Virtumonde
Natt
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai Virtumonde. Spybot me le détecte mais refuse de le refuser. J'ai voulu le faire manuellement mais même problème. Il me dit que je ne peux exécuter cette application car je ne suis pas administrateur.
Je suis pourtant bien administrateur, aucune autre session existe. Quand je vais dans les paramètres il est bien mis que je le suis.
Est virtumonde qui fait ça ?
Je suis pourtant bien administrateur, aucune autre session existe. Quand je vais dans les paramètres il est bien mis que je le suis.
Est virtumonde qui fait ça ?
3 réponses
Bonsoir
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
Bonjour
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Pour y voir plus clair.
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Pour y voir plus clair.
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci
J'ai du louper une étape ... Il me manque le fichier info.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by NATASHA at 2009-06-28 12:29:45
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 95 GB (67%) free of 142 GB
Total RAM: 2038 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:54, on 28/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\NATASHA\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\NATASHA.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Bluetooth Feature Support (BthFilterHelper) - CSR, plc - C:\Program Files\CSR\Vista Profile Pack\BthFilterHelper.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Logfile of random's system information tool 1.06 (written by random/random)
Run by NATASHA at 2009-06-28 12:29:45
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 95 GB (67%) free of 142 GB
Total RAM: 2038 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:54, on 28/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\NATASHA\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\NATASHA.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Bluetooth Feature Support (BthFilterHelper) - CSR, plc - C:\Program Files\CSR\Vista Profile Pack\BthFilterHelper.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: O2FLASH - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-02-22 159744]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-02-22 4907008]
"OEM13Mon.exe"=C:\Windows\OEM13Mon.exe [2008-07-17 36864]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-22 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-22 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-22 133656]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-12-18 3810304]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-02-01 115560]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-22 200704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 2 months======
2009-06-28 12:27:50 ----D---- C:\rsit
2009-06-28 12:25:21 ----D---- C:\Program Files\Trend Micro
2009-06-28 11:26:58 ----D---- C:\Windows\Minidump
2009-06-28 10:09:36 ----D---- C:\Windows\temp
2009-06-28 10:09:34 ----A---- C:\ComboFix.txt
2009-06-28 10:07:43 ----SHD---- C:\$RECYCLE.BIN
2009-06-28 09:58:07 ----A---- C:\Windows\zip.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWXCACLS.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWSC.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWREG.exe
2009-06-28 09:58:07 ----A---- C:\Windows\sed.exe
2009-06-28 09:58:07 ----A---- C:\Windows\PEV.exe
2009-06-28 09:58:07 ----A---- C:\Windows\NIRCMD.exe
2009-06-28 09:58:07 ----A---- C:\Windows\grep.exe
2009-06-28 09:58:01 ----D---- C:\Windows\ERDNT
2009-06-28 09:57:58 ----SD---- C:\ComboFix
2009-06-28 09:57:22 ----D---- C:\Qoobox
2009-06-27 23:38:56 ----SHD---- C:\Config.Msi
2009-06-26 17:01:35 ----D---- C:\Users\NATASHA\AppData\Roaming\Apple Computer
2009-06-26 17:00:50 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-26 17:00:28 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-26 16:39:30 ----D---- C:\ProgramData\Apple Computer
2009-06-20 21:59:28 ----D---- C:\Program Files\CCleaner
2009-06-11 19:49:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 19:49:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 19:03:51 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 19:03:47 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 19:03:46 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 18:59:33 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-07 16:12:49 ----D---- C:\Users\NATASHA\AppData\Roaming\My Games
2009-06-07 16:09:29 ----D---- C:\Users\NATASHA\AppData\Roaming\Zylom
2009-06-05 18:20:22 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-05 18:20:22 ----A---- C:\Windows\system32\icardie.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\msls31.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\corpol.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\admparse.dll
