Virus nne laisse pas installer un anti virus

irfan100 -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis quelque jours, jái eu un blem avec un virus .ce virus a bloqué mon anti virus (avast version familliale) .depuis je ne peux plus installer d´antivirus.je ne peux plux aller en mode sans echec, jái fais des disaine de scan en ligne .jái tout utiliser: hijackthis, ccleaner ,registry mechanic, ad aware alert ,malwarebytes´anti malware.bcp de chose la plupart pas pu les installer ,en realiter tout essayer.un serieux blem ,je ne peux plux lire mes cds ,svp si plq´1 peut m´aidé ,un gros merci a l´avance
A voir également:

77 réponses

Précédent
Réponse 21 / 77
Utilisateur anonyme
 
re,

En plus, comme je l'ai dit, il y a des choses bizarres dans le rapport Combofix

c net , en plus y a des choses que perso , j ai pas saisi :

combo n a pas vu srosa :

-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s

c:\winxp\system32\winupgro.exe >>non légitime

idem pour : c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers

avoir la fin du rapport combo m interesse , en voir un sdfix juste pour "catchme"

bonne suite
0
Réponse 22 / 77
irfan100
 
salut lyonnais ,chiquitine
chiquinetine veut que je poste le rapport recheche de findykill,lyonnais que ce que tu me suggere de faire
j´attends tes conseils
un gros merci
0
Réponse 23 / 77
Utilisateur anonyme
 
chiquinetine veut que je poste le rapport recheche de findykill

fais le stp , ça aidra lyonnais et moi (createur de findykill) par la meme occasion -;)

merci
0
irfan100
 
desoler j´ete absent cette apres midi
oui lyonnais au debut je n´ai pas pu excuter combofix ,bien oui j´ai du le renommer
et voila le rapport recherche findykill



###################### [ FindyKill V4.714 ]

# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 22:58:37 le 21/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\WgaTray.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [21/01/2009 17:01] - "C:\Avenger"

################## [ C:\WINXP ]


################## [ C:\WINXP\Prefetch ]


################## [ C:\WINXP\system32 ]

Found ! [18/01/2009 19:51] - C:\WINXP\system32\winupgro.exe

################## [ C:\WINXP\system32\drivers ]


################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]

Found ! [21/01/2009 16:59] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"

################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro


\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Eingebautes Laufwerk


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]
0
Réponse 24 / 77
Utilisateur anonyme
 
ok et merci

ceci aidera lyonnais

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

tu peux enchaîner avec le post 25.
0
Réponse 26 / 77
irfan100
 
reee et voila le rapport de combofix et merci bcp
j´ai renomme combofix allways comme vous le voyez ds le rapport

ComboFix 09-01-20.05 - BCC 2009-01-21 23:54:43.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.479.247 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\BCC\Desktop\allways.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\BCC\Desktop\CFscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\winxp\system32\winupgro.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\winupgro.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 ))))))))))))))))))))))))))))))
.

