Virus win32
Résolu
silini63
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention - 19 janv. 2009 à 14:19
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention - 19 janv. 2009 à 14:19
A voir également:
- Virus win32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
14 réponses
Salut,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Voici le contenu de log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by SILINI at 2009-01-16 15:54:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1015 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:51, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Progra~1\EZWPaper\EZWPaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SILINI\Mes documents\RSIT.exe\RSIT.exe
C:\Program Files\trend micro\SILINI.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyWallpaper] C:\Progra~1\EZWPaper\EZWPaper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [EasyWallpaper] C:\Progra~1\EZWPaper\EZWPaper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by SILINI at 2009-01-16 15:54:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1015 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:51, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Progra~1\EZWPaper\EZWPaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SILINI\Mes documents\RSIT.exe\RSIT.exe
C:\Program Files\trend micro\SILINI.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyWallpaper] C:\Progra~1\EZWPaper\EZWPaper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [EasyWallpaper] C:\Progra~1\EZWPaper\EZWPaper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: E?E - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Dans un dossier qui contient l'exécutable de l'Avast que ce soit sur CD ou sur Flash disque
chaque fois que j'essaie de l'ouvrir l'antivirus Avast le détecte
chaque fois que j'essaie de l'ouvrir l'antivirus Avast le détecte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Le lien fonctionne pourtant. Essaie celui-ci :
http://sd-1.archive-host.com/membres/up/3288717712384394/UsbFix.exe
http://sd-1.archive-host.com/membres/up/3288717712384394/UsbFix.exe
toujours je n'y arrive pas à le télécharger
possible mauvaise connexion
merci je vous rappelle dés que je le trouve
possible mauvaise connexion
merci je vous rappelle dés que je le trouve
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) en prenant soin de le renommer en CCM avant de l'enregistrer sur ton Bureau.
--> Double-clique sur CCM.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) en prenant soin de le renommer en CCM avant de l'enregistrer sur ton Bureau.
--> Double-clique sur CCM.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Voici le rapport
ComboFix 09-01-15.01 - SILINI 2009-01-16 17:18:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.966.1036.18.1015.563 [GMT 1:00]
Running from: c:\documents and settings\SILINI\Mes documents\ComboFix\CCM.exe
AV: avast! antivirus 4.8.1296 [VPS 090116-0] *On-access scanning disabled* (Outdated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2008-12-16 to 2009-01-16 )))))))))))))))))))))))))))))))
.
2009-01-16 16:45 . 2009-01-16 16:45 <REP> d-------- c:\documents and settings\SILINI\Application Data\Thinstall
2009-01-16 15:54 . 2009-01-16 15:54 <REP> d-------- C:\rsit
2009-01-16 15:54 . 2009-01-16 15:54 <REP> d-------- c:\program files\trend micro
2009-01-15 22:39 . 2009-01-15 22:39 <REP> d-------- c:\program files\CCleaner
2009-01-15 22:10 . 2009-01-15 22:10 <REP> d-------- c:\documents and settings\SILINI\.housecall6.6
2009-01-15 16:31 . 2009-01-15 16:31 <REP> d-------- c:\program files\FormatFactory
2009-01-15 16:31 . 2009-01-15 16:31 <REP> d-------- c:\documents and settings\SILINI\Application Data\Desktopicon
2009-01-15 15:38 . 2009-01-16 17:16 1,536,054 --a------ c:\windows\EZWPaper.bmp
2009-01-15 15:36 . 2009-01-15 15:36 <REP> d-------- c:\program files\EZWPaper
2009-01-15 13:10 . 2009-01-15 13:10 <REP> d-------- c:\program files\AVI MPEG WMV RM to MP3 Converter
2009-01-15 13:06 . 2009-01-15 13:06 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-15 13:06 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-01-15 13:06 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-01-15 13:06 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-01-15 13:06 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-01-15 13:06 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-15 13:06 . 2004-03-02 17:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2009-01-15 13:06 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-15 13:06 . 2004-03-02 17:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2009-01-15 13:04 . 2009-01-15 13:04 <REP> d-------- c:\program files\Ahead
2009-01-14 20:31 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-01-14 20:31 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-01-14 10:12 . 2009-01-14 10:12 <REP> d-------- c:\program files\Dweep
2009-01-14 10:11 . 2009-01-14 10:11 65 --a------ c:\windows\poolemup.ini
2009-01-14 10:03 . 2009-01-14 10:04 17 --a------ c:\windows\Ezonebugga.prf
2009-01-14 10:02 . 2009-01-14 10:02 <REP> d-------- C:\Sierra
2009-01-14 10:02 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2009-01-14 09:33 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-13 17:22 . 2009-01-15 13:21 69 --a------ c:\windows\NeroDigital.ini
2009-01-12 15:16 . 2007-11-14 00:18 553 --a------ c:\windows\USetup.iss
