Probleme de désinstallation de PC-Antispyware
Benj22
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je m'appelle Benjamin et j'ai fait l'erreur d'installer PC-Antispyware ...
J'ai bien vu qu'il y avait des solutions pour le désinstaller mais je n'ai pas bien compris comment faire...
Quand j'essaye de le désinstaller via programme et fonctionnalité, il y a mon ordinateur qui redémarre tout seul ...
information sur mon Pc ->windows vista edition familiale premium.
Merci !
Je m'appelle Benjamin et j'ai fait l'erreur d'installer PC-Antispyware ...
J'ai bien vu qu'il y avait des solutions pour le désinstaller mais je n'ai pas bien compris comment faire...
Quand j'essaye de le désinstaller via programme et fonctionnalité, il y a mon ordinateur qui redémarre tout seul ...
information sur mon Pc ->windows vista edition familiale premium.
Merci !
A voir également:
- Probleme de désinstallation de PC-Antispyware
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
12 réponses
slt
oui c'est une infection pc antispyware et il est tenace!
__________
lance rogue remover et dis si il trouve des infections (nettoie avec aussi
https://www.01net.com/telecharger/
___________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
oui c'est une infection pc antispyware et il est tenace!
__________
lance rogue remover et dis si il trouve des infections (nettoie avec aussi
https://www.01net.com/telecharger/
___________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
re bonjours !
lance rogue remover et dis si il trouve des infections
--->rien du tout !
colle un rapport hijackthis
--->Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:00, on 05/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1169635007\ee\aolsoftware.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\ProgramData\igsxqrvs\ghezanor.exe
C:\ProgramData\whctczsx\ifcfcdyb.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PC-Antispyware\PC-Antispyware.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169635007\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PC-Antispyware] "C:\Program Files\PC-Antispyware\PC-Antispyware.exe" hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [igsxqrvs] C:\ProgramData\igsxqrvs\ghezanor.exe
O4 - HKCU\..\Run: [Uph1lgmIjd] C:\ProgramData\whctczsx\ifcfcdyb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
lance rogue remover et dis si il trouve des infections
--->rien du tout !
colle un rapport hijackthis
--->Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:00, on 05/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1169635007\ee\aolsoftware.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\ProgramData\igsxqrvs\ghezanor.exe
C:\ProgramData\whctczsx\ifcfcdyb.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PC-Antispyware\PC-Antispyware.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll (file missing)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169635007\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PC-Antispyware] "C:\Program Files\PC-Antispyware\PC-Antispyware.exe" hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [igsxqrvs] C:\ProgramData\igsxqrvs\ghezanor.exe
O4 - HKCU\..\Run: [Uph1lgmIjd] C:\ProgramData\whctczsx\ifcfcdyb.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
si tu as norton et avast vire un des deux sinon cela va planter
_____________
désactive spyware doctor le temps de faire combofix
_____________
désactive spyware doctor le temps de faire combofix
re !
>
> voici le rapport -->(mais sa ma pas enlevé PC-Antispyware) quand vous
me dite de virer soit avast soit norton , c le desinstaller ?
autrement rogue ne me pose pas de question comme il est dit.
>
>
> ComboFix 08-05-01.3 - Dominique 2008-05-05 16:10:44.1 - NTFSx86
> Microsoft® Windows Vista™ Édition Familiale Premium
6.0.6000.0.1252.1.1036.18.165 [GMT 2:00]
> Endroit: C:\Users\Dominique\Desktop\Combo-Fix.exe
> * Création d'un nouveau point de restauration
> .
>
> (((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
> .
>
> C:\Users\Dominique\AppData\Local\fqebzpx.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_nav.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_navps.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_navup.dat
> C:\Windows\system32\nvs2.inf
>
> .
> ((((((((((((((((((((((((((((( Fichiers créés 2008-04-05 to
2008-05-05 ))))))))))))))))))))))))))))))))))))
> .
>
> Pas de nouveau fichier créé dans cet espace de temps
>
> .
> (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
> .
> 2008-05-05 14:07 --------- d---a-w C:\ProgramData\TEMP
> 2008-05-05 13:07 --------- d-----w C:\Program Files\Trend
Micro
> 2008-05-05 13:00 --------- d-----w C:\Program
Files\RogueRemover FREE
> 2008-05-05 09:21 --------- d-----w C:\ProgramData\Google
Updater
> 2008-05-05 09:03 --------- d-----w C:\Program
Files\PC-Antispyware
> 2008-05-05 08:44 --------- d-----w C:\Program Files\Google
> 2008-05-05 08:41 --------- d-----w C:\Program Files\Norton
Security Scan
> 2008-05-05 08:39 --------- d-----w C:\Program Files\Spyware
Doctor
> 2008-05-05 08:29 --------- d-----w C:\Program Files\Common
Files\Adobe
> 2008-05-05 08:27 --------- d-----w
C:\Users\Dominique\AppData\Roaming\PC Tools
> 2008-05-05 08:03 --------- d-----w
C:\Users\Dominique\AppData\Roaming\PC-Antispyware
> 2008-05-05 08:02 25,472 ----a-w
C:\Windows\system32\drivers\pca-firewall.sys
> 2008-05-04 20:12 --------- d-----w C:\ProgramData\whctczsx
> 2008-05-04 20:12 --------- d-----w C:\ProgramData\igsxqrvs
> 2008-05-04 18:21 --------- d-----w
C:\Users\Dominique\AppData\Roaming\OFFICEOne7
> 2008-04-30 08:26 --------- d-----w C:\Program Files\DivX
> 2008-04-29 10:32 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Talkback
> 2008-04-28 18:05 --------- d-----w C:\Program
Files\RomStation
> 2008-04-09 17:31 --------- d-----w C:\Program Files\Java
> 2008-04-09 17:29 --------- d-----w C:\Program Files\Common
Files\Java
> 2008-04-09 11:22 --------- d-----w C:\Program Files\Windows
Mail
> 2008-04-07 12:35 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Azureus
> 2008-03-31 21:25 831,488 ----a-w
C:\Windows\System32\divx_xx0a.dll
> 2008-03-31 21:25 823,296 ----a-w
C:\Windows\System32\divx_xx0c.dll
> 2008-03-31 21:25 823,296 ----a-w
C:\Windows\System32\divx_xx07.dll
> 2008-03-31 21:25 802,816 ----a-w
C:\Windows\System32\divx_xx11.dll
> 2008-03-31 21:25 682,496 ----a-w
C:\Windows\System32\DivX.dll
> 2008-03-31 21:25 161,096 ----a-w
C:\Windows\System32\DivXCodecVersionChecker.exe
> 2008-03-31 09:31 --------- d-----w C:\ProgramData\Yahoo!
