Comment désinstaller ie antivirus
Résolu
el moharam
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
dés que j allume mon ordinateur j'ai ie antivirus qui apparait sur mon ordinateur.quelqun peut m'aider Merci.
dés que j allume mon ordinateur j'ai ie antivirus qui apparait sur mon ordinateur.quelqun peut m'aider Merci.
A voir également:
- Comment désinstaller ie antivirus
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
22 réponses
Salut
Voilà le rapport d'el moharam :
Bonjour,
ComboFix 08-09-05.14 - SAD 2008-09-10 17:07:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.611 [GMT 2:00]
Endroit: C:\Documents and Settings\SAD\Mes documents\My Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ML.DLL
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 16:32 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-09-01 16:28 . 2008-09-01 16:50 <REP> d-------- C:\Program Files\Football Generation
2008-08-26 16:00 . 2008-09-10 15:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Documents and Settings\SAD\Application Data\Malwarebytes
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 16:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 16:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 13:41 . 2008-09-08 13:07 <REP> d-------- C:\Program Files\Antivirus
2008-08-25 23:59 . 2008-08-26 13:59 <REP> d-------- C:\Program Files\Navilog1
2008-08-25 18:22 . 2008-08-25 18:29 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-25 17:10 . 2008-08-26 14:11 <REP> d-------- C:\Program Files\Video Convert Master
2008-08-25 16:47 . 2008-08-25 18:07 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-25 16:47 . 2008-08-25 16:48 <REP> d-------- C:\Documents and Settings\SAD\Application Data\IDM
2008-08-23 20:56 . 2008-08-23 21:42 <REP> d-------- C:\Program Files\SuperDVD Player 5.0
2008-08-23 11:27 . 2008-08-23 11:27 <REP> d-------- C:\Documents and Settings\SAD\Application Data\Media Player Classic
2008-08-21 12:24 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-08-21 12:24 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-08-21 12:23 . 2008-08-21 12:23 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-21 12:23 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-08-21 12:23 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-08-21 12:23 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-08-21 12:23 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-08-21 12:23 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-08-21 12:23 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-08-21 12:23 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-08-18 23:42 . 2008-08-18 23:42 <REP> d-------- C:\Documents and Settings\SAD\Application Data\DeepBurner Pro
2008-08-18 23:39 . 2008-08-18 23:39 <REP> d-------- C:\Program Files\Astonsoft
2008-08-16 13:56 . 2008-08-16 14:00 <REP> d-------- C:\Documents and Settings\SAD\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:33 --------- d-----w C:\Program Files\Enigma Software Group
2008-09-09 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-03 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-01 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 13:31 --------- d-----w C:\Program Files\Spyware Terminator
2008-08-26 13:27 --------- d-----w C:\Documents and Settings\SAD\Application Data\Spyware Terminator
2008-08-25 16:29 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-25 16:06 --------- d-----w C:\Documents and Settings\SAD\Application Data\DMCache
2008-08-21 10:23 --------- d-----w C:\Program Files\Ahead
2008-08-18 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-31 17:08 1,728 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-28 18:27 --------- d-----w C:\Program Files\Tennis Elbow 2006
2007-04-28 13:07 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IEA"="C:\Program Files\Antivirus\scan.exe" [2008-08-25 2302464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nettoyage"="C:\Documents and Settings\SAD\Bureau\nettoyage.bat" [2008-03-06 369]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 1003520]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-11 1809408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-25 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.xvid"= xvid.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^SAD^Menu Démarrer^Programmes^Démarrage^PowerInstall Key Updater.lnk]
path=C:\Documents and Settings\SAD\Menu Démarrer\Programmes\Démarrage\PowerInstall Key Updater.lnk
backup=C:\WINDOWS\pss\PowerInstall Key Updater.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2006-09-15 13:27 2048000 C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-19 16:39 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-08-06 14:20 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5000:TCP"= 5000:TCP:AresChatServer
"58061:TCP"= 58061:TCP:Pando P2P TCP Listening Port
"58061:UDP"= 58061:UDP:Pando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-03 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 olMntrService;olMntrService;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2006-07-24 86016]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [ ]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-02 69120]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 167424]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-03-23 10221440]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-bynrkte - c:\documents and settings\sad\local settings\application data\bynrkte.exe
MSConfigStartUp-Configuration de la neuf Box - C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
MSConfigStartUp-kis - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\SAD\Application Data\Mozilla\Firefox\Profiles\4804omh7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.eazel.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 17:09:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 17:12:56
ComboFix-quarantined-files.txt 2008-09-10 15:12:45
Pre-Run: 34,523,131,904 octets libres
Post-Run: 34,892,460,032 octets libres
159 --- E O F --- 2007-10-10 13:22:29
À lire absolument :
CCM - Charte - Respect d'autrui
ne pas poster votre message plusieurs fois sur le forum
http://www.commentcamarche.net/forum/affich 8091067 pc infecte besion d aide svp
A plus
Voilà le rapport d'el moharam :
Bonjour,
ComboFix 08-09-05.14 - SAD 2008-09-10 17:07:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.611 [GMT 2:00]
Endroit: C:\Documents and Settings\SAD\Mes documents\My Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ML.DLL
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.
