Urgent un virus qui veux pas suppr help me
Fermé
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
-
16 juil. 2009 à 03:22
Utilisateur anonyme - 16 juil. 2009 à 16:32
Utilisateur anonyme - 16 juil. 2009 à 16:32
A voir également:
- Urgent un virus qui veux pas suppr help me
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Ctrl alt suppr ne fonctionne pas ✓ - Forum Windows
13 réponses
Utilisateur anonyme
16 juil. 2009 à 03:36
16 juil. 2009 à 03:36
Salut et bienvenue sur comment ça march .net
commence par ceci :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
commence par ceci :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 03:48
16 juil. 2009 à 03:48
mais comment il va suppr de mon pc
Utilisateur anonyme
16 juil. 2009 à 03:54
16 juil. 2009 à 03:54
il sera supprimer par les outils que je te ferais passer , en attendant pour connaitre la menace j ai besoin du rapport RSIT ;;;;
sinon je ne pourrais t aider ..
sinon je ne pourrais t aider ..
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 04:01
16 juil. 2009 à 04:01
le logi qui t ma donne c est le log.txt
il ma donne sa
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-16 02:59:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (80%) free of 40 GB
Total RAM: 503 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:40, on 16-07-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7435CFA-544B-428A-8D8B-904A7B422063}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Service Google Update (gupdate1ca05908ba19072) (gupdate1ca05908ba19072) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
il ma donne sa
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-16 02:59:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (80%) free of 40 GB
Total RAM: 503 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:40, on 16-07-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7435CFA-544B-428A-8D8B-904A7B422063}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Service Google Update (gupdate1ca05908ba19072) (gupdate1ca05908ba19072) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 juil. 2009 à 04:06
16 juil. 2009 à 04:06
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 04:13
16 juil. 2009 à 04:13
le site il marche pas
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 04:17
16 juil. 2009 à 04:17
le site de logi FindyKill il marche pas donne moi un autre lien plzzz
Utilisateur anonyme
16 juil. 2009 à 04:21
16 juil. 2009 à 04:21
t as conficker et j aide pas les gens qui ont un os piraté et pas a jours
pour resumetR c est de ta faute si tu es infecté
+++
pour resumetR c est de ta faute si tu es infecté
+++
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 04:22
16 juil. 2009 à 04:22
plzzzzzzz mon amie mon pc il va perduu plzzzzzzzzz et comme tu veux
Utilisateur anonyme
16 juil. 2009 à 04:27
16 juil. 2009 à 04:27
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
mohamade2008
Messages postés
14
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
18 juillet 2009
16 juil. 2009 à 04:40
16 juil. 2009 à 04:40
le combofix.txt
ComboFix 09-07-14.08 - Administrateur 07/16/2009 3:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.244 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Mes documents\Downloads\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
c:\windows\system32\msssc.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.
