Plein de virus help
Résolu
tony hawk 29
Messages postés
62
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour, je débute dans l'informatique et j'ai des soucis depuis quelque jours mon pc rame suite a une manip sur MSN un lien est apparu et j'ai cliquer dessus et j'ai eu un msg d'antivir
TR/CRYPT.XPACK GEN TROJAN et un autre aussi TROJAN DOWNLOADER : WIN 32/ RENOS. GN
Please help Me!!
TR/CRYPT.XPACK GEN TROJAN et un autre aussi TROJAN DOWNLOADER : WIN 32/ RENOS. GN
Please help Me!!
A voir également:
- Plein de virus help
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
19 réponses
Dejà
2009-01-15 02:03:36 ----A---- C:\WINDOWS\system32\SETA6.tmp
2009-01-15 02:03:32 ----A---- C:\WINDOWS\system32\SET74.tmp
2009-01-15 02:03:28 ----A---- C:\WINDOWS\system32\SET7C.tmp
2009-01-15 02:03:20 ----A---- C:\WINDOWS\system32\SET81.tmp
2009-01-15 02:03:18 ----A---- C:\WINDOWS\system32\SET8B.tmp
2009-01-15 02:03:14 ----A---- C:\WINDOWS\system32\SET90.tmp
2009-01-15 02:03:14 ----A---- C:\WINDOWS\system32\SET89.tmp
2009-01-15 02:03:12 ----A---- C:\WINDOWS\system32\SET75.tmp
2009-01-15 02:02:50 ----A---- C:\WINDOWS\system32\SET8A.tmp
2009-01-15 02:02:40 ----A---- C:\WINDOWS\system32\SET94.tmp
2009-01-15 02:02:20 ----A---- C:\WINDOWS\system32\SETA0.tmp
2009-01-15 02:01:52 ----A---- C:\WINDOWS\system32\SET88.tmp
2009-01-15 02:01:42 ----A---- C:\WINDOWS\system32\SET96.tmp
2009-01-15 02:01:40 ----A---- C:\WINDOWS\system32\SET95.tmp
2009-01-15 02:01:40 ----A---- C:\WINDOWS\system32\SET7B.tmp
2009-01-15 02:01:26 ----A---- C:\WINDOWS\system32\SET8E.tmp
2009-01-15 02:01:22 ----A---- C:\WINDOWS\system32\SET78.tmp
2009-01-15 02:01:18 ----A---- C:\WINDOWS\system32\SETA2.tmp
2009-01-15 02:01:16 ----A---- C:\WINDOWS\system32\SET79.tmp
2009-01-15 02:01:06 ----A---- C:\WINDOWS\system32\SET9B.tmp
2009-01-15 02:00:46 ----A---- C:\WINDOWS\system32\SET9C.tmp
2009-01-15 02:00:40 ----A---- C:\WINDOWS\system32\SET9A.tmp
2009-01-15 02:00:38 ----A---- C:\WINDOWS\system32\SET97.tmp
2009-01-15 02:00:36 ----A---- C:\WINDOWS\system32\SETA3.tmp
2009-01-15 01:50:50 ----A---- C:\WINDOWS\system32\SET8C.tmp
2009-01-15 01:50:38 ----A---- C:\WINDOWS\system32\SET9D.tmp
2009-01-15 01:39:06 ----A---- C:\WINDOWS\system32\SET8D.tmp
2009-01-15 01:35:10 ----A---- C:\WINDOWS\system32\SET83.tmp
Rien que ça et c'est pas tout
2009-01-15 02:03:36 ----A---- C:\WINDOWS\system32\SETA6.tmp
2009-01-15 02:03:32 ----A---- C:\WINDOWS\system32\SET74.tmp
2009-01-15 02:03:28 ----A---- C:\WINDOWS\system32\SET7C.tmp
2009-01-15 02:03:20 ----A---- C:\WINDOWS\system32\SET81.tmp
2009-01-15 02:03:18 ----A---- C:\WINDOWS\system32\SET8B.tmp
2009-01-15 02:03:14 ----A---- C:\WINDOWS\system32\SET90.tmp
2009-01-15 02:03:14 ----A---- C:\WINDOWS\system32\SET89.tmp
2009-01-15 02:03:12 ----A---- C:\WINDOWS\system32\SET75.tmp
2009-01-15 02:02:50 ----A---- C:\WINDOWS\system32\SET8A.tmp
2009-01-15 02:02:40 ----A---- C:\WINDOWS\system32\SET94.tmp
2009-01-15 02:02:20 ----A---- C:\WINDOWS\system32\SETA0.tmp
2009-01-15 02:01:52 ----A---- C:\WINDOWS\system32\SET88.tmp
