Winpc antivirus

mrie123 -  
 gen-hackman -
Bonjour,
Je suis prise avec Winpc Antivirus
Je suis presque apres virer folle
Heureusement je vois que vous etes venu a bout de cela avec d'autres gens mais par contre je crois que vous avez besoin des configurations de chaque ordinateur qui a lair différente
Fenetres pop up je suis pu capable,
svp pouvez vous m'aider

Merci
Configuration: Windows XP Internet Explorer 7.0

11 réponses

  1. gen-hackman
     
    salut :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  2. mrie123
     
    ############################## [ UsbFix V3.026 | Scan ]

    # User : Patrick (Administrateurs) # MARIE
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:35:15 | 28/05/2009

    # AMD Athlon(tm)
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090528-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 38,28 Go (20,01 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Patrick\Application Data\winav.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="http://www.canoe.qc.ca/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Patrick"
    HKLM_logon: "AltDefaultUserName"="Patrick"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: ZangoOE=C:\Program Files\Zango\bin\10.3.75.0\OEAddOn.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: DWQueuedReporting="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: AVScan=C:\Documents and Settings\Patrick\Application Data\winav.exe
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
    Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    ################## [ Informations # Fichier Suspect ]

    Suspect ! C:\WINDOWS\system32\UACjilmxoetqocmwtu.dat
    Suspect ! C:\WINDOWS\system32\uacinit.dll
    Suspect ! C:\WINDOWS\system32\UACeddefwvnseakoin.log

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
    0
  3. gen-hackman
     
    ######## | Suppression | ########

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #######

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisi l option Désinstaller ....
    0
  4. mrie123
     
    ############################## [ UsbFix V3.026 | Cleaning ]

    # User : Patrick (Administrateurs) # MARIE
    # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:51:48 | 28/05/2009

    # AMD Athlon(tm)
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090528-0] 4.8.1335 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 38,28 Go (20,01 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [2005-02-08 23:15|--a------|0] - C:\AUTOEXEC.BAT
    [2009-02-01 23:24|-rahs----|212] - C:\boot.ini
    [2001-08-28 08:00|-rahs----|4952] - C:\Bootfont.bin
    [2005-02-08 23:15|--a------|0] - C:\CONFIG.SYS
    [2007-02-11 13:41|--a------|1863] - C:\CtDrvStp.log
    [2007-06-29 23:56|--a------|76] - C:\DVDPATH.TXT
    [?|?|?] - C:\hiberfil.sys
    [2005-02-08 23:15|-rahs----|0] - C:\IO.SYS
    [2005-02-08 23:15|-rahs----|0] - C:\MSDOS.SYS
    [2009-02-01 23:16|-rahs----|47564] - C:\NTDETECT.COM
    [2009-04-14 18:49|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [2005-10-31 11:56|--a------|700416] - C:\StubInstaller.exe
    [2009-05-28 21:54|--a------|2595] - C:\UsbFix.txt
    [2006-12-20 22:23|--a------|521080] - C:\vcredist_x86.log
    [2005-10-21 17:06|--a------|59] - C:\Win.txt

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    Suspect ! C:\WINDOWS\system32\UACjilmxoetqocmwtu.dat
    Suspect ! C:\WINDOWS\system32\uacinit.dll
    Suspect ! C:\WINDOWS\system32\UACeddefwvnseakoin.log

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  7. mrie123
     
    PAR CONTRE JE NAI DEJA PLUS RIEN
    DOIS JE QUAND MEME FAIRE SES ÉTAPES QUE VOUS VENEZ DE ME DONNER?
    0
  8. gen-hackman
     
    oui car tu as un rootkit planqué en second plan
    0
  9. mrie123
     
    ComboFix 09-05-28.06 - Patrick 2009-05-28 22:17.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.703.439 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Patrick\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090528-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Patrick\Application Data\ShoppingReport
    c:\documents and settings\Patrick\Application Data\ShoppingReport\cs\Config.xml
    c:\program files\ShoppingReport
    c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    c:\program files\ShoppingReport\Uninst.exe
    C:\win.txt
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACjilmxoetqocmwtu.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_UACD.SYS
    -------\Service_UACd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-29 01:33 . 2009-05-29 02:02 -------- d-----w C:\UsbFix
    2009-05-27 22:42 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
    2009-05-27 22:42 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
    2009-05-27 22:42 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
    2009-05-27 22:42 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
    2009-05-27 22:42 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
    2009-05-27 22:42 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
    2009-05-27 22:42 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
    2009-05-27 22:42 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
    2009-05-27 22:42 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
    2009-05-27 22:40 . 2009-05-27 22:40 -------- d-----w c:\documents and settings\Administrateur\Contacts
    2009-05-27 22:35 . 2009-05-27 22:35 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2009-05-27 21:09 . 2009-05-27 21:09 -------- d-sh--w c:\documents and settings\Administrateur\PrivacIE
    2009-05-27 21:09 . 2009-05-27 21:09 -------- d-sh--w c:\documents and settings\Administrateur\IETldCache
    2009-05-26 22:47 . 2009-05-26 22:47 186 ----a-w c:\documents and settings\Patrick\Application Data\asd.bat
    2009-05-26 22:47 . 2009-05-26 22:47 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
    2009-05-20 22:13 . 2009-05-20 22:13 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
    2009-05-19 01:04 . 2009-05-19 01:04 -------- d-sh--w c:\documents and settings\Patrick\IECompatCache
    2009-05-19 01:04 . 2009-05-19 01:04 -------- d-sh--w c:\documents and settings\Patrick\PrivacIE
    2009-05-19 01:01 . 2009-05-19 01:01 -------- d-sh--w c:\documents and settings\Patrick\IETldCache
    2009-05-19 01:00 . 2009-05-19 01:00 -------- d-----w c:\windows\ie8updates
    2009-05-19 00:57 . 2009-05-19 00:58 -------- dc-h--w c:\windows\ie8
    2009-05-19 00:51 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
    2009-05-13 16:12 . 2009-05-13 16:12 1915520 ----a-w c:\documents and settings\Patrick\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-29 02:22 . 2005-05-31 23:45 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-29 01:21 . 2005-05-31 23:45 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-15 01:03 . 2005-03-30 19:46 17144 ----a-w c:\documents and settings\Patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-14 23:05 . 2007-02-14 05:12 -------- d-----w c:\program files\MSN Messenger
    2009-04-14 23:05 . 2001-08-28 12:00 63614 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-14 23:05 . 2001-08-28 12:00 445016 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-14 22:58 . 2005-02-09 03:14 86327 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
    2009-04-14 22:37 . 2005-02-09 03:26 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-14 22:35 . 2006-12-21 02:41 -------- d-----w c:\program files\InterVideo Information Service
    2009-04-14 22:31 . 2006-10-27 00:21 -------- d-----w c:\program files\DivX
    2009-04-14 22:30 . 2009-04-14 22:30 -------- d-----w c:\program files\Fichiers communs\DivX Shared
    2009-03-08 08:34 . 2006-06-23 18:28 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 08:34 . 2004-03-28 18:00 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 08:33 . 2001-08-28 12:00 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 08:33 . 2004-03-28 18:00 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 08:32 . 2001-08-28 12:00 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 08:32 . 2004-03-28 18:00 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 08:31 . 2004-03-28 18:00 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 08:31 . 2004-03-28 18:00 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 08:31 . 2001-08-28 12:00 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 08:22 . 2001-08-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    2008-12-17 23:04 . 2008-12-28 03:09 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2008-12-28 03:09 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2008-12-28 03:09 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2008-12-28 03:09 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2008-12-28 03:09 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-28 68856]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-16 282624]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
    "MIDI1"= SYNCOR11.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/usprecovr \SystemRoot\sprecovr.txt

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "usnjsvc"=3 (0x3)
    "SoundMAX Agent Service (default)"=2 (0x2)
    "IviRegMgr"=2 (0x2)
    "HP Status Server"=3 (0x3)
    "HP Port Resolver"=3 (0x3)
    "dvpapi"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/05/2009 18:42 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/05/2009 18:42 20560]
    R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [22/03/2005 19:17 450400]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 21:13]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AVScan - c:\documents and settings\Patrick\Application Data\winav.exe
    HKLM-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = <local>
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} - file://d:\e__\content\include\XPPatchInstaller.CAB
    DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} - file://d:\e__\Content\include\msSecUcd.cab
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-28 22:23
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1204)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-29 22:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-29 02:28

    Avant-CF: 22 600 966 144 octets libres
    Après-CF: 22 623 178 752 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    185 --- E O F --- 2009-05-28 00:43
    0
  10. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :

    Malwarebytes

    ou :

    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  11. Noni
     
    Win pc antivirus ia a fake program. see how to remove WIn Pc Antivirus http://darfuns.com/spyware-removal/win-pc-antivirus-spyware-removal/
    0
  12. gen-hackman
     
    noni , please look at your things and get away if you don't know how to resolve the problem

    Thanks
    0