2009-01-21 23:26 . 2009-01-21 23:26 <DIR> d-------- c:\programme\Avira
2009-01-21 23:26 . 2009-01-21 23:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-21 11:00 . 2009-01-21 22:58 <DIR> d-------- c:\programme\FindyKill
2009-01-20 14:24 . 2009-01-20 14:24 <DIR> d-------- C:\fsaua.data
2009-01-20 12:27 . 2001-08-18 04:53 81,920 --a------ c:\winxp\system32\dllcache\brmfcwia.dll
2009-01-20 12:27 . 2001-08-18 04:53 41,472 --a------ c:\winxp\system32\dllcache\brmfusb.dll
2009-01-20 12:27 . 2001-08-18 04:54 32,256 --a------ c:\winxp\system32\dllcache\brmfrsmg.exe
2009-01-20 12:27 . 2001-08-18 04:53 29,696 --a------ c:\winxp\system32\dllcache\brmflpt.dll
2009-01-20 12:27 . 2001-08-18 04:53 15,360 --a------ c:\winxp\system32\dllcache\brmfbidi.dll
2009-01-20 12:27 . 2001-08-17 13:12 3,168 --a------ c:\winxp\system32\dllcache\brparimg.sys
2009-01-20 12:25 . 2001-08-18 04:19 289,920 --a------ c:\winxp\system32\dllcache\atimpab.sys
2009-01-20 12:24 . 2001-08-18 04:52 382,592 --a------ c:\winxp\system32\dllcache\atidrab.dll
2009-01-20 12:23 . 2001-08-17 12:19 747,392 --a------ c:\winxp\system32\dllcache\adm8830.sys
2009-01-20 12:22 . 2001-08-17 13:28 762,780 --a------ c:\winxp\system32\dllcache\3cwmcru.sys
2009-01-20 12:22 . 2001-08-18 04:52 66,048 --a------ c:\winxp\system32\dllcache\s3legacy.dll
2009-01-20 12:22 . 2008-04-13 19:46 53,376 --a------ c:\winxp\system32\dllcache\1394bus.sys
2009-01-20 12:22 . 2001-08-17 14:06 11,264 --a------ c:\winxp\system32\dllcache\1394vdbg.sys
2009-01-20 11:14 . 2009-01-21 10:47 <DIR> d-------- c:\programme\AdwareAlert
2009-01-20 01:49 . 2008-03-13 19:40 19,696 --a------ c:\winxp\system32\drivers\adwarealert.sys
2009-01-19 22:32 . 2005-08-25 19:18 118,784 --a------ c:\winxp\system32\MSSTDFMT.DLL
2009-01-19 19:20 . 2009-01-19 19:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2009-01-19 19:17 . 2009-01-20 01:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-19 19:05 . 2009-01-19 19:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-19 15:25 . 2009-01-19 15:25 <DIR> d-------- c:\programme\CCleaner
2009-01-19 15:05 . 2009-01-19 15:05 <DIR> d-------- c:\dokumente und einstellungen\BCC\DoctorWeb
2009-01-19 15:03 . 2009-01-19 15:22 <DIR> d-------- c:\programme\DrWeb
2009-01-19 15:02 . 2009-01-19 15:02 <DIR> d-------- C:\drweb
2009-01-19 14:39 . 2009-01-19 13:49 6,262,880 --a------ C:\ClamWin_Portable_0.94.1_Rev_2.paf.exe
2009-01-19 08:34 . 2009-01-20 12:02 <DIR> d-------- c:\winxp\avxoscan
2009-01-19 02:35 . 2009-01-20 03:45 <DIR> d----c--- c:\winxp\system32\DRVSTORE
2009-01-18 23:12 . 2009-01-20 11:49 <DIR> d-------- c:\programme\Panda Security
2009-01-18 22:45 . 2009-01-18 22:56 <DIR> d-------- c:\dokumente und einstellungen\BCC\.housecall6.6
2009-01-18 21:26 . 2009-01-20 11:46 <DIR> d-------- c:\winxp\BDOSCAN8
2009-01-18 18:52 . 2009-01-18 18:52 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Malwarebytes
2009-01-18 18:51 . 2009-01-18 18:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-18 13:50 . 2009-01-18 13:50 <DIR> d-------- c:\programme\Alwil Software
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
2009-01-17 20:11 . 2009-01-17 20:14 5 --a------ C:\msie.inf
2009-01-17 20:08 . 2009-01-17 20:08 776,160 --a------ C:\CDST.TRK
2009-01-17 19:33 . 2009-01-17 19:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\WtmCopyProtect
2009-01-17 17:14 . 2009-01-17 17:14 303,466 --a------ C:\SlideShow.swf
2009-01-17 16:55 . 2009-01-17 17:04 <DIR> d-------- c:\programme\Programming Art
2009-01-17 15:28 . 2009-01-17 15:31 <DIR> d-------- C:\Slideshow
2009-01-17 15:28 . 2009-01-17 16:39 <DIR> d-------- c:\programme\Slideshow pro
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- c:\programme\mresreg
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- C:\DVD-Slideshow
2009-01-16 00:55 . 2009-01-16 00:56 24 --ahs---- c:\winxp\S32C1A910.tmp
2009-01-16 00:03 . 2009-01-16 00:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-16 00:01 . 2009-01-16 01:23 <DIR> d-------- c:\programme\SlySoft
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\programme\Search Settings
2009-01-14 19:31 . 2009-01-14 19:31 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Search Settings
2009-01-14 19:30 . 2009-01-14 19:32 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Dealio
2009-01-14 19:28 . 2009-01-19 01:02 <DIR> d-------- c:\programme\Free Audio Pack
2009-01-09 20:40 . 2009-01-09 21:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-09 16:45 . 2009-01-20 22:32 <DIR> d-------- c:\programme\eMule
2009-01-05 20:17 . 2009-01-05 21:26 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\HiYo
2009-01-05 17:57 . 2009-01-05 18:20 <DIR> d-------- c:\programme\Ares MP3
2009-01-05 13:07 . 2009-01-05 13:07 <DIR> d-------- c:\winxp\Sun
2009-01-05 13:06 . 2007-05-22 17:39 61,555 --a------ c:\winxp\system32\jpicpl32.cpl
2009-01-05 13:04 . 2009-01-05 13:06 <DIR> d-------- c:\programme\Java
2009-01-05 13:03 . 2009-01-05 13:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2009-01-04 20:57 . 2009-01-05 10:10 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\skypePM
2009-01-04 20:57 . 2009-01-04 20:57 56 --ah----- c:\winxp\system32\ezsidmv.dat
2009-01-04 20:54 . 2009-01-04 20:54 <DIR> d-------- c:\programme\Skype
2009-01-04 20:54 . 2009-01-19 00:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-04 20:52 . 2009-01-04 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-04 20:25 . 2009-01-04 20:36 <DIR> d-------- c:\programme\UltraVNC
2009-01-04 17:56 . 2009-01-04 17:56 34 --a------ c:\winxp\system32\oeminfo.ini
2009-01-04 16:46 . 2009-01-04 16:46 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TuneUp Software
2009-01-04 15:50 . 2009-01-04 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-04 15:49 . 2009-01-04 16:56 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-04 01:37 . 2009-01-04 01:37 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Uniblue
2009-01-04 01:18 . 2009-01-04 01:18 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Yahoo!
2009-01-04 01:17 . 2009-01-19 00:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-01-03 18:51 . 2009-01-03 18:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2009-01-03 18:36 . 2009-01-03 18:36 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-01-03 17:51 . 2009-01-03 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-01-03 15:54 . 2009-01-03 16:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-01-03 01:22 . 2009-01-19 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ma-config.com
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Logitech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Leadertech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-01-02 16:39 . 2009-01-03 18:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-01-02 16:33 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\dllcache\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\dllcache\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\dllcache\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\ksxbar.ax
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\dllcache\ksxbar.ax
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\drivers\CCDECODE.sys
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\dllcache\ccdecode.sys
2008-12-31 18:25 . 2009-01-19 00:51 <DIR> d-------- c:\programme\ma-config.com