2009-01-15 02:01:42 ----A---- C:\WINDOWS\system32\SET96.tmp
2009-01-15 02:01:40 ----A---- C:\WINDOWS\system32\SET95.tmp
2009-01-15 02:01:40 ----A---- C:\WINDOWS\system32\SET7B.tmp
2009-01-15 02:01:26 ----A---- C:\WINDOWS\system32\SET8E.tmp
2009-01-15 02:01:22 ----A---- C:\WINDOWS\system32\SET78.tmp
2009-01-15 02:01:18 ----A---- C:\WINDOWS\system32\SETA2.tmp
2009-01-15 02:01:16 ----A---- C:\WINDOWS\system32\SET79.tmp
2009-01-15 02:01:06 ----A---- C:\WINDOWS\system32\SET9B.tmp
2009-01-15 02:00:46 ----A---- C:\WINDOWS\system32\SET9C.tmp
2009-01-15 02:00:40 ----A---- C:\WINDOWS\system32\SET9A.tmp
2009-01-15 02:00:38 ----A---- C:\WINDOWS\system32\SET97.tmp
2009-01-15 02:00:36 ----A---- C:\WINDOWS\system32\SETA3.tmp
2009-01-15 01:50:50 ----A---- C:\WINDOWS\system32\SET8C.tmp
2009-01-15 01:50:38 ----A---- C:\WINDOWS\system32\SET9D.tmp
2009-01-15 01:39:06 ----A---- C:\WINDOWS\system32\SET8D.tmp
2009-01-15 01:35:10 ----A---- C:\WINDOWS\system32\SET83.tmp
Rien que ça et c'est pas tout
Si tu as supprimé le virus detecté il devrait y avoir aucun problème ? Mais pour que tu sois sur fait une analyse coplète de ton système.
Et si tu essaye de supprimer avec msn fix le virus s'il a infecté ton msn c'est utile !
Et si tu essaye de supprimer avec msn fix le virus s'il a infecté ton msn c'est utile !
Salut
- Télécharge System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le souci c'est que mon pc rame je l'ai empecher de penetrer dans le systeme "denied acces" mais je pense qu'il a reussi
ouai donc j'ai deux fichiers :
Logfile of random's system information tool 1.05 (written by random/random)
Run by RANY at 2009-02-14 17:38:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 27 GB (47%) free of 57 GB
Total RAM: 382 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:51, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\RANY\Local Settings\Temporary Internet Files\Content.IE5\6062MVXA\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\RANY.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
Logfile of random's system information tool 1.05 (written by random/random)
Run by RANY at 2009-02-14 17:38:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 27 GB (47%) free of 57 GB
Total RAM: 382 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:51, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\RANY\Local Settings\Temporary Internet Files\Content.IE5\6062MVXA\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\RANY.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: tjk8rla0zxexp - Unknown owner - C:\WINDOWS\system32\systs.exe (file missing)
Jolie tu es bien infecter
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
bon desole d'avoir ete aussi long... voila le log
ComboFix 09-02-12.03 - RANY 2009-02-14 18:34:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382.123 [GMT 1:00]
Running from: c:\documents and settings\RANY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TJK8RLA0ZXEXP
-------\Service_tjk8rla0zxexp
((((((((((((((((((((((((( Files Created from 2009-01-14 to 2009-02-14 )))))))))))))))))))))))))))))))
.
