[Réglé] comment retirer Alpha Antivirus ? • page 3

danakil · le 23 Sep 2009 20:23

Salut à tous !

Juste encore quelques modifes à faire!
Sur ce coup tu t'en sors bien pour l'instant, mais on va quand même enfoncer le clou.

c2lart
Relance de nouveau HijackThis > Do a system scan only > Coche ces lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe
O4 - HKUSS-1-5-18..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = C:Program FilesGigaTribegigatribe.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE

> Clique sur Fix Checked > Valide par OUI et redémarre le PC.

2/ Clic droit sur le Bureau > Nouveau > Document Texte > Copie et colle cette citation dedans :

Windows Registry Editor Version 6.00

[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Alpha Antivirus"]
[-HKEY_CURRENT_USERSoftwareAlpha Antivirus]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAlpha Antivirus]
[-HKEY_LOCAL_MACHINESOFTWAREAlpha Antivirus]

> Fichier > Enregistrer sous >
Lieu : Bureau
Nom : AT.reg
Et valide

Sur le Bureau > Clic droit sur AT.reg (cube) > Exécuter en tant qu'administrateur > Accepte la Fusion au Registre.
> Redémarre le PC et poste un nouveau rapport HijackThis > Do a system scan and save a logfile

Heu cela pour info --> GigaTribe <-- source à problèmes ... :roll:

c2lart · le 23 Sep 2009 20:24

tout va bien sauf qu'il y a toujours des messages d'alerte provenant du rogue en bas a droite. dois je etaindre et rallumer le PC?

c2lart · le 23 Sep 2009 20:25

faute d'orthographe: éteindre :lol:

danakil · le 23 Sep 2009 20:27

Hé bien cela passionne

Désolé Pac428 je n'avais pas vu ton post.

c2lart
La procédure est deux posts plus haut :wink:

c2lart · le 23 Sep 2009 20:40

j'ai un message qui me dit que le fichier n'est pas destiné à être utilisé avec cette version de windows.

danakil · le 23 Sep 2009 21:08

OK !

Supprime le fichier .reg sur le Bureau est reprends la procédure de création contenant cette citation :

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Alpha Antivirus"]
[-HKEY_CURRENT_USERSoftwareAlpha Antivirus]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAlpha Antivirus]
[-HKEY_LOCAL_MACHINESOFTWAREAlpha Antivirus]

Cela passe maintenant?

c2lart · le 23 Sep 2009 21:13

je redémarre le PC et j'envoie le rapport

c2lart · le 23 Sep 2009 21:19

bon bah toujours les messages d'alertes voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:12, on 23/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:windowssystem32 askeng.exe
C:windowssystem32Dwm.exe
C:windowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesPDF Completepdfsty.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
C:Program FilesJavajre1.6.0_01injusched.exe
C:Program FilesHPHP Software UpdatehpwuSchd2.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesAdobeReader 9.0Reader eader_sl.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:UsersCélineDesktopsniffle.exe
C:Program FilesHewlett-PackardHP wireless AssistantWiFiMsg.EXE
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Explorerieuser.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
O4 - HKLM..Run: [WatchDog] C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01injusched.exe"
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..RunOnce: [Shockwave Updater] C:windowssystem32AdobeShockwave 11SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.ballerarcade.com/playgames/711/mission-at-dawn.html"
O4 - HKUSS-1-5-18..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [MySpaceIM] C:Program FilesMySpaceIMMySpaceIM.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:windowssystem32AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:Program FilesPDF Completepdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:Program FilesCommon FilesSureThing Sharedstllssvr.exe

--
End of file - 9067 bytes

danakil · le 23 Sep 2009 21:26

Pas d'inquiètude, c'est un peu normal face à cette infection.

Fais ceci maintenant :
télécharge GenProc sur le Bureau et pas ailleurs.
> Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Nota : pour les Vista > Double-clique sera remplacé par :
Clic droit sur l'exécutable > Exécuter en tant qu'administrateur.

c2lart · le 23 Sep 2009 21:41

j'ai procédé comme indiqué mais ça m'a mis un texte sur fond bleu en plein écran et puis ça a redémarer mon PC ... et j'ai toujours pareil...(et en lançant GenProc j'ai eu un message comme quoi je ne pouvai le lancer qu'une fois sinon les résultats seraient faussé...) c'est vraiment une grosse daube ce truc... :-?

danakil · le 23 Sep 2009 21:46

Jète à la poubelle GenProc et suis cette procédure :

Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs.

*** Déconnectes toi d'internet et désactives ton antivirus pour que ComboFix puisse s'exécuter normalement ***

> Double clique (ou clic droit > Exécuter en tant qu'administrateur) sur ComboFix.exe

et suis les instructions.
(Si demandé, sélectionne la langue et l'option 1 puis valide).