2008-12-30 22:06 . 2008-12-30 22:06 26,084 --ah----- c:\winxp\system32\mlfcache.dat
2008-12-30 21:21 . 2008-12-30 22:05 <DIR> d-------- c:\winxp\system32\IOSUBSYS
2008-12-30 19:10 . 2008-12-30 22:14 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\XnView
2008-12-30 18:33 . 2008-12-30 18:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\STOIK
2008-12-30 02:46 . 2008-12-30 02:46 <DIR> d-------- c:\programme\ImageShackToolbar
2008-12-27 23:51 . 2009-01-16 16:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-12-27 23:18 . 2008-12-27 23:18 <DIR> d-------- c:\programme\NCH Software
2008-12-27 23:17 . 2008-12-27 23:17 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\NCH Swift Sound
2008-12-27 14:58 . 2009-01-19 00:40 <DIR> d-------- c:\programme\VSO
2008-12-27 12:49 . 2008-12-31 11:36 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\VSO
2008-12-26 23:28 . 2005-07-20 14:23 24,576 --a------ c:\winxp\3D Earth.scr
2008-12-26 23:19 . 2008-12-26 23:19 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TERMINAL Studio
2008-12-26 23:19 . 2006-02-15 16:26 92,216 --a------ c:\winxp\system32\bass.dll
2008-12-26 23:04 . 2008-12-26 23:04 1,607,184 --a------ c:\winxp\system32\Aquarium Exotique.scr
2008-12-26 22:54 . 2008-12-26 22:54 100,864 --a------ c:\winxp\system32\ActualMoon.scr
2008-12-26 22:52 . 2008-12-26 22:52 1,539,086 --a------ c:\winxp\system32\aquarium_002.scr
2008-12-26 21:09 . 2009-01-19 00:41 <DIR> d-------- c:\programme\Mlehrer
2008-12-26 20:33 . 2008-12-26 20:33 <DIR> d-------- c:\winxp\Downloaded Installations
2008-12-26 18:17 . 2008-12-26 18:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skyline
2008-12-26 17:00 . 2000-05-22 16:58 198,848 --a------ c:\winxp\system32\MCI32.OCX
2008-12-25 23:16 . 2008-12-25 23:16 <DIR> d-------- c:\winxp\system32\DGL
2008-12-25 19:57 . 2008-12-25 21:09 <DIR> d-------- c:\programme\Rougier
2008-12-25 19:31 . 2008-12-25 19:31 <DIR> d-------- c:\programme\Eyeball
2008-12-25 15:24 . 2009-01-18 19:23 <DIR> d-------- c:\programme\Windows Live Safety Center
2008-12-25 15:15 . 2008-12-25 15:15 <DIR> d-------- c:\programme\LAventure
2008-12-25 15:00 . 2008-12-25 15:00 <DIR> d-------- c:\programme\MEDIADICO
2008-12-25 03:44 . 2009-01-19 00:49 <DIR> d-------- c:\programme\VS Revo Group
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\dllcache\kbdjpn.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 09:57 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-20 02:12 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\dvdcss
2009-01-19 14:32 --------- d-----w c:\programme\Yahoo!
2009-01-19 07:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak
2009-01-17 14:31 2,502 ----a-w c:\winxp\system32\ltrdp13n.dll
2009-01-17 14:05 --------- d-----w c:\programme\Google
2009-01-16 23:48 --------- d-----w c:\programme\ESTsoft
2009-01-16 23:48 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\ESTsoft
2009-01-16 15:50 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-16 15:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-09 19:42 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Apple Computer
2009-01-06 15:43 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\vlc
2009-01-04 02:13 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-04 01:31 --------- d-----w c:\programme\VIA
2009-01-03 15:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-27 22:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-12-25 03:02 --------- d-----w c:\programme\CDBurnerXP
2008-12-24 05:12 --------- d-----w c:\programme\Windows Live
2008-12-23 21:43 --------- d-----w c:\programme\Trend Micro
2008-12-20 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-12-20 14:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-12-19 13:02 --------- d-----w c:\programme\Ultralingua
2008-12-17 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-12-16 22:30 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\gtk-2.0
2008-12-14 17:46 --------- d-----w c:\programme\Kodak
2008-12-14 17:45 --------- d-----w c:\programme\Gemeinsame Dateien\Kodak
2008-12-13 06:27 3,594,752 ------w c:\winxp\system32\dllcache\mshtml.dll
2008-12-12 18:27 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\eMule
2008-12-11 10:57 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\winxp\system32\dllcache\srv.sys
2008-12-10 11:36 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Cleaner2009
2008-12-10 01:21 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2008-12-10 00:15 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2008-12-10 00:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-12-04 23:11 308,584 ----a-w c:\winxp\WLXPGSS.SCR
2008-12-03 11:49 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Canneverbe_Limited
2008-12-03 11:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2008-12-02 21:37 49,480 ----a-w c:\winxp\system32\sirenacm.dll
2008-12-02 13:40 --------- d-----w c:\programme\microsoft frontpage
2008-12-02 04:47 --------- d-----w c:\programme\MSBuild
2008-12-02 04:46 --------- d-----w c:\programme\Reference Assemblies
2008-12-02 04:40 --------- d-----w c:\programme\MSXML 6.0
2008-12-02 00:33 --------- d-----w c:\programme\Astonsoft
2008-12-02 00:20 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\DeepBurner
2008-11-30 22:04 --------- d-----w c:\programme\MSXML 4.0
2008-11-30 18:02 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\MSNInstaller
2008-11-30 16:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:53 --------- d-----w c:\programme\Nero
2008-11-29 22:28 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-29 15:29 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Nero
2008-11-28 23:59 --------- d-----w c:\programme\Gemeinsame Dateien\FotoNation
2008-11-28 22:40 --------- d-----w c:\winxp\system32\config\systemprofile\Anwendungsdaten\PhotoParade
2008-11-28 22:35 --------- d-----w c:\programme\PhotoParade
2008-11-28 13:46 --------- d-----w c:\programme\VideoLAN
2008-11-26 15:06 --------- d-----w c:\programme\VIAudioi
2008-11-26 15:05 --------- d-----w c:\programme\S3Inc
2008-11-26 14:53 --------- d-----w c:\programme\Online-Dienste
2008-11-26 14:53 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ------w c:\winxp\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\winxp\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\winxp\system32\dllcache\gdi32.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-21_17.02.25.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:47 45,376 ----a-w c:\winxp\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-01-21 22:35:18 75,072 ----a-w c:\winxp\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\winxp\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zcnmor.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-11-12 13:05 2474031 c:\programme\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Eyeball\\Eyeball Chat\\EyeballChat.exe"=
"c:\\Programme\\Free Download Manager\\fdmwi.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [2009-01-04 603904]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-01-16 c:\winxp\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 23:56:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-21 23:58:19
ComboFix-quarantined-files.txt 2009-01-21 22:57:49
ComboFix2.txt 2009-01-21 16:04:30