2009-02-14 17:38 . 2009-02-14 17:40 <REP> d-------- C:\rsit
2009-02-14 17:38 . 2009-02-14 17:39 <REP> d-------- c:\program files\trend micro
2009-02-14 16:12 . 2009-02-14 16:12 <REP> d-------- c:\program files\Norton Security Scan
2009-02-13 19:29 . 2009-02-13 19:32 <REP> d--h-c--- c:\windows\ie8
2009-02-13 19:20 . 2009-02-13 19:21 <REP> d-------- C:\[u]0/uc791b126e515714c9edbdbc2c
2009-02-13 16:21 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-13 16:19 . 2009-02-13 16:19 <REP> d-------- c:\program files\Panda Security
2009-02-13 16:00 . 2007-11-25 20:00 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-12 22:24 . 2009-02-12 21:29 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-12 21:31 . 2009-02-12 21:28 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-12 21:20 . 2009-02-12 21:21 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-10 11:05 . 2009-02-10 11:05 <REP> dr------- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-02-03 01:12 . 2009-02-03 01:12 <REP> d--hs---- c:\documents and settings\RANY\IETldCache
2009-01-15 11:58 . 2009-01-15 11:58 <REP> d-------- c:\documents and settings\RANY\Application Data\Icone
2009-01-15 02:22 . 2009-01-15 02:22 1,298,432 --a------ c:\windows\system32\SET87.tmp
2009-01-15 02:22 . 2009-01-15 02:22 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-01-15 02:21 . 2009-01-15 02:21 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-01-15 02:19 . 2009-01-15 02:19 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-01-15 02:19 . 2009-01-15 02:19 12,288 --a------ c:\windows\system32\SET76.tmp
2009-01-15 02:19 . 2009-01-15 02:19 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-01-15 02:17 . 2009-01-15 02:17 636,264 --a--c--- c:\windows\system32\dllcache\SET38.tmp
2009-01-15 02:17 . 2009-01-15 02:17 392,040 --a------ c:\windows\system32\SET84.tmp
2009-01-15 02:17 . 2009-01-15 02:17 392,040 --a--c--- c:\windows\system32\dllcache\SET34.tmp
2009-01-15 02:13 . 2009-01-15 02:13 5,888,512 --a------ c:\windows\system32\SET99.tmp
2009-01-15 02:13 . 2009-01-15 02:13 5,888,512 --a--c--- c:\windows\system32\dllcache\SET40.tmp
2009-01-15 02:12 . 2009-01-15 02:12 10,963,968 --a------ c:\windows\system32\SET86.tmp
2009-01-15 02:07 . 2009-01-15 02:07 385,024 --a------ c:\windows\system32\SET7A.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,467,392 --a------ c:\windows\system32\SET8F.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,467,392 --a--c--- c:\windows\system32\dllcache\SET3A.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,182,720 --a------ c:\windows\system32\SETA5.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,182,720 --a--c--- c:\windows\system32\dllcache\SET4C.tmp
2009-01-15 02:06 . 2009-01-15 02:06 236,544 --a------ c:\windows\system32\SETA7.tmp
2009-01-15 02:06 . 2009-01-15 02:06 236,544 --a--c--- c:\windows\system32\dllcache\SET4F.tmp
2009-01-15 02:06 . 2009-01-15 02:06 208,384 --a------ c:\windows\system32\SETA8.tmp
2009-01-15 02:06 . 2009-01-15 02:06 105,984 --a------ c:\windows\system32\SETA4.tmp
2009-01-15 02:06 . 2009-01-15 02:06 105,984 --a--c--- c:\windows\system32\dllcache\SET4B.tmp
2009-01-15 02:05 . 2009-01-15 02:05 911,872 --a------ c:\windows\system32\SETA9.tmp
2009-01-15 02:05 . 2009-01-15 02:05 911,872 --a--c--- c:\windows\system32\dllcache\SET50.tmp
2009-01-15 02:05 . 2009-01-15 02:05 193,536 --a------ c:\windows\system32\SET9E.tmp
2009-01-15 02:05 . 2009-01-15 02:05 193,536 --a--c--- c:\windows\system32\dllcache\SET45.tmp
2009-01-15 02:05 . 2009-01-15 02:05 109,056 --a------ c:\windows\system32\SETA1.tmp