2009-06-05 18:20:20 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\imgutil.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\inseng.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\iepeers.dll
2009-06-05 18:20:17 ----A---- C:\Windows\system32\occache.dll
2009-06-05 18:20:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\wextract.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\webcheck.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\msrating.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\ieakui.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\mstime.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\advpack.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\vbscript.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\jscript.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-05 18:20:13 ----A---- C:\Windows\system32\url.dll
2009-06-05 18:20:12 ----A---- C:\Windows\system32\mshta.exe
2009-06-05 18:20:12 ----A---- C:\Windows\system32\iexpress.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-31 13:48:33 ----D---- C:\Program Files\DivX
2009-05-31 13:48:33 ----D---- C:\Program Files\Common Files\DivX Shared
2009-05-21 18:49:52 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-05-14 21:30:31 ----D---- C:\Users\NATASHA\AppData\Roaming\PeerNetworking
2009-05-03 13:26:36 ----D---- C:\ProgramData\Roxio
2009-05-03 13:26:33 ----D---- C:\Users\NATASHA\AppData\Roaming\Roxio
2009-05-02 18:23:32 ----D---- C:\Users\NATASHA\AppData\Roaming\dvdcss
======List of files/folders modified in the last 2 months======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-02-22 159744]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-02-22 4907008]
"OEM13Mon.exe"=C:\Windows\OEM13Mon.exe [2008-07-17 36864]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-22 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-22 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-22 133656]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-12-18 3810304]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-02-01 115560]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-22 200704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 2 months======
2009-06-28 12:27:50 ----D---- C:\rsit
2009-06-28 12:25:21 ----D---- C:\Program Files\Trend Micro
2009-06-28 11:26:58 ----D---- C:\Windows\Minidump
2009-06-28 10:09:36 ----D---- C:\Windows\temp
2009-06-28 10:09:34 ----A---- C:\ComboFix.txt
2009-06-28 10:07:43 ----SHD---- C:\$RECYCLE.BIN
2009-06-28 09:58:07 ----A---- C:\Windows\zip.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWXCACLS.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWSC.exe
2009-06-28 09:58:07 ----A---- C:\Windows\SWREG.exe
2009-06-28 09:58:07 ----A---- C:\Windows\sed.exe
2009-06-28 09:58:07 ----A---- C:\Windows\PEV.exe
2009-06-28 09:58:07 ----A---- C:\Windows\NIRCMD.exe
2009-06-28 09:58:07 ----A---- C:\Windows\grep.exe
2009-06-28 09:58:01 ----D---- C:\Windows\ERDNT
2009-06-28 09:57:58 ----SD---- C:\ComboFix
2009-06-28 09:57:22 ----D---- C:\Qoobox
2009-06-27 23:38:56 ----SHD---- C:\Config.Msi
2009-06-26 17:01:35 ----D---- C:\Users\NATASHA\AppData\Roaming\Apple Computer
2009-06-26 17:00:50 ----DC---- C:\Windows\system32\DRVSTORE
2009-06-26 17:00:28 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-26 16:39:30 ----D---- C:\ProgramData\Apple Computer
2009-06-20 21:59:28 ----D---- C:\Program Files\CCleaner
2009-06-11 19:49:09 ----A---- C:\Windows\system32\EncDec.dll
2009-06-11 19:49:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 19:03:51 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 19:03:47 ----A---- C:\Windows\system32\mshtml.dll
2009-06-11 19:03:46 ----A---- C:\Windows\system32\ieframe.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\wininet.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\urlmon.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\ieui.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\iertutil.dll
2009-06-11 19:03:45 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\iesetup.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\iernonce.dll
2009-06-11 19:03:44 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-11 18:59:33 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-07 16:12:49 ----D---- C:\Users\NATASHA\AppData\Roaming\My Games
2009-06-07 16:09:29 ----D---- C:\Users\NATASHA\AppData\Roaming\Zylom
2009-06-05 18:20:22 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-05 18:20:22 ----A---- C:\Windows\system32\icardie.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\msls31.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\corpol.dll
2009-06-05 18:20:21 ----A---- C:\Windows\system32\admparse.dll
2009-06-05 18:20:20 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\imgutil.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-05 18:20:19 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\inseng.dll