2009-07-16 01:01 . 2009-07-16 01:01 -------- dc----w- c:\windows\system32\DRVSTORE
2009-07-16 01:01 . 2009-07-16 01:01 -------- d-----w- c:\program files\MSN Messenger
2009-07-16 00:56 . 2009-07-16 00:56 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-16 00:46 . 2009-07-16 00:59 -------- d-----w- c:\program files\trend micro
2009-07-16 00:46 . 2009-07-16 00:46 -------- d-----w- C:\rsit
2009-07-16 00:43 . 2007-04-12 13:03 99328 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jvo68oub.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-07-16 00:09 . 2009-07-16 00:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Paint.NET
2009-07-16 00:08 . 2009-07-16 00:08 16800 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-15 23:30 . 2009-07-15 23:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Panda Security
2009-07-15 23:29 . 2009-07-15 23:29 245 ----a-w- c:\windows\system32\PSUNCpl.dat
2009-07-15 23:28 . 2009-07-15 23:28 -------- d-----w- c:\program files\Panda Security
2009-07-15 23:28 . 2009-07-15 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-07-15 23:24 . 2009-07-15 23:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-07-15 23:13 . 2009-07-15 23:15 -------- d-----w- c:\documents and settings\Administrateur\Contacts
2009-07-15 21:20 . 2006-06-14 07:50 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-07-15 21:18 . 2009-07-15 21:18 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{798D4714-71DA-4871-87B5-E2D02C0FFC2B}\ARPPRODUCTICON.exe
2009-07-15 21:10 . 2009-07-15 21:10 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Real
2009-07-15 21:09 . 2009-07-15 21:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-15 21:09 . 2009-07-15 21:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2009-07-15 21:09 . 2009-07-15 21:09 -------- d-----w- c:\program files\Google
2009-07-15 21:08 . 2009-07-15 21:08 -------- d-----w- c:\program files\KOEI
2009-07-15 21:07 . 2009-07-15 21:07 198064 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-15 21:07 . 2009-07-16 01:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DMCache
2009-07-15 21:07 . 2009-07-16 00:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\IDM
2009-07-15 21:07 . 2009-07-15 21:44 -------- d-----w- c:\program files\Internet Download Manager
2009-07-15 21:06 . 2009-07-15 21:06 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-07-15 18:48 . 2009-07-15 21:06 -------- d-----w- c:\program files\Fichiers communs\Real
2009-07-15 18:48 . 2009-07-15 18:48 -------- d-----w- c:\program files\Real
2009-07-15 18:38 . 2009-07-15 23:27 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-15 18:37 . 2006-06-14 08:17 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-07-15 18:36 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-07-15 18:36 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-07-15 18:35 . 2006-02-14 23:22 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2009-07-15 18:35 . 2006-06-14 07:50 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-07-15 18:35 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-07-15 18:34 . 2004-08-03 21:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-07-15 18:34 . 2004-08-03 20:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-07-15 18:34 . 2004-08-03 20:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-07-15 18:34 . 2004-08-03 20:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-07-15 18:32 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll
2009-07-15 18:32 . 2009-07-15 23:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-07-15 18:04 . 2009-07-15 18:33 -------- d-----w- C:\swsetup
2009-07-15 18:04 . 2009-07-15 18:05 -------- d-----w- c:\program files\The KMPlayer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:38 . 2008-02-13 19:54 533 ----a-w- c:\windows\sumatrapdfprefs.dat
2009-07-15 18:35 . 2009-07-15 15:10 -------- d-----w- c:\program files\Notepad++
2009-07-15 18:33 . 2009-07-15 18:33 -------- d-----w- c:\program files\Analog Devices
2009-07-15 18:33 . 2009-07-15 17:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-15 18:33 . 2009-07-15 17:36 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-15 17:39 . 2009-07-15 17:39 0 ----a-w- c:\windows\nsreg.dat
2009-07-15 17:38 . 2009-07-15 15:10 -------- d-----w- c:\program files\Unlocker
2009-07-15 17:37 . 2009-07-15 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-07-15 17:37 . 2009-07-15 17:37 -------- d-----w- c:\program files\LG Electronics
2009-07-15 17:34 . 2009-07-15 17:34 -------- d-----w- c:\program files\VistaDriveStatus
2009-07-15 17:34 . 2009-07-15 17:34 -------- d-----w- c:\program files\CCleaner