Companion
> 2008-03-31 09:30 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Yahoo!
> 2008-03-31 09:30 --------- d-----w C:\Program Files\Yahoo!
> 2008-03-31 09:30 --------- d-----w C:\Program Files\Common
Files\PX Storage Engine
> 2008-03-29 17:32 50,768 ----a-w
C:\Windows\system32\drivers\aswMonFlt.sys
> 2008-03-27 21:05 --------- d-----w C:\Program Files\SopCast
> 2008-03-27 20:30 --------- d-----w C:\ProgramData\Azureus
> 2008-03-26 22:06 --------- d--h--w C:\Program
Files\InstallShield Installation Information
> 2008-03-26 21:01 --------- d-----w
C:\Users\Dominique\AppData\Roaming\BitTorrent
> 2008-03-25 11:10 --------- d-----w C:\Program Files\Alwil
Software
> 2008-03-25 11:02 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Samsung
> 2008-03-25 07:47 --------- d-----w C:\ProgramData\eMule
> 2008-03-25 07:47 --------- d-----w C:\Program Files\eMule
> 2008-03-21 20:30 524,288 ----a-w
C:\Windows\System32\DivXsm.exe
> 2008-03-21 20:30 3,596,288 ----a-w
C:\Windows\System32\qt-dx331.dll
> 2008-03-21 20:30 200,704 ----a-w
C:\Windows\System32\ssldivx.dll
> 2008-03-21 20:30 1,044,480 ----a-w
C:\Windows\System32\libdivx.dll
> 2008-03-21 20:28 81,920 ----a-w
C:\Windows\System32\dpl100.dll
> 2008-03-21 20:28 593,920 ----a-w
C:\Windows\System32\dpuGUI11.dll
> 2008-03-21 20:28 57,344 ----a-w
C:\Windows\System32\dpv11.dll
> 2008-03-21 20:28 53,248 ----a-w
C:\Windows\System32\dpuGUI10.dll
> 2008-03-21 20:28 344,064 ----a-w
C:\Windows\System32\dpus11.dll
> 2008-03-21 20:28 294,912 ----a-w
C:\Windows\System32\dpu11.dll
> 2008-03-21 20:28 294,912 ----a-w
C:\Windows\System32\dpu10.dll
> 2008-03-21 20:28 196,608 ----a-w
C:\Windows\System32\dtu100.dll
> 2008-03-21 20:28 12,288 ----a-w
C:\Windows\System32\DivXWMPExtType.dll
> 2008-03-10 00:05 --------- dcsh--w C:\Program Files\Common
Files\WindowsLiveInstaller
> 2008-03-10 00:05 --------- d-----w C:\Program Files\Windows
Live
> 2008-03-09 23:59 --------- d-----w
C:\ProgramData\WLInstaller
> 2008-03-09 23:39 174 --sha-w C:\Program Files\desktop.ini
> 2008-03-09 23:33 --------- d-----w C:\Program Files\Norton
Internet Security
> 2008-03-09 23:33 --------- d-----w C:\Program Files\Common
Files\Symantec Shared
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Sidebar
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Defender
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Calendar
> 2008-03-09 23:15 87,040 ----a-w
C:\Windows\System32\msoert2.dll
> 2008-03-09 23:15 39,424 ----a-w
C:\Windows\System32\ACCTRES.dll
> 2008-03-09 23:15 205,824 ----a-w
C:\Windows\System32\msoeacct.dll
> 2008-03-09 23:14 704,000 ----a-w
C:\Windows\System32\PhotoScreensaver.scr
> 2008-03-09 23:14 67,584 ----a-w
C:\Windows\System32\wlanhlp.dll
> 2008-03-09 23:14 542,720 ----a-w
C:\Windows\System32\sysmain.dll
> 2008-03-09 23:14 502,784 ----a-w
C:\Windows\System32\wlansvc.dll
> 2008-03-09 23:14 47,104 ----a-w
C:\Windows\System32\wlanapi.dll
> 2008-03-09 23:14 297,984 ----a-w
C:\Windows\System32\wlansec.dll
> 2008-03-09 23:14 290,816 ----a-w
C:\Windows\System32\wlanmsm.dll
> 2008-03-09 23:14 258,232 ----a-w
C:\Windows\system32\drivers\acpi.sys
> 2008-03-09 23:14 24,064 ----a-w
C:\Windows\System32\wtsapi32.dll
> 2008-03-09 23:14 2,923,520 ----a-w C:\Windows\explorer.exe
> 2008-03-09 23:13 194,560 ----a-w
C:\Windows\System32\WebClnt.dll
> 2008-03-09 23:13 110,080 ----a-w
C:\Windows\system32\drivers\mrxdav.sys
> 2008-03-09 23:12 49,664 ----a-w
C:\Windows\System32\csrsrv.dll
> 2008-03-09 23:12 376,320 ----a-w
C:\Windows\System32\winsrv.dll
> 2008-03-09 23:06 374,456 ----a-w
C:\Windows\System32\mcupdate_GenuineIntel.dll
> 2008-03-09 23:05 414,208 ----a-w
C:\Windows\System32\msscp.dll
> 2008-03-09 23:04 8,147,968 ----a-w
C:\Windows\System32\wmploc.DLL
> 2008-03-09 23:04 7,680 ----a-w C:\Windows\System32\spwmp.dll
> 2008-03-09 23:04 4,096 ----a-w
C:\Windows\System32\dxmasf.dll
> 2008-03-09 23:04 356,864 ----a-w
C:\Windows\System32\MediaMetadataHandler.dll
> 2008-03-09 23:03 86,016 ----a-w
C:\Windows\System32\icfupgd.dll
> 2008-03-09 23:03 63,488 ----a-w
C:\Windows\system32\drivers\mpsdrv.sys
> 2008-03-09 23:03 61,952 ----a-w
C:\Windows\System32\cmifw.dll
> 2008-03-09 23:03 396,800 ----a-w
C:\Windows\System32\MPSSVC.dll
> 2008-03-09 23:03 392,192 ----a-w
C:\Windows\System32\FirewallAPI.dll
> 2008-03-09 23:03 23,040 ----a-w
C:\Windows\system32\drivers\tunnel.sys
> 2008-03-09 23:03 178,688 ----a-w
C:\Windows\System32\iphlpsvc.dll
> 2008-03-09 23:03 16,896 ----a-w
C:\Windows\System32\wfapigp.dll
> 2008-03-09 23:03 15,360 ----a-w
C:\Windows\system32\drivers\TUNMP.SYS
> 2008-03-09 23:02 45,112 ----a-w
C:\Windows\system32\drivers\pciidex.sys
> 2008-03-09 23:02 3,504,696 ----a-w
C:\Windows\System32\ntkrnlpa.exe
> 2008-03-09 23:02 3,470,392 ----a-w
C:\Windows\System32\ntoskrnl.exe
> 2008-03-09 23:02 211,000 ----a-w
C:\Windows\system32\drivers\volsnap.sys
> 2008-03-09 23:02 21,560 ----a-w
C:\Windows\system32\drivers\atapi.sys
> .