2009-06-05 18:20:18 ----A---- C:\Windows\system32\iepeers.dll
2009-06-05 18:20:17 ----A---- C:\Windows\system32\occache.dll
2009-06-05 18:20:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\wextract.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\webcheck.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\msrating.dll
2009-06-05 18:20:16 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-05 18:20:16 ----A---- C:\Windows\system32\ieakui.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\mstime.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-05 18:20:15 ----A---- C:\Windows\system32\advpack.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\vbscript.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\jscript.dll
2009-06-05 18:20:14 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-05 18:20:13 ----A---- C:\Windows\system32\url.dll
2009-06-05 18:20:12 ----A---- C:\Windows\system32\mshta.exe
2009-06-05 18:20:12 ----A---- C:\Windows\system32\iexpress.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-05 18:20:11 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-31 13:48:33 ----D---- C:\Program Files\DivX
2009-05-31 13:48:33 ----D---- C:\Program Files\Common Files\DivX Shared
2009-05-21 18:49:52 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-05-14 21:30:31 ----D---- C:\Users\NATASHA\AppData\Roaming\PeerNetworking
2009-05-03 13:26:36 ----D---- C:\ProgramData\Roxio
2009-05-03 13:26:33 ----D---- C:\Users\NATASHA\AppData\Roaming\Roxio
2009-05-02 18:23:32 ----D---- C:\Users\NATASHA\AppData\Roaming\dvdcss
======List of files/folders modified in the last 2 months======
2009-06-28 12:25:21 ----RD---- C:\Program Files
2009-06-28 11:32:15 ----D---- C:\Windows\System32
2009-06-28 11:32:14 ----D---- C:\Windows\inf
2009-06-28 11:32:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-28 11:28:12 ----D---- C:\Windows\Prefetch
2009-06-28 11:26:58 ----D---- C:\Windows
2009-06-28 10:33:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-28 10:16:19 ----SD---- C:\Users\NATASHA\AppData\Roaming\Microsoft
2009-06-28 10:09:38 ----D---- C:\Windows\system32\fr-FR
2009-06-28 10:06:47 ----A---- C:\Windows\system.ini
2009-06-28 10:04:43 ----D---- C:\Windows\system32\drivers
2009-06-28 10:04:43 ----D---- C:\Windows\AppPatch
2009-06-28 10:04:42 ----D---- C:\Program Files\Common Files
2009-06-28 09:53:42 ----D---- C:\Program Files\Mozilla Firefox
2009-06-27 23:44:30 ----SHD---- C:\Windows\Installer
2009-06-27 23:44:30 ----HD---- C:\ProgramData
2009-06-27 23:44:14 ----D---- C:\Windows\system32\Tasks
2009-06-27 23:43:43 ----SHD---- C:\System Volume Information
2009-06-27 23:38:29 ----D---- C:\Windows\system32\catroot
2009-06-27 23:32:38 ----D---- C:\Program Files\Zylom Games
2009-06-27 15:54:58 ----D---- C:\Windows\system32\catroot2
2009-06-26 16:42:02 ----D---- C:\Windows\Microsoft.NET
2009-06-24 00:16:24 ----D---- C:\Windows\winsxs
2009-06-24 00:16:22 ----D---- C:\Program Files\Internet Explorer
2009-06-20 22:16:35 ----D---- C:\Windows\Debug
2009-06-20 22:10:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-11 20:37:19 ----RSD---- C:\Windows\assembly
2009-06-11 20:08:04 ----D---- C:\Windows\ehome
2009-06-11 20:08:02 ----D---- C:\Windows\system32\migration
2009-06-11 20:05:34 ----D---- C:\Program Files\Microsoft Works
2009-06-11 20:03:36 ----A---- C:\Windows\win.ini
2009-06-07 16:12:42 ----D---- C:\Users\NATASHA\AppData\Roaming\Identities
2009-06-06 20:47:43 ----D---- C:\Windows\rescache
2009-06-06 14:34:03 ----D---- C:\Windows\system32\LogFiles
2009-06-05 18:25:20 ----D---- C:\Windows\PolicyDefinitions
2009-06-05 18:25:19 ----D---- C:\Windows\system32\en-US
2009-06-04 22:48:54 ----D---- C:\Windows\system32\WDI
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-23 16:01:57 ----D---- C:\Program Files\MSN Messenger
2009-05-21 18:49:52 ----D---- C:\Program Files\Common Files\System
2009-05-21 00:39:10 ----D---- C:\Program Files\Windows Live
2009-05-21 00:38:39 ----SD---- C:\ProgramData\Microsoft
2009-05-16 17:04:22 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-13 22:18:26 ----D---- C:\Program Files\Windows Mail
2009-05-09 08:16:46 ----D---- C:\Users\NATASHA\AppData\Roaming\Adobe
2009-04-29 19:20:16 ----D---- C:\Windows\system32\wbem
2009-04-29 19:19:36 ----D---- C:\Windows\system32\config
2009-04-29 19:19:14 ----RSD---- C:\Windows\Fonts
2009-04-29 19:19:14 ----D---- C:\Windows\Tasks
2009-04-29 19:19:14 ----D---- C:\Windows\system32\spool
2009-04-29 19:19:14 ----D---- C:\Windows\system32\Msdtc
2009-04-29 19:19:14 ----D---- C:\Windows\system32\CodeIntegrity
2009-04-29 19:19:14 ----D---- C:\Windows\Help
2009-04-29 19:19:13 ----D---- C:\Users\NATASHA\AppData\Roaming\vlc
2009-04-29 19:19:11 ----D---- C:\Program Files\Windows Media Player
2009-04-29 19:19:03 ----D---- C:\Windows\registration
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-03-09 371248]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-06-16 420400]
