))))
.
2009-04-11 21:18 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-11 18:51 . 2009-04-11 18:51 <DIR> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2009-04-11 17:31 . 2009-04-11 17:31 <DIR> d-------- c:\program files\MX
2009-04-11 14:03 . 2009-04-11 14:03 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware3
2009-04-11 13:19 . 2009-04-11 13:19 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-04-11 13:19 . 2009-04-11 13:19 <DIR> d-------- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-04-01 11:42 . 2009-04-01 11:48 2,833 --a------ c:\windows\system32\spupdsvc.inf
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\system32\scripting
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\system32\en
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\l2schemas
2009-03-31 23:15 . 2009-03-31 23:15 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware2
2009-03-31 23:15 . 2009-03-31 23:15 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-31 23:15 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-31 23:15 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-30 21:30 . 2009-04-11 20:05 <DIR> d-------- C:\QUARANTINE
2009-03-30 21:06 . 2009-03-30 21:07 <DIR> d-------- c:\documents and settings\All Users\Application Data\McAfee
2009-03-30 21:06 . 2008-05-22 20:50 174,952 --a------ c:\windows\system32\drivers\mfehidk.sys
2009-03-30 21:06 . 2008-05-22 20:50 72,936 --a------ c:\windows\system32\drivers\mfeavfk.sys
2009-03-30 21:06 . 2008-05-22 20:50 64,232 --a------ c:\windows\system32\drivers\mfeapfk.sys
2009-03-30 21:06 . 2008-05-22 20:50 52,104 --a------ c:\windows\system32\drivers\mfetdik.sys
2009-03-30 21:06 . 2008-05-22 20:50 33,960 --a------ c:\windows\system32\drivers\mfebopk.sys
2009-03-30 21:06 . 2007-10-25 15:06 280 --a------ c:\windows\system32\epoPGPsdk.dll.sig
2009-03-30 21:05 . 2009-03-30 21:06 <DIR> d-------- c:\program files\McAfee
2009-03-30 21:05 . 2009-03-30 21:05 <DIR> d-------- c:\program files\Common Files\McAfee
2009-03-30 00:00 . 2009-03-30 00:00 <DIR> d-------- C:\[u]0/u363dd005eb7a0c940fea07e
2009-03-29 20:56 . 2005-08-27 02:38 1,435,272 --a------ c:\windows\system32\Flash.ocx
2009-03-29 20:56 . 2003-11-19 13:59 512,688 --a------ c:\windows\system32\XceedCry.dll
2009-03-29 20:56 . 2004-05-11 09:56 423,784 --a------ c:\windows\system32\XceedBkp.dll
2009-03-29 20:56 . 2004-02-05 20:53 389,120 --a------ c:\windows\system32\ACTSKN43.OCX
2009-03-29 20:56 . 2004-01-09 10:54 188,416 --a------ c:\windows\system32\actsplash.ocx
2009-03-29 20:56 . 2004-03-08 23:00 131,856 --a------ c:\windows\system32\MSADODC.ocx
2009-03-29 20:56 . 2000-07-15 05:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-03-29 20:56 . 2001-03-28 22:02 89,088 --a------ c:\windows\system32\ProgressBar4.ocx
2009-03-29 20:56 . 1999-01-26 19:36 11,012 --a------ c:\windows\system32\threadapi.tlb
2009-03-29 19:34 . 2009-03-29 19:34 <DIR> d-------- c:\program files\CCleaner
2009-03-27 00:22 . 2003-08-27 12:03 <DIR> d-------- c:\documents and settings\Administrator\WINDOWS
2009-03-27 00:22 . 2009-03-27 00:22 <DIR> d-------- c:\documents and settings\Administrator
2009-03-26 00:33 . 2009-03-29 19:51 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-26 00:33 . 2009-03-29 19:51 <DIR> d-------- c:\documents and settings\All Users\Application Data\PC Tools
2009-03-25 01:17 . 2009-03-29 19:51 <DIR> d-------- c:\program files\Enigma Software Group
2009-03-25 01:03 . 2009-03-30 21:48 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-19 22:05 . 2009-03-19 22:05 <DIR> d-------- c:\documents and settings\user\Application Data\Canneverbe_Limited
2009-03-19 22:04 . 2009-03-19 22:04 <DIR> d-------- c:\program files\CDBurnerXP
2009-03-17 23:38 . 2009-03-17 23:38 <DIR> d-------- c:\program files\ArcSoft
2009-03-17 23:38 . 1995-08-01 05:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-15 22:41 . 2009-03-15 22:41 <DIR> d-------- c:\documents and settings\user\Application Data\DivX
2009-03-14 22:11 . 2009-03-30 21:48 <DIR> d-------- c:\program files\DivX
2009-03-14 22:11 . 2009-03-14 22:12 <DIR> d-------- c:\program files\Common Files\DivX Shared
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-11 12:19 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 11:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-29 18:57 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-17 22:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-07 23:05 --------- d-----w c:\program files\QuickTime
2009-03-07 23:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-07 22:58 --------- d-----w c:\program files\Apple Software Update