2009-01-15 02:05 . 2009-01-15 02:05 109,056 --a--c--- c:\windows\system32\dllcache\SET47.tmp
2009-01-15 02:05 . 2009-01-15 02:05 43,008 --a------ c:\windows\system32\SET93.tmp
2009-01-15 02:05 . 2009-01-15 02:05 43,008 --a--c--- c:\windows\system32\dllcache\SET3E.tmp
2009-01-15 02:04 . 2009-01-15 02:04 755,200 --a--c--- c:\windows\system32\dllcache\SET4E.tmp
2009-01-15 02:04 . 2009-01-15 02:04 25,600 --a------ c:\windows\system32\SET92.tmp
2009-01-15 02:04 . 2009-01-15 02:04 25,600 --a--c--- c:\windows\system32\dllcache\SET3D.tmp
2009-01-15 02:04 . 2009-01-15 02:04 18,944 --a------ c:\windows\system32\SET77.tmp
2009-01-15 02:02 . 2009-01-15 02:02 1,975,296 --a------ c:\windows\system32\SET8A.tmp
2009-01-15 02:02 . 2009-01-15 02:02 611,840 --a------ c:\windows\system32\SETA0.tmp
2009-01-15 02:02 . 2009-01-15 02:02 611,840 --a--c--- c:\windows\system32\dllcache\SET46.tmp
2009-01-15 02:02 . 2009-01-15 02:02 593,920 --a------ c:\windows\system32\SET94.tmp
2009-01-15 02:00 . 2009-01-15 02:00 1,639,936 --a------ c:\windows\system32\SET9A.tmp
2009-01-15 02:00 . 2009-01-15 02:00 1,639,936 --a--c--- c:\windows\system32\dllcache\SET41.tmp
2009-01-15 02:00 . 2009-01-15 02:00 66,560 --a------ c:\windows\system32\SETA3.tmp
2009-01-15 02:00 . 2009-01-15 02:00 66,560 --a--c--- c:\windows\system32\dllcache\SET4A.tmp
2009-01-15 02:00 . 2009-01-15 02:00 48,128 --a------ c:\windows\system32\SET9C.tmp
2009-01-15 02:00 . 2009-01-15 02:00 48,128 --a--c--- c:\windows\system32\dllcache\SET43.tmp
2009-01-15 02:00 . 2009-01-15 02:00 45,568 --a------ c:\windows\system32\SET97.tmp
2009-01-15 02:00 . 2009-01-15 02:00 45,568 --a--c--- c:\windows\system32\dllcache\SET3F.tmp
2009-01-15 01:53 . 2009-01-15 01:53 68,608 --a--c--- c:\windows\system32\dllcache\SET2F.tmp
2009-01-15 01:50 . 2009-01-15 01:50 164,352 --a------ c:\windows\system32\SET8C.tmp
2009-01-15 01:50 . 2009-01-15 01:50 156,160 --a------ c:\windows\system32\SET9D.tmp
2009-01-15 01:50 . 2009-01-15 01:50 156,160 --a--c--- c:\windows\system32\dllcache\SET44.tmp
2009-01-15 01:39 . 2009-01-15 01:39 57,667 --a------ c:\windows\system32\SET8D.tmp
2009-01-15 01:35 . 2009-01-15 01:35 445,440 --a------ c:\windows\system32\SET83.tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 15:13 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-13 21:48 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-13 20:25 --------- d-----w c:\program files\service.bat
2009-02-12 20:19 --------- d-----w c:\program files\Lavasoft
2009-02-12 20:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-02-12 19:55 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-12 15:19 --------- d-----w c:\program files\a-squared Free
2009-02-12 09:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 12:20 --------- d-----w c:\program files\ddl
2009-02-02 13:15 --------- d-----w c:\documents and settings\RANY\Application Data\OpenOffice.org2
2009-01-25 22:22 --------- d-----w c:\program files\Veoh Networks
2009-01-15 01:20 2,904,982 ----a-w c:\windows\inf\SET55.tmp
2009-01-15 01:19 40,504 ----a-w c:\windows\inf\IEM\[u]0/u40c\SET57.tmp
2009-01-15 01:19 14,158 ----a-w c:\windows\inf\IEM\[u]0/u40c\SET56.tmp
2009-01-10 15:11 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-10 15:10 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-10 15:10 --------- d-----w c:\program files\Microsoft
2009-01-10 15:09 --------- d-----w c:\program files\Windows Live
2009-01-10 14:42 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-10 14:39 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-10 14:32 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-10 14:00 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-09 20:06 --------- d-----w c:\program files\Java