2008-09-01 16:32 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-09-01 16:28 . 2008-09-01 16:50 <REP> d-------- C:\Program Files\Football Generation
2008-08-26 16:00 . 2008-09-10 15:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Documents and Settings\SAD\Application Data\Malwarebytes
2008-08-26 16:00 . 2008-08-26 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 16:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-26 16:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-26 13:41 . 2008-09-08 13:07 <REP> d-------- C:\Program Files\Antivirus
2008-08-25 23:59 . 2008-08-26 13:59 <REP> d-------- C:\Program Files\Navilog1
2008-08-25 18:22 . 2008-08-25 18:29 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-25 17:10 . 2008-08-26 14:11 <REP> d-------- C:\Program Files\Video Convert Master
2008-08-25 16:47 . 2008-08-25 18:07 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-25 16:47 . 2008-08-25 16:48 <REP> d-------- C:\Documents and Settings\SAD\Application Data\IDM
2008-08-23 20:56 . 2008-08-23 21:42 <REP> d-------- C:\Program Files\SuperDVD Player 5.0
2008-08-23 11:27 . 2008-08-23 11:27 <REP> d-------- C:\Documents and Settings\SAD\Application Data\Media Player Classic
2008-08-21 12:24 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-08-21 12:24 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-08-21 12:23 . 2008-08-21 12:23 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-21 12:23 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-08-21 12:23 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-08-21 12:23 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-08-21 12:23 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-08-21 12:23 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-08-21 12:23 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-08-21 12:23 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-08-18 23:42 . 2008-08-18 23:42 <REP> d-------- C:\Documents and Settings\SAD\Application Data\DeepBurner Pro
2008-08-18 23:39 . 2008-08-18 23:39 <REP> d-------- C:\Program Files\Astonsoft
2008-08-16 13:56 . 2008-08-16 14:00 <REP> d-------- C:\Documents and Settings\SAD\Application Data\VoipCheapCom
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:33 --------- d-----w C:\Program Files\Enigma Software Group
2008-09-09 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-03 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-09-01 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 13:31 --------- d-----w C:\Program Files\Spyware Terminator
2008-08-26 13:27 --------- d-----w C:\Documents and Settings\SAD\Application Data\Spyware Terminator
2008-08-25 16:29 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-08-25 16:06 --------- d-----w C:\Documents and Settings\SAD\Application Data\DMCache
2008-08-21 10:23 --------- d-----w C:\Program Files\Ahead
2008-08-18 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-31 17:08 1,728 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-28 18:27 --------- d-----w C:\Program Files\Tennis Elbow 2006
2007-04-28 13:07 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IEA"="C:\Program Files\Antivirus\scan.exe" [2008-08-25 2302464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nettoyage"="C:\Documents and Settings\SAD\Bureau\nettoyage.bat" [2008-03-06 369]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 1003520]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-11 1809408]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-25 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.xvid"= xvid.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^SAD^Menu Démarrer^Programmes^Démarrage^PowerInstall Key Updater.lnk]
path=C:\Documents and Settings\SAD\Menu Démarrer\Programmes\Démarrage\PowerInstall Key Updater.lnk
backup=C:\WINDOWS\pss\PowerInstall Key Updater.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2006-09-15 13:27 2048000 C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-19 16:39 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-08-06 14:20 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5000:TCP"= 5000:TCP:AresChatServer
"58061:TCP"= 58061:TCP:Pando P2P TCP Listening Port
"58061:UDP"= 58061:UDP:Pando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-03 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 olMntrService;olMntrService;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2006-07-24 86016]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [ ]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-02 69120]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 167424]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-03-23 10221440]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
Notify-AtiExtEvent - (no file)
MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-bynrkte - c:\documents and settings\sad\local settings\application data\bynrkte.exe
MSConfigStartUp-Configuration de la neuf Box - C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
MSConfigStartUp-kis - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\SAD\Application Data\Mozilla\Firefox\Profiles\4804omh7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://french.eazel.com/index.php?rvs=hompag
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 17:09:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 17:12:56
ComboFix-quarantined-files.txt 2008-09-10 15:12:45
Pre-Run: 34,523,131,904 octets libres
Post-Run: 34,892,460,032 octets libres
159 --- E O F --- 2007-10-10 13:22:29
À lire absolument :
CCM - Charte - Respect d'autrui
ne pas poster votre message plusieurs fois sur le forum
http://www.commentcamarche.net/forum/affich 8091067 pc infecte besion d aide svp
A plus
Merci Sacabouffe ;)
el mohara,
bon en fait le rapport a ete retiré car tu l´a posté 40 fois comme le rapport hijack this, a l´avenir post juste une fois les rapports demandés ;)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\drivers\oreans32.sys
Folder::
C:\Program Files\Antivirus
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IEA"=-
Driver::
oreans32
Collect::
C:\Program Files\Antivirus\scan.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
el mohara,
bon en fait le rapport a ete retiré car tu l´a posté 40 fois comme le rapport hijack this, a l´avenir post juste une fois les rapports demandés ;)
la suite :
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\drivers\oreans32.sys
Folder::
C:\Program Files\Antivirus
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IEA"=-
Driver::
oreans32
Collect::
C:\Program Files\Antivirus\scan.exe
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