R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-03-21 279088]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-03-21 43696]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R1 SysPlant;SysPlant for NT; C:\Windows\SYSTEM32\Drivers\SysPlant.sys [2008-07-27 91520]
R1 WPS;WPS; \??\C:\Windows\system32\drivers\wpsdrvnt.sys [2008-07-27 40832]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-22 155136]
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-12-18 18424]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-12-18 1331192]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-03-06 19456]
R3 BTHFILT;Filtre de commande Bluetooth; C:\Windows\system32\DRIVERS\BthFilt.sys [2007-05-05 13824]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-03-06 29184]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-09 101936]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-22 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-02-22 2054872]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090627.006\NAVENG.SYS [2009-03-16 89104]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090627.006\NAVEX15.SYS [2009-03-16 876144]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-11-05 51288]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-11-05 43608]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM13Vfx.sys [2008-07-17 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver; C:\Windows\system32\DRIVERS\OEM13Vid.sys [2008-07-17 235840]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-03-06 50688]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-22 106496]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-03-10 123952]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 Teefer2;Teefer2 Miniport; C:\Windows\system32\DRIVERS\teefer2.sys [2008-03-12 49536]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WpsHelper;WpsHelper; \??\C:\Windows\system32\drivers\WpsHelper.sys [2009-04-20 149768]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-03-06 220160]
S3 catchme;catchme; \??\C:\Users\NATASHA\AppData\Local\Temp\catchme.sys []
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-03-21 317616]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AERTFilters;Andrea RT Filters Service; C:\Windows\system32\AERTSrv.exe [2008-02-22 77824]
R2 BthFilterHelper;Bluetooth Feature Support; C:\Program Files\CSR\Vista Profile Pack\BthFilterHelper.exe [2006-11-07 127488]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 O2FLASH;O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [2008-11-05 71512]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SmcService;Symantec Management Client; C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2008-07-27 2479488]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-03-11 202544]
R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2008-07-27 2238904]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-12-18 26112]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-08-11 3093872]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2008-06-30 296328]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-07-11 69632]
-----------------EOF-----------------
2009-06-28 11:32:15 ----D---- C:\Windows\System32
2009-06-28 11:32:14 ----D---- C:\Windows\inf
2009-06-28 11:32:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-28 11:28:12 ----D---- C:\Windows\Prefetch
2009-06-28 11:26:58 ----D---- C:\Windows
2009-06-28 10:33:43 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-28 10:16:19 ----SD---- C:\Users\NATASHA\AppData\Roaming\Microsoft
2009-06-28 10:09:38 ----D---- C:\Windows\system32\fr-FR
2009-06-28 10:06:47 ----A---- C:\Windows\system.ini
2009-06-28 10:04:43 ----D---- C:\Windows\system32\drivers
2009-06-28 10:04:43 ----D---- C:\Windows\AppPatch
2009-06-28 10:04:42 ----D---- C:\Program Files\Common Files
2009-06-28 09:53:42 ----D---- C:\Program Files\Mozilla Firefox
2009-06-27 23:44:30 ----SHD---- C:\Windows\Installer
2009-06-27 23:44:30 ----HD---- C:\ProgramData
2009-06-27 23:44:14 ----D---- C:\Windows\system32\Tasks
2009-06-27 23:43:43 ----SHD---- C:\System Volume Information
2009-06-27 23:38:29 ----D---- C:\Windows\system32\catroot
2009-06-27 23:32:38 ----D---- C:\Program Files\Zylom Games
2009-06-27 15:54:58 ----D---- C:\Windows\system32\catroot2
2009-06-26 16:42:02 ----D---- C:\Windows\Microsoft.NET
2009-06-24 00:16:24 ----D---- C:\Windows\winsxs
2009-06-24 00:16:22 ----D---- C:\Program Files\Internet Explorer
2009-06-20 22:16:35 ----D---- C:\Windows\Debug
2009-06-20 22:10:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-11 20:37:19 ----RSD---- C:\Windows\assembly
2009-06-11 20:08:04 ----D---- C:\Windows\ehome
2009-06-11 20:08:02 ----D---- C:\Windows\system32\migration
2009-06-11 20:05:34 ----D---- C:\Program Files\Microsoft Works
