Désinstallation CiD
quent1
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Je n'arrive pas a désssinstaller "CiD HELP". Ça me donne pas mal d'ennuis :
- connexion internet sans fil marche plus (lá je suis sur un autre PC qui marche)
- des fenetres CiD qui s'ouvrent (quand internet marchais)
- mon antivirus Norton internet securiter ne s'ouvre plus et un message d'erreur apparait : PrgramesFile/Fichierscommuns/symantec/ccapp
n'est pas un fichier Win32 valide.
Bref j'ai besoin d'aide!
Merci de me repondre le plus rapidement possible.
Je n'arrive pas a désssinstaller "CiD HELP". Ça me donne pas mal d'ennuis :
- connexion internet sans fil marche plus (lá je suis sur un autre PC qui marche)
- des fenetres CiD qui s'ouvrent (quand internet marchais)
- mon antivirus Norton internet securiter ne s'ouvre plus et un message d'erreur apparait : PrgramesFile/Fichierscommuns/symantec/ccapp
n'est pas un fichier Win32 valide.
Bref j'ai besoin d'aide!
Merci de me repondre le plus rapidement possible.
A voir également:
- Désinstallation CiD
- Mcafee desinstallation - Guide
- Désinstallation avast - Télécharger - Antivirus & Antimalwares
- Récupérer message whatsapp après désinstallation - Guide
- Désinstallation technique - Guide
- Logiciel désinstallation - Télécharger - Nettoyage
46 réponses
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
lu,
combo fix s ouvre pas.
IL faut que je refasse le truc avec loxpop...merci
je t envoie le rapport
combo fix s ouvre pas.
IL faut que je refasse le truc avec loxpop...merci
je t envoie le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt j'ai télécharger ComboFix et j'ai eus le rapport: ComboFix 08-02-25.3 - David Gonthier 2008-02-25 22:19:05.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.243 [GMT 1:00]
Endroit: C:\Program Files\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.
2008-02-25 21:41 . 2008-02-25 21:42 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-02-25 18:11 . 2008-02-25 18:11 1,573,742 --a------ C:\Program Files\ComboFix.exe
2008-02-25 18:07 . 2008-02-25 18:07 5,653,864 --a------ C:\Program Files\msxml4-KB936181-fra.exe
2008-02-25 18:00 . 2008-02-25 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-24 14:12 . 2008-02-24 14:12 <REP> d-------- C:\WINDOWS\Sun
2008-02-23 12:58 . 2008-02-23 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-02-19 16:21 . 2008-02-19 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-19 16:03 . 2008-02-25 17:51 4,737,360 --a------ C:\Program Files\MsgPlusLive-450.exe
2008-02-19 15:00 . 2008-02-19 15:00 <REP> d-------- C:\Program Files\VirginMega
2008-02-19 15:00 . 2008-02-19 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-19 14:57 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-19 14:57 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-19 14:57 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-19 14:56 . 2008-02-25 16:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-19 14:54 . 2008-02-19 14:54 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 14:54 . 2008-02-19 14:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-19 13:43 . 2008-02-19 14:52 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2008-02-13 12:38 . 2008-02-13 12:38 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-13 12:38 . 2008-02-13 12:38 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-13 12:07 . 2008-02-13 13:02 <REP> d-------- C:\Program Files\Atari
2008-02-13 05:48 . 2008-02-13 05:48 <REP> d-------- C:\Program Files\slow rule four
2008-02-12 17:07 . 2008-02-12 17:07 268 --ah----- C:\sqmdata19.sqm
2008-02-12 17:07 . 2008-02-12 17:07 244 --ah----- C:\sqmnoopt19.sqm
2008-02-12 12:47 . 2008-02-12 12:47 <REP> d-------- C:\Program Files\Ubi Soft
2008-02-11 00:37 . 2008-02-11 00:37 268 --ah----- C:\sqmdata18.sqm
2008-02-11 00:37 . 2008-02-11 00:37 244 --ah----- C:\sqmnoopt18.sqm
2008-02-11 00:18 . 2008-02-11 00:18 268 --ah----- C:\sqmdata17.sqm
2008-02-11 00:18 . 2008-02-11 00:18 244 --ah----- C:\sqmnoopt17.sqm
2008-02-10 16:10 . 2008-02-10 16:10 268 --ah----- C:\sqmdata16.sqm
2008-02-10 16:10 . 2008-02-10 16:10 244 --ah----- C:\sqmnoopt16.sqm