2009-01-09 18:51 --------- d-----w c:\documents and settings\RANY\Application Data\AdobeUM
2008-12-16 21:47 525,748 ----a-w c:\windows\Help\SET54.tmp
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-24 16:17 13,874 ----a-w c:\windows\Help\SET53.tmp
2008-11-24 16:17 12,593 ----a-w c:\windows\Help\SET52.tmp
2007-11-29 13:50 23 --sha-w c:\windows\system32\bbedaff_g.dll
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-11-29 13:26 6,029,344 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-25 13:42 1037312 075edbfcc53b6e8a96795152a3e51881 c:\windows\explorer.exe
2007-10-25 13:42 1037312 b18b84c2e5906549c623a5cb2567c902 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-10-25 13:42 1037312 075edbfcc53b6e8a96795152a3e51881 c:\windows\system32\dllcache\explorer.exe
2007-10-25 13:39 57856 e486e0d180c2366c151097e5694aaacb c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 13:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2007-10-25 13:39 57856 f474438de127b096d7e0b434accbb938 c:\windows\system32\spoolsv.exe
2007-10-25 13:39 57856 f474438de127b096d7e0b434accbb938 c:\windows\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2007-10-24 221184]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-09 136600]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-12 509784]
c:\documents and settings\RANY\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-10 143360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List"=]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-12 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-13 28544]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-10 55136]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2007-11-01 200192]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2007-11-11 162176]
--- Other Services/Drivers In Memory ---
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasAuto
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contents of the 'Scheduled Tasks' folder
2009-02-13 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-12 21:28]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: orange.fr\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\RANY\Application Data\Mozilla\Firefox\Profiles\l2ofyj5x.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:44:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????????h????????? ???B?????????????hLC? ??????
scanning hidden files ...
c:\docume~1\RANY\LOCALS~1\Temp\RGI4.tmp 7136 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\documents and settings\RANY\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\Orange\Deskboard\Deskboard.exe
c:\program files\Orange\Connectivity\ConnectivityManager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
c:\program files\Orange\Connectivity\corecom\CoreCom.exe
c:\program files\Orange\Connectivity\corecom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
.
**************************************************************************
.
Completion time: 2009-02-14 18:56:38 - machine was rebooted [RANY]
ComboFix-quarantined-files.txt 2009-02-14 17:56:24
Pre-Run: 28,011,880,448 octets libres
Post-Run: 28,058,300,416 octets libres
275 --- E O F --- 2009-02-14 02:03:38
ComboFix 09-02-12.03 - RANY 2009-02-14 18:34:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382.123 [GMT 1:00]
Running from: c:\documents and settings\RANY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TJK8RLA0ZXEXP
-------\Service_tjk8rla0zxexp
((((((((((((((((((((((((( Files Created from 2009-01-14 to 2009-02-14 )))))))))))))))))))))))))))))))
.