2009-06-11 20:03:36 ----A---- C:\Windows\win.ini
2009-06-07 16:12:42 ----D---- C:\Users\NATASHA\AppData\Roaming\Identities
2009-06-06 20:47:43 ----D---- C:\Windows\rescache
2009-06-06 14:34:03 ----D---- C:\Windows\system32\LogFiles
2009-06-05 18:25:20 ----D---- C:\Windows\PolicyDefinitions
2009-06-05 18:25:19 ----D---- C:\Windows\system32\en-US
2009-06-04 22:48:54 ----D---- C:\Windows\system32\WDI
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-23 16:01:57 ----D---- C:\Program Files\MSN Messenger
2009-05-21 18:49:52 ----D---- C:\Program Files\Common Files\System
2009-05-21 00:39:10 ----D---- C:\Program Files\Windows Live
2009-05-21 00:38:39 ----SD---- C:\ProgramData\Microsoft
2009-05-16 17:04:22 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-13 22:18:26 ----D---- C:\Program Files\Windows Mail
2009-05-09 08:16:46 ----D---- C:\Users\NATASHA\AppData\Roaming\Adobe
2009-04-29 19:20:16 ----D---- C:\Windows\system32\wbem
2009-04-29 19:19:36 ----D---- C:\Windows\system32\config
2009-04-29 19:19:14 ----RSD---- C:\Windows\Fonts
2009-04-29 19:19:14 ----D---- C:\Windows\Tasks
2009-04-29 19:19:14 ----D---- C:\Windows\system32\spool
2009-04-29 19:19:14 ----D---- C:\Windows\system32\Msdtc
2009-04-29 19:19:14 ----D---- C:\Windows\system32\CodeIntegrity
2009-04-29 19:19:14 ----D---- C:\Windows\Help
2009-04-29 19:19:13 ----D---- C:\Users\NATASHA\AppData\Roaming\vlc
2009-04-29 19:19:11 ----D---- C:\Program Files\Windows Media Player
2009-04-29 19:19:03 ----D---- C:\Windows\registration
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-03-09 371248]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-06-16 420400]
R1 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-03-21 279088]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-03-21 43696]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R1 SysPlant;SysPlant for NT; C:\Windows\SYSTEM32\Drivers\SysPlant.sys [2008-07-27 91520]
R1 WPS;WPS; \??\C:\Windows\system32\drivers\wpsdrvnt.sys [2008-07-27 40832]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-02-22 155136]
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-12-18 18424]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-12-18 1331192]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-03-06 19456]
R3 BTHFILT;Filtre de commande Bluetooth; C:\Windows\system32\DRIVERS\BthFilt.sys [2007-05-05 13824]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-03-06 29184]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-09 101936]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-22 2016256]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-02-22 2054872]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090627.006\NAVENG.SYS [2009-03-16 89104]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20090627.006\NAVEX15.SYS [2009-03-16 876144]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-11-05 51288]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-11-05 43608]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM13Vfx.sys [2008-07-17 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver; C:\Windows\system32\DRIVERS\OEM13Vid.sys [2008-07-17 235840]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-03-06 50688]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-22 106496]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-03-10 123952]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 Teefer2;Teefer2 Miniport; C:\Windows\system32\DRIVERS\teefer2.sys [2008-03-12 49536]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WpsHelper;WpsHelper; \??\C:\Windows\system32\drivers\WpsHelper.sys [2009-04-20 149768]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-03-06 220160]
S3 catchme;catchme; \??\C:\Users\NATASHA\AppData\Local\Temp\catchme.sys []
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-03-21 317616]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AERTFilters;Andrea RT Filters Service; C:\Windows\system32\AERTSrv.exe [2008-02-22 77824]
R2 BthFilterHelper;Bluetooth Feature Support; C:\Program Files\CSR\Vista Profile Pack\BthFilterHelper.exe [2006-11-07 127488]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 O2FLASH;O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [2008-11-05 71512]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SmcService;Symantec Management Client; C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2008-07-27 2479488]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-03-11 202544]
R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2008-07-27 2238904]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-12-18 26112]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-08-11 3093872]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2008-06-30 296328]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-07-11 69632]
-----------------EOF-----------------
Re
1)Désinstalle spybot et installe spyware blaster.