> Installe la console de récupération si proposé et continue.

!!! Ne touches à rien tant que le scan n'est pas terminé !!!

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
(il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.)

c2lart · le 23 Sep 2009 22:22

GROS PROBLEME !!!

le pc ne veut plus se connecter sur le net, voici le message: c:/program files/internet explorer/iexplore.exe
Tentative d'opération non autorisée sur une clé du registre marquée pour suppression

c2lart · le 23 Sep 2009 22:23

Sinon voici le rapport:

ComboFix 09-09-22.03 - Céline 23/09/2009 23:01.1.2 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Basique 6.0.6001.1.1252.33.1036.18.1015.267 [GMT 2:00]
Lancé depuis: c:usersCélineDesktopComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:$recycle.binS-1-5-21-4150359624-234695242-196020412-500
c:$recycle.binS-1-5-21-70900338-3400025044-3150093166-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-23 21:09 . 2009-09-23 21:09 -------- d-----w- c:usersDefaultAppDataLocal emp
2009-09-23 21:09 . 2009-09-23 21:09 -------- d-----w- c:usersCLINE~2AppDataLocal emp
2009-09-23 20:33 . 2009-09-23 20:33 -------- d-----w- C:GenProc
2009-09-23 10:46 . 2009-09-10 12:54 38224 ----a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:program filesMalwarebytes' Anti-Malware
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:programdataMalwarebytes
2009-09-23 10:46 . 2009-09-10 12:53 19160 ----a-w- c:windowssystem32driversmbam.sys
2009-09-23 10:24 . 2009-09-23 10:24 -------- d-----w- c:program filesCCleaner
2009-09-22 17:30 . 2009-09-22 17:30 -------- d-----w- c:program filesCommon FilesUninstall
2009-09-22 17:29 . 2009-09-22 17:29 -------- d-----w- c:program filesAlphaAV
2009-09-14 18:59 . 2009-09-14 18:59 -------- d-----w- c:programdataWindowsSearch
2009-09-09 15:40 . 2009-08-14 17:07 897608 ----a-w- c:windowssystem32drivers cpip.sys
2009-09-09 15:40 . 2009-08-14 16:29 104960 ----a-w- c:windowssystem32
etiohlp.dll
2009-09-09 15:40 . 2009-08-14 14:16 9728 ----a-w- c:windowssystem32TCPSVCS.EXE
2009-09-09 15:40 . 2009-08-14 14:16 17920 ----a-w- c:windowssystem32ROUTE.EXE
2009-09-09 15:40 . 2009-08-14 14:16 11264 ----a-w- c:windowssystem32MRINFO.EXE
2009-09-09 15:40 . 2009-08-14 14:16 27136 ----a-w- c:windowssystem32NETSTAT.EXE
2009-09-09 15:40 . 2009-08-14 14:16 19968 ----a-w- c:windowssystem32ARP.EXE
2009-09-09 15:40 . 2009-08-14 14:16 8704 ----a-w- c:windowssystem32HOSTNAME.EXE
2009-09-09 15:40 . 2009-08-14 14:16 10240 ----a-w- c:windowssystem32finger.exe
2009-09-09 15:40 . 2009-08-14 16:29 17920 ----a-w- c:windowssystem32
etevent.dll
2009-09-09 15:39 . 2009-07-11 19:32 302592 ----a-w- c:windowssystem32wlansec.dll
2009-09-09 15:39 . 2009-07-11 19:32 293376 ----a-w- c:windowssystem32wlanmsm.dll
2009-09-09 15:39 . 2009-07-11 19:29 127488 ----a-w- c:windowssystem32L2SecHC.dll
2009-09-09 15:39 . 2009-07-11 19:32 513024 ----a-w- c:windowssystem32wlansvc.dll
2009-09-09 15:39 . 2009-06-10 12:11 2868224 ----a-w- c:windowssystem32mf.dll
2009-09-03 14:16 . 2009-08-28 12:39 28672 ----a-w- c:windowssystem32Apphlpdm.dll
2009-09-03 14:16 . 2009-08-28 10:15 4240384 ----a-w- c:windowssystem32GameUXLegacyGDFs.dll
2009-08-27 10:58 . 2009-06-22 10:22 2048 ----a-w- c:windowssystem32 zres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 20:13 . 2008-09-26 10:21 9588 ----a-w- c:windowsthservsdp.dat
2009-09-23 16:58 . 2008-09-26 12:37 -------- d-----w- c:programdataGoogle Updater
2009-09-23 10:47 . 2008-04-16 14:18 713542 ----a-w- c:windowssystem32perfh00C.dat
2009-09-23 10:47 . 2008-04-16 14:18 143542 ----a-w- c:windowssystem32perfc00C.dat