>
> ((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
> .
> .
> REGEDIT4
> *Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
>
> [HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
> C:\Program Files\Shareaza Applications\Shareaza
MediaBar\ShareazaIEHelper.dll
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
> "{196C3A46-4758-433D-A600-802C804AF39C}"= "C:\Program Files\Shareaza
Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [ ]
>
> [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
> [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
>
> [HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser]
> "{196C3A46-4758-433D-A600-802C804AF39C}"= C:\Program Files\Shareaza
Applications\Shareaza MediaBar\ShareazaMediaBar.dll [ ]
>
> [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
> [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
>
> [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
> "swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-05 10:21 68856]
> "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
[2007-10-18 12:34 5724184]
> "igsxqrvs"="C:\ProgramData\igsxqrvs\ghezanor.exe" [2008-05-04 22:12
114688]
> "Uph1lgmIjd"="C:\ProgramData\whctczsx\ifcfcdyb.exe" [2008-05-04 22:12
35840]
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe"
[2008-03-10 01:08 1006264]
> "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 3784704
C:\Windows\RtHDVCpl.exe]
> "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
[2006-07-11 18:12 90112]
> "HostManager"="C:\Program Files\Common
Files\AOL\1169635007\ee\AOLSoftware.exe" [2006-11-14 15:55 50736]
> "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
[2006-10-24 23:08 107112]
> "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe"
[2006-10-27 01:18 22696]
> "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37
79224]
> "SunJavaUpdateSched"="C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
> "PC-Antispyware"="C:\Program Files\PC-Antispyware\PC-Antispyware.exe"
[2008-05-05 10:02 10805248]
> "Google Desktop Search"="C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe" [2008-05-05 10:21 29744]
> "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
>
> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
> AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe
[2008-02-03 21:10:19 221258]
> Microsoft Office.lnk - C:\Program Files\Microsoft
Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
> OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One
Startup v7\oostartupv7.exe [2007-01-24 12:53:02 713728]
> Outil de mise … jour Google.lnk - C:\Program Files\Google\Google
Updater\GoogleUpdater.exe [2008-05-05 10:21:30 124400]
>
> [HKEY_LOCAL_MACHINE\software\microsoft\windows
nt\currentversion\windows]
> "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security center]
> "UacDisableNotify"=dword:00000001
> "InternetSettingsDisableNotify"=dword:00000001
> "AutoUpdateDisableNotify"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
> "DisableMonitoring"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
> "DisableMonitoring"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
> "DisableMonitoring"=dword:00000001
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
> "EnableFirewall"= 0 (0x0)
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
> "{811EBB50-9D92-4923-BCC0-2A440A456FA5}"= UDP:C:\Program Files\Common
Files\aol\acs\AOLDial.exe:AOL Autoconnect
> "{32E254EE-7607-4E09-9FC8-2F3D5311487F}"= TCP:C:\Program Files\Common
Files\aol\acs\AOLDial.exe:AOL Autoconnect
> "{A24AE5E6-4EC8-449D-BA85-4BCFD09BA466}"= UDP:C:\Program Files\Common
Files\aol\acs\AOLacsd.exe:module de connexion AOL
> "{7B254A04-ACF6-4C79-897A-5ED3B6B12914}"= TCP:C:\Program Files\Common
Files\aol\acs\AOLacsd.exe:module de connexion AOL
> "{C6AB7F07-4610-4155-B1AF-606ECFC3B529}"= UDP:C:\Program Files\AOL
9.0 VR\waol.exe:AOL
> "{74791501-9180-4DAD-B2AD-5BB4C33A3803}"= TCP:C:\Program Files\AOL
9.0 VR\waol.exe:AOL
> "{CE9C0BC5-120C-43AC-BA56-8C329DD5D15E}"= UDP:C:\Program Files\Common
Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
> "{D850EA15-2D54-4E70-971B-4F8D76CDE19E}"= TCP:C:\Program Files\Common
Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
> "{1C476AA6-AEBB-4E92-894B-A87178AFADED}"= UDP:C:\Program Files\Common
Files\aol\Loader\aolload.exe:AOL Loader
> "{D203B8EA-6820-4578-97A2-4D53BA0BFC5D}"= TCP:C:\Program Files\Common
Files\aol\Loader\aolload.exe:AOL Loader
> "{5F5D98FE-A79D-4F5F-9C1B-74EA6F998F93}"= UDP:C:\Program Files\Common
Files\aol\System Information\sinf.exe:AOL System Information
> "{8F2E10FD-DD7F-437C-8D87-5693E2113448}"= TCP:C:\Program Files\Common
Files\aol\System Information\sinf.exe:AOL System Information
> "{A3F8F11C-6B8B-4174-B1DE-AFD51EAE1115}"= UDP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
> "{5F5EEDC8-1EE2-4108-95C6-8FEE27D69725}"= TCP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
> "{23C6EC38-CE8E-47C6-BB89-1EA063588C92}"= UDP:C:\Program Files\AOL
9.0 VRa\waol.exe:AOL
> "{2944A3E9-8030-46EE-8268-AD0D0D5CD94C}"= TCP:C:\Program Files\AOL
9.0 VRa\waol.exe:AOL
> "{77EA57D1-32E5-4423-A23D-02CC6E40C2D8}"= Disabled:UDP:C:\Program
Files\Sony\SonicStage\Omgjbox.exe:SonicStage
> "{89697F61-B163-4930-807C-FA449A32F9ED}"= Disabled:TCP:C:\Program
Files\Sony\SonicStage\Omgjbox.exe:SonicStage
> "{AB7EF023-1240-433A-8B23-47BE567A1796}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
> "{E6F8EFF0-7255-4912-8C48-214576FEB24A}"= UDP:C:\Program
Files\eMule\emule.exe:eMule
> "{17DCBFE4-4B21-4867-8655-C07F3BB90B75}"= TCP:C:\Program
Files\eMule\emule.exe:eMule
> "{9D36064F-581A-4E32-A842-3C7AE12BCDE3}"= Disabled:UDP:C:\Program
Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
> "{32E71A3D-13EC-4E2E-81C8-0E4F809483F1}"= Disabled:TCP:C:\Program
Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
> "TCP Query User{E59C4BF4-5935-4061-8FF0-8E20C674F1AE}C:\\program