Vor Suchlauf: 23 Verzeichnis(se), 52 468 846 592 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 52,464,386,048 Bytes frei

276 --- E O F --- 2009-01-21 16:15:32
0
Réponse 27 / 77
irfan100
 
SmitFraudFix v2.391

Scan done at 0:28:21,34, 22/01/2009
Run from C:\Dokumente und Einstellungen\BCC\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\WgaTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Eyeball\Eyeball Chat\EyeballChat.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINXP\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINXP\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\BCC


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BCC\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\BCC\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BCC\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="zcnmor.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINXP\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA-kompatibler Fast Ethernet-Adapter - Paketplaner-Miniport
DNS Server Search Order: 217.68.161.141
DNS Server Search Order: 217.68.161.171

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB23F0DD-41C8-42BD-AED1-F60849556639}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB23F0DD-41C8-42BD-AED1-F60849556639}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CB23F0DD-41C8-42BD-AED1-F60849556639}: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=217.68.161.141 217.68.161.171


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 28 / 77
irfan100
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : BCC ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:48 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/01/2009| 0:38 )

-----------\\ SUPPRESSION

Supprime! - C:\DOKUME~1\BCC\ANWEND~1\Dealio\dinstallhelper.5061FA1641174B89BED508497A4A0AE3.dll
Supprime! - C:\DOKUME~1\BCC\ANWEND~1\Dealio\kb127
Supprime! - C:\DOKUME~1\BCC\ANWEND~1\Search Settings\kb127
Supprime! - C:\Programme\Search Settings\kb127
Supprime! - C:\Programme\Search Settings\SearchSettings.exe
Supprime! - C:\DOKUME~1\BCC\ANWEND~1\Dealio
Supprime! - C:\DOKUME~1\BCC\ANWEND~1\Search Settings
Supprime! - C:\Programme\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINXP\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\AdwareAlert



1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009| 0:39 - Option : [2]

-----------\\ Fin du rapport a 0:39:50,04
0
Réponse 29 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Folder::
c:\programme\AdwareAlert

File::
c:\winxp\system32\drivers\adwarealert.sys
C:\WINXP\system32\zcnmor.dll

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
[-HKEY_USERS\S-1-5-21-682003330-861567501-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 30 / 77
irfan100
 
re , voila le rapport combofix

ComboFix 09-01-21.02 - BCC 2009-01-22 1:36:49.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.479.229 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\BCC\Desktop\allways.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\BCC\Desktop\Cfscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\winxp\system32\drivers\adwarealert.sys
c:\winxp\system32\zcnmor.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AdwareAlert
c:\programme\AdwareAlert\DataBaseNew.ref
c:\programme\AdwareAlert\Log\log_2009_01_20_11_14_26.log
c:\programme\AdwareAlert\Log\log_2009_01_20_12_57_56.log
c:\programme\AdwareAlert\Log\log_2009_01_20_12_57_57.log
c:\programme\AdwareAlert\Log\log_2009_01_20_14_58_09.log
c:\programme\AdwareAlert\Log\log_2009_01_20_22_23_14.log
c:\programme\AdwareAlert\Settings\CustomScan.stg
c:\programme\AdwareAlert\Settings\IgnoreList.stg
c:\programme\AdwareAlert\Settings\ScanInfo.stg
c:\programme\AdwareAlert\Settings\SelectedFolders.stg
c:\programme\AdwareAlert\Settings\Settings.stg
c:\winxp\system32\404Fix.exe
c:\winxp\system32\Agent.OMZ.Fix.exe
c:\winxp\system32\drivers\adwarealert.sys
c:\winxp\system32\dumphive.exe
c:\winxp\system32\IEDFix.C.exe
c:\winxp\system32\IEDFix.exe
c:\winxp\system32\o4Patch.exe
c:\winxp\system32\Process.exe
c:\winxp\system32\SrchSTS.exe
c:\winxp\system32\tmp.reg
c:\winxp\system32\VACFix.exe
c:\winxp\system32\VCCLSID.exe
c:\winxp\system32\WS2Fix.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-22 bis 2009-01-22 ))))))))))))))))))))))))))))))
.