Installe Spyware Blaster :
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
Tuto :https://www.google.com
2)Fait une analyse complète de ton PC avec ton antivirus.
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
1)Désinstalle spybot et installe spyware blaster.
Installe Spyware Blaster :
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
Tuto :https://www.google.com
2)Fait une analyse complète de ton PC avec ton antivirus.
3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bein voilà, il ne détecte rien pourtant spybot me le détectait bien !
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2346
Windows 6.0.6001 Service Pack 1
28/06/2009 18:15:09
mbam-log-2009-06-28 (18-15-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191680
Temps écoulé: 51 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2346
Windows 6.0.6001 Service Pack 1
28/06/2009 18:15:09
mbam-log-2009-06-28 (18-15-09).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191680
Temps écoulé: 51 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai suivi tes instructions. Voici le rapport de comboFix.
J'espère que cela va pouvoir régler mon problème.
D'avance, merci pour ton aide.
ComboFix 09-06-26.02 - NATASHA 28/06/2009 10:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.2038.946 [GMT 2:00]
Lancé depuis: c:\users\NATASHA\Downloads\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
SP: Symantec Endpoint Protection *disabled* (Updated) {6C85A515-B91D-4D2B-AF18-40984A4A8493}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-28 ))))))))))))))))))))))))))))))))))))
.
2009-06-28 08:06 . 2009-06-28 08:06 -------- d-----w- c:\users\NATASHA\AppData\Local\temp
2009-06-27 17:54 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\NAVENG.SYS
2009-06-27 17:54 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\NAVEX15.SYS
2009-06-27 17:54 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\NAVENG32.DLL
2009-06-27 17:54 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\NAVEX32A.DLL
2009-06-27 17:54 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\ERASER.SYS
2009-06-27 17:54 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\EECTRL.SYS
2009-06-27 17:54 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\CCERASER.DLL
2009-06-27 17:54 . 2009-02-17 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090627.006\ECMSVR32.DLL
2009-06-26 15:01 . 2009-06-26 15:01 -------- d-----w- c:\users\NATASHA\AppData\Roaming\Apple Computer
2009-06-26 15:00 . 2009-06-27 21:41 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-26 15:00 . 2009-06-26 15:00 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-26 14:39 . 2009-06-27 21:43 -------- d-----w- c:\programdata\Apple Computer
2009-06-26 14:25 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\NAVENG.SYS
2009-06-26 14:25 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\NAVEX15.SYS
2009-06-26 14:25 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\NAVENG32.DLL
2009-06-26 14:25 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\NAVEX32A.DLL
2009-06-26 14:25 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\ERASER.SYS
2009-06-26 14:25 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\EECTRL.SYS
2009-06-26 14:25 . 2009-02-17 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\ECMSVR32.DLL
2009-06-26 14:25 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090625.039\CCERASER.DLL
2009-06-24 18:33 . 2009-04-20 20:12 149768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\cndcipsdefs\20090618.001\WpsHelper.sys
2009-06-20 19:59 . 2009-06-20 19:59 -------- d-----w- c:\program files\CCleaner
2009-06-16 18:23 . 2009-04-20 20:12 149768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\cndcipsdefs\20090611.001\WpsHelper.sys
2009-06-11 17:49 . 2009-04-30 12:19 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-11 17:49 . 2009-04-30 12:19 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 17:06 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 17:03 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 17:03 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 17:03 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-11 16:59 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-07 14:12 . 2009-06-07 14:12 -------- d-----w- c:\users\NATASHA\AppData\Roaming\My Games
2009-06-07 14:09 . 2009-06-23 19:56 -------- d-----w- c:\users\NATASHA\AppData\Roaming\Zylom
2009-06-07 14:09 . 2006-09-26 11:03 98304 ----a-w- c:\users\NATASHA\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-06-07 14:09 . 2006-09-26 11:03 161976 ----a-w- c:\users\NATASHA\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-06-07 14:09 . 2009-06-07 15:14 -------- d-----w- c:\users\NATASHA\AppData\Local\Zylom Games