files\\azureus\\azureus.exe"= UDP:C:\program
files\azureus\azureus.exe:Azureus
> "UDP Query User{B19D9A2F-30C3-4D1C-BE40-DA83ACA8FB29}C:\\program
files\\azureus\\azureus.exe"= TCP:C:\program
files\azureus\azureus.exe:Azureus
> "TCP Query User{AA032AC3-2484-4954-AF9D-396CD33AFD47}C:\\program
files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program
files\sopcast\adv\sopadver.exe:SopCast Adver
> "UDP Query User{110AA5CD-2523-4289-974D-0D56FE885937}C:\\program
files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program
files\sopcast\adv\sopadver.exe:SopCast Adver
> "TCP Query User{9CA34436-3AFF-4210-8F85-C500513136CC}C:\\program
files\\sopcast\\sopvod.exe"= UDP:C:\program files\sopcast\sopvod.exe:sopvod
> "UDP Query User{523D217A-EADE-404B-A543-E4EC9B9A6617}C:\\program
files\\sopcast\\sopvod.exe"= TCP:C:\program files\sopcast\sopvod.exe:sopvod
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
> "DFSR-1"=
RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
> "EnableFirewall"= 0 (0x0)
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
> "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program
Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
>
> R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys
[2008-03-29 19:31]
> R1 IDSvix86;Symantec Intrusion Prevention
Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 05:10]
> R1
pca-firewall;pca-firewall;C:\Windows\system32\drivers\pca-firewall.sys [2008-05-05 10:02]
> R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys
[2008-03-29 19:35]
> R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
[2008-03-29 19:32]
> R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08
13:15]
> R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS
[2006-10-24 14:40]
> S3 GoogleDesktopManager-022208-143751;Google Desktop Manager
5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
[2008-05-05 10:21]
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11bde27f-4277-11dc-8660-00038a000015}]
> \shell\AutoRun\command - RavMon.exe
> \shell\explore\Command - RavMon.exe -e
> \shell\open\Command - RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c84f3d-4bf8-11dc-bd85-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54978ae5-36b5-11dc-a011-00038a000015}]
> \shell\AutoRun\command - J:\RavMon.exe
> \shell\explore\Command - J:\RavMon.exe -e
> \shell\open\Command - J:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6017ff25-307e-11dc-8c76-00038a000015}]
> \shell\AutoRun\command - RavMon.exe
> \shell\explore\Command - RavMon.exe -e
> \shell\open\Command - RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8198e2e7-b54e-11dc-ae84-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b2a6a0c-f01a-11db-8602-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc35e24-915a-11dc-932d-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9dea6ca-0179-11dc-bd79-00038a000015}]
> \shell\AutoRun\command - J:\RavMon.exe
> \shell\explore\Command - J:\RavMon.exe -e
> \shell\open\Command - J:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff6fb20a-e5a4-11db-bd04-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
> *Newly Created Service* - CATCHME
> *Newly Created Service* - COMHOST
> .
> Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
> "2008-05-05 14:00:01 C:\Windows\Tasks\Extension de garantie.job"
> - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
> "2007-10-11 15:36:25 C:\Windows\Tasks\HDReg.job"
> - C:\Program Files\HDReg\HDRegRem.exe
> "2008-02-29 19:28:45 C:\Windows\Tasks\Norton Internet Security -
Analyse système complète - Dominique.job"
> - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
> "2008-05-05 08:55:03 C:\Windows\Tasks\Norton Security Scan.job"
> - C:\Program Files\Norton Security Scan\Nss.exe
> "2008-05-05 14:00:01 C:\Windows\Tasks\Recovery DVD Creator.job"
> - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
> "2089-12-28 17:45:32
C:\Windows\Tasks\User_Feed_Synchronization-{93073446-D63B-48C1-9655-CBB8738F44D9}.job"
> - C:\Windows\system32\msfeedssync.exe
> .
>
**************************************************************************
>
> catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
> Rootkit scan 2008-05-05 16:15:39
> Windows 6.0.6000 NTFS
>
> Balayage processus cachés ...
>
> Balayage caché autostart entries ...
>
> Balayage des fichiers cachés ...
>
> Scan terminé avec succès
> Les fichiers cachés: 0
>
>
**************************************************************************
> .
> Temps d'accomplissement: 2008-05-05 16:19:01
> ComboFix-quarantined-files.txt 2008-05-05 14:18:51
>
> Le texte du message associé au numéro 0x2379 est introuvable
dans le fichier de messages pour Application.
> Le texte du message associé au numéro 0x2379 est introuvable
dans le fichier de messages pour Application.
>
> 288 --- E O F --- 2008-05-04 18:24:33
>
> voici le rapport -->(mais sa ma pas enlevé PC-Antispyware) quand vous
me dite de virer soit avast soit norton , c le desinstaller ?
autrement rogue ne me pose pas de question comme il est dit.
>
>
> ComboFix 08-05-01.3 - Dominique 2008-05-05 16:10:44.1 - NTFSx86
> Microsoft® Windows Vista™ Édition Familiale Premium
6.0.6000.0.1252.1.1036.18.165 [GMT 2:00]
> Endroit: C:\Users\Dominique\Desktop\Combo-Fix.exe
> * Création d'un nouveau point de restauration
> .
>
> (((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
> .
>
> C:\Users\Dominique\AppData\Local\fqebzpx.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_nav.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_navps.dat
> C:\Users\Dominique\AppData\Local\fqebzpx_navup.dat
> C:\Windows\system32\nvs2.inf
>
> .
> ((((((((((((((((((((((((((((( Fichiers créés 2008-04-05 to
2008-05-05 ))))))))))))))))))))))))))))))))))))
> .
>
> Pas de nouveau fichier créé dans cet espace de temps
>
> .
> (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
> .
> 2008-05-05 14:07 --------- d---a-w C:\ProgramData\TEMP
> 2008-05-05 13:07 --------- d-----w C:\Program Files\Trend
Micro
> 2008-05-05 13:00 --------- d-----w C:\Program
Files\RogueRemover FREE
> 2008-05-05 09:21 --------- d-----w C:\ProgramData\Google
Updater
> 2008-05-05 09:03 --------- d-----w C:\Program
Files\PC-Antispyware
> 2008-05-05 08:44 --------- d-----w C:\Program Files\Google
> 2008-05-05 08:41 --------- d-----w C:\Program Files\Norton
Security Scan
> 2008-05-05 08:39 --------- d-----w C:\Program Files\Spyware
Doctor
> 2008-05-05 08:29 --------- d-----w C:\Program Files\Common
Files\Adobe
> 2008-05-05 08:27 --------- d-----w
C:\Users\Dominique\AppData\Roaming\PC Tools
> 2008-05-05 08:03 --------- d-----w
C:\Users\Dominique\AppData\Roaming\PC-Antispyware
> 2008-05-05 08:02 25,472 ----a-w
C:\Windows\system32\drivers\pca-firewall.sys
> 2008-05-04 20:12 --------- d-----w C:\ProgramData\whctczsx
> 2008-05-04 20:12 --------- d-----w C:\ProgramData\igsxqrvs
> 2008-05-04 18:21 --------- d-----w
C:\Users\Dominique\AppData\Roaming\OFFICEOne7
> 2008-04-30 08:26 --------- d-----w C:\Program Files\DivX
> 2008-04-29 10:32 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Talkback
> 2008-04-28 18:05 --------- d-----w C:\Program
Files\RomStation
> 2008-04-09 17:31 --------- d-----w C:\Program Files\Java
> 2008-04-09 17:29 --------- d-----w C:\Program Files\Common
Files\Java
> 2008-04-09 11:22 --------- d-----w C:\Program Files\Windows
> 2008-04-07 12:35 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Azureus
> 2008-03-31 21:25 831,488 ----a-w
C:\Windows\System32\divx_xx0a.dll
> 2008-03-31 21:25 823,296 ----a-w
C:\Windows\System32\divx_xx0c.dll
> 2008-03-31 21:25 823,296 ----a-w
C:\Windows\System32\divx_xx07.dll
> 2008-03-31 21:25 802,816 ----a-w
C:\Windows\System32\divx_xx11.dll
> 2008-03-31 21:25 682,496 ----a-w
C:\Windows\System32\DivX.dll
> 2008-03-31 21:25 161,096 ----a-w
C:\Windows\System32\DivXCodecVersionChecker.exe
> 2008-03-31 09:31 --------- d-----w C:\ProgramData\Yahoo!
Companion
> 2008-03-31 09:30 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Yahoo!
> 2008-03-31 09:30 --------- d-----w C:\Program Files\Yahoo!
> 2008-03-31 09:30 --------- d-----w C:\Program Files\Common
Files\PX Storage Engine
> 2008-03-29 17:32 50,768 ----a-w
C:\Windows\system32\drivers\aswMonFlt.sys
> 2008-03-27 21:05 --------- d-----w C:\Program Files\SopCast
> 2008-03-27 20:30 --------- d-----w C:\ProgramData\Azureus
> 2008-03-26 22:06 --------- d--h--w C:\Program
Files\InstallShield Installation Information
> 2008-03-26 21:01 --------- d-----w
C:\Users\Dominique\AppData\Roaming\BitTorrent
> 2008-03-25 11:10 --------- d-----w C:\Program Files\Alwil
Software
> 2008-03-25 11:02 --------- d-----w
C:\Users\Dominique\AppData\Roaming\Samsung
> 2008-03-25 07:47 --------- d-----w C:\ProgramData\eMule
> 2008-03-25 07:47 --------- d-----w C:\Program Files\eMule
> 2008-03-21 20:30 524,288 ----a-w
C:\Windows\System32\DivXsm.exe
> 2008-03-21 20:30 3,596,288 ----a-w
C:\Windows\System32\qt-dx331.dll
> 2008-03-21 20:30 200,704 ----a-w
C:\Windows\System32\ssldivx.dll
> 2008-03-21 20:30 1,044,480 ----a-w
C:\Windows\System32\libdivx.dll
> 2008-03-21 20:28 81,920 ----a-w
C:\Windows\System32\dpl100.dll
> 2008-03-21 20:28 593,920 ----a-w
C:\Windows\System32\dpuGUI11.dll
> 2008-03-21 20:28 57,344 ----a-w
C:\Windows\System32\dpv11.dll
> 2008-03-21 20:28 53,248 ----a-w
C:\Windows\System32\dpuGUI10.dll
> 2008-03-21 20:28 344,064 ----a-w
C:\Windows\System32\dpus11.dll
> 2008-03-21 20:28 294,912 ----a-w
C:\Windows\System32\dpu11.dll
> 2008-03-21 20:28 294,912 ----a-w
C:\Windows\System32\dpu10.dll
> 2008-03-21 20:28 196,608 ----a-w
C:\Windows\System32\dtu100.dll
> 2008-03-21 20:28 12,288 ----a-w
C:\Windows\System32\DivXWMPExtType.dll
> 2008-03-10 00:05 --------- dcsh--w C:\Program Files\Common
Files\WindowsLiveInstaller
> 2008-03-10 00:05 --------- d-----w C:\Program Files\Windows
Live
> 2008-03-09 23:59 --------- d-----w
C:\ProgramData\WLInstaller
> 2008-03-09 23:39 174 --sha-w C:\Program Files\desktop.ini
> 2008-03-09 23:33 --------- d-----w C:\Program Files\Norton
Internet Security
> 2008-03-09 23:33 --------- d-----w C:\Program Files\Common
Files\Symantec Shared
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Sidebar
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Defender
> 2008-03-09 23:29 --------- d-----w C:\Program Files\Windows
Calendar
> 2008-03-09 23:15 87,040 ----a-w
C:\Windows\System32\msoert2.dll
> 2008-03-09 23:15 39,424 ----a-w
C:\Windows\System32\ACCTRES.dll
> 2008-03-09 23:15 205,824 ----a-w
C:\Windows\System32\msoeacct.dll
> 2008-03-09 23:14 704,000 ----a-w
C:\Windows\System32\PhotoScreensaver.scr
> 2008-03-09 23:14 67,584 ----a-w
C:\Windows\System32\wlanhlp.dll
> 2008-03-09 23:14 542,720 ----a-w
C:\Windows\System32\sysmain.dll
> 2008-03-09 23:14 502,784 ----a-w
C:\Windows\System32\wlansvc.dll
> 2008-03-09 23:14 47,104 ----a-w
C:\Windows\System32\wlanapi.dll
> 2008-03-09 23:14 297,984 ----a-w
C:\Windows\System32\wlansec.dll
> 2008-03-09 23:14 290,816 ----a-w
C:\Windows\System32\wlanmsm.dll
> 2008-03-09 23:14 258,232 ----a-w
C:\Windows\system32\drivers\acpi.sys
> 2008-03-09 23:14 24,064 ----a-w
C:\Windows\System32\wtsapi32.dll
> 2008-03-09 23:14 2,923,520 ----a-w C:\Windows\explorer.exe
> 2008-03-09 23:13 194,560 ----a-w
C:\Windows\System32\WebClnt.dll
> 2008-03-09 23:13 110,080 ----a-w
C:\Windows\system32\drivers\mrxdav.sys
> 2008-03-09 23:12 49,664 ----a-w
C:\Windows\System32\csrsrv.dll
> 2008-03-09 23:12 376,320 ----a-w
C:\Windows\System32\winsrv.dll
> 2008-03-09 23:06 374,456 ----a-w
C:\Windows\System32\mcupdate_GenuineIntel.dll
> 2008-03-09 23:05 414,208 ----a-w
C:\Windows\System32\msscp.dll
> 2008-03-09 23:04 8,147,968 ----a-w
C:\Windows\System32\wmploc.DLL
> 2008-03-09 23:04 7,680 ----a-w C:\Windows\System32\spwmp.dll
> 2008-03-09 23:04 4,096 ----a-w
C:\Windows\System32\dxmasf.dll
> 2008-03-09 23:04 356,864 ----a-w
C:\Windows\System32\MediaMetadataHandler.dll
> 2008-03-09 23:03 86,016 ----a-w
C:\Windows\System32\icfupgd.dll
> 2008-03-09 23:03 63,488 ----a-w
C:\Windows\system32\drivers\mpsdrv.sys
> 2008-03-09 23:03 61,952 ----a-w
C:\Windows\System32\cmifw.dll
> 2008-03-09 23:03 396,800 ----a-w
C:\Windows\System32\MPSSVC.dll
> 2008-03-09 23:03 392,192 ----a-w
C:\Windows\System32\FirewallAPI.dll
> 2008-03-09 23:03 23,040 ----a-w
C:\Windows\system32\drivers\tunnel.sys
> 2008-03-09 23:03 178,688 ----a-w
C:\Windows\System32\iphlpsvc.dll
> 2008-03-09 23:03 16,896 ----a-w
C:\Windows\System32\wfapigp.dll
> 2008-03-09 23:03 15,360 ----a-w
C:\Windows\system32\drivers\TUNMP.SYS
> 2008-03-09 23:02 45,112 ----a-w
C:\Windows\system32\drivers\pciidex.sys
> 2008-03-09 23:02 3,504,696 ----a-w
C:\Windows\System32\ntkrnlpa.exe
> 2008-03-09 23:02 3,470,392 ----a-w
C:\Windows\System32\ntoskrnl.exe
> 2008-03-09 23:02 211,000 ----a-w
C:\Windows\system32\drivers\volsnap.sys
> 2008-03-09 23:02 21,560 ----a-w
C:\Windows\system32\drivers\atapi.sys
> .
>
> ((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
> .
> .
> REGEDIT4
> *Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
>
> [HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
> C:\Program Files\Shareaza Applications\Shareaza
MediaBar\ShareazaIEHelper.dll
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
> "{196C3A46-4758-433D-A600-802C804AF39C}"= "C:\Program Files\Shareaza
Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [ ]
>
> [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
> [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
>
> [HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser]
> "{196C3A46-4758-433D-A600-802C804AF39C}"= C:\Program Files\Shareaza
Applications\Shareaza MediaBar\ShareazaMediaBar.dll [ ]
>
> [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
> [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
> [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]
>
> [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
> "swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-05 10:21 68856]
> "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
[2007-10-18 12:34 5724184]
> "igsxqrvs"="C:\ProgramData\igsxqrvs\ghezanor.exe" [2008-05-04 22:12
114688]
> "Uph1lgmIjd"="C:\ProgramData\whctczsx\ifcfcdyb.exe" [2008-05-04 22:12
35840]
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
> "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe"
[2008-03-10 01:08 1006264]
> "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 3784704
C:\Windows\RtHDVCpl.exe]
> "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
[2006-07-11 18:12 90112]
> "HostManager"="C:\Program Files\Common
Files\AOL\1169635007\ee\AOLSoftware.exe" [2006-11-14 15:55 50736]
> "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
[2006-10-24 23:08 107112]
> "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe"
[2006-10-27 01:18 22696]
> "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37
79224]
> "SunJavaUpdateSched"="C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
> "PC-Antispyware"="C:\Program Files\PC-Antispyware\PC-Antispyware.exe"
[2008-05-05 10:02 10805248]
> "Google Desktop Search"="C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe" [2008-05-05 10:21 29744]
> "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
>
> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
> AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe
[2008-02-03 21:10:19 221258]
> Microsoft Office.lnk - C:\Program Files\Microsoft
Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
> OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One
Startup v7\oostartupv7.exe [2007-01-24 12:53:02 713728]
> Outil de mise … jour Google.lnk - C:\Program Files\Google\Google
Updater\GoogleUpdater.exe [2008-05-05 10:21:30 124400]
>
> [HKEY_LOCAL_MACHINE\software\microsoft\windows
nt\currentversion\windows]
> "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security center]
> "UacDisableNotify"=dword:00000001
> "InternetSettingsDisableNotify"=dword:00000001
> "AutoUpdateDisableNotify"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
> "DisableMonitoring"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
> "DisableMonitoring"=dword:00000001
>
> [HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
> "DisableMonitoring"=dword:00000001
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
> "EnableFirewall"= 0 (0x0)
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
> "{811EBB50-9D92-4923-BCC0-2A440A456FA5}"= UDP:C:\Program Files\Common
Files\aol\acs\AOLDial.exe:AOL Autoconnect
> "{32E254EE-7607-4E09-9FC8-2F3D5311487F}"= TCP:C:\Program Files\Common
Files\aol\acs\AOLDial.exe:AOL Autoconnect
> "{A24AE5E6-4EC8-449D-BA85-4BCFD09BA466}"= UDP:C:\Program Files\Common
Files\aol\acs\AOLacsd.exe:module de connexion AOL
> "{7B254A04-ACF6-4C79-897A-5ED3B6B12914}"= TCP:C:\Program Files\Common
Files\aol\acs\AOLacsd.exe:module de connexion AOL