2009-01-22 00:36 . 2009-01-22 00:39 <DIR> d-------- C:\ToolBar SD
2009-01-21 23:26 . 2009-01-21 23:26 <DIR> d-------- c:\programme\Avira
2009-01-21 23:26 . 2009-01-21 23:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-21 11:00 . 2009-01-21 22:58 <DIR> d-------- c:\programme\FindyKill
2009-01-20 14:24 . 2009-01-20 14:24 <DIR> d-------- C:\fsaua.data
2009-01-20 12:27 . 2001-08-18 04:53 81,920 --a------ c:\winxp\system32\dllcache\brmfcwia.dll
2009-01-20 12:27 . 2001-08-18 04:53 41,472 --a------ c:\winxp\system32\dllcache\brmfusb.dll
2009-01-20 12:27 . 2001-08-18 04:54 32,256 --a------ c:\winxp\system32\dllcache\brmfrsmg.exe
2009-01-20 12:27 . 2001-08-18 04:53 29,696 --a------ c:\winxp\system32\dllcache\brmflpt.dll
2009-01-20 12:27 . 2001-08-18 04:53 15,360 --a------ c:\winxp\system32\dllcache\brmfbidi.dll
2009-01-20 12:27 . 2001-08-17 13:12 3,168 --a------ c:\winxp\system32\dllcache\brparimg.sys
2009-01-20 12:25 . 2001-08-18 04:19 289,920 --a------ c:\winxp\system32\dllcache\atimpab.sys
2009-01-20 12:24 . 2001-08-18 04:52 382,592 --a------ c:\winxp\system32\dllcache\atidrab.dll
2009-01-20 12:23 . 2001-08-17 12:19 747,392 --a------ c:\winxp\system32\dllcache\adm8830.sys
2009-01-20 12:22 . 2001-08-17 13:28 762,780 --a------ c:\winxp\system32\dllcache\3cwmcru.sys
2009-01-20 12:22 . 2001-08-18 04:52 66,048 --a------ c:\winxp\system32\dllcache\s3legacy.dll
2009-01-20 12:22 . 2008-04-13 19:46 53,376 --a------ c:\winxp\system32\dllcache\1394bus.sys
2009-01-20 12:22 . 2001-08-17 14:06 11,264 --a------ c:\winxp\system32\dllcache\1394vdbg.sys
2009-01-19 22:32 . 2005-08-25 19:18 118,784 --a------ c:\winxp\system32\MSSTDFMT.DLL
2009-01-19 19:20 . 2009-01-19 19:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2009-01-19 19:17 . 2009-01-20 01:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-19 19:05 . 2009-01-19 19:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-19 15:25 . 2009-01-19 15:25 <DIR> d-------- c:\programme\CCleaner
2009-01-19 15:05 . 2009-01-19 15:05 <DIR> d-------- c:\dokumente und einstellungen\BCC\DoctorWeb
2009-01-19 15:03 . 2009-01-19 15:22 <DIR> d-------- c:\programme\DrWeb
2009-01-19 15:02 . 2009-01-19 15:02 <DIR> d-------- C:\drweb
2009-01-19 14:39 . 2009-01-19 13:49 6,262,880 --a------ C:\ClamWin_Portable_0.94.1_Rev_2.paf.exe
2009-01-19 08:34 . 2009-01-20 12:02 <DIR> d-------- c:\winxp\avxoscan
2009-01-19 02:35 . 2009-01-20 03:45 <DIR> d----c--- c:\winxp\system32\DRVSTORE
2009-01-18 23:12 . 2009-01-20 11:49 <DIR> d-------- c:\programme\Panda Security
2009-01-18 22:45 . 2009-01-18 22:56 <DIR> d-------- c:\dokumente und einstellungen\BCC\.housecall6.6
2009-01-18 21:26 . 2009-01-20 11:46 <DIR> d-------- c:\winxp\BDOSCAN8
2009-01-18 18:52 . 2009-01-18 18:52 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Malwarebytes
2009-01-18 18:51 . 2009-01-18 18:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-18 13:50 . 2009-01-18 13:50 <DIR> d-------- c:\programme\Alwil Software
2009-01-18 11:06 . 2009-01-21 16:59 <DIR> d--h----- c:\dokumente und einstellungen\BCC\Anwendungsdaten\drivers
2009-01-17 20:11 . 2009-01-17 20:14 5 --a------ C:\msie.inf
2009-01-17 20:08 . 2009-01-17 20:08 776,160 --a------ C:\CDST.TRK
2009-01-17 19:33 . 2009-01-17 19:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\WtmCopyProtect
2009-01-17 17:14 . 2009-01-17 17:14 303,466 --a------ C:\SlideShow.swf
2009-01-17 16:55 . 2009-01-17 17:04 <DIR> d-------- c:\programme\Programming Art
2009-01-17 15:28 . 2009-01-17 15:31 <DIR> d-------- C:\Slideshow
2009-01-17 15:28 . 2009-01-17 16:39 <DIR> d-------- c:\programme\Slideshow pro
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- c:\programme\mresreg
2009-01-17 15:28 . 2009-01-17 15:28 <DIR> d-------- C:\DVD-Slideshow
2009-01-16 00:55 . 2009-01-16 00:56 24 --ahs---- c:\winxp\S32C1A910.tmp
2009-01-16 00:03 . 2009-01-16 00:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-16 00:01 . 2009-01-16 01:23 <DIR> d-------- c:\programme\SlySoft
2009-01-14 19:28 . 2009-01-19 01:02 <DIR> d-------- c:\programme\Free Audio Pack
2009-01-09 20:40 . 2009-01-09 21:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-09 16:45 . 2009-01-22 00:42 <DIR> d-------- c:\programme\eMule
2009-01-05 20:17 . 2009-01-05 21:26 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\HiYo
2009-01-05 17:57 . 2009-01-05 18:20 <DIR> d-------- c:\programme\Ares MP3
2009-01-05 13:07 . 2009-01-05 13:07 <DIR> d-------- c:\winxp\Sun
2009-01-05 13:06 . 2007-05-22 17:39 61,555 --a------ c:\winxp\system32\jpicpl32.cpl
2009-01-05 13:04 . 2009-01-05 13:06 <DIR> d-------- c:\programme\Java
2009-01-05 13:03 . 2009-01-05 13:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2009-01-04 20:57 . 2009-01-05 10:10 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\skypePM
2009-01-04 20:57 . 2009-01-04 20:57 56 --ah----- c:\winxp\system32\ezsidmv.dat
2009-01-04 20:54 . 2009-01-04 20:54 <DIR> d-------- c:\programme\Skype
2009-01-04 20:54 . 2009-01-19 00:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-01-04 20:52 . 2009-01-04 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-01-04 20:25 . 2009-01-04 20:36 <DIR> d-------- c:\programme\UltraVNC