2009-09-23 09:40 . 2009-05-04 18:49 -------- d-----w- c:program filesDivX
2009-09-12 07:18 . 2009-05-25 16:13 -------- d-----w- c:program filesMicrosoft Silverlight
2009-09-12 07:12 . 2006-11-02 11:18 -------- d-----w- c:program filesWindows Mail
2009-09-01 12:22 . 2008-09-27 18:09 -------- d-----w- c:program filesCommon FilesAdobe
2009-08-17 16:10 . 2009-02-18 14:58 1279456 ----a-w- c:windowssystem32aswBoot.exe
2009-08-17 16:05 . 2009-02-18 14:58 114768 ----a-w- c:windowssystem32driversaswSP.sys
2009-08-17 16:05 . 2009-02-18 14:58 20560 ----a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-17 16:05 . 2009-02-18 14:58 53328 ----a-w- c:windowssystem32driversaswMonFlt.sys
2009-08-17 16:04 . 2009-02-18 14:58 51376 ----a-w- c:windowssystem32driversaswTdi.sys
2009-08-17 16:04 . 2009-02-18 14:58 23152 ----a-w- c:windowssystem32driversaswRdr.sys
2009-08-17 16:02 . 2009-02-18 14:58 97480 ----a-w- c:windowssystem32AvastSS.scr
2009-07-18 16:06 . 2009-07-29 10:49 827904 ----a-w- c:windowssystem32wininet.dll
2009-07-18 16:01 . 2009-07-29 10:49 78336 ----a-w- c:windowssystem32ieencode.dll
2009-07-18 09:46 . 2009-07-29 10:49 26624 ----a-w- c:windowssystem32ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 06:50 71680 ----a-w- c:windowssystem32atl.dll
2009-07-14 13:00 . 2009-08-12 06:49 313344 ----a-w- c:windowssystem32wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 06:49 4096 ----a-w- c:windowssystem32dxmasf.dll
2009-07-14 12:58 . 2009-08-12 06:49 7680 ----a-w- c:windowssystem32spwmp.dll
2009-07-14 10:59 . 2009-08-12 06:49 8147456 ----a-w- c:windowssystem32wmploc.DLL
2008-06-25 12:19 . 2008-06-25 12:19 8192 --sha-w- c:windowsUsersDefaultNTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Sidebar"="c:program filesWindows Sidebarsidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2008-09-26 39408]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
"Shockwave Updater"="c:windowssystem32AdobeShockwave 11SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Windows Defender"="c:program filesWindows DefenderMSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:windowssystem32igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:windowssystem32hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:windowssystem32igfxpers.exe" [2008-05-22 133656]
"SoundMAXPnP"="c:program filesAnalog DevicesCoresmax4pnp.exe" [2007-02-21 1183744]
"IAAnotif"="c:program filesIntelIntel Matrix Storage Manageriaanotif.exe" [2008-04-18 178712]
"PDF Complete"="c:program filesPDF Completepdfsty.exe" [2007-05-08 331552]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2008-03-27 1045800]
"hpWirelessAssistant"="c:program filesHewlett-PackardHP Wireless AssistantHPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:program filesHewlett-PackardHP Health CheckHPHC_Scheduler.exe" [2008-04-15 70912]
"WatchDog"="c:program filesInterVideoDVD CheckDVDCheck.exe" [2008-04-21 197904]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_01injusched.exe" [2007-03-14 83608]
"HP Software Update"="c:program filesHpHP Software UpdateHPWuSchd2.exe" [2005-02-17 49152]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 9.0ReaderReader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:program filesMalwarebytes' Anti-Malwarembam.exe" [2009-09-10 1312080]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"MySpaceIM"="c:program filesMySpaceIMMySpaceIM.exe" [2008-12-12 9555968]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk - c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2008-4-17 727592]
DVD Check.lnk - c:program filesInterVideoDVD CheckDVDCheck.exe [2008-6-25 197904]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@="Service"