2009-02-14 17:38 . 2009-02-14 17:40 <REP> d-------- C:\rsit
2009-02-14 17:38 . 2009-02-14 17:39 <REP> d-------- c:\program files\trend micro
2009-02-14 16:12 . 2009-02-14 16:12 <REP> d-------- c:\program files\Norton Security Scan
2009-02-13 19:29 . 2009-02-13 19:32 <REP> d--h-c--- c:\windows\ie8
2009-02-13 19:20 . 2009-02-13 19:21 <REP> d-------- C:\[u]0/uc791b126e515714c9edbdbc2c
2009-02-13 16:21 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-13 16:19 . 2009-02-13 16:19 <REP> d-------- c:\program files\Panda Security
2009-02-13 16:00 . 2007-11-25 20:00 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-12 22:24 . 2009-02-12 21:29 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-12 21:31 . 2009-02-12 21:28 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-12 21:20 . 2009-02-12 21:21 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-10 11:05 . 2009-02-10 11:05 <REP> dr------- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-02-03 01:12 . 2009-02-03 01:12 <REP> d--hs---- c:\documents and settings\RANY\IETldCache
2009-01-15 11:58 . 2009-01-15 11:58 <REP> d-------- c:\documents and settings\RANY\Application Data\Icone
2009-01-15 02:22 . 2009-01-15 02:22 1,298,432 --a------ c:\windows\system32\SET87.tmp
2009-01-15 02:22 . 2009-01-15 02:22 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-01-15 02:21 . 2009-01-15 02:21 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-01-15 02:19 . 2009-01-15 02:19 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-01-15 02:19 . 2009-01-15 02:19 12,288 --a------ c:\windows\system32\SET76.tmp
2009-01-15 02:19 . 2009-01-15 02:19 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-01-15 02:17 . 2009-01-15 02:17 636,264 --a--c--- c:\windows\system32\dllcache\SET38.tmp
2009-01-15 02:17 . 2009-01-15 02:17 392,040 --a------ c:\windows\system32\SET84.tmp
2009-01-15 02:17 . 2009-01-15 02:17 392,040 --a--c--- c:\windows\system32\dllcache\SET34.tmp
2009-01-15 02:13 . 2009-01-15 02:13 5,888,512 --a------ c:\windows\system32\SET99.tmp
2009-01-15 02:13 . 2009-01-15 02:13 5,888,512 --a--c--- c:\windows\system32\dllcache\SET40.tmp
2009-01-15 02:12 . 2009-01-15 02:12 10,963,968 --a------ c:\windows\system32\SET86.tmp
2009-01-15 02:07 . 2009-01-15 02:07 385,024 --a------ c:\windows\system32\SET7A.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,467,392 --a------ c:\windows\system32\SET8F.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,467,392 --a--c--- c:\windows\system32\dllcache\SET3A.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,182,720 --a------ c:\windows\system32\SETA5.tmp
2009-01-15 02:06 . 2009-01-15 02:06 1,182,720 --a--c--- c:\windows\system32\dllcache\SET4C.tmp
2009-01-15 02:06 . 2009-01-15 02:06 236,544 --a------ c:\windows\system32\SETA7.tmp
2009-01-15 02:06 . 2009-01-15 02:06 236,544 --a--c--- c:\windows\system32\dllcache\SET4F.tmp
2009-01-15 02:06 . 2009-01-15 02:06 208,384 --a------ c:\windows\system32\SETA8.tmp
2009-01-15 02:06 . 2009-01-15 02:06 105,984 --a------ c:\windows\system32\SETA4.tmp
2009-01-15 02:06 . 2009-01-15 02:06 105,984 --a--c--- c:\windows\system32\dllcache\SET4B.tmp
2009-01-15 02:05 . 2009-01-15 02:05 911,872 --a------ c:\windows\system32\SETA9.tmp
2009-01-15 02:05 . 2009-01-15 02:05 911,872 --a--c--- c:\windows\system32\dllcache\SET50.tmp
2009-01-15 02:05 . 2009-01-15 02:05 193,536 --a------ c:\windows\system32\SET9E.tmp
2009-01-15 02:05 . 2009-01-15 02:05 193,536 --a--c--- c:\windows\system32\dllcache\SET45.tmp
2009-01-15 02:05 . 2009-01-15 02:05 109,056 --a------ c:\windows\system32\SETA1.tmp
2009-01-15 02:05 . 2009-01-15 02:05 109,056 --a--c--- c:\windows\system32\dllcache\SET47.tmp
2009-01-15 02:05 . 2009-01-15 02:05 43,008 --a------ c:\windows\system32\SET93.tmp