2009-01-12 15:13 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-10 19:59 . 2009-01-10 19:59 <REP> d--h----- c:\windows\PIF
2009-01-10 19:57 . 2009-01-10 19:57 <REP> d-------- c:\program files\ma-config.com
2009-01-10 19:57 . 2009-01-10 19:57 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-10 16:31 . 2009-01-10 16:31 <REP> d-------- c:\windows\Sun
2009-01-09 18:03 . 2009-01-09 18:03 <REP> d-------- c:\temp\Ogif
2009-01-09 18:03 . 2009-01-09 18:03 <REP> d-------- C:\Temp
2009-01-09 16:37 . 2009-01-09 16:37 <REP> d-------- c:\windows\Applian FLV Player
2009-01-09 16:37 . 2009-01-09 16:37 <REP> d-------- c:\program files\FLV Player
2009-01-09 15:01 . 2009-01-09 15:01 25 --a------ c:\windows\CDEC64Euro.ini
2009-01-09 14:45 . 2009-01-09 14:45 <REP> d-------- c:\program files\EPSON
2009-01-09 14:31 . 2009-01-09 14:31 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-09 11:48 . 2009-01-09 11:48 <REP> d-------- c:\documents and settings\SILINI\Application Data\Nero
2009-01-09 06:24 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-09 06:24 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-09 06:20 . 2009-01-09 06:20 <REP> d-------- c:\documents and settings\SILINI\Application Data\FLVPlayer4Free
2009-01-09 05:55 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-09 05:47 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-09 05:20 . 2009-01-09 05:20 <REP> d--h----- c:\windows\$hf_mig$
2009-01-09 05:20 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-09 04:50 . 2009-01-09 04:50 <REP> d-------- c:\program files\Alwil Software
2009-01-09 04:50 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-09 04:50 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-01-09 04:50 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\windows\SHELLNEW
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\program files\Microsoft.NET
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\program files\Microsoft Works
2009-01-09 04:45 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-01-09 04:45 . 2009-01-09 04:46 379 --a------ c:\windows\ODBC.INI
2009-01-09 04:42 . 2009-01-09 04:42 <REP> dr-h----- C:\MSOCache
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\program files\Your Uninstaller 2008
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\documents and settings\SILINI\Application Data\URSoft
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-01-09 04:39 . 2009-01-09 04:39 <REP> d-------- c:\program files\Java
2009-01-09 04:39 . 2009-01-09 04:39 <REP> d-------- c:\program files\Fichiers communs\Java
2009-01-09 04:39 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-09 04:36 . 2009-01-09 04:36 <REP> d-------- c:\documents and settings\SILINI\Application Data\COWON
2009-01-09 04:35 . 2009-01-09 04:35 <REP> d-------- c:\program files\JetAudio
2009-01-09 04:35 . 2009-01-09 04:35 <REP> d-------- c:\program files\Fichiers communs\COWON
2009-01-09 04:34 . 2009-01-09 04:34 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\program files\TuneUp Utilities 2008
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\documents and settings\SILINI\Application Data\TuneUp Software
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-09 04:31 . 2009-01-09 04:31 354,560 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-09 04:31 . 2008-04-04 14:51 28,416 --a------ c:\windows\system32\uxtuneup.dll
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\program files\Internet Download Manager
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\documents and settings\SILINI\Application Data\IDM
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\documents and settings\SILINI\Application Data\DMCache
2009-01-09 04:26 . 2009-01-09 04:26 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 14:16 319,488 ----a-w c:\windows\HideWin.exe
2009-01-08 20:52 --------- d-----w c:\documents and settings\SILINI\Application Data\InstallShield
2009-01-08 20:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-08 20:50 --------- d-----w c:\program files\Realtek
2009-01-08 20:50 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-08 20:48 --------- d-----w c:\program files\Yahoo!
2009-01-08 20:48 --------- d-----w c:\program files\Intel
2009-01-08 20:38 --------- d-----w c:\program files\microsoft frontpage
2009-01-08 20:37 --------- d-----w c:\program files\Services en ligne
2008-12-12 17:02 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\dllcache\srv.sys
2008-11-07 15:45 2,174,976 ----a-w c:\windows\system32\dllcache\WMVCore.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:01 620,544 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:01 1,499,648 ----a-w c:\windows\system32\dllcache\shdocvw.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-16 2607616]
"EasyWallpaper"="c:\progra~1\EZWPaper\EZWPaper.exe" [2003-04-06 594432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"EPSON Stylus C64 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EasyWallpaper"="c:\progra~1\EZWPaper\EZWPaper.exe" [2003-04-06 594432]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2007-06-15 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-09-16 08:53 2607616 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-09 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-09 20560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-01-16 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 09:59]
.