2008-02-10 15:32 . 2008-02-10 15:32 268 --ah----- C:\sqmdata15.sqm
2008-02-10 15:32 . 2008-02-10 15:32 244 --ah----- C:\sqmnoopt15.sqm
2008-02-10 15:15 . 2001-05-04 12:05 505,104 -ra------ C:\WINDOWS\system32\OLD73.tmp
2008-02-10 14:28 . 2008-02-10 14:37 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-02-10 13:59 . 2008-02-10 14:35 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-10 13:30 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-02-10 13:30 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-02-10 13:30 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-02-09 17:25 . 2008-02-09 17:25 268 --ah----- C:\sqmdata14.sqm
2008-02-09 17:25 . 2008-02-09 17:25 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 16:28 . 2008-02-21 23:06 244 --ah----- C:\sqmnoopt13.sqm
2008-02-09 16:28 . 2008-02-21 23:06 232 --ah----- C:\sqmdata13.sqm
2008-02-08 21:31 . 2008-02-21 23:05 268 --ah----- C:\sqmdata12.sqm
2008-02-08 21:31 . 2008-02-21 23:05 244 --ah----- C:\sqmnoopt12.sqm
2008-02-08 21:25 . 2008-02-19 17:24 268 --ah----- C:\sqmdata11.sqm
2008-02-08 21:25 . 2008-02-19 17:24 244 --ah----- C:\sqmnoopt11.sqm
2008-02-08 18:42 . 2008-02-19 17:22 280 --ah----- C:\sqmdata10.sqm
2008-02-08 18:42 . 2008-02-19 17:22 244 --ah----- C:\sqmnoopt10.sqm
2008-02-08 10:48 . 2008-02-08 10:48 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-07 22:17 . 2008-02-07 22:17 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-02-07 22:11 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-02-07 20:17 . 2008-02-19 16:05 280 --ah----- C:\sqmdata09.sqm
2008-02-07 20:17 . 2008-02-19 16:05 244 --ah----- C:\sqmnoopt09.sqm
2008-02-07 20:17 . 2008-02-19 16:00 244 --ah----- C:\sqmnoopt08.sqm
2008-02-07 20:17 . 2008-02-19 16:00 232 --ah----- C:\sqmdata08.sqm
2008-02-07 17:50 . 2008-02-19 15:59 244 --ah----- C:\sqmnoopt07.sqm
2008-02-07 17:50 . 2008-02-19 15:59 232 --ah----- C:\sqmdata07.sqm
2008-02-07 13:37 . 2008-02-07 13:37 <REP> d-------- C:\Program Files\Managed DirectX (0901)
2008-02-06 22:28 . 2008-02-19 15:58 280 --ah----- C:\sqmdata06.sqm
2008-02-06 22:28 . 2008-02-19 15:58 244 --ah----- C:\sqmnoopt06.sqm
2008-02-06 22:13 . 2008-02-19 16:18 <REP> d-------- C:\Documents and Settings\David Gonthier\Application Data\AdobeUM
2008-02-06 17:25 . 2008-02-19 15:41 268 --ah----- C:\sqmdata05.sqm
2008-02-06 17:25 . 2008-02-19 15:41 244 --ah----- C:\sqmnoopt05.sqm
2008-02-06 16:31 . 2008-02-06 16:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-06 16:31 . 2008-02-06 16:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-02-06 13:42 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-06 13:42 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-06 11:04 . 2008-02-19 13:03 268 --ah----- C:\sqmdata04.sqm
2008-02-06 11:04 . 2008-02-19 13:03 244 --ah----- C:\sqmnoopt04.sqm
2008-02-05 20:00 . 2008-02-15 23:04 268 --ah----- C:\sqmdata03.sqm
2008-02-05 20:00 . 2008-02-15 23:04 244 --ah----- C:\sqmnoopt03.sqm
2008-02-05 19:37 . 2008-02-14 17:45 268 --ah----- C:\sqmdata02.sqm
2008-02-05 19:37 . 2008-02-14 17:45 244 --ah----- C:\sqmnoopt02.sqm
2008-02-05 19:26 . 2001-09-06 13:21 4,448 --a------ C:\WINDOWS\system32\drivers\Devx.sys
2008-02-05 19:26 . 2001-10-10 15:10 3,328 --a------ C:\WINDOWS\system32\drivers\VtPr.sys
2008-02-05 19:21 . 2008-02-05 19:21 <REP> d-------- C:\Program Files\Ligos
2008-02-05 19:21 . 2000-06-23 14:05 136,704 --a------ C:\WINDOWS\system32\iacenc.dll
2008-02-05 19:21 . 2000-06-22 13:09 56,320 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-02-05 19:19 . 1998-10-29 19:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-05 17:15 . 2008-02-13 11:24 244 --ah----- C:\sqmnoopt01.sqm
2008-02-05 17:15 . 2008-02-13 11:24 232 --ah----- C:\sqmdata01.sqm
2008-02-04 21:25 . 2008-02-13 10:13 <REP> d-------- C:\Game
2008-02-04 19:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-04 19:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-04 19:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 14:00 . 2008-02-12 20:58 268 --ah----- C:\sqmdata00.sqm
2008-02-04 14:00 . 2008-02-12 20:58 244 --ah----- C:\sqmnoopt00.sqm
2008-02-04 13:51 . 2008-02-04 13:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-04 11:22 . 2008-02-04 11:22 <REP> d-------- C:\Program Files\Share_Accelerator
2008-02-04 11:22 . 2000-07-15 00:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2008-02-04 03:01 . 2008-02-04 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 02:07 . 2008-02-04 02:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-04 02:03 . 2008-02-19 15:56 <REP> d-------- C:\Documents and Settings\David Gonthier\Contacts
2008-02-04 02:02 . 2008-02-04 02:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-04 02:02 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-04 02:01 . 2008-02-04 02:07 <REP> d-------- C:\Program Files\Lavasoft
2008-02-04 01:53 . 2008-02-25 21:42 <REP> d-------- C:\Program Files\Windows Live
2008-02-04 01:53 . 2008-02-04 02:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-04 01:53 . 2008-02-25 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-04 01:50 . 2008-02-13 05:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\live 64 math does
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:18 --------- d-----w C:\Program Files\Toshiba
2008-02-16 22:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 06:34 --------- d-----w C:\Program Files\Synaptics
2008-02-04 06:33 --------- d---a-w C:\Program Files\Offre Wanadoo
2008-02-04 06:33 --------- d-----w C:\Program Files\Sonic
2008-02-04 06:33 --------- d-----w C:\Program Files\Services en ligne
2008-02-04 06:33 --------- d-----w C:\Program Files\Realtek
2008-02-04 06:32 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-04 06:32 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-04 06:32 --------- d-----w C:\Program Files\ltmoh
2008-02-04 06:30 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-04 06:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-04 06:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-02-04 01:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-04 01:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-03 23:04 --------- d-----w C:\Program Files\Intel
2008-02-03 23:03 --------- d-----w C:\Program Files\InterVideo
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
"safeford"="C:\DOCUME~1\DAVIDG~1\APPLIC~1\SLOWRU~1\ForAcidSecond.exe" [ ]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 16:34 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-04 00:19 1840128]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\64 rule.exe" [2008-02-25 20:38 2217472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MessengerPlusUninstall"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 12:00 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\David Gonthier\Menu D‚marrer\Programmes\D‚marrage\
ubisoft register.lnk - C:\Program Files\Ubi Soft\Register\schedule.exe [2008-02-12 12:47:06 32768]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Game\\Jeux Pour Pc-Moto Gp 2 Multilanguage Fr\\MotoGP2\\motogp2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 Devx;Devx;C:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 13:21]
S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-04 00:19]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]
S3 VtPr;VtPr;C:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 15:10]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0e3cd1e-d321-11dc-b78e-00a0d146816c}]
\Shell\AutoRun\command - F:\setup.exe /autorun
\Shell\dxsetup\command - F:\directx\dxsetup.exe
\Shell\Register\command - F:\goodies\runshell.exe https://www.xbox.com/en-US/games?xr=shellnav
\Shell\setup\command - F:\setup.exe /autorun
\Shell\Web\command - F:\goodies\runshell.exe https://www.xbox.com/en-US/games?xr=shellnav
\Shell\Zone\command - F:\goodies\ZoneA650.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f706e436-e3a0-11dc-b7ae-00a0d146816c}]
\Shell\AutoRun\command - E:\autorun.exe
*Newly Created Service* - RSVP
*Newly Created Service* - USNJSVC
*Newly Created Service* - WLSETUPSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-25 21:00:04 C:\WINDOWS\Tasks\A6DD3CA4906AB25C.job"
- c:\docume~1\davidg~1\applic~1\slowru~1\32 axis find.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 22:20:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\TDispVol.dll
.
Temps d'accomplissement: 2008-02-25 22:21:05
.
2008-02-14 15:27:02 --- E O F ---
Maintenant j'aimerais savoir comment faire pour désinstaller complètement CID. Dans ajout et supression des programme il n'y a rien du moins je crois. Aider moi s'il vous plait merci.
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.243 [GMT 1:00]
Endroit: C:\Program Files\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.
2008-02-25 21:41 . 2008-02-25 21:42 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-02-25 18:11 . 2008-02-25 18:11 1,573,742 --a------ C:\Program Files\ComboFix.exe
2008-02-25 18:07 . 2008-02-25 18:07 5,653,864 --a------ C:\Program Files\msxml4-KB936181-fra.exe
2008-02-25 18:00 . 2008-02-25 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-24 14:12 . 2008-02-24 14:12 <REP> d-------- C:\WINDOWS\Sun
2008-02-23 12:58 . 2008-02-23 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm
2008-02-19 16:21 . 2008-02-19 16:21 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-19 16:03 . 2008-02-25 17:51 4,737,360 --a------ C:\Program Files\MsgPlusLive-450.exe
2008-02-19 15:00 . 2008-02-19 15:00 <REP> d-------- C:\Program Files\VirginMega
2008-02-19 15:00 . 2008-02-19 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-19 14:57 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-19 14:57 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-19 14:57 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-19 14:56 . 2008-02-25 16:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-19 14:54 . 2008-02-19 14:54 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-19 14:54 . 2008-02-19 14:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-19 13:43 . 2008-02-19 14:52 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2008-02-13 12:38 . 2008-02-13 12:38 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-13 12:38 . 2008-02-13 12:38 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-13 12:07 . 2008-02-13 13:02 <REP> d-------- C:\Program Files\Atari
2008-02-13 05:48 . 2008-02-13 05:48 <REP> d-------- C:\Program Files\slow rule four
2008-02-12 17:07 . 2008-02-12 17:07 268 --ah----- C:\sqmdata19.sqm
2008-02-12 17:07 . 2008-02-12 17:07 244 --ah----- C:\sqmnoopt19.sqm
2008-02-12 12:47 . 2008-02-12 12:47 <REP> d-------- C:\Program Files\Ubi Soft
2008-02-11 00:37 . 2008-02-11 00:37 268 --ah----- C:\sqmdata18.sqm
2008-02-11 00:37 . 2008-02-11 00:37 244 --ah----- C:\sqmnoopt18.sqm
2008-02-11 00:18 . 2008-02-11 00:18 268 --ah----- C:\sqmdata17.sqm
2008-02-11 00:18 . 2008-02-11 00:18 244 --ah----- C:\sqmnoopt17.sqm
2008-02-10 16:10 . 2008-02-10 16:10 268 --ah----- C:\sqmdata16.sqm
2008-02-10 16:10 . 2008-02-10 16:10 244 --ah----- C:\sqmnoopt16.sqm
2008-02-10 15:32 . 2008-02-10 15:32 268 --ah----- C:\sqmdata15.sqm
2008-02-10 15:32 . 2008-02-10 15:32 244 --ah----- C:\sqmnoopt15.sqm
2008-02-10 15:15 . 2001-05-04 12:05 505,104 -ra------ C:\WINDOWS\system32\OLD73.tmp
2008-02-10 14:28 . 2008-02-10 14:37 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-02-10 13:59 . 2008-02-10 14:35 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-10 13:30 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-02-10 13:30 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-02-10 13:30 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-02-09 17:25 . 2008-02-09 17:25 268 --ah----- C:\sqmdata14.sqm
2008-02-09 17:25 . 2008-02-09 17:25 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 16:28 . 2008-02-21 23:06 244 --ah----- C:\sqmnoopt13.sqm
2008-02-09 16:28 . 2008-02-21 23:06 232 --ah----- C:\sqmdata13.sqm
2008-02-08 21:31 . 2008-02-21 23:05 268 --ah----- C:\sqmdata12.sqm
2008-02-08 21:31 . 2008-02-21 23:05 244 --ah----- C:\sqmnoopt12.sqm
2008-02-08 21:25 . 2008-02-19 17:24 268 --ah----- C:\sqmdata11.sqm
2008-02-08 21:25 . 2008-02-19 17:24 244 --ah----- C:\sqmnoopt11.sqm
2008-02-08 18:42 . 2008-02-19 17:22 280 --ah----- C:\sqmdata10.sqm
2008-02-08 18:42 . 2008-02-19 17:22 244 --ah----- C:\sqmnoopt10.sqm
2008-02-08 10:48 . 2008-02-08 10:48 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-02-07 22:17 . 2008-02-07 22:17 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-02-07 22:11 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-02-07 20:17 . 2008-02-19 16:05 280 --ah----- C:\sqmdata09.sqm
2008-02-07 20:17 . 2008-02-19 16:05 244 --ah----- C:\sqmnoopt09.sqm
2008-02-07 20:17 . 2008-02-19 16:00 244 --ah----- C:\sqmnoopt08.sqm
2008-02-07 20:17 . 2008-02-19 16:00 232 --ah----- C:\sqmdata08.sqm
2008-02-07 17:50 . 2008-02-19 15:59 244 --ah----- C:\sqmnoopt07.sqm
2008-02-07 17:50 . 2008-02-19 15:59 232 --ah----- C:\sqmdata07.sqm
2008-02-07 13:37 . 2008-02-07 13:37 <REP> d-------- C:\Program Files\Managed DirectX (0901)
2008-02-06 22:28 . 2008-02-19 15:58 280 --ah----- C:\sqmdata06.sqm
2008-02-06 22:28 . 2008-02-19 15:58 244 --ah----- C:\sqmnoopt06.sqm
2008-02-06 22:13 . 2008-02-19 16:18 <REP> d-------- C:\Documents and Settings\David Gonthier\Application Data\AdobeUM
2008-02-06 17:25 . 2008-02-19 15:41 268 --ah----- C:\sqmdata05.sqm
2008-02-06 17:25 . 2008-02-19 15:41 244 --ah----- C:\sqmnoopt05.sqm
2008-02-06 16:31 . 2008-02-06 16:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-06 16:31 . 2008-02-06 16:31 <REP> dr------- C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-02-06 13:42 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-06 13:42 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-06 11:04 . 2008-02-19 13:03 268 --ah----- C:\sqmdata04.sqm
2008-02-06 11:04 . 2008-02-19 13:03 244 --ah----- C:\sqmnoopt04.sqm
2008-02-05 20:00 . 2008-02-15 23:04 268 --ah----- C:\sqmdata03.sqm
2008-02-05 20:00 . 2008-02-15 23:04 244 --ah----- C:\sqmnoopt03.sqm
2008-02-05 19:37 . 2008-02-14 17:45 268 --ah----- C:\sqmdata02.sqm
2008-02-05 19:37 . 2008-02-14 17:45 244 --ah----- C:\sqmnoopt02.sqm
2008-02-05 19:26 . 2001-09-06 13:21 4,448 --a------ C:\WINDOWS\system32\drivers\Devx.sys
2008-02-05 19:26 . 2001-10-10 15:10 3,328 --a------ C:\WINDOWS\system32\drivers\VtPr.sys
2008-02-05 19:21 . 2008-02-05 19:21 <REP> d-------- C:\Program Files\Ligos
2008-02-05 19:21 . 2000-06-23 14:05 136,704 --a------ C:\WINDOWS\system32\iacenc.dll
2008-02-05 19:21 . 2000-06-22 13:09 56,320 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-02-05 19:19 . 1998-10-29 19:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-05 17:15 . 2008-02-13 11:24 244 --ah----- C:\sqmnoopt01.sqm
2008-02-05 17:15 . 2008-02-13 11:24 232 --ah----- C:\sqmdata01.sqm
2008-02-04 21:25 . 2008-02-13 10:13 <REP> d-------- C:\Game
2008-02-04 19:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-04 19:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-04 19:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 14:00 . 2008-02-12 20:58 268 --ah----- C:\sqmdata00.sqm
2008-02-04 14:00 . 2008-02-12 20:58 244 --ah----- C:\sqmnoopt00.sqm
2008-02-04 13:51 . 2008-02-04 13:51 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-04 11:22 . 2008-02-04 11:22 <REP> d-------- C:\Program Files\Share_Accelerator
2008-02-04 11:22 . 2000-07-15 00:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2008-02-04 03:01 . 2008-02-04 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-04 02:07 . 2008-02-04 02:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-04 02:03 . 2008-02-19 15:56 <REP> d-------- C:\Documents and Settings\David Gonthier\Contacts
2008-02-04 02:02 . 2008-02-04 02:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-04 02:02 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-04 02:01 . 2008-02-04 02:07 <REP> d-------- C:\Program Files\Lavasoft
2008-02-04 01:53 . 2008-02-25 21:42 <REP> d-------- C:\Program Files\Windows Live
2008-02-04 01:53 . 2008-02-04 02:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-04 01:53 . 2008-02-25 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-04 01:50 . 2008-02-13 05:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\live 64 math does
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 17:18 --------- d-----w C:\Program Files\Toshiba
2008-02-16 22:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 06:34 --------- d-----w C:\Program Files\Synaptics
2008-02-04 06:33 --------- d---a-w C:\Program Files\Offre Wanadoo
2008-02-04 06:33 --------- d-----w C:\Program Files\Sonic
2008-02-04 06:33 --------- d-----w C:\Program Files\Services en ligne
2008-02-04 06:33 --------- d-----w C:\Program Files\Realtek
2008-02-04 06:32 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-04 06:32 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-04 06:32 --------- d-----w C:\Program Files\ltmoh
2008-02-04 06:30 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-04 06:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-04 06:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-02-04 01:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-04 01:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-03 23:04 --------- d-----w C:\Program Files\Intel
2008-02-03 23:03 --------- d-----w C:\Program Files\InterVideo
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
"safeford"="C:\DOCUME~1\DAVIDG~1\APPLIC~1\SLOWRU~1\ForAcidSecond.exe" [ ]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 16:34 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-17 00:32 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 23:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 14:29 88203 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 12:25 73728]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-09-15 14:19 73728 C:\WINDOWS\system32\TDispVol.exe]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41 602182]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-04 00:19 1840128]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\64 rule.exe" [2008-02-25 20:38 2217472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MessengerPlusUninstall"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 12:00 400896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
C:\Documents and Settings\David Gonthier\Menu D‚marrer\Programmes\D‚marrage\
ubisoft register.lnk - C:\Program Files\Ubi Soft\Register\schedule.exe [2008-02-12 12:47:06 32768]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Game\\Jeux Pour Pc-Moto Gp 2 Multilanguage Fr\\MotoGP2\\motogp2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 Devx;Devx;C:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 13:21]
S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-04 00:19]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 14:47]
S3 VtPr;VtPr;C:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 15:10]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0e3cd1e-d321-11dc-b78e-00a0d146816c}]
\Shell\AutoRun\command - F:\setup.exe /autorun
\Shell\dxsetup\command - F:\directx\dxsetup.exe
\Shell\Register\command - F:\goodies\runshell.exe https://www.xbox.com/en-US/games?xr=shellnav
\Shell\setup\command - F:\setup.exe /autorun
\Shell\Web\command - F:\goodies\runshell.exe https://www.xbox.com/en-US/games?xr=shellnav
\Shell\Zone\command - F:\goodies\ZoneA650.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f706e436-e3a0-11dc-b7ae-00a0d146816c}]
\Shell\AutoRun\command - E:\autorun.exe
*Newly Created Service* - RSVP
*Newly Created Service* - USNJSVC
*Newly Created Service* - WLSETUPSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-25 21:00:04 C:\WINDOWS\Tasks\A6DD3CA4906AB25C.job"
- c:\docume~1\davidg~1\applic~1\slowru~1\32 axis find.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 22:20:27
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\TDispVol.dll
.
Temps d'accomplissement: 2008-02-25 22:21:05
.
2008-02-14 15:27:02 --- E O F ---
Maintenant j'aimerais savoir comment faire pour désinstaller complètement CID. Dans ajout et supression des programme il n'y a rien du moins je crois. Aider moi s'il vous plait merci.