2009-01-15 02:05 . 2009-01-15 02:05 43,008 --a--c--- c:\windows\system32\dllcache\SET3E.tmp
2009-01-15 02:04 . 2009-01-15 02:04 755,200 --a--c--- c:\windows\system32\dllcache\SET4E.tmp
2009-01-15 02:04 . 2009-01-15 02:04 25,600 --a------ c:\windows\system32\SET92.tmp
2009-01-15 02:04 . 2009-01-15 02:04 25,600 --a--c--- c:\windows\system32\dllcache\SET3D.tmp
2009-01-15 02:04 . 2009-01-15 02:04 18,944 --a------ c:\windows\system32\SET77.tmp
2009-01-15 02:02 . 2009-01-15 02:02 1,975,296 --a------ c:\windows\system32\SET8A.tmp
2009-01-15 02:02 . 2009-01-15 02:02 611,840 --a------ c:\windows\system32\SETA0.tmp
2009-01-15 02:02 . 2009-01-15 02:02 611,840 --a--c--- c:\windows\system32\dllcache\SET46.tmp
2009-01-15 02:02 . 2009-01-15 02:02 593,920 --a------ c:\windows\system32\SET94.tmp
2009-01-15 02:00 . 2009-01-15 02:00 1,639,936 --a------ c:\windows\system32\SET9A.tmp
2009-01-15 02:00 . 2009-01-15 02:00 1,639,936 --a--c--- c:\windows\system32\dllcache\SET41.tmp
2009-01-15 02:00 . 2009-01-15 02:00 66,560 --a------ c:\windows\system32\SETA3.tmp
2009-01-15 02:00 . 2009-01-15 02:00 66,560 --a--c--- c:\windows\system32\dllcache\SET4A.tmp
2009-01-15 02:00 . 2009-01-15 02:00 48,128 --a------ c:\windows\system32\SET9C.tmp
2009-01-15 02:00 . 2009-01-15 02:00 48,128 --a--c--- c:\windows\system32\dllcache\SET43.tmp
2009-01-15 02:00 . 2009-01-15 02:00 45,568 --a------ c:\windows\system32\SET97.tmp
2009-01-15 02:00 . 2009-01-15 02:00 45,568 --a--c--- c:\windows\system32\dllcache\SET3F.tmp
2009-01-15 01:53 . 2009-01-15 01:53 68,608 --a--c--- c:\windows\system32\dllcache\SET2F.tmp
2009-01-15 01:50 . 2009-01-15 01:50 164,352 --a------ c:\windows\system32\SET8C.tmp
2009-01-15 01:50 . 2009-01-15 01:50 156,160 --a------ c:\windows\system32\SET9D.tmp
2009-01-15 01:50 . 2009-01-15 01:50 156,160 --a--c--- c:\windows\system32\dllcache\SET44.tmp
2009-01-15 01:39 . 2009-01-15 01:39 57,667 --a------ c:\windows\system32\SET8D.tmp
2009-01-15 01:35 . 2009-01-15 01:35 445,440 --a------ c:\windows\system32\SET83.tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 15:13 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-13 21:48 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-13 20:25 --------- d-----w c:\program files\service.bat
2009-02-12 20:19 --------- d-----w c:\program files\Lavasoft
2009-02-12 20:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-02-12 19:55 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-12 15:19 --------- d-----w c:\program files\a-squared Free
2009-02-12 09:43 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-02-07 12:20 --------- d-----w c:\program files\ddl
2009-02-02 13:15 --------- d-----w c:\documents and settings\RANY\Application Data\OpenOffice.org2
2009-01-25 22:22 --------- d-----w c:\program files\Veoh Networks
2009-01-15 01:20 2,904,982 ----a-w c:\windows\inf\SET55.tmp
2009-01-15 01:19 40,504 ----a-w c:\windows\inf\IEM\[u]0/u40c\SET57.tmp
2009-01-15 01:19 14,158 ----a-w c:\windows\inf\IEM\[u]0/u40c\SET56.tmp
2009-01-10 15:11 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-10 15:10 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-10 15:10 --------- d-----w c:\program files\Microsoft
2009-01-10 15:09 --------- d-----w c:\program files\Windows Live
2009-01-10 14:42 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-10 14:39 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-10 14:32 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-10 14:00 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-09 20:06 --------- d-----w c:\program files\Java
2009-01-09 18:51 --------- d-----w c:\documents and settings\RANY\Application Data\AdobeUM
2008-12-16 21:47 525,748 ----a-w c:\windows\Help\SET54.tmp
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-24 16:17 13,874 ----a-w c:\windows\Help\SET53.tmp
2008-11-24 16:17 12,593 ----a-w c:\windows\Help\SET52.tmp
2007-11-29 13:50 23 --sha-w c:\windows\system32\bbedaff_g.dll
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-11-29 13:26 6,029,344 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-25 13:42 1037312 075edbfcc53b6e8a96795152a3e51881 c:\windows\explorer.exe
2007-10-25 13:42 1037312 b18b84c2e5906549c623a5cb2567c902 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
2007-10-25 13:42 1037312 075edbfcc53b6e8a96795152a3e51881 c:\windows\system32\dllcache\explorer.exe
2007-10-25 13:39 57856 e486e0d180c2366c151097e5694aaacb c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-05 13:00 57856 b4ef928e4fad79364a80acba6d999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2007-10-25 13:39 57856 f474438de127b096d7e0b434accbb938 c:\windows\system32\spoolsv.exe
2007-10-25 13:39 57856 f474438de127b096d7e0b434accbb938 c:\windows\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2007-10-24 221184]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-09 136600]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-12 509784]
c:\documents and settings\RANY\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\RANY\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-10 143360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List"=]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-12 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-13 28544]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-10 55136]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2007-11-01 200192]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2007-11-11 162176]
--- Other Services/Drivers In Memory ---
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasAuto
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contents of the 'Scheduled Tasks' folder
2009-02-13 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-12 21:28]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: orange.fr\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\RANY\Application Data\Mozilla\Firefox\Profiles\l2ofyj5x.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:44:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????????h????????? ???B?????????????hLC? ??????
scanning hidden files ...
c:\docume~1\RANY\LOCALS~1\Temp\RGI4.tmp 7136 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\documents and settings\RANY\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\Orange\Deskboard\Deskboard.exe
c:\program files\Orange\Connectivity\ConnectivityManager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
c:\program files\Orange\Connectivity\corecom\CoreCom.exe
c:\program files\Orange\Connectivity\corecom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
.
**************************************************************************
.
Completion time: 2009-02-14 18:56:38 - machine was rebooted [RANY]
ComboFix-quarantined-files.txt 2009-02-14 17:56:24
Pre-Run: 28,011,880,448 octets libres
Post-Run: 28,058,300,416 octets libres
275 --- E O F --- 2009-02-14 02:03:38
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 2
14/02/2009 20:33:43
mbam-log-2009-02-14 (20-33-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 152893
Temps écoulé: 1 hour(s), 15 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 2
14/02/2009 20:33:43
mbam-log-2009-02-14 (20-33-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 152893
Temps écoulé: 1 hour(s), 15 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\setup.player (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\setup.player.2k2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