2009-07-15 17:33 . 2009-07-15 15:15 -------- d-----w- c:\program files\WTInstaller
2009-07-15 15:18 . 2002-08-30 14:00 64190 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-15 15:18 . 2002-08-30 14:00 439488 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-15 15:11 . 2009-07-15 15:11 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-15 15:10 . 2009-07-15 15:10 -------- d-----w- c:\program files\Windows Trust
2009-07-15 15:10 . 2009-07-15 15:10 -------- d-----w- c:\program files\Paint.NET
2009-06-23 08:04 . 2009-06-23 08:04 136072 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
2009-06-23 08:04 . 2009-06-23 08:04 114056 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
2009-06-04 14:16 . 2009-06-04 14:16 98184 ----a-w- c:\windows\system32\drivers\PSINProc.sys
2009-06-04 14:16 . 2009-06-04 14:16 92552 ----a-w- c:\windows\system32\drivers\PSINFile.sys
2008-02-02 10:37 . 2009-07-15 17:33 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-02-02 10:37 . 2009-07-15 17:33 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-02-02 10:37 . 2009-07-15 17:33 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-02-02 10:37 . 2009-07-15 17:33 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-02-02 10:37 . 2009-07-15 17:33 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[-] 2008-02-13 19:55 594432 825349199887E3086C4164A9A96258E0 c:\windows\system32\user32.dll
[-] 2008-02-13 19:55 360832 CE3EC03C9F65302E44AF5C452D20A86F c:\windows\system32\drivers\tcpip.sys
[-] 2008-02-13 19:55 506368 AFE97D09B55D4E93A189C3B8371A2474 c:\windows\system32\winlogon.exe
[-] 2008-02-13 20:01 2201216 C41E3B982F07D4B94872F2EDC3831F2F c:\windows\system32\ntkrnlpa.exe
[-] 2008-02-13 19:55 2323968 A88162B925CD1FB2DFE6C585E76A2B38 c:\windows\system32\ntoskrnl.exe
[-] 2008-02-13 19:54 1411072 6B9A6F17970BA9732891B3241B750BA0 c:\windows\explorer.exe
[-] 2008-02-13 19:54 25088 A1ED191B1274F29C5B7E452624B7F876 c:\windows\system32\ctfmon.exe
[-] 2008-02-12 22:35 1548288 9898DB561B73F21261304CC288BAE65A c:\windows\system32\sfcfiles.dll
[-] 2008-02-13 19:54 1450496 36C879188154FE3FF796A6FA1B737628 c:\windows\system32\comres.dll
[-] 2008-02-13 19:54 647680 AAF889806B6DCEF12D5851827E876BF6 c:\windows\system32\comctl32.dll
[7] 2002-08-30 14:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2006-08-25 08:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{E309578C-8EDE-4731-99FA-6810B408B1BC}"
[HKEY_CLASSES_ROOT\CLSID\{E309578C-8EDE-4731-99FA-6810B408B1BC}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{1D0B2E83-D473-4E1F-B213-AA7BC759DE20}"
[HKEY_CLASSES_ROOT\CLSID\{1D0B2E83-D473-4E1F-B213-AA7BC759DE20}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{B26DA910-F1DE-426A-8282-5B55958E11B6}"
[HKEY_CLASSES_ROOT\CLSID\{B26DA910-F1DE-426A-8282-5B55958E11B6}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-06-04 353536]
"smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [23-06-2009 10:04 114056]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [23-04-2009 20:14 95488]
R2 PSINAFLT;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [23-06-2009 10:04 136072]
R2 PSINFILE;PSINFile;c:\windows\system32\drivers\PSINFile.sys [04-06-2009 16:16 92552]
R2 PSINPROC;PSINProc;c:\windows\system32\drivers\PSINProc.sys [04-06-2009 16:16 98184]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [15-07-2009 19:37 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [15-07-2009 19:37 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [15-07-2009 19:37 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [15-07-2009 19:37 21632]
S2 gupdate1ca05908ba19072;Service Google Update (gupdate1ca05908ba19072);c:\program files\Google\Update\GoogleUpdate.exe [15-07-2009 23:09 133104]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - APPMGMT
*NewlyCreated* - BROWSER
*NewlyCreated* - NANOSERVICEMAIN
*NewlyCreated* - PSINAFLT
*NewlyCreated* - PSINFILE
*NewlyCreated* - PSINKNC
*NewlyCreated* - PSINPROC
*NewlyCreated* - USNJSVC
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
Contents of the 'Scheduled Tasks' folder
2009-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-15 21:09]
2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-15 21:09]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSConfig - c:\windows\system32\msconfig.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.wana.ma
mStart Page = hxxp://www.google.com/
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jvo68oub.default\
FF - component: c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 03:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(384)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(440)
c:\windows\system32\SETUPAPI.dll
.
Completion time: 2009-07-16 3:37
ComboFix-quarantined-files.txt 2009-07-16 01:37
Pre-Run: 33,328,345,088 octets libres
Post-Run: 33,331,085,312 octets libres
257
ComboFix 09-07-14.08 - Administrateur 07/16/2009 3:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.244 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Mes documents\Downloads\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
c:\windows\system32\msssc.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
.
2009-07-16 01:01 . 2009-07-16 01:01 -------- dc----w- c:\windows\system32\DRVSTORE
2009-07-16 01:01 . 2009-07-16 01:01 -------- d-----w- c:\program files\MSN Messenger
2009-07-16 00:56 . 2009-07-16 00:56 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-16 00:46 . 2009-07-16 00:59 -------- d-----w- c:\program files\trend micro
2009-07-16 00:46 . 2009-07-16 00:46 -------- d-----w- C:\rsit
2009-07-16 00:43 . 2007-04-12 13:03 99328 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jvo68oub.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-07-16 00:09 . 2009-07-16 00:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Paint.NET
2009-07-16 00:08 . 2009-07-16 00:08 16800 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-15 23:30 . 2009-07-15 23:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Panda Security
2009-07-15 23:29 . 2009-07-15 23:29 245 ----a-w- c:\windows\system32\PSUNCpl.dat
2009-07-15 23:28 . 2009-07-15 23:28 -------- d-----w- c:\program files\Panda Security
2009-07-15 23:28 . 2009-07-15 23:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-07-15 23:24 . 2009-07-15 23:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-07-15 23:13 . 2009-07-15 23:15 -------- d-----w- c:\documents and settings\Administrateur\Contacts
2009-07-15 21:20 . 2006-06-14 07:50 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-07-15 21:18 . 2009-07-15 21:18 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{798D4714-71DA-4871-87B5-E2D02C0FFC2B}\ARPPRODUCTICON.exe
2009-07-15 21:10 . 2009-07-15 21:10 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Real
2009-07-15 21:09 . 2009-07-15 21:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-15 21:09 . 2009-07-15 21:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2009-07-15 21:09 . 2009-07-15 21:09 -------- d-----w- c:\program files\Google
2009-07-15 21:08 . 2009-07-15 21:08 -------- d-----w- c:\program files\KOEI
2009-07-15 21:07 . 2009-07-15 21:07 198064 ----a-w- c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-15 21:07 . 2009-07-16 01:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DMCache
2009-07-15 21:07 . 2009-07-16 00:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\IDM
2009-07-15 21:07 . 2009-07-15 21:44 -------- d-----w- c:\program files\Internet Download Manager
2009-07-15 21:06 . 2009-07-15 21:06 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-07-15 18:48 . 2009-07-15 21:06 -------- d-----w- c:\program files\Fichiers communs\Real
2009-07-15 18:48 . 2009-07-15 18:48 -------- d-----w- c:\program files\Real
2009-07-15 18:38 . 2009-07-15 23:27 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-15 18:37 . 2006-06-14 08:17 82944 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-07-15 18:36 . 2004-08-03 21:07 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys
2009-07-15 18:36 . 2001-08-17 20:00 54272 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-07-15 18:35 . 2006-02-14 23:22 142464 ----a-w- c:\windows\system32\drivers\aec.sys
2009-07-15 18:35 . 2006-06-14 07:50 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys
2009-07-15 18:35 . 2004-08-03 21:07 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys
2009-07-15 18:34 . 2004-08-03 21:15 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
2009-07-15 18:34 . 2004-08-03 20:58 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys
2009-07-15 18:34 . 2004-08-03 20:58 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys
2009-07-15 18:34 . 2004-08-03 20:58 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys
2009-07-15 18:32 . 2005-09-20 08:36 147456 ----a-w- c:\windows\system32\igfxres.dll
2009-07-15 18:32 . 2009-07-15 23:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
2009-07-15 18:04 . 2009-07-15 18:33 -------- d-----w- C:\swsetup
2009-07-15 18:04 . 2009-07-15 18:05 -------- d-----w- c:\program files\The KMPlayer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 21:38 . 2008-02-13 19:54 533 ----a-w- c:\windows\sumatrapdfprefs.dat
2009-07-15 18:35 . 2009-07-15 15:10 -------- d-----w- c:\program files\Notepad++
2009-07-15 18:33 . 2009-07-15 18:33 -------- d-----w- c:\program files\Analog Devices
2009-07-15 18:33 . 2009-07-15 17:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-15 18:33 . 2009-07-15 17:36 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-15 17:39 . 2009-07-15 17:39 0 ----a-w- c:\windows\nsreg.dat
2009-07-15 17:38 . 2009-07-15 15:10 -------- d-----w- c:\program files\Unlocker
2009-07-15 17:37 . 2009-07-15 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-07-15 17:37 . 2009-07-15 17:37 -------- d-----w- c:\program files\LG Electronics
2009-07-15 17:34 . 2009-07-15 17:34 -------- d-----w- c:\program files\VistaDriveStatus
2009-07-15 17:34 . 2009-07-15 17:34 -------- d-----w- c:\program files\CCleaner
2009-07-15 17:33 . 2009-07-15 15:15 -------- d-----w- c:\program files\WTInstaller
2009-07-15 15:18 . 2002-08-30 14:00 64190 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-15 15:18 . 2002-08-30 14:00 439488 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-15 15:11 . 2009-07-15 15:11 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-15 15:10 . 2009-07-15 15:10 -------- d-----w- c:\program files\Windows Trust
2009-07-15 15:10 . 2009-07-15 15:10 -------- d-----w- c:\program files\Paint.NET
2009-06-23 08:04 . 2009-06-23 08:04 136072 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
2009-06-23 08:04 . 2009-06-23 08:04 114056 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
2009-06-04 14:16 . 2009-06-04 14:16 98184 ----a-w- c:\windows\system32\drivers\PSINProc.sys
2009-06-04 14:16 . 2009-06-04 14:16 92552 ----a-w- c:\windows\system32\drivers\PSINFile.sys
2008-02-02 10:37 . 2009-07-15 17:33 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-02-02 10:37 . 2009-07-15 17:33 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-02-02 10:37 . 2009-07-15 17:33 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-02-02 10:37 . 2009-07-15 17:33 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-02-02 10:37 . 2009-07-15 17:33 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[-] 2008-02-13 19:55 594432 825349199887E3086C4164A9A96258E0 c:\windows\system32\user32.dll
[-] 2008-02-13 19:55 360832 CE3EC03C9F65302E44AF5C452D20A86F c:\windows\system32\drivers\tcpip.sys
[-] 2008-02-13 19:55 506368 AFE97D09B55D4E93A189C3B8371A2474 c:\windows\system32\winlogon.exe
[-] 2008-02-13 20:01 2201216 C41E3B982F07D4B94872F2EDC3831F2F c:\windows\system32\ntkrnlpa.exe
[-] 2008-02-13 19:55 2323968 A88162B925CD1FB2DFE6C585E76A2B38 c:\windows\system32\ntoskrnl.exe
[-] 2008-02-13 19:54 1411072 6B9A6F17970BA9732891B3241B750BA0 c:\windows\explorer.exe
[-] 2008-02-13 19:54 25088 A1ED191B1274F29C5B7E452624B7F876 c:\windows\system32\ctfmon.exe
[-] 2008-02-12 22:35 1548288 9898DB561B73F21261304CC288BAE65A c:\windows\system32\sfcfiles.dll
[-] 2008-02-13 19:54 1450496 36C879188154FE3FF796A6FA1B737628 c:\windows\system32\comres.dll
[-] 2008-02-13 19:54 647680 AAF889806B6DCEF12D5851827E876BF6 c:\windows\system32\comctl32.dll
[7] 2002-08-30 14:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2006-08-25 08:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
@="{E309578C-8EDE-4731-99FA-6810B408B1BC}"
[HKEY_CLASSES_ROOT\CLSID\{E309578C-8EDE-4731-99FA-6810B408B1BC}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Pending Delete Icon]
@="{1D0B2E83-D473-4E1F-B213-AA7BC759DE20}"
[HKEY_CLASSES_ROOT\CLSID\{1D0B2E83-D473-4E1F-B213-AA7BC759DE20}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
@="{B26DA910-F1DE-426A-8282-5B55958E11B6}"
[HKEY_CLASSES_ROOT\CLSID\{B26DA910-F1DE-426A-8282-5B55958E11B6}]
2009-06-18 15:51 283904 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UMService"="c:\program files\LG Electronics\Modem USB LG Electronics\UMAService.exe" [2008-05-09 28672]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-06-04 353536]
"smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [23-06-2009 10:04 114056]
R2 NanoServiceMain;NanoServiceMain;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [23-04-2009 20:14 95488]
R2 PSINAFLT;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [23-06-2009 10:04 136072]
R2 PSINFILE;PSINFile;c:\windows\system32\drivers\PSINFile.sys [04-06-2009 16:16 92552]
R2 PSINPROC;PSINProc;c:\windows\system32\drivers\PSINProc.sys [04-06-2009 16:16 98184]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\drivers\lgevdoatc.sys [15-07-2009 19:37 19840]
R3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\drivers\lgevdobus.sys [15-07-2009 19:37 12800]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\drivers\lgevdodiag.sys [15-07-2009 19:37 19840]
R3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\drivers\lgevdomodem.sys [15-07-2009 19:37 21632]
S2 gupdate1ca05908ba19072;Service Google Update (gupdate1ca05908ba19072);c:\program files\Google\Update\GoogleUpdate.exe [15-07-2009 23:09 133104]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - APPMGMT
*NewlyCreated* - BROWSER
*NewlyCreated* - NANOSERVICEMAIN
*NewlyCreated* - PSINAFLT
*NewlyCreated* - PSINFILE
*NewlyCreated* - PSINKNC
*NewlyCreated* - PSINPROC
*NewlyCreated* - USNJSVC
[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
Contents of the 'Scheduled Tasks' folder
2009-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-15 21:09]
2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-15 21:09]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSConfig - c:\windows\system32\msconfig.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.wana.ma
mStart Page = hxxp://www.google.com/
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jvo68oub.default\
FF - component: c:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 03:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(384)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(440)
c:\windows\system32\SETUPAPI.dll
.
Completion time: 2009-07-16 3:37
ComboFix-quarantined-files.txt 2009-07-16 01:37
Pre-Run: 33,328,345,088 octets libres
Post-Run: 33,331,085,312 octets libres
257
Utilisateur anonyme
16 juil. 2009 à 16:32
16 juil. 2009 à 16:32
Non mais c'est pas possible ça !
mohamade2008 c'est ton 5ème sujet pour un même problème. Ca commence à bien faire.
Attend le retour de Chiquitine qui a lui aussi une vie en dehors de CCM et arrête de créer tant de sujets !
Plop Tchiki ;-)
mohamade2008 c'est ton 5ème sujet pour un même problème. Ca commence à bien faire.
Attend le retour de Chiquitine qui a lui aussi une vie en dehors de CCM et arrête de créer tant de sujets !
Plop Tchiki ;-)