> "{C6AB7F07-4610-4155-B1AF-606ECFC3B529}"= UDP:C:\Program Files\AOL
9.0 VR\waol.exe:AOL
> "{74791501-9180-4DAD-B2AD-5BB4C33A3803}"= TCP:C:\Program Files\AOL
9.0 VR\waol.exe:AOL
> "{CE9C0BC5-120C-43AC-BA56-8C329DD5D15E}"= UDP:C:\Program Files\Common
Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
> "{D850EA15-2D54-4E70-971B-4F8D76CDE19E}"= TCP:C:\Program Files\Common
Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
> "{1C476AA6-AEBB-4E92-894B-A87178AFADED}"= UDP:C:\Program Files\Common
Files\aol\Loader\aolload.exe:AOL Loader
> "{D203B8EA-6820-4578-97A2-4D53BA0BFC5D}"= TCP:C:\Program Files\Common
Files\aol\Loader\aolload.exe:AOL Loader
> "{5F5D98FE-A79D-4F5F-9C1B-74EA6F998F93}"= UDP:C:\Program Files\Common
Files\aol\System Information\sinf.exe:AOL System Information
> "{8F2E10FD-DD7F-437C-8D87-5693E2113448}"= TCP:C:\Program Files\Common
Files\aol\System Information\sinf.exe:AOL System Information
> "{A3F8F11C-6B8B-4174-B1DE-AFD51EAE1115}"= UDP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
> "{5F5EEDC8-1EE2-4108-95C6-8FEE27D69725}"= TCP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
> "{23C6EC38-CE8E-47C6-BB89-1EA063588C92}"= UDP:C:\Program Files\AOL
9.0 VRa\waol.exe:AOL
> "{2944A3E9-8030-46EE-8268-AD0D0D5CD94C}"= TCP:C:\Program Files\AOL
9.0 VRa\waol.exe:AOL
> "{77EA57D1-32E5-4423-A23D-02CC6E40C2D8}"= Disabled:UDP:C:\Program
Files\Sony\SonicStage\Omgjbox.exe:SonicStage
> "{89697F61-B163-4930-807C-FA449A32F9ED}"= Disabled:TCP:C:\Program
Files\Sony\SonicStage\Omgjbox.exe:SonicStage
> "{AB7EF023-1240-433A-8B23-47BE567A1796}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
> "{E6F8EFF0-7255-4912-8C48-214576FEB24A}"= UDP:C:\Program
Files\eMule\emule.exe:eMule
> "{17DCBFE4-4B21-4867-8655-C07F3BB90B75}"= TCP:C:\Program
Files\eMule\emule.exe:eMule
> "{9D36064F-581A-4E32-A842-3C7AE12BCDE3}"= Disabled:UDP:C:\Program
Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
> "{32E71A3D-13EC-4E2E-81C8-0E4F809483F1}"= Disabled:TCP:C:\Program
Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
> "TCP Query User{E59C4BF4-5935-4061-8FF0-8E20C674F1AE}C:\\program
files\\azureus\\azureus.exe"= UDP:C:\program
files\azureus\azureus.exe:Azureus
> "UDP Query User{B19D9A2F-30C3-4D1C-BE40-DA83ACA8FB29}C:\\program
files\\azureus\\azureus.exe"= TCP:C:\program
files\azureus\azureus.exe:Azureus
> "TCP Query User{AA032AC3-2484-4954-AF9D-396CD33AFD47}C:\\program
files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program
files\sopcast\adv\sopadver.exe:SopCast Adver
> "UDP Query User{110AA5CD-2523-4289-974D-0D56FE885937}C:\\program
files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program
files\sopcast\adv\sopadver.exe:SopCast Adver
> "TCP Query User{9CA34436-3AFF-4210-8F85-C500513136CC}C:\\program
files\\sopcast\\sopvod.exe"= UDP:C:\program files\sopcast\sopvod.exe:sopvod
> "UDP Query User{523D217A-EADE-404B-A543-E4EC9B9A6617}C:\\program
files\\sopcast\\sopvod.exe"= TCP:C:\program files\sopcast\sopvod.exe:sopvod
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
> "DFSR-1"=
RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
> "EnableFirewall"= 0 (0x0)
>
>
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
> "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program
Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
>
> R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys
[2008-03-29 19:31]
> R1 IDSvix86;Symantec Intrusion Prevention
Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 05:10]
> R1
pca-firewall;pca-firewall;C:\Windows\system32\drivers\pca-firewall.sys [2008-05-05 10:02]
> R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys
[2008-03-29 19:35]
> R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
[2008-03-29 19:32]
> R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08
13:15]
> R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS
[2006-10-24 14:40]
> S3 GoogleDesktopManager-022208-143751;Google Desktop Manager
5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe"
[2008-05-05 10:21]
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11bde27f-4277-11dc-8660-00038a000015}]
> \shell\AutoRun\command - RavMon.exe
> \shell\explore\Command - RavMon.exe -e
> \shell\open\Command - RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c84f3d-4bf8-11dc-bd85-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54978ae5-36b5-11dc-a011-00038a000015}]
> \shell\AutoRun\command - J:\RavMon.exe
> \shell\explore\Command - J:\RavMon.exe -e
> \shell\open\Command - J:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6017ff25-307e-11dc-8c76-00038a000015}]
> \shell\AutoRun\command - RavMon.exe
> \shell\explore\Command - RavMon.exe -e
> \shell\open\Command - RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8198e2e7-b54e-11dc-ae84-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b2a6a0c-f01a-11db-8602-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9bc35e24-915a-11dc-932d-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9dea6ca-0179-11dc-bd79-00038a000015}]
> \shell\AutoRun\command - J:\RavMon.exe
> \shell\explore\Command - J:\RavMon.exe -e
> \shell\open\Command - J:\RavMon.exe
>
>
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff6fb20a-e5a4-11db-bd04-00038a000015}]
> \shell\AutoRun\command - I:\RavMon.exe
> \shell\explore\Command - I:\RavMon.exe -e
> \shell\open\Command - I:\RavMon.exe
>
> *Newly Created Service* - CATCHME
> *Newly Created Service* - COMHOST
> .
> Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
> "2008-05-05 14:00:01 C:\Windows\Tasks\Extension de garantie.job"
> - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
> "2007-10-11 15:36:25 C:\Windows\Tasks\HDReg.job"
> - C:\Program Files\HDReg\HDRegRem.exe
> "2008-02-29 19:28:45 C:\Windows\Tasks\Norton Internet Security -
Analyse système complète - Dominique.job"
> - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
> "2008-05-05 08:55:03 C:\Windows\Tasks\Norton Security Scan.job"
> - C:\Program Files\Norton Security Scan\Nss.exe
> "2008-05-05 14:00:01 C:\Windows\Tasks\Recovery DVD Creator.job"
> - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
> "2089-12-28 17:45:32
C:\Windows\Tasks\User_Feed_Synchronization-{93073446-D63B-48C1-9655-CBB8738F44D9}.job"
> - C:\Windows\system32\msfeedssync.exe
> .
>
**************************************************************************
>
> catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
> Rootkit scan 2008-05-05 16:15:39
> Windows 6.0.6000 NTFS
>
> Balayage processus cachés ...
>
> Balayage caché autostart entries ...
>
> Balayage des fichiers cachés ...
>
> Scan terminé avec succès
> Les fichiers cachés: 0
>
>
**************************************************************************
> .
> Temps d'accomplissement: 2008-05-05 16:19:01
> ComboFix-quarantined-files.txt 2008-05-05 14:18:51
>
> Le texte du message associé au numéro 0x2379 est introuvable
dans le fichier de messages pour Application.
> Le texte du message associé au numéro 0x2379 est introuvable
dans le fichier de messages pour Application.
>
> 288 --- E O F --- 2008-05-04 18:24:33
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
__________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
pca-firewall
File::
C:\Windows\system32\drivers\pca-firewall.sys
C:\Program Files\PC-Antispyware
C:\Program Files\PC-Antispyware\PC-Antispyware.exe
C:\ProgramData\igsxqrvs\ghezanor.exe
C:\ProgramData\whctczsx\ifcfcdyb.exe
C:\Users\Dominique\AppData\Roaming\PC-Antispyware
C:\ProgramData\whctczsx
C:\ProgramData\igsxqrvs
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igsxqrvs"=-
"Uph1lgmIjd"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
__________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
pca-firewall
File::
C:\Windows\system32\drivers\pca-firewall.sys
C:\Program Files\PC-Antispyware
C:\Program Files\PC-Antispyware\PC-Antispyware.exe
C:\ProgramData\igsxqrvs\ghezanor.exe
C:\ProgramData\whctczsx\ifcfcdyb.exe
C:\Users\Dominique\AppData\Roaming\PC-Antispyware
C:\ProgramData\whctczsx
C:\ProgramData\igsxqrvs
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igsxqrvs"=-
"Uph1lgmIjd"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
je suis desolé de vous embêter encore mais j'ai fait exactement comme on me la dit et on me demande toujours pas de taper 1 ou 0 pour continuer ... et en + sa continu tout seul mais au bout de quelques minutes mon ordi a redemaré tout seul a cause de PC-Antispyware !!
aider moi svp je sais plus quoi faire.
merci
aider moi svp je sais plus quoi faire.
merci
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/ retente de faire le message 5
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/ retente de faire le message 5
oui je vais encore essayer merci mais ...
ce que j'ai pas bien précisé c'est que lordi, si on l'éteint alors c'est le virus qui prend le relais... cad qu'il redémarre l'ordi d'une mauvaise façon sans l'éteindre... si on veut le redémarrer c la même chose... il le redémarre mais d'une mauvaise façon...
voila ! donc je sais pas si sa va marcher ... qui tente rien n'a rien !
aussi si on essaye de le désinstaller ou de le fermer, il se défend et redémarre l'ordinateur !
ce que j'ai pas bien précisé c'est que lordi, si on l'éteint alors c'est le virus qui prend le relais... cad qu'il redémarre l'ordi d'une mauvaise façon sans l'éteindre... si on veut le redémarrer c la même chose... il le redémarre mais d'une mauvaise façon...
voila ! donc je sais pas si sa va marcher ... qui tente rien n'a rien !
aussi si on essaye de le désinstaller ou de le fermer, il se défend et redémarre l'ordinateur !
rapport pour
1/ # Télécharge RavAntivirus d'Evosla :
[2008-05-06 10:09:28] - virus trouvé : i:\AutoRun.inf
[2008-05-06 10:09:28] - virus supprimé avec succès ==> i:\RavMon.exe
[2008-05-06 10:09:29] - virus supprimé avec succès ==> i:\autorun.inf
[2008-05-06 10:09:53] - virus supprimé avec succès
1/ # Télécharge RavAntivirus d'Evosla :
[2008-05-06 10:09:28] - virus trouvé : i:\AutoRun.inf
[2008-05-06 10:09:28] - virus supprimé avec succès ==> i:\RavMon.exe
[2008-05-06 10:09:29] - virus supprimé avec succès ==> i:\autorun.inf
[2008-05-06 10:09:53] - virus supprimé avec succès
ok
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/ retente de faire le message 5
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/ retente de faire le message 5
voila !!
j'ai d'abord commencé par désinstaller le logiciel "Pc-antispyware" evec le mode sans echec (sinon sa marche pas)...
Puis ensuite j'ai utilisé MalwareByte's Anti-Malware...
--->> voici le rapport:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 723
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 144477
Temps écoulé: 41 minute(s), 21 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\ProgramData\igsxqrvs\ghezanor.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\ProgramData\whctczsx\ifcfcdyb.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\OneMoreKey (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igsxqrvs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uph1lgmIjd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qiismtwm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\igsxqrvs\ghezanor.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\whctczsx\ifcfcdyb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\qiismtwm\ivqvsnmx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voila !! moi sa me semble déjà mieux et je vous en remercie !!!
j'ai d'abord commencé par désinstaller le logiciel "Pc-antispyware" evec le mode sans echec (sinon sa marche pas)...
Puis ensuite j'ai utilisé MalwareByte's Anti-Malware...
--->> voici le rapport:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 723
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 144477
Temps écoulé: 41 minute(s), 21 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\ProgramData\igsxqrvs\ghezanor.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\ProgramData\whctczsx\ifcfcdyb.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\OneMoreKey (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispyware (Rogue.PC-Antispyware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igsxqrvs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uph1lgmIjd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qiismtwm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\igsxqrvs\ghezanor.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\whctczsx\ifcfcdyb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\qiismtwm\ivqvsnmx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
voila !! moi sa me semble déjà mieux et je vous en remercie !!!