2009-03-07 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-09 11:13 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-01-27 01:34 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2009-01-27 01:34 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-01-27 01:34 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2009-01-27 01:34 684,032 ----a-w c:\windows\system32\DivX.dll
2009-01-27 01:34 1,044,480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 200,704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-11_18.40.59.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-24 13:28:47 5,248 ----a-w c:\windows\system32\speedfan.sys
+ 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2006-10-07 180269]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-05-22 111952]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2007-01-31 21:11 10520 c:\windows\system32\avgrsstx.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^RAMASST.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\RAMASST.lnk
backup=c:\windows\pss\RAMASST.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-06-18 13:44 151552 c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2007-01-31 21:11 1601304 c:\progra~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
--a------ 2003-07-29 16:19 638976 c:\program files\TOSHIBA\E-KEY\CeEKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEPOWER]
--a------ 2003-07-23 18:03 135168 c:\program files\TOSHIBA\Power Management\CePMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPLDBL10]
--a------ 2003-07-03 19:34 204800 c:\program files\EzButton\CPLDBL10.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-05-29 16:14 114688 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-05-29 16:26 155648 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
c:\program files\iTunes\iTunesHelper.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 17:18 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
c:\program files\Common Files\Roxio Shared\System\EngUtil.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 13:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 05:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysav]
c:\documents and settings\user\Application Data\pcdefender.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-10-07 17:32 180269 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2003-07-18 15:24 49152 c:\program files\TOSHIBA\TouchPad\TPTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-10-18 21:05 204288 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"DVD-RAM_Service"=2 (0x2)
"CeEPwrSvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"Spooler"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2007-01-22 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2007-01-22 107272]
R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\drivers\DPORTIO.SYS [2001-04-12 3674]
R3 wlags48b;Wireless LAN PCCard Driver;c:\windows\system32\drivers\wlags48b.sys [2003-08-27 156672]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2007-12-19 31872]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2007-01-22 903960]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2007-01-22 298264]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - giveio
*Deregistered* - MBAMSwissArmy
*Deregistered* - speedfan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2c31ee4-ad86-11dc-9a50-00022d8083eb}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
2009-04-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\2kxbx9su.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.uk/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 21:23:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(664)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-04-11 21:26:59
ComboFix-quarantined-files.txt 2009-04-11 20:26:53
Pre-Run: 41,950,945,280 bytes free
Post-Run: 41,935,507,456 bytes free
252 --- E O F --- 2009-04-10 09:48:06
Merci pour la reponse. ComboFix fonctionne mieux quand on le renomme effectivement. Le premier scan fait avec CF a plante mais il semble que de nombreux problemes on pu etre resolu lors de ce premier scan et j ai pu notemment faire enfin un scan avec MBAM avant de refaire un scan avec CF que je poste ici. A noter qu il indique que les 2 AV (mcaffe & AVG) fonctionnent. En effet, AVG semble impossible a desinstaller (sois disant que j ai joue avec les clefs du registre...) et mcaffe impossible a desactiver completement :s Voili voilou, le rapport de CF est un peu obsure pour moi et j espere que tu n y trouveras pas (trop) de cacas. Dis moi ce que tu en penses...
ComboFix 09-04-04.01 - user 2009-04-11 21:20:36.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.478.183 [GMT 1:00]
Running from: c:\documents and settings\user\Desktop\F.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\drivers\UACfmitetiq.sys
c:\windows\system32\UACbyqtmatp.dll
c:\windows\system32\UACepyriwqv.dll
c:\windows\system32\UACftatmdxw.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UAClkjlxtfd.dat
c:\windows\system32\UACrspurwbv.dll
c:\windows\system32\UACtvspdwge.dll
c:\windows\system32\UACwxmnfegq.log
c:\windows\system32\UACxgvtnbee.log
c:\windows\system32\UACxlpfvkbb.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((( Files Created from 2009-03-11 to 2009-04-11 )))))))))))))))))))))))))))))))
.
2009-04-11 21:18 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-11 18:51 . 2009-04-11 18:51 <DIR> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2009-04-11 17:31 . 2009-04-11 17:31 <DIR> d-------- c:\program files\MX
2009-04-11 14:03 . 2009-04-11 14:03 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware3
2009-04-11 13:19 . 2009-04-11 13:19 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-04-11 13:19 . 2009-04-11 13:19 <DIR> d-------- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-04-01 11:42 . 2009-04-01 11:48 2,833 --a------ c:\windows\system32\spupdsvc.inf
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\system32\scripting
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\system32\en
2009-04-01 11:34 . 2009-04-01 11:34 <DIR> d-------- c:\windows\l2schemas
2009-03-31 23:15 . 2009-03-31 23:15 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware2
2009-03-31 23:15 . 2009-03-31 23:15 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-31 23:15 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-31 23:15 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-30 21:30 . 2009-04-11 20:05 <DIR> d-------- C:\QUARANTINE
2009-03-30 21:06 . 2009-03-30 21:07 <DIR> d-------- c:\documents and settings\All Users\Application Data\McAfee
2009-03-30 21:06 . 2008-05-22 20:50 174,952 --a------ c:\windows\system32\drivers\mfehidk.sys
2009-03-30 21:06 . 2008-05-22 20:50 72,936 --a------ c:\windows\system32\drivers\mfeavfk.sys
2009-03-30 21:06 . 2008-05-22 20:50 64,232 --a------ c:\windows\system32\drivers\mfeapfk.sys
2009-03-30 21:06 . 2008-05-22 20:50 52,104 --a------ c:\windows\system32\drivers\mfetdik.sys
2009-03-30 21:06 . 2008-05-22 20:50 33,960 --a------ c:\windows\system32\drivers\mfebopk.sys
2009-03-30 21:06 . 2007-10-25 15:06 280 --a------ c:\windows\system32\epoPGPsdk.dll.sig
2009-03-30 21:05 . 2009-03-30 21:06 <DIR> d-------- c:\program files\McAfee
2009-03-30 21:05 . 2009-03-30 21:05 <DIR> d-------- c:\program files\Common Files\McAfee
2009-03-30 00:00 . 2009-03-30 00:00 <DIR> d-------- C:\[u]0/u363dd005eb7a0c940fea07e
2009-03-29 20:56 . 2005-08-27 02:38 1,435,272 --a------ c:\windows\system32\Flash.ocx
2009-03-29 20:56 . 2003-11-19 13:59 512,688 --a------ c:\windows\system32\XceedCry.dll
2009-03-29 20:56 . 2004-05-11 09:56 423,784 --a------ c:\windows\system32\XceedBkp.dll
2009-03-29 20:56 . 2004-02-05 20:53 389,120 --a------ c:\windows\system32\ACTSKN43.OCX
2009-03-29 20:56 . 2004-01-09 10:54 188,416 --a------ c:\windows\system32\actsplash.ocx
2009-03-29 20:56 . 2004-03-08 23:00 131,856 --a------ c:\windows\system32\MSADODC.ocx
2009-03-29 20:56 . 2000-07-15 05:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-03-29 20:56 . 2001-03-28 22:02 89,088 --a------ c:\windows\system32\ProgressBar4.ocx
2009-03-29 20:56 . 1999-01-26 19:36 11,012 --a------ c:\windows\system32\threadapi.tlb
2009-03-29 19:34 . 2009-03-29 19:34 <DIR> d-------- c:\program files\CCleaner
2009-03-27 00:22 . 2003-08-27 12:03 <DIR> d-------- c:\documents and settings\Administrator\WINDOWS
2009-03-27 00:22 . 2009-03-27 00:22 <DIR> d-------- c:\documents and settings\Administrator
2009-03-26 00:33 . 2009-03-29 19:51 <DIR> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-26 00:33 . 2009-03-29 19:51 <DIR> d-------- c:\documents and settings\All Users\Application Data\PC Tools
2009-03-25 01:17 . 2009-03-29 19:51 <DIR> d-------- c:\program files\Enigma Software Group
2009-03-25 01:03 . 2009-03-30 21:48 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-19 22:05 . 2009-03-19 22:05 <DIR> d-------- c:\documents and settings\user\Application Data\Canneverbe_Limited
2009-03-19 22:04 . 2009-03-19 22:04 <DIR> d-------- c:\program files\CDBurnerXP
2009-03-17 23:38 . 2009-03-17 23:38 <DIR> d-------- c:\program files\ArcSoft
2009-03-17 23:38 . 1995-08-01 05:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-15 22:41 . 2009-03-15 22:41 <DIR> d-------- c:\documents and settings\user\Application Data\DivX
2009-03-14 22:11 . 2009-03-30 21:48 <DIR> d-------- c:\program files\DivX
2009-03-14 22:11 . 2009-03-14 22:12 <DIR> d-------- c:\program files\Common Files\DivX Shared
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-11 12:19 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-11 11:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-29 18:57 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-17 22:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-07 23:05 --------- d-----w c:\program files\QuickTime
2009-03-07 23:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-07 22:58 --------- d-----w c:\program files\Apple Software Update
2009-03-07 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-02-09 11:13 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-01-27 01:34 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-01-27 01:34 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2009-01-27 01:34 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-01-27 01:34 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2009-01-27 01:34 684,032 ----a-w c:\windows\system32\DivX.dll
2009-01-27 01:34 1,044,480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 200,704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-11_18.40.59.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-24 13:28:47 5,248 ----a-w c:\windows\system32\speedfan.sys
+ 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-10-18 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2006-10-07 180269]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-05-22 111952]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2007-10-25 136512]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2007-01-31 21:11 10520 c:\windows\system32\avgrsstx.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^RAMASST.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\RAMASST.lnk
backup=c:\windows\pss\RAMASST.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-06-18 13:44 151552 c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2007-01-31 21:11 1601304 c:\progra~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
--a------ 2003-07-29 16:19 638976 c:\program files\TOSHIBA\E-KEY\CeEKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEPOWER]
--a------ 2003-07-23 18:03 135168 c:\program files\TOSHIBA\Power Management\CePMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPLDBL10]
--a------ 2003-07-03 19:34 204800 c:\program files\EzButton\CPLDBL10.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2003-05-29 16:14 114688 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2003-05-29 16:26 155648 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
c:\program files\iTunes\iTunesHelper.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 17:18 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
c:\program files\Common Files\Roxio Shared\System\EngUtil.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 13:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 05:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysav]
c:\documents and settings\user\Application Data\pcdefender.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-10-07 17:32 180269 c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2003-07-18 15:24 49152 c:\program files\TOSHIBA\TouchPad\TPTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-10-18 21:05 204288 c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"ose"=3 (0x3)
"MDM"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"DVD-RAM_Service"=2 (0x2)
"CeEPwrSvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"Spooler"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2007-01-22 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2007-01-22 107272]
R2 DPortIO;Dritek Port I/O Driver;c:\windows\system32\drivers\DPORTIO.SYS [2001-04-12 3674]
R3 wlags48b;Wireless LAN PCCard Driver;c:\windows\system32\drivers\wlags48b.sys [2003-08-27 156672]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pctplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2007-12-19 31872]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2007-01-22 903960]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2007-01-22 298264]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - giveio
*Deregistered* - MBAMSwissArmy
*Deregistered* - speedfan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2c31ee4-ad86-11dc-9a50-00022d8083eb}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
2009-04-11 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\2kxbx9su.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.uk/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 21:23:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(664)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-04-11 21:26:59
ComboFix-quarantined-files.txt 2009-04-11 20:26:53
Pre-Run: 41,950,945,280 bytes free
Post-Run: 41,935,507,456 bytes free
252 --- E O F --- 2009-04-10 09:48:06
bonjours, je ne sais pas vraiment si je demande de l'aide au bon endroit, mais j'essai quand meme ^^.
alors voila, moi j'ai Win PC defender qui est sur mon ordi depuis quelques jours, alors que je ne l'ai jamais installer.
TOUTES LES 2 MINS, une fenetre ouvre me disant que j'ai des virus, et quand je clique sur delete les virus, sa me demande d'acheter Win PC deffender.
En gros, mon anti-virus (que j'ai installe) c'est AVG, mais Win PC defender a apparut depuis quelques temps sans vraiment etre installer, et toutes les 2 mins il y a une fenetre qui ouvre, et c'est assez stressant apres 10 min.
ET je ne sais vraiment pas comment faire pour me debarrasser de ses ouverture systematique de fenetre.
Jespere que l'un d'entre vous pourra m'aider.
merci d'avance.
alors voila, moi j'ai Win PC defender qui est sur mon ordi depuis quelques jours, alors que je ne l'ai jamais installer.
TOUTES LES 2 MINS, une fenetre ouvre me disant que j'ai des virus, et quand je clique sur delete les virus, sa me demande d'acheter Win PC deffender.
En gros, mon anti-virus (que j'ai installe) c'est AVG, mais Win PC defender a apparut depuis quelques temps sans vraiment etre installer, et toutes les 2 mins il y a une fenetre qui ouvre, et c'est assez stressant apres 10 min.
ET je ne sais vraiment pas comment faire pour me debarrasser de ses ouverture systematique de fenetre.
Jespere que l'un d'entre vous pourra m'aider.
merci d'avance.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 avril 2009 à 20:03
12 avril 2009 à 20:03
Pour désinstaller AVG :
http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Vany76
Messages postés
1
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
23 septembre 2009
23 sept. 2009 à 13:04
23 sept. 2009 à 13:04
bonjour Destrio,
j'ai un gros pb. J'ai cliqué sur le lien pour désinstaller AVG, sachant que je pensais que c'était en relation avec WIN PC DEFENDER que je voulais supprimer, et j'ai TOUT PERDU ! mes photos, mes fonds d'écran, mes fichiers importants, mes répertoires....tout tout tout..........Meme i-tunes n'a plus rien...
Comment faire pour réparer, svp?
Merci d'avance************c'est super urgent*****************
vanessa
j'ai un gros pb. J'ai cliqué sur le lien pour désinstaller AVG, sachant que je pensais que c'était en relation avec WIN PC DEFENDER que je voulais supprimer, et j'ai TOUT PERDU ! mes photos, mes fonds d'écran, mes fichiers importants, mes répertoires....tout tout tout..........Meme i-tunes n'a plus rien...
Comment faire pour réparer, svp?
Merci d'avance************c'est super urgent*****************
vanessa
29 mars 2009 à 20:40
C'est pas moi qui ai posé la question mais je réponds quand même:
MBM ne marchait pas sur mon ordi, spyware docteur non plus mais ccleaner a réussi a supprimer winPC defender au démarrage. Je ne suis pas sur que la machine soit propre pour autant mais déjà on peut faire quelque chose avec le PC.
29 mars 2009 à 23:24
29 mars 2009 à 23:41
Malware anti-malware ne veut pas se lancer...
SpyDoctor ne trouve rien...
Une recherche sur internet renvoie toujours sur des sites web non demandés...
Juste CCleaner a réussi a bloquer l'apparition des fenetres de win pc defender.
Toutes les suggestions seront les bienvenues...
30 mars 2009 à 00:11
--> Clique droit sur catchme.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
30 mars 2009 à 21:44
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
HKLM\SYSTEM\CurrentControlSet\Services\Udfs.sys
scanning hidden autostart entries ...
scanning hidden files ...
C:\Documents and Settings\user\Local Settings\Temp\UACd60a.tmp 344064 bytes
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1K55V21G\UACALAFODPCARYWWWOCA95SR1MCAA980ZWCACJ2RHKCAXS4WB9CAU3VI6YCA84N2Q9CA7FCMYCCA9JMP7UCAQMPSMMCAZ896F6CA2URXW6CA1UXI8OCAK1F6EHCA9VZR29CAHPWQ6YCAQUH098CATN5130CA3GTNVH 8192 bytes
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1K55V21G\UACETPCAQO0N8LCAW43ILPCACPL45RCAI9L2TECAU1V3G8CAB89EC7CANQDSN3CA1K20NVCABIKYHNCANHSBJACAPFYX9ECAPDQRUSCA96ZP49CA2C92PDCADJOCARCAK8R074CA6FW18JCAIUTTLFCAAG9O31.txt 0 bytes