2009-05-31 11:48 . 2009-05-31 11:48 -------- d-----w- c:\program files\DivX
2009-05-31 11:48 . 2009-05-31 11:48 -------- d-----w- c:\program files\Common Files\DivX Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 07:55 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-28 07:55 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-28 07:48 . 2009-03-06 11:39 3739 ----a-w- c:\windows\bthservsdp.dat
2009-06-28 06:48 . 2009-04-26 22:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-27 21:32 . 2009-04-04 12:10 -------- d-----w- c:\program files\Zylom Games
2009-06-20 20:10 . 2009-04-26 22:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-11 18:05 . 2009-03-06 11:56 -------- d-----w- c:\program files\Microsoft Works
2009-05-24 21:58 . 2009-05-24 21:58 2855 ----a-w- c:\users\NATASHA\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
2009-05-23 14:01 . 2009-04-04 08:58 -------- d-----w- c:\program files\MSN Messenger
2009-05-21 16:49 . 2009-05-21 16:49 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-05-20 22:39 . 2009-03-06 12:06 -------- d-----w- c:\program files\Windows Live
2009-05-16 15:04 . 2009-04-04 09:05 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w- c:\users\NATASHA\AppData\Roaming\PeerNetworking
2009-05-13 20:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-03 11:26 . 2009-05-03 11:26 -------- d-----w- c:\programdata\Roxio
2009-05-03 11:26 . 2009-05-03 11:26 -------- d-----w- c:\users\NATASHA\AppData\Roaming\Roxio
2009-05-02 16:23 . 2009-05-02 16:23 -------- d-----w- c:\users\NATASHA\AppData\Roaming\dvdcss
2009-04-29 17:19 . 2009-04-05 08:38 -------- d-----w- c:\users\NATASHA\AppData\Roaming\vlc
2009-04-27 08:47 . 2009-04-27 08:47 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-04-27 08:47 . 2009-04-27 08:47 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-04-20 20:12 . 2007-06-19 16:08 149768 ----a-w- c:\windows\system32\drivers\WpsHelper.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-03-06 11:42 . 2009-03-06 11:42 76 --sh--r- c:\windows\CT4CET.bin
2009-03-06 19:50 . 2009-03-06 19:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-07-17 36864]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-18 3810304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-01 115560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-02-22 4907008]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A58323C9-3F07-449D-8DF0-E3F16C2129FB}"= UDP:c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe:SMC Service
"{7B45B8B4-57F8-447F-A27D-3E475FF45EF1}"= TCP:c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe:SMC Service
"{80B46245-A693-4494-BCDB-D3E6CD9C47BF}"= UDP:c:\program files\Symantec\Symantec Endpoint Protection\SNAC.EXE:SNAC Service
"{217A557D-BE00-48D6-877F-51677C3389FA}"= TCP:c:\program files\Symantec\Symantec Endpoint Protection\SNAC.EXE:SNAC Service
"{86F48A25-8CB5-4111-A9CB-DEF00DF957AF}"= UDP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{0FEB6D14-6929-4D86-8633-1E9BAAAD61B5}"= TCP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{19DC073F-0A10-499C-8F40-77B130214DA9}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{59DE9FAE-26A6-4EB7-95CA-F6EEBF336CB7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{49A61A5A-991F-4B76-B08C-06B1FB8C0268}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E078EE62-4AB9-432B-B662-0440AF9AE875}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6CD55C10-8A84-4425-AFB6-1DDEC3B5BADA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [6/03/2009 22:12 77824]
R2 BthFilterHelper;Bluetooth Feature Support;c:\program files\CSR\Vista Profile Pack\BthFilterHelper.exe [7/11/2006 19:26 127488]
R3 BTHFILT;Filtre de commande Bluetooth;c:\windows\System32\drivers\BthFilt.sys [6/03/2009 21:43 13824]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/03/2009 16:30 101936]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [6/03/2009 22:13 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [6/03/2009 22:13 43608]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\System32\drivers\OEM13Vfx.sys [6/03/2009 22:13 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\System32\drivers\OEM13Vid.sys [6/03/2009 22:13 235840]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [29/05/2007 14:55 23888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-Symantec Antvirus
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\NATASHA\AppData\Roaming\Mozilla\Firefox\Profiles\nl8vozh7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 10:06
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-06-28 10:09
ComboFix-quarantined-files.txt 2009-06-28 08:09
Avant-CF: 100.646.141.952 octets libres
Après-CF: 100.598.063.104 octets libres
198 --- E O F --- 2009-06-26 14:19