.
------- Supplementary Scan -------
.
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\SILINI\Application Data\Mozilla\Firefox\Profiles\aieg54ub.default\
FF - component: c:\documents and settings\SILINI\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 17:19:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-01-16 17:19:50
ComboFix-quarantined-files.txt 2009-01-16 16:19:50
Pre-Run: 14 099 431 424 octets libres
Post-Run: 14,093,221,888 octets libres
203 --- E O F --- 2009-01-14 06:03:17
ComboFix 09-01-15.01 - SILINI 2009-01-16 17:18:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.966.1036.18.1015.563 [GMT 1:00]
Running from: c:\documents and settings\SILINI\Mes documents\ComboFix\CCM.exe
AV: avast! antivirus 4.8.1296 [VPS 090116-0] *On-access scanning disabled* (Outdated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((( Files Created from 2008-12-16 to 2009-01-16 )))))))))))))))))))))))))))))))
.
2009-01-16 16:45 . 2009-01-16 16:45 <REP> d-------- c:\documents and settings\SILINI\Application Data\Thinstall
2009-01-16 15:54 . 2009-01-16 15:54 <REP> d-------- C:\rsit
2009-01-16 15:54 . 2009-01-16 15:54 <REP> d-------- c:\program files\trend micro
2009-01-15 22:39 . 2009-01-15 22:39 <REP> d-------- c:\program files\CCleaner
2009-01-15 22:10 . 2009-01-15 22:10 <REP> d-------- c:\documents and settings\SILINI\.housecall6.6
2009-01-15 16:31 . 2009-01-15 16:31 <REP> d-------- c:\program files\FormatFactory
2009-01-15 16:31 . 2009-01-15 16:31 <REP> d-------- c:\documents and settings\SILINI\Application Data\Desktopicon
2009-01-15 15:38 . 2009-01-16 17:16 1,536,054 --a------ c:\windows\EZWPaper.bmp
2009-01-15 15:36 . 2009-01-15 15:36 <REP> d-------- c:\program files\EZWPaper
2009-01-15 13:10 . 2009-01-15 13:10 <REP> d-------- c:\program files\AVI MPEG WMV RM to MP3 Converter
2009-01-15 13:06 . 2009-01-15 13:06 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-15 13:06 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2009-01-15 13:06 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2009-01-15 13:06 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2009-01-15 13:06 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2009-01-15 13:06 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-15 13:06 . 2004-03-02 17:37 125,184 --------- c:\windows\system32\drivers\imagesrv.sys
2009-01-15 13:06 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-15 13:06 . 2004-03-02 17:37 5,504 --------- c:\windows\system32\drivers\imagedrv.sys
2009-01-15 13:04 . 2009-01-15 13:04 <REP> d-------- c:\program files\Ahead
2009-01-14 20:31 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-01-14 20:31 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\dllcache\hidusb.sys
2009-01-14 10:12 . 2009-01-14 10:12 <REP> d-------- c:\program files\Dweep
2009-01-14 10:11 . 2009-01-14 10:11 65 --a------ c:\windows\poolemup.ini
2009-01-14 10:03 . 2009-01-14 10:04 17 --a------ c:\windows\Ezonebugga.prf
2009-01-14 10:02 . 2009-01-14 10:02 <REP> d-------- C:\Sierra
2009-01-14 10:02 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2009-01-14 09:33 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-13 17:22 . 2009-01-15 13:21 69 --a------ c:\windows\NeroDigital.ini
2009-01-12 15:16 . 2007-11-14 00:18 553 --a------ c:\windows\USetup.iss
2009-01-12 15:13 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-10 19:59 . 2009-01-10 19:59 <REP> d--h----- c:\windows\PIF
2009-01-10 19:57 . 2009-01-10 19:57 <REP> d-------- c:\program files\ma-config.com
2009-01-10 19:57 . 2009-01-10 19:57 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-10 16:31 . 2009-01-10 16:31 <REP> d-------- c:\windows\Sun
2009-01-09 18:03 . 2009-01-09 18:03 <REP> d-------- c:\temp\Ogif
2009-01-09 18:03 . 2009-01-09 18:03 <REP> d-------- C:\Temp
2009-01-09 16:37 . 2009-01-09 16:37 <REP> d-------- c:\windows\Applian FLV Player
2009-01-09 16:37 . 2009-01-09 16:37 <REP> d-------- c:\program files\FLV Player
2009-01-09 15:01 . 2009-01-09 15:01 25 --a------ c:\windows\CDEC64Euro.ini
2009-01-09 14:45 . 2009-01-09 14:45 <REP> d-------- c:\program files\EPSON
2009-01-09 14:31 . 2009-01-09 14:31 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-01-09 11:48 . 2009-01-09 11:48 <REP> d-------- c:\documents and settings\SILINI\Application Data\Nero
2009-01-09 06:24 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-01-09 06:24 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-09 06:20 . 2009-01-09 06:20 <REP> d-------- c:\documents and settings\SILINI\Application Data\FLVPlayer4Free
2009-01-09 05:55 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-09 05:55 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-09 05:47 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-09 05:20 . 2009-01-09 05:20 <REP> d--h----- c:\windows\$hf_mig$
2009-01-09 05:20 . 2005-02-25 04:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-09 04:50 . 2009-01-09 04:50 <REP> d-------- c:\program files\Alwil Software
2009-01-09 04:50 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-09 04:50 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-01-09 04:50 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\windows\SHELLNEW
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\program files\Microsoft.NET
2009-01-09 04:45 . 2009-01-09 04:45 <REP> d-------- c:\program files\Microsoft Works
2009-01-09 04:45 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-01-09 04:45 . 2009-01-09 04:46 379 --a------ c:\windows\ODBC.INI
2009-01-09 04:42 . 2009-01-09 04:42 <REP> dr-h----- C:\MSOCache
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\program files\Your Uninstaller 2008
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\documents and settings\SILINI\Application Data\URSoft
2009-01-09 04:40 . 2009-01-09 04:40 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-01-09 04:39 . 2009-01-09 04:39 <REP> d-------- c:\program files\Java
2009-01-09 04:39 . 2009-01-09 04:39 <REP> d-------- c:\program files\Fichiers communs\Java
2009-01-09 04:39 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-09 04:36 . 2009-01-09 04:36 <REP> d-------- c:\documents and settings\SILINI\Application Data\COWON
2009-01-09 04:35 . 2009-01-09 04:35 <REP> d-------- c:\program files\JetAudio
2009-01-09 04:35 . 2009-01-09 04:35 <REP> d-------- c:\program files\Fichiers communs\COWON
2009-01-09 04:34 . 2009-01-09 04:34 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\program files\TuneUp Utilities 2008
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\documents and settings\SILINI\Application Data\TuneUp Software
2009-01-09 04:31 . 2009-01-09 04:31 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-09 04:31 . 2009-01-09 04:31 354,560 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-09 04:31 . 2008-04-04 14:51 28,416 --a------ c:\windows\system32\uxtuneup.dll
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\program files\Internet Download Manager
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\documents and settings\SILINI\Application Data\IDM
2009-01-09 04:26 . 2009-01-09 04:26 <REP> d-------- c:\documents and settings\SILINI\Application Data\DMCache
2009-01-09 04:26 . 2009-01-09 04:26 0 --a------ c:\windows\nsreg.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 14:16 319,488 ----a-w c:\windows\HideWin.exe
2009-01-08 20:52 --------- d-----w c:\documents and settings\SILINI\Application Data\InstallShield
2009-01-08 20:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-08 20:50 --------- d-----w c:\program files\Realtek
2009-01-08 20:50 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-08 20:48 --------- d-----w c:\program files\Yahoo!
2009-01-08 20:48 --------- d-----w c:\program files\Intel
2009-01-08 20:38 --------- d-----w c:\program files\microsoft frontpage
2009-01-08 20:37 --------- d-----w c:\program files\Services en ligne
2008-12-12 17:02 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\dllcache\srv.sys
2008-11-07 15:45 2,174,976 ----a-w c:\windows\system32\dllcache\WMVCore.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:01 620,544 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:01 1,499,648 ----a-w c:\windows\system32\dllcache\shdocvw.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-09-16 2607616]
"EasyWallpaper"="c:\progra~1\EZWPaper\EZWPaper.exe" [2003-04-06 594432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"EPSON Stylus C64 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EasyWallpaper"="c:\progra~1\EZWPaper\EZWPaper.exe" [2003-04-06 594432]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2007-06-15 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-09-16 08:53 2607616 c:\program files\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-09 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-09 20560]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-01-16 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 09:59]
.
.
------- Supplementary Scan -------
.
IE: &تصدير إلى Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\SILINI\Application Data\Mozilla\Firefox\Profiles\aieg54ub.default\
FF - component: c:\documents and settings\SILINI\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 17:19:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-01-16 17:19:50
ComboFix-quarantined-files.txt 2009-01-16 16:19:50
Pre-Run: 14 099 431 424 octets libres
Post-Run: 14,093,221,888 octets libres
203 --- E O F --- 2009-01-14 06:03:17