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{B09BBB83-3D8E-499D-BBFC-CDFC7FF2EBDD}"= UDP:c:program filesMcAfeeManaged VirusScanAgentmyAgtSvc.exe:Managed Services Agent
"{AF4CE51A-DDEC-4739-857B-8A0A0185B4F0}"= TCP:c:program filesMcAfeeManaged VirusScanAgentmyAgtSvc.exe:Managed Services Agent
"{2C9B5C64-64A3-4952-90C0-D710A66D69A3}"= c:program filesWindows LiveSyncWindowsLiveSync.exe:Windows Live Sync
"TCP Query User{2396460F-F6B5-462F-85A5-165DB3D97B52}c:\program files\gigatribe\gigatribe.exe"= UDP:c:program filesgigatribegigatribe.exe:gigatribe
"UDP Query User{22A94101-7233-49CB-80D4-8F36AC785718}c:\program files\gigatribe\gigatribe.exe"= TCP:c:program filesgigatribegigatribe.exe:gigatribe
"TCP Query User{6B13C24A-4CEA-4E13-BA00-E3979E5E00FF}c:\program files\emule\emule.exe"= UDP:c:program filesemuleemule.exe:eMule
"UDP Query User{C2AC89FD-73A9-421B-BC6D-59CB26C445AD}c:\program files\emule\emule.exe"= TCP:c:program filesemuleemule.exe:eMule
"TCP Query User{786406CC-1519-4838-8483-1B82A62DAC3F}c:\program files\emule\emule.exe"= UDP:c:program filesemuleemule.exe:eMule
"UDP Query User{4394499F-958B-45BA-A0B0-E4CAE7E153F9}c:\program files\emule\emule.exe"= TCP:c:program filesemuleemule.exe:eMule
"TCP Query User{934EBDAC-CCC0-40D3-A759-D11F71CF04A3}c:\program files\limewire\limewire.exe"= UDP:c:program fileslimewirelimewire.exe:LimeWire
"UDP Query User{7F116F4A-6EFF-4B23-9E8B-4471C4F65598}c:\program files\limewire\limewire.exe"= TCP:c:program fileslimewirelimewire.exe:LimeWire
"{2B7458DC-4062-4F2A-AF6C-74959435CCB1}"= c:program filesMySpaceIMMySpaceIM.exe:MySpaceIM
"TCP Query User{37E0FA5C-9486-4193-82D4-C16836B3A648}c:\program files\internet explorer\iexplore.exe"= UDP:c:program filesinternet exploreriexplore.exe:Internet Explorer
"UDP Query User{764306EF-7F24-429D-B416-4535D4DDBA12}c:\program files\internet explorer\iexplore.exe"= TCP:c:program filesinternet exploreriexplore.exe:Internet Explorer

R1 aswSP;avast! Self Protection;c:windowsSystem32driversaswSP.sys [18/02/2009 16:58 114768]
R2 aswFsBlk;aswFsBlk;c:windowsSystem32driversaswFsBlk.sys [18/02/2009 16:58 20560]
R2 aswMonFlt;aswMonFlt;c:windowsSystem32driversaswMonFlt.sys [18/02/2009 16:58 53328]
R2 AVWEBCAM;AV WebCam, WDM Video Capture;c:windowsSystem32driversavwebcam.sys [09/03/2009 17:13 215552]
R2 pdfcDispatcher;PDF Document Manager;c:program filesPDF Completepdfsvc.exe [25/06/2008 14:26 540448]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:windowsSystem32driversNETw5v32.sys [28/04/2008 08:29 3658752]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowsSystem32drivers57nd60x.sys [21/01/2008 04:32 179712]
S3 PAC207;SoC PC-Camera;c:windowsSystem32driversPFC027.SYS [05/12/2006 12:34 507136]
S3 RoxMediaDB10;RoxMediaDB10;c:program filesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe [08/04/2008 14:12 1112560]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-09-23 c:windowsTasksAlphaAV.job
- c:program filesAlphaAVAlpha Antivirus.exe [2009-09-22 17:29]

2009-09-23 c:windowsTasksGoogle Software Updater.job
- c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-09-26 08:46]

2009-09-23 c:windowsTasksUser_Feed_Synchronization-{F1C4F774-FC6F-4918-8B9E-112246F23226}.job
- c:windowssystem32msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb
IE: Envoyer au périphérique &Bluetooth... - c:program filesWIDCOMMBluetooth Softwaretsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:program filesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:usersCélineDesktopHijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 23:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINEsystemControlSet001ServicespdfcDispatcher]
"ImagePath"="c:program filesPDF Completepdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}003AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}004AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}005AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}006AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}007AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}008AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}009AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5240)
c:windowssystem32tmmhook.dll
.
Heure de fin: 2009-09-23 23:12
ComboFix-quarantined-files.txt 2009-09-23 21:12

Avant-CF: 77 058 568 192 octets libres
Après-CF: 76 732 911 616 octets libres

232 --- E O F --- 2009-09-17 15:29

danakil · le 23 Sep 2009 22:27

Redémarre le PC et relance ComboFix > Poste le rapport.

c2lart · le 23 Sep 2009 22:29

[Réglé] comment retirer Alpha Antivirus ? • page 3

Sujets similaires

Qui est en ligne