2009-01-04 17:56 . 2009-01-04 17:56 34 --a------ c:\winxp\system32\oeminfo.ini
2009-01-04 16:46 . 2009-01-04 16:46 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TuneUp Software
2009-01-04 15:50 . 2009-01-04 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-04 15:49 . 2009-01-04 16:56 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-04 01:37 . 2009-01-04 01:37 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Uniblue
2009-01-04 01:18 . 2009-01-04 01:18 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Yahoo!
2009-01-04 01:17 . 2009-01-19 00:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-01-03 18:51 . 2009-01-03 18:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logitech
2009-01-03 18:36 . 2009-01-03 18:36 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-01-03 17:51 . 2009-01-03 17:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-01-03 15:54 . 2009-01-03 16:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-01-03 01:22 . 2009-01-19 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ma-config.com
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Logitech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\Leadertech
2009-01-02 16:39 . 2009-01-02 16:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-01-02 16:39 . 2009-01-03 18:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2009-01-02 16:33 . 2009-01-02 16:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\logishrd
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 91,648 --a------ c:\winxp\system32\dllcache\kswdmcap.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:23 61,952 --a------ c:\winxp\system32\dllcache\kstvtune.ax
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:22 54,272 --a------ c:\winxp\system32\dllcache\vfwwdm32.dll
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\ksxbar.ax
2009-01-02 16:33 . 2008-04-14 03:23 43,008 --a------ c:\winxp\system32\dllcache\ksxbar.ax
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\drivers\CCDECODE.sys
2009-01-02 16:33 . 2008-04-13 19:46 17,024 --a------ c:\winxp\system32\dllcache\ccdecode.sys
2008-12-31 18:25 . 2009-01-19 00:51 <DIR> d-------- c:\programme\ma-config.com
2008-12-30 22:06 . 2008-12-30 22:06 26,084 --ah----- c:\winxp\system32\mlfcache.dat
2008-12-30 21:21 . 2008-12-30 22:05 <DIR> d-------- c:\winxp\system32\IOSUBSYS
2008-12-30 19:10 . 2008-12-30 22:14 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\XnView
2008-12-30 18:33 . 2008-12-30 18:33 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\STOIK
2008-12-30 02:46 . 2008-12-30 02:46 <DIR> d-------- c:\programme\ImageShackToolbar
2008-12-27 23:51 . 2009-01-16 16:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-12-27 23:18 . 2008-12-27 23:18 <DIR> d-------- c:\programme\NCH Software
2008-12-27 23:17 . 2008-12-27 23:17 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\NCH Swift Sound
2008-12-27 14:58 . 2009-01-19 00:40 <DIR> d-------- c:\programme\VSO
2008-12-27 12:49 . 2008-12-31 11:36 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\VSO
2008-12-26 23:28 . 2005-07-20 14:23 24,576 --a------ c:\winxp\3D Earth.scr
2008-12-26 23:19 . 2008-12-26 23:19 <DIR> d-------- c:\dokumente und einstellungen\BCC\Anwendungsdaten\TERMINAL Studio
2008-12-26 23:19 . 2006-02-15 16:26 92,216 --a------ c:\winxp\system32\bass.dll
2008-12-26 23:04 . 2008-12-26 23:04 1,607,184 --a------ c:\winxp\system32\Aquarium Exotique.scr
2008-12-26 22:54 . 2008-12-26 22:54 100,864 --a------ c:\winxp\system32\ActualMoon.scr
2008-12-26 22:52 . 2008-12-26 22:52 1,539,086 --a------ c:\winxp\system32\aquarium_002.scr
2008-12-26 21:09 . 2009-01-19 00:41 <DIR> d-------- c:\programme\Mlehrer
2008-12-26 20:33 . 2008-12-26 20:33 <DIR> d-------- c:\winxp\Downloaded Installations
2008-12-26 18:17 . 2008-12-26 18:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skyline
2008-12-26 17:00 . 2000-05-22 16:58 198,848 --a------ c:\winxp\system32\MCI32.OCX
2008-12-25 23:16 . 2008-12-25 23:16 <DIR> d-------- c:\winxp\system32\DGL
2008-12-25 19:57 . 2008-12-25 21:09 <DIR> d-------- c:\programme\Rougier
2008-12-25 19:31 . 2008-12-25 19:31 <DIR> d-------- c:\programme\Eyeball
2008-12-25 15:24 . 2009-01-18 19:23 <DIR> d-------- c:\programme\Windows Live Safety Center
2008-12-25 15:15 . 2008-12-25 15:15 <DIR> d-------- c:\programme\LAventure
2008-12-25 15:00 . 2008-12-25 15:00 <DIR> d-------- c:\programme\MEDIADICO
2008-12-25 03:44 . 2009-01-19 00:49 <DIR> d-------- c:\programme\VS Revo Group
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,704 --a------ c:\winxp\system32\dllcache\kbdjpn.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,192 --a------ c:\winxp\system32\kbdkor.dll
2008-12-24 21:08 . 2001-08-18 04:53 8,192 --a------ c:\winxp\system32\dllcache\kbdkor.dll
2008-12-24 21:08 . 2008-04-14 03:20 6,144 --a------ c:\winxp\system32\kbd106.dll
2008-12-24 21:08 . 2001-08-17 14:55 6,144 --a------ c:\winxp\system32\kbd101c.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 09:57 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-20 02:12 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\dvdcss
