ALWIL Software Avast 4.0 vs aswclear
Nonor30
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme de nombreuses personne je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.
J'ai alors lu plusieurs fofo à ce sujet, refait un nettoyage complet avec ccleaner et ai téléchargé aswclear.
Cependant, lors de son lancement, on nous demande de sélectionner le fichier à supprimer/désinstaller mais le problème c'est que je ne sais pas où se trouvent ces résidus!
Faut-il tout simplement valider la suppression de Avast 4 sans sélectionner de dossier ou alors faut-il faire autre chose?
Comme de nombreuses personne je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.
J'ai alors lu plusieurs fofo à ce sujet, refait un nettoyage complet avec ccleaner et ai téléchargé aswclear.
Cependant, lors de son lancement, on nous demande de sélectionner le fichier à supprimer/désinstaller mais le problème c'est que je ne sais pas où se trouvent ces résidus!
Faut-il tout simplement valider la suppression de Avast 4 sans sélectionner de dossier ou alors faut-il faire autre chose?
A voir également:
- ALWIL Software Avast 4.0 vs aswclear
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Udp vs tcp - Guide
- Everest software - Télécharger - Informations & Diagnostic
- Mail avast 499 euros ✓ - Forum Virus
10 réponses
bonsoir as tu regarde s'il ne reste pas un dossier dans demarrer / ordinateur / programes si tu le trouve tu supprime
chabbouh
j'ai le meme probléme deNonor30
bon essaye l'utilitaire de desinstalation proposé par dorgane
poste 2 http://www.commentcamarche.net/forum/affich 9938682 alwil software avast 4 0 vs aswclear?#2
poste 2 http://www.commentcamarche.net/forum/affich 9938682 alwil software avast 4 0 vs aswclear?#2
J'ai essayé l'information pour enlever ALWILL software avast 4.0 avec aswclear.exe en mode sans échec et même normalement, ça n'a pas marché.
Je sais que je suis infecté par 2 TROJAN grâce èa notre cher ami Bell Canada...
Quelqu'un peu m'aider?
Je sais que je suis infecté par 2 TROJAN grâce èa notre cher ami Bell Canada...
Quelqu'un peu m'aider?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arf, sur cette page j'y suis tombé un paquet de fois avec pour solution "tu lances le programme et c'est bon"... mais j'ai essayé de décortiquer le dossier C:\Programmes mais aucune allusion à Avast ou ALWIL, et c'est ça que je ne comprends pas.
Ne serait-ce pas une paire de fichiers qui se seraient égarés?
Ne serait-ce pas une paire de fichiers qui se seraient égarés?
C'est bon! un grand merci!
En fait je m'entêtais à retrouver directement le/les dossiers sous aswclear alors qu'on s'en fichait et qu'il suffisait de kiker sur le bouton effacer (j'avais un peu peur aussi que ça efface n'importe quoi..).
Encore un grand merci à vous pour vos réponses rapides!
:-)
En fait je m'entêtais à retrouver directement le/les dossiers sous aswclear alors qu'on s'en fichait et qu'il suffisait de kiker sur le bouton effacer (j'avais un peu peur aussi que ça efface n'importe quoi..).
Encore un grand merci à vous pour vos réponses rapides!
:-)
bonjour , de rien ce fut un plaisir de te rendre services .
bonne continuations , bon surf et Meilleurs voeux de Noël et de fin d'Année .
Ho , ho , ho !
bonne continuations , bon surf et Meilleurs voeux de Noël et de fin d'Année .
Ho , ho , ho !
je n'arrive pas à installer Kaspersky 2009 car des restes de ALWIL Software Avast 4.0 se planquent quelque part.
voici le rapporte de combofixComboFix 09-06-18.02 - pc1 06/20/2009 3:07.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.1022.341 [GMT 2:00]
Running from: c:\documents and settings\pc1\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
c:\windows\system32\bycool1
c:\windows\system32\bycool1\log.exe
c:\windows\system32\bycool1\windo.exe
.
((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
.
2009-06-20 00:41 . 2009-06-18 23:58 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-06-19 23:46 . 2009-06-19 23:46 -------- d-sh--w- C:\FOUND.016
2009-06-19 23:45 . 2009-06-19 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-06-19 23:43 . 2009-06-19 23:43 -------- d-sh--w- C:\FOUND.015
2009-06-19 22:34 . 2009-06-19 22:34 198064 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- C:\FOUND.014
2009-06-18 23:47 . 2009-06-18 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\dvdcss
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\vlc
2009-06-18 22:55 . 2009-06-18 22:57 2927168 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmupdt.exe
2009-06-18 22:52 . 2009-06-18 22:52 -------- d-----w- c:\program files\AskSearch
2009-06-18 22:45 . 2009-06-18 22:45 -------- d-----w- c:\documents and settings\pc1\Application Data\uTorrent
2009-06-18 12:28 . 2009-06-18 12:28 -------- d-sh--w- C:\FOUND.013
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2009-06-18 09:22 . 2009-06-18 09:22 -------- d-----w- c:\windows\nview
2009-06-18 09:22 . 2008-05-03 03:16 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-18 09:22 . 2007-05-28 15:13 130048 ----a-r- c:\windows\system32\MadCHook.dll
2009-06-18 09:22 . 2006-07-12 21:00 131072 ----a-r- c:\windows\system32\smdll.dll
2009-06-18 09:22 . 2008-06-20 07:29 258048 ----a-r- c:\windows\system32\HookMAp.dll
2009-06-18 09:22 . 2006-08-14 03:31 32768 ----a-r- c:\windows\system32\Auxiliary.dll
2009-06-18 09:22 . 2005-04-07 19:46 614400 ----a-r- c:\windows\system32\msvcr80.dll
2009-06-18 09:22 . 2008-06-20 07:31 262144 ----a-r- c:\windows\system32\HookShield.dll
2009-06-18 09:22 . 2008-01-18 00:51 208896 ----a-r- c:\windows\system32\WinSys2.exe
2009-06-18 09:22 . 2008-06-20 06:58 1765376 ----a-r- c:\windows\system32\msicpl.dll
2009-06-18 09:16 . 2009-06-18 09:16 -------- d-sh--w- C:\FOUND.012
2009-06-08 09:10 . 2009-06-08 09:10 -------- d-sh--w- C:\FOUND.011
2009-06-01 08:42 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-05-26 14:57 . 2009-06-18 12:03 36618 ----a-w- c:\windows\system32\winxp.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 23:27 . 2009-06-18 23:27 172 ----a-w- C:\curr_ver.tmp
2009-06-07 15:53 . 2007-12-09 04:16 48820 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 15:53 . 2007-12-09 04:16 367988 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-29 15:26 . 2009-04-29 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-04-11 14:59 . 2009-04-11 14:52 724992 ----a-w- c:\windows\iun6002.exe
2009-04-11 07:53 . 2008-12-25 17:02 98352 ----a-w- c:\documents and settings\pc1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-09 15:32 . 2009-04-09 15:32 5120 --sha-w- c:\program files\Thumbs.db
2009-03-26 15:35 . 2009-04-02 11:18 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-03-24 14:25 . 2009-03-24 14:25 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-03-24 14:25 . 2009-03-24 14:25 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-03-24 10:47 . 2009-03-24 10:47 56 ------r- C:\RAYMAN.BAT
2009-03-24 10:46 . 2009-03-24 10:46 13312 ----a-w- c:\windows\system32\svrapi.dll
2004-08-04 02:54 . 2004-08-04 02:54 168509 --sh--r- c:\windows\system32\cfgnm.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2004-04-13 103936]
"regdiit"="c:\windows\system32\winxp.exe" [2009-06-18 36618]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7048:TCP"= 7048:TCP:xslfi
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13-10-2005 14:46 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21-01-2009 16:42 111184]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [25-12-2008 19:10 208384]
S2 xhgsnhzv;Task System;c:\windows\system32\svchost.exe -k netsvcs [04-08-2004 4:55 14336]
S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [25-12-2008 19:07 714240]
S4 Wmdr60n3tmpm;Wmdr60n3tmpm;c:\windows\system32\drivers\netbios.sys [04-08-2004 3:03 34560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xhgsnhzv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
c:\windows\system32\winxp.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-msnmsgr - g:\msn messenger\msnmsgr.exe
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
TCP: {48F81BB0-2F20-49DC-AEFD-A5F8DCED5CEC} = 192.168.1.2
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 03:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\xhgsnhzv]
"ServiceDll"="c:\windows\system32\cfgnm.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{298c1fa8-83ba-416d-9f9d-8f9456a59ef1}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:0000000f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b2,01,84,3e,cc,a6,15,40,43,76,d6,a2,4a,ee,05,31,e0,25,fe,7b,38,
00,3d,b2,48,35,c8,8a,71,4d,b4,4d,c1,30,77,0b,60,5d,ff,80,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):34,0a,9b,cd,7e,53,28,0a,69,46,27,19,53,98,51,fa,23,64,a3,47,7f,
44,1d,32,7f,30,11,77,e2,26,8c,57,ab,56,0c,1d,da,dc,d8,57,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0423503-28fc-4f53-9b05-90ac2e83c55e}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a9
"Therad"=dword:00000003
.
Completion time: 2009-06-20 3:09
ComboFix-quarantined-files.txt 2009-06-20 01:09
Pre-Run: 46,272,708,608 octets libres
Post-Run: 46,342,406,144 octets libres
168
Microsoft Windows XP Professionnel 5.1.2600.2.1256.213.1036.18.1022.341 [GMT 2:00]
Running from: c:\documents and settings\pc1\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
c:\windows\system32\bycool1
c:\windows\system32\bycool1\log.exe
c:\windows\system32\bycool1\windo.exe
.
((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
.
2009-06-20 00:41 . 2009-06-18 23:58 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-06-19 23:46 . 2009-06-19 23:46 -------- d-sh--w- C:\FOUND.016
2009-06-19 23:45 . 2009-06-19 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-06-19 23:43 . 2009-06-19 23:43 -------- d-sh--w- C:\FOUND.015
2009-06-19 22:34 . 2009-06-19 22:34 198064 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- C:\FOUND.014
2009-06-18 23:47 . 2009-06-18 23:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\dvdcss
2009-06-18 23:35 . 2009-06-18 23:35 -------- d-----w- c:\documents and settings\pc1\Application Data\vlc
2009-06-18 22:55 . 2009-06-18 22:57 2927168 ----a-w- c:\documents and settings\pc1\Application Data\IDM\idmupdt.exe
2009-06-18 22:52 . 2009-06-18 22:52 -------- d-----w- c:\program files\AskSearch
2009-06-18 22:45 . 2009-06-18 22:45 -------- d-----w- c:\documents and settings\pc1\Application Data\uTorrent
2009-06-18 12:28 . 2009-06-18 12:28 -------- d-sh--w- C:\FOUND.013
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-06-18 09:25 . 2004-08-03 22:54 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2009-06-18 09:22 . 2009-06-18 09:22 -------- d-----w- c:\windows\nview
2009-06-18 09:22 . 2008-05-03 03:16 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-18 09:22 . 2007-05-28 15:13 130048 ----a-r- c:\windows\system32\MadCHook.dll
2009-06-18 09:22 . 2006-07-12 21:00 131072 ----a-r- c:\windows\system32\smdll.dll
2009-06-18 09:22 . 2008-06-20 07:29 258048 ----a-r- c:\windows\system32\HookMAp.dll
2009-06-18 09:22 . 2006-08-14 03:31 32768 ----a-r- c:\windows\system32\Auxiliary.dll
2009-06-18 09:22 . 2005-04-07 19:46 614400 ----a-r- c:\windows\system32\msvcr80.dll
2009-06-18 09:22 . 2008-06-20 07:31 262144 ----a-r- c:\windows\system32\HookShield.dll
2009-06-18 09:22 . 2008-01-18 00:51 208896 ----a-r- c:\windows\system32\WinSys2.exe
2009-06-18 09:22 . 2008-06-20 06:58 1765376 ----a-r- c:\windows\system32\msicpl.dll
2009-06-18 09:16 . 2009-06-18 09:16 -------- d-sh--w- C:\FOUND.012
2009-06-08 09:10 . 2009-06-08 09:10 -------- d-sh--w- C:\FOUND.011
2009-06-01 08:42 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-05-31 16:11 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-05-26 14:57 . 2009-06-18 12:03 36618 ----a-w- c:\windows\system32\winxp.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 23:27 . 2009-06-18 23:27 172 ----a-w- C:\curr_ver.tmp
2009-06-07 15:53 . 2007-12-09 04:16 48820 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 15:53 . 2007-12-09 04:16 367988 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-29 15:26 . 2009-04-29 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2009-04-11 14:59 . 2009-04-11 14:52 724992 ----a-w- c:\windows\iun6002.exe
2009-04-11 07:53 . 2008-12-25 17:02 98352 ----a-w- c:\documents and settings\pc1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-09 15:32 . 2009-04-09 15:32 5120 --sha-w- c:\program files\Thumbs.db
2009-03-26 15:35 . 2009-04-02 11:18 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-03-24 14:25 . 2009-03-24 14:25 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-03-24 14:25 . 2009-03-24 14:25 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-03-24 10:47 . 2009-03-24 10:47 56 ------r- C:\RAYMAN.BAT
2009-03-24 10:46 . 2009-03-24 10:46 13312 ----a-w- c:\windows\system32\svrapi.dll
2004-08-04 02:54 . 2004-08-04 02:54 168509 --sh--r- c:\windows\system32\cfgnm.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ClocX"="c:\program files\ClocX\ClocX.exe" [2004-04-13 103936]
"regdiit"="c:\windows\system32\winxp.exe" [2009-06-18 36618]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7048:TCP"= 7048:TCP:xslfi
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13-10-2005 14:46 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21-01-2009 16:42 111184]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [25-12-2008 19:10 208384]
S2 xhgsnhzv;Task System;c:\windows\system32\svchost.exe -k netsvcs [04-08-2004 4:55 14336]
S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [25-12-2008 19:07 714240]
S4 Wmdr60n3tmpm;Wmdr60n3tmpm;c:\windows\system32\drivers\netbios.sys [04-08-2004 3:03 34560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xhgsnhzv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
c:\windows\system32\winxp.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-msnmsgr - g:\msn messenger\msnmsgr.exe
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\internet download manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\internet download manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\internet download manager\IEGetAll.htm
TCP: {48F81BB0-2F20-49DC-AEFD-A5F8DCED5CEC} = 192.168.1.2
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 03:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\xhgsnhzv]
"ServiceDll"="c:\windows\system32\cfgnm.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{298c1fa8-83ba-416d-9f9d-8f9456a59ef1}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:0000000f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b2,01,84,3e,cc,a6,15,40,43,76,d6,a2,4a,ee,05,31,e0,25,fe,7b,38,
00,3d,b2,48,35,c8,8a,71,4d,b4,4d,c1,30,77,0b,60,5d,ff,80,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):34,0a,9b,cd,7e,53,28,0a,69,46,27,19,53,98,51,fa,23,64,a3,47,7f,
44,1d,32,7f,30,11,77,e2,26,8c,57,ab,56,0c,1d,da,dc,d8,57,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e0423503-28fc-4f53-9b05-90ac2e83c55e}]
@Denied: (Full) (Everyone)
"Model"=dword:000000a9
"Therad"=dword:00000003
.
Completion time: 2009-06-20 3:09
ComboFix-quarantined-files.txt 2009-06-20 01:09
Pre-Run: 46,272,708,608 octets libres
Post-Run: 46,342,406,144 octets libres
168