2009-01-19 14:32 --------- d-----w c:\programme\Yahoo!
2009-01-19 07:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak
2009-01-17 14:31 2,502 ----a-w c:\winxp\system32\ltrdp13n.dll
2009-01-17 14:05 --------- d-----w c:\programme\Google
2009-01-16 23:48 --------- d-----w c:\programme\ESTsoft
2009-01-16 23:48 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\ESTsoft
2009-01-16 15:50 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-16 15:50 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-09 19:42 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Apple Computer
2009-01-06 15:43 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\vlc
2009-01-04 02:13 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-04 01:31 --------- d-----w c:\programme\VIA
2009-01-03 15:44 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-28 12:05 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\GetRightToGo
2008-12-27 22:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-12-25 03:02 --------- d-----w c:\programme\CDBurnerXP
2008-12-24 05:12 --------- d-----w c:\programme\Windows Live
2008-12-23 21:43 --------- d-----w c:\programme\Trend Micro
2008-12-21 21:28 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Kazaa Lite
2008-12-20 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-12-20 14:03 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-12-19 13:02 --------- d-----w c:\programme\Ultralingua
2008-12-17 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-12-16 22:30 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\gtk-2.0
2008-12-14 17:46 --------- d-----w c:\programme\Kodak
2008-12-14 17:45 --------- d-----w c:\programme\Gemeinsame Dateien\Kodak
2008-12-13 06:27 3,594,752 ------w c:\winxp\system32\dllcache\mshtml.dll
2008-12-12 18:27 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\eMule
2008-12-11 10:57 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\winxp\system32\dllcache\srv.sys
2008-12-10 11:36 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Cleaner2009
2008-12-10 01:21 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
2008-12-10 00:15 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2008-12-10 00:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-12-04 23:11 308,584 ----a-w c:\winxp\WLXPGSS.SCR
2008-12-03 11:49 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Canneverbe_Limited
2008-12-03 11:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2008-12-02 21:37 49,480 ----a-w c:\winxp\system32\sirenacm.dll
2008-12-02 13:40 --------- d-----w c:\programme\microsoft frontpage
2008-12-02 04:47 --------- d-----w c:\programme\MSBuild
2008-12-02 04:46 --------- d-----w c:\programme\Reference Assemblies
2008-12-02 04:40 --------- d-----w c:\programme\MSXML 6.0
2008-12-02 00:33 --------- d-----w c:\programme\Astonsoft
2008-12-02 00:20 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\DeepBurner
2008-11-30 22:04 --------- d-----w c:\programme\MSXML 4.0
2008-11-30 18:02 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\MSNInstaller
2008-11-30 16:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:53 --------- d-----w c:\programme\Nero
2008-11-29 22:28 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-29 15:29 --------- d-----w c:\dokumente und einstellungen\BCC\Anwendungsdaten\Nero
2008-11-28 23:59 --------- d-----w c:\programme\Gemeinsame Dateien\FotoNation
2008-11-28 22:40 --------- d-----w c:\winxp\system32\config\systemprofile\Anwendungsdaten\PhotoParade
2008-11-28 22:35 --------- d-----w c:\programme\PhotoParade
2008-11-28 13:46 --------- d-----w c:\programme\VideoLAN
2008-11-26 15:06 --------- d-----w c:\programme\VIAudioi
2008-11-26 15:05 --------- d-----w c:\programme\S3Inc
2008-11-26 14:53 --------- d-----w c:\programme\Online-Dienste
2008-11-26 14:53 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-24 11:21 455,296 ------w c:\winxp\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\winxp\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\winxp\system32\dllcache\gdi32.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-21_17.02.25.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:47 45,376 ----a-w c:\winxp\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\winxp\system32\drivers\avgntmgr.sys
+ 2009-01-21 22:35:18 75,072 ----a-w c:\winxp\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\winxp\system32\drivers\ssmdrv.sys
+ 2006-01-09 08:36:06 40,960 ----a-w c:\winxp\system32\swsc.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-11-12 13:05 2474031 c:\programme\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Eyeball\\Eyeball Chat\\EyeballChat.exe"=
"c:\\Programme\\Free Download Manager\\fdmwi.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [2009-01-04 603904]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-01-16 c:\winxp\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mWindow Title =
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 01:38:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-22 1:40:15
ComboFix-quarantined-files.txt 2009-01-22 00:39:48
ComboFix2.txt 2009-01-21 22:58:20
ComboFix3.txt 2009-01-21 16:04:30

Vor Suchlauf: 24 Verzeichnis(se), 52 415 160 320 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 52,407,595,008 Bytes frei

304 --- E O F --- 2009-01-21 16:15:32


================================================================
0
Réponse 31 / 77
irfan100
 
voila le rapport hijackthis

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:58, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\WgaTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\explorer.exe
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Dokumente und Einstellungen\BCC\Desktop\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINXP\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
0
Réponse 32 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

remets un rapport FindyKill choix 1.

Liste moi les dysfonctionnements qui restent.
0
Réponse 33 / 77
irfan100
 
Bonjour,
les disfonctionements mon pc ne reconnu plus le lecteur cd et le graveur,et lorsque je branche une clé usb ou mon mp3 player je me deconnecte d´internet ,avant il etait plus difficile de me reconnecter,maintenant je me reconnecte facillement a chaque fois je me deconnecte,
et s´il vous plait conseille moi a choisir undispositif de protection efficace, antivirus parafeu antispay...........
et merci beaucoup de cette aide que vous me l´avez apporte´
voila le rapport findyfix


###################### [ FindyKill V4.714 ]

# User : BCC - BCC-8F48DE31CE0
# Emplacement : C:\Programme\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 13:46:19 le 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\WgaTray.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\alg.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINXP\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [21/01/2009 17:01] - "C:\Avenger"

################## [ C:\WINXP ]


################## [ C:\WINXP\Prefetch ]


################## [ C:\WINXP\system32 ]


################## [ C:\WINXP\system32\drivers ]


################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]

Found ! [21/01/2009 16:59] - "C:\Dokumente und Einstellungen\BCC\Anwendungsdaten\drivers"

################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\crac]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Eingebautes Laufwerk


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]
0
Réponse 34 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

le rapport montre que 2 services sont encore désactivés.

On va essayer comme ça (sinon, il va falloir modifier les clés avec un utilitaire)

Relance FindyKill :

(vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

-> choisis cette fois-ci l'option 2 .

/!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
Réponse 35 / 77
irfan100
 
###################### [ FindyKill V4.714 ]

# User : BCC - BCC-8F48DE31CE0
# Executed from : C:\Programme\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 15:29:31 the 22/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\logonui.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINXP\system32\userinit.exe
C:\WINXP\system32\WgaTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINXP ]


################## [ C:\WINXP\Prefetch ]

Deleted ! - C:\WINXP\prefetch\MDELK.EXE-37E6BD52.pf

################## [ C:\WINXP\system32 ]


################## [ C:\WINXP\system32\drivers ]


################## [ C:\Dokumente und Einstellungen\BCC\Anwendungsdaten ]


################## [ C:\DOKUME~1\BCC\LOKALE~1\Temp ]


################## [ C:\Dokumente und Einstellungen\BCC\Local Settings\Temporary Internet Files\Content.IE5 ]


\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////


# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Eingebautes Laufwerk


# deleting files :


\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

Références de comparaison Bagle MD5 :

2144df1c C:\Qoobox\Quarantine\C\WINXP\system32\winupgro.exe.vir
81a7236140dd7f87be20a02168f64c4d C:\Qoobox\Quarantine\C\WINXP\system32\winupgro.exe.vir


\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

-> Not found !

################## [ ! End of report # FindyKill V4.714 ! ]
0
Réponse 36 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

bon, FindyKill a réparé les services.

fais redémarrer l'ordi et regarde si les choses se sont améliorées.
0
madaniski
 
salut lyonnais aide moi de suprimer une fenetre qui ne veux pas suprimer dans mon ecran cette fenetre : il ya pas de disque dans le lecteur.insérez un disque dans le lecteur . il ya en bas ecret : annuler . recommencer . continuer
voila cette fenetre ne veux pas disparètre sur mon ecran meme je clique sur annuler ou bien cotinuer
aide moi de reparer mon pc et merci
0
Réponse 37 / 77
irfan100
 
Re
j´ai redemarrer mais il y a rien du tout, tjrs ne reconnu pas les peripheriques
0
Réponse 38 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

ouvre le gestionnaire de périphérique :

Vas dans panneau de configuration et cliques sur "Système" :

-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .

vois tu des points jaunes ?

si oui, essaye de réinstaller le pilote.
0
Réponse 39 / 77
irfan100
 
re
s´íl vous plait ,voulez veux me conseillé´a mettre en place un dispositif de protection ?queceque vous me proposez a installer ?
et merci infinement ,je suis vraiment etonné .j´ai pas cru au debut que tout va rentrer ds l´ordre ,j´ai visité quelque forums pour me rensegner sur des cas comme le miens ,la conclusion et la solution final etait tjrs le formatage
je vous remercie encore
0
Réponse 40 / 77
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

en général, je fais ça plus tard, tout à la fin, mais comme tu demandes pour la 2ème fois :

Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.


en plus, il faut que tu installes un parefeu.

Tu en as ici un certain nombre :

http://www.malekal.com/menu_tutorials_logiciels.php

A mon avis le choix est entre ZoneAlarm, assez simple et OnlineArmor, un peu plus compliqué.

Le meilleur est celui avec qui te seras à l'aise.

Ton antivirus est très bon.

Comme antispyware, MBAM est très efficace. Passe le 1 fois par semaine en mode normal, scan rapide après mise à jour (et en cas de doute).

====================

Tu as résolu tes soucis de DVD et de déconnexion du Net ou pas ?

0
irfan100
 
re merci encore de ces riches informations
oui je suis entrain de le faire oui les lecteurcar jái pas de cd ou disquette de drivers , et pour la deconnection je n´ai pas encore d´idees
j´ai tjrs utiliser registry mechanic ou tuneup utilities que dis tu de ses logiciels ?
l´essenciel,je suis bien soulagé, je suis tres content
merci merci merci
0

Discussions similaires

Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse