Rapport Hijack
Résolu/Fermé
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
-
22 juil. 2009 à 18:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 août 2009 à 11:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 août 2009 à 11:50
28 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 18:50
22 juil. 2009 à 18:50
slt
désactive ton compte utilisateur
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
désactive ton compte utilisateur
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
22 juil. 2009 à 19:05
22 juil. 2009 à 19:05
Merci de ta réponse mais comment je fais pour désactiver le compte utilisateur.
Merci
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 19:08
22 juil. 2009 à 19:08
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
22 juil. 2009 à 19:20
22 juil. 2009 à 19:20
J'ai un petit problème. Il est impossible de désactiver le compte utilisateur sous ma version de vista. Est que je peut quand même intaller UsbFix.
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 19:26
22 juil. 2009 à 19:26
oui tente de faire quand même usbfix
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
22 juil. 2009 à 19:41
22 juil. 2009 à 19:41
Voila le rapport UsbFix
############################## | UsbFix V6.009 |
# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 19:40:33 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
# C:\ # Disque fixe local # 289,54 Go (174,03 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Cecile\LOCALS~1\APPLIC~1\mstsc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Cecile\Temporary Internet Files |
################## | All Drives ... |
Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}
shell\AutoRun\command =J:\LaunchU3.exe
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
############################## | UsbFix V6.009 |
# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 19:40:33 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
# C:\ # Disque fixe local # 289,54 Go (174,03 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nosibay\VPbubble\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Cecile\LOCALS~1\APPLIC~1\mstsc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Cecile\Temporary Internet Files |
################## | All Drives ... |
Présent ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}
shell\AutoRun\command =J:\LaunchU3.exe
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 19:47
22 juil. 2009 à 19:47
ok fais l'option 2 et colle le rapport
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rq : le sp2 de vista est sorti
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle un scan en ligne
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rq : le sp2 de vista est sorti
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
22 juil. 2009 à 20:23
22 juil. 2009 à 20:23
Voila le rapport UsbFix
############################## | UsbFix V6.009 |
# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 20:16:28 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
# C:\ # Disque fixe local # 289,54 Go (173,85 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Cecile\Temporary Internet Files |
################## | All Drives ... |
(!) Non supprimé ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[25/01/2007 17:04|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[22/07/2009 14:17|--a------|166626] - C:\ExtractLog.txt
[14/07/2009 12:46|-rahs----|0] - C:\IO.SYS
[14/07/2009 12:46|-rahs----|0] - C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
[?|?|?] - C:\pagefile.sys
[22/07/2009 20:17|--a------|3546] - C:\UsbFix.txt
[21/10/2008 10:46|-r-hs----|2] - C:\USER
[30/08/2006 10:38|---hs----|435752] - H:\bootmgr
[04/10/2003 18:06|---hs----|102] - H:\Desktop.ini
[21/10/2008 10:31|---hs----|0] - H:\DRECOVERY
[17/09/2004 14:31|---hs----|10136] - H:\Folder.htt
[30/10/2007 11:22|---hs----|14] - H:\FULL
[30/10/2007 11:23|---hs----|32] - H:\HPCD.sys
[07/11/2006 17:46|---hs----|189262] - H:\MASTER.LOG.COPY
[17/09/2004 14:31|---hs----|319701] - H:\protect.ed
[04/09/2005 14:04|-r-------|145] - J:\autorun.inf
[04/09/2005 14:04|-r-------|3259617] - J:\LaunchPad.zip
[04/09/2005 14:04|-r-------|925696] - J:\LaunchU3.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
############################## | UsbFix V6.009 |
# User : Cecile (Administrateurs) # PC-DE-CECILE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 20:16:28 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
# C:\ # Disque fixe local # 289,54 Go (173,85 Go free) # NTFS
# D:\ # Disque amovible # 1,83 Go (1,83 Go free) # FAT
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 8,55 Go (5,55 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM # 4,04 Mo (0 Mo free) [Kingston U3] # CDFS
# K:\ # Disque amovible # 495,01 Mo (495 Mo free) [KINGSTON U3] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\Cecile\Temporary Internet Files |
################## | All Drives ... |
(!) Non supprimé ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{68cfca8a-d427-11dd-97c5-001d6055d965}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[25/01/2007 17:04|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[22/07/2009 14:17|--a------|166626] - C:\ExtractLog.txt
[14/07/2009 12:46|-rahs----|0] - C:\IO.SYS
[14/07/2009 12:46|-rahs----|0] - C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
[?|?|?] - C:\pagefile.sys
[22/07/2009 20:17|--a------|3546] - C:\UsbFix.txt
[21/10/2008 10:46|-r-hs----|2] - C:\USER
[30/08/2006 10:38|---hs----|435752] - H:\bootmgr
[04/10/2003 18:06|---hs----|102] - H:\Desktop.ini
[21/10/2008 10:31|---hs----|0] - H:\DRECOVERY
[17/09/2004 14:31|---hs----|10136] - H:\Folder.htt
[30/10/2007 11:22|---hs----|14] - H:\FULL
[30/10/2007 11:23|---hs----|32] - H:\HPCD.sys
[07/11/2006 17:46|---hs----|189262] - H:\MASTER.LOG.COPY
[17/09/2004 14:31|---hs----|319701] - H:\protect.ed
[04/09/2005 14:04|-r-------|145] - J:\autorun.inf
[04/09/2005 14:04|-r-------|3259617] - J:\LaunchPad.zip
[04/09/2005 14:04|-r-------|925696] - J:\LaunchU3.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 20:29
22 juil. 2009 à 20:29
ok fais le reste
a demain
a demain
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
22 juil. 2009 à 21:38
22 juil. 2009 à 21:38
Bonsoir,
Voici mon rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
22/07/2009 21:34:23
mbam-log-2009-07-22 (21-34-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 191541
Temps écoulé: 52 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et avec BitDefender 1 trojan a été trouves et 2 fichiers étaient infectés... ceux-ci ont été supprimer.
Merci
Voici mon rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
22/07/2009 21:34:23
mbam-log-2009-07-22 (21-34-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 191541
Temps écoulé: 52 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et avec BitDefender 1 trojan a été trouves et 2 fichiers étaient infectés... ceux-ci ont été supprimer.
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 juil. 2009 à 22:34
22 juil. 2009 à 22:34
tu as le rapport bitdefender?
sinon encore des soucis?
sinon encore des soucis?
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
23 juil. 2009 à 12:29
23 juil. 2009 à 12:29
Bonjour,
BitDefender a trouver 1 trojans sur 2 fichiers qu'il a supprimés par contre je n'ai pas sauvegarder le rapport alors je vais refaire une analyse aujourd'hui.
Jai toujours le soucis de départ avec internet... quasiment pas de bande passante. Mon résultat de test de mire : Votre Bande Passante 572.87 Kbps (71.609 Ko/sec)... pour du 1M sa fait peu.
Si tu as une idée du problème dis-le moi sinon merci pour l'aide que tu m'a procurer et merci de m'avoir débarassé des "bugs" de mon PC.
PS : Mon anti-virus AVG8 est-il fiable ou non ?
BitDefender a trouver 1 trojans sur 2 fichiers qu'il a supprimés par contre je n'ai pas sauvegarder le rapport alors je vais refaire une analyse aujourd'hui.
Jai toujours le soucis de départ avec internet... quasiment pas de bande passante. Mon résultat de test de mire : Votre Bande Passante 572.87 Kbps (71.609 Ko/sec)... pour du 1M sa fait peu.
Si tu as une idée du problème dis-le moi sinon merci pour l'aide que tu m'a procurer et merci de m'avoir débarassé des "bugs" de mon PC.
PS : Mon anti-virus AVG8 est-il fiable ou non ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 14:32
23 juil. 2009 à 14:32
avg8 est fiable meme si je prefere antivir
a la place de bitdefender colle un scan panda ou kaspersky
https://www.kaspersky.fr/downloads
https://www.informatruc.com
a la place de bitdefender colle un scan panda ou kaspersky
https://www.kaspersky.fr/downloads
https://www.informatruc.com
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
24 juil. 2009 à 11:52
24 juil. 2009 à 11:52
Bonjour,
Voila le scan que j'ai fait sur panda
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-23 21:39:28
PROTECTIONS: 4
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
AVG Anti-Virus Free 8.0 No Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\Low\cecile@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location X��<��
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description X��<��
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Voila le scan que j'ai fait sur panda
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-23 21:39:28
PROTECTIONS: 4
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
AVG Anti-Virus Free 8.0 No Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\Low\cecile@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Cecile\AppData\Roaming\Microsoft\Windows\Cookies\cecile@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location X��<��
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description X��<��
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 12:02
24 juil. 2009 à 12:02
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
Registry::
hkey_classes_root\vbrad.trayicon
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
lance tool cleaner et vire tout
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
____________________
encore des soucis??
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
Registry::
hkey_classes_root\vbrad.trayicon
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
lance tool cleaner et vire tout
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
____________________
encore des soucis??
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
24 juil. 2009 à 12:44
24 juil. 2009 à 12:44
J'ai utiliser OTM et suivi tes instructions. Par contre je n'ai pas pu voir le rapport car dès que je clique sur "move it!" tout disparait à l'ecran... il ne me reste que mon image de fond. Du coup j'ai redémarrer l'ordi. Je n'ai touver aucun fichier enregister sur c:/.
J'ai ensuite lancer Toolscleaner puis j'ai cliquer sur supprimer... Le llogiciels n'a pas pu tout retirer ; il y a des erreurs de suppression.
Pour ma bande passante pas de grand changement : Votre Bande Passante 552.097 Kbps (69.012 Ko/sec)
J'ai ensuite lancer Toolscleaner puis j'ai cliquer sur supprimer... Le llogiciels n'a pas pu tout retirer ; il y a des erreurs de suppression.
Pour ma bande passante pas de grand changement : Votre Bande Passante 552.097 Kbps (69.012 Ko/sec)
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
24 juil. 2009 à 12:54
24 juil. 2009 à 12:54
Oupss désolée petit négligeance de ma part ... j'ai oublier d'exécuter les programme en tant d'administateur ... désolée
Voici dc le résultat de OTM :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Registry:: was found!
No active process named hkey_classes_root\vbrad.trayicon was found!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cecile
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 74608753 bytes
->Temporary Internet Files folder emptied: 66183090 bytes
->Java cache emptied: 8572915 bytes
->FireFox cache emptied: 31565951 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\ZLT04e96.TMP scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT04ea9.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 13944 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 172,59 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07242009_124904
Files moved on Reboot...
File C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp not found!
File C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp not found!
File C:\Windows\temp\ZLT04e96.TMP not found!
File C:\Windows\temp\ZLT04ea9.TMP not found!
Registry entries deleted on Reboot...
Voici dc le résultat de OTM :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Registry:: was found!
No active process named hkey_classes_root\vbrad.trayicon was found!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cecile
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 74608753 bytes
->Temporary Internet Files folder emptied: 66183090 bytes
->Java cache emptied: 8572915 bytes
->FireFox cache emptied: 31565951 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\ZLT04e96.TMP scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT04ea9.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 13944 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 172,59 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07242009_124904
Files moved on Reboot...
File C:\Users\Cecile\AppData\Local\Temp\~DFDA78.tmp not found!
File C:\Users\Cecile\AppData\Local\Temp\~DFDA96.tmp not found!
File C:\Windows\temp\ZLT04e96.TMP not found!
File C:\Windows\temp\ZLT04ea9.TMP not found!
Registry entries deleted on Reboot...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 15:11
24 juil. 2009 à 15:11
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lily73
Messages postés
26
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
5 août 2009
1
24 juil. 2009 à 16:30
24 juil. 2009 à 16:30
Voici mon rapport Combofix :
ComboFix 09-07-23.04 - Cecile 24/07/2009 16:17.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1203 [GMT 2:00]
Running from: c:\users\Cecile\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\WinPCap
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.
2009-07-24 14:21 . 2009-07-24 14:21 -------- d-----w- c:\users\Cecile\AppData\Local\temp
2009-07-24 10:20 . 2009-07-24 11:17 -------- d-----w- c:\users\Cecile\AppData\Local\eMule
2009-07-23 18:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-23 18:36 . 2009-07-23 18:36 -------- d-----w- c:\program files\Panda Security
2009-07-22 18:38 . 2009-07-22 18:38 -------- d-----w- c:\windows\Sun
2009-07-22 18:32 . 2009-07-22 19:18 -------- d-----w- c:\windows\BDOSCAN8
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\users\Cecile\AppData\Roaming\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\programdata\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 14:59 . 2009-07-24 12:08 -------- d-----w- c:\program files\Advanced SystemCare 3
2009-07-22 14:59 . 2009-07-22 15:27 -------- d-----w- c:\users\Cecile\AppData\Roaming\IObit
2009-07-22 12:17 . 2009-07-22 12:17 -------- d-----w- c:\program files\Common Files\France Telecom
2009-07-22 12:17 . 2003-03-19 04:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-22 12:17 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-07-22 12:13 . 2009-07-22 12:13 -------- d-----w- c:\program files\Inventel
2009-07-22 12:09 . 2009-07-22 12:09 -------- d-----w- C:\Securitoo
2009-07-20 11:49 . 2009-07-20 11:49 -------- d-----w- c:\program files\CCleaner
2009-07-17 16:14 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 16:14 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 16:14 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-17 16:14 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-14 10:46 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2009-07-11 20:50 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2009-07-11 20:49 . 2009-07-24 14:06 -------- d-----w- c:\windows\Internet Logs
2009-07-10 19:19 . 2002-01-23 16:10 86016 ----a-w- c:\windows\unvise32qt.exe
2009-07-10 19:18 . 2009-07-22 15:22 -------- d-----w- c:\windows\system32\QuickTime
2009-07-10 19:18 . 2009-07-23 05:06 -------- d-----w- c:\programdata\QuickTime
2009-07-07 17:53 . 2009-07-07 17:53 -------- d-----w- C:\Temp
2009-07-03 10:31 . 2009-07-06 19:22 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-07-03 10:28 . 2009-07-06 19:17 -------- d-----w- c:\programdata\SpeedBit
2009-07-03 10:28 . 2009-07-06 19:22 -------- d-----w- c:\program files\DAP
2009-07-03 10:01 . 2009-07-03 16:56 -------- d-----w- c:\program files\Star Downloader
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\users\Cecile\AppData\Roaming\Canneverbe_Limited
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\program files\CDBurnerXP
2009-06-28 11:52 . 2009-06-28 11:52 -------- d-----w- c:\programdata\Blizzard
2009-06-28 11:44 . 2009-07-11 21:12 -------- d-----w- c:\users\Public\Games
2009-06-27 17:20 . 2009-06-27 17:20 -------- d-----w- c:\users\Cecile\AppData\Local\Mozilla
2009-06-26 02:43 . 2009-06-26 10:55 -------- d-----w- c:\programdata\AVG Security Toolbar
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 13:03 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 13:03 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-24 12:08 . 2009-07-11 20:50 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-07-24 11:17 . 2008-10-24 17:19 -------- d-----w- c:\programdata\eMule
2009-07-22 16:12 . 2009-03-02 13:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-22 15:22 . 2009-05-03 11:04 -------- d-----w- c:\program files\PokerStars.NET
2009-07-22 15:22 . 2009-03-02 13:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-22 15:22 . 2009-01-11 17:55 -------- d-----w- c:\program files\My Photo Calendars & Cards
2009-07-22 15:22 . 2008-11-18 19:30 -------- d-----w- c:\program files\SimpleOCR
2009-07-22 15:22 . 2008-10-24 17:14 -------- d-----w- c:\programdata\WLInstaller
2009-07-22 14:10 . 2009-05-14 20:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-21 09:37 . 2008-10-24 17:18 -------- d-----w- c:\program files\eMule
2009-07-17 16:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\program files\Zone Labs
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\programdata\CheckPoint
2009-07-10 19:19 . 2009-02-15 17:05 -------- d-----w- c:\program files\QuickTime
2009-07-10 19:12 . 2008-10-21 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-07 17:15 . 2008-10-24 17:04 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-02 09:35 . 2009-03-02 14:05 -------- d-----w- c:\program files\Lavasoft
2009-06-26 02:42 . 2008-10-24 17:05 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-26 02:42 . 2008-10-24 17:04 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-16 12:53 . 2009-06-10 18:02 -------- d-----w- c:\users\Cecile\AppData\Roaming\vghd
2009-06-10 18:25 . 2009-06-10 18:05 3 ----a-w- c:\windows\sbacknt.bin
2009-06-10 18:02 . 2009-06-10 18:02 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\users\Cecile\AppData\Roaming\Flood Light Games
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\programdata\Flood Light Games
2009-05-18 03:45 . 2009-01-27 16:05 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-09 05:50 . 2009-06-10 10:51 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 10:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 18:26 . 2009-05-08 18:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-30 12:37 . 2009-06-16 10:07 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-16 10:07 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-03 05:12 . 2009-06-27 17:20 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe" [2008-08-25 239120]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-26 1948440]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-04 1822720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin220.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin220.lnk
backup=c:\windows\pss\TrayMin220.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5C41A73F-92E0-4D62-A345-FB5AD44D8498}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{7E29592A-DD22-4BF9-BFA0-C5138D25F27E}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"TCP Query User{7D556576-5CD8-4128-9B60-68F502CA6812}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{59B7B2E1-3442-40DE-8E6B-C1B2A65A0FEF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4D37617B-B356-4495-A10D-5FD222640C3F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{FAF364FE-464C-4356-9D57-1E3C99DC708E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{14EF60FE-B66A-4836-BF7A-6E40B6351A6E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{E51FF50E-9C96-4033-B5C3-2B9F8D4B7AC7}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{36BE0073-F9CF-4F80-92E4-E31BC5443807}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"{64FEF4F4-6882-4154-BAD6-51FF873ED129}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{A7B98749-D5F8-49B1-AE2E-7412227B7678}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{84C6714F-862F-41F3-998F-4B2819B4B865}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{735C81D9-E324-4DA8-8056-E71CE0D93EC1}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{A7C244A3-2D6A-401E-B1C0-7952AD016C50}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EB4B68CD-4845-463D-905D-F31A102FF329}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{19F712D2-D05E-4329-80A6-23811780E64C}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{8B8C438C-F6BD-4D00-B237-5F82FA5EEA6A}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{825B001B-570D-47A8-957C-54952A270550}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{7DBA23E5-B0E2-4984-B472-C82EB43B8D94}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{BFB975B5-033A-44F7-9D9D-FFE1E1819149}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{E2031C83-C18A-4326-BB3C-4CC1B531D2E1}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{0E3F42B8-6E1A-4B63-9267-BB697056AE0D}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{22B3A02F-2026-4ECF-AFAC-574CF313C55D}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{01B1D2D3-D7A4-4A84-A1F2-9E69A8662EEC}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{355D0724-24CE-4BA7-92BC-342B322FB5B1}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{B94DA147-10AE-4A09-BB55-34AB49418131}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{8938463D-86F6-4539-B18B-12B7A986924A}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{6DA1F898-E774-40AB-A803-C5CD4D34F0D7}"= UDP:3724:Blizzard Downloader: 3724
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-07-07 335752]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-18 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-07-07 907032]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-06-26 298776]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contents of the 'Scheduled Tasks' folder
2009-07-24 c:\windows\Tasks\AWC Startup.job
- c:\program files\Advanced SystemCare 3\AWC.exe [2009-07-22 07:55]
2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{B27C3374-C263-4FAB-8DA5-9C7D02D99978}.job
- c:\windows\system32\msfeedssync.exe [2009-05-14 11:31]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyServer = localhost:8800
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\8drkl4da.default\
FF - prefs.js: browser.startup.homepage - www.jiwa.fm
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 1
---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 16:21
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5ca25b39-7813-455b-8f0a-65dbe9b46a91}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bfa6b0cd-2619-408a-a391-ae6fca274365}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001d60
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-07-24 16:22
ComboFix-quarantined-files.txt 2009-07-24 14:22
Pre-Run: 186 705 125 376 octets libres
Post-Run: 186 654 814 208 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
280 --- E O F --- 2009-07-24 09:51
ComboFix 09-07-23.04 - Cecile 24/07/2009 16:17.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1203 [GMT 2:00]
Running from: c:\users\Cecile\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\WinPCap
c:\windows\system32\WanPacket.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.
2009-07-24 14:21 . 2009-07-24 14:21 -------- d-----w- c:\users\Cecile\AppData\Local\temp
2009-07-24 10:20 . 2009-07-24 11:17 -------- d-----w- c:\users\Cecile\AppData\Local\eMule
2009-07-23 18:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-23 18:36 . 2009-07-23 18:36 -------- d-----w- c:\program files\Panda Security
2009-07-22 18:38 . 2009-07-22 18:38 -------- d-----w- c:\windows\Sun
2009-07-22 18:32 . 2009-07-22 19:18 -------- d-----w- c:\windows\BDOSCAN8
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\users\Cecile\AppData\Roaming\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-22 18:26 . 2009-07-22 18:26 -------- d-----w- c:\programdata\Malwarebytes
2009-07-22 18:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 14:59 . 2009-07-24 12:08 -------- d-----w- c:\program files\Advanced SystemCare 3
2009-07-22 14:59 . 2009-07-22 15:27 -------- d-----w- c:\users\Cecile\AppData\Roaming\IObit
2009-07-22 12:17 . 2009-07-22 12:17 -------- d-----w- c:\program files\Common Files\France Telecom
2009-07-22 12:17 . 2003-03-19 04:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-22 12:17 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-07-22 12:13 . 2009-07-22 12:13 -------- d-----w- c:\program files\Inventel
2009-07-22 12:09 . 2009-07-22 12:09 -------- d-----w- C:\Securitoo
2009-07-20 11:49 . 2009-07-20 11:49 -------- d-----w- c:\program files\CCleaner
2009-07-17 16:14 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 16:14 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 16:14 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-17 16:14 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-14 10:46 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2009-07-11 20:50 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2009-07-11 20:49 . 2009-07-24 14:06 -------- d-----w- c:\windows\Internet Logs
2009-07-10 19:19 . 2002-01-23 16:10 86016 ----a-w- c:\windows\unvise32qt.exe
2009-07-10 19:18 . 2009-07-22 15:22 -------- d-----w- c:\windows\system32\QuickTime
2009-07-10 19:18 . 2009-07-23 05:06 -------- d-----w- c:\programdata\QuickTime
2009-07-07 17:53 . 2009-07-07 17:53 -------- d-----w- C:\Temp
2009-07-03 10:31 . 2009-07-06 19:22 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-07-03 10:28 . 2009-07-06 19:17 -------- d-----w- c:\programdata\SpeedBit
2009-07-03 10:28 . 2009-07-06 19:22 -------- d-----w- c:\program files\DAP
2009-07-03 10:01 . 2009-07-03 16:56 -------- d-----w- c:\program files\Star Downloader
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\users\Cecile\AppData\Roaming\Canneverbe_Limited
2009-07-01 19:21 . 2009-07-01 19:21 -------- d-----w- c:\program files\CDBurnerXP
2009-06-28 11:52 . 2009-06-28 11:52 -------- d-----w- c:\programdata\Blizzard
2009-06-28 11:44 . 2009-07-11 21:12 -------- d-----w- c:\users\Public\Games
2009-06-27 17:20 . 2009-06-27 17:20 -------- d-----w- c:\users\Cecile\AppData\Local\Mozilla
2009-06-26 02:43 . 2009-06-26 10:55 -------- d-----w- c:\programdata\AVG Security Toolbar
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 13:03 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-24 13:03 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-24 12:08 . 2009-07-11 20:50 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-07-24 11:17 . 2008-10-24 17:19 -------- d-----w- c:\programdata\eMule
2009-07-22 16:12 . 2009-03-02 13:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-22 15:22 . 2009-05-03 11:04 -------- d-----w- c:\program files\PokerStars.NET
2009-07-22 15:22 . 2009-03-02 13:53 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-22 15:22 . 2009-01-11 17:55 -------- d-----w- c:\program files\My Photo Calendars & Cards
2009-07-22 15:22 . 2008-11-18 19:30 -------- d-----w- c:\program files\SimpleOCR
2009-07-22 15:22 . 2008-10-24 17:14 -------- d-----w- c:\programdata\WLInstaller
2009-07-22 14:10 . 2009-05-14 20:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-21 09:37 . 2008-10-24 17:18 -------- d-----w- c:\program files\eMule
2009-07-17 16:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\program files\Zone Labs
2009-07-11 20:51 . 2009-07-11 20:51 -------- d-----w- c:\programdata\CheckPoint
2009-07-10 19:19 . 2009-02-15 17:05 -------- d-----w- c:\program files\QuickTime
2009-07-10 19:12 . 2008-10-21 08:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-07 17:15 . 2008-10-24 17:04 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-02 09:35 . 2009-03-02 14:05 -------- d-----w- c:\program files\Lavasoft
2009-06-26 02:42 . 2008-10-24 17:05 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-26 02:42 . 2008-10-24 17:04 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-16 12:53 . 2009-06-10 18:02 -------- d-----w- c:\users\Cecile\AppData\Roaming\vghd
2009-06-10 18:25 . 2009-06-10 18:05 3 ----a-w- c:\windows\sbacknt.bin
2009-06-10 18:02 . 2009-06-10 18:02 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\users\Cecile\AppData\Roaming\Flood Light Games
2009-06-10 14:51 . 2009-06-10 14:51 -------- d-----w- c:\programdata\Flood Light Games
2009-05-18 03:45 . 2009-01-27 16:05 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-09 05:50 . 2009-06-10 10:51 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 10:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-08 18:26 . 2009-05-08 18:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-30 12:37 . 2009-06-16 10:07 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-16 10:07 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-03 05:12 . 2009-06-27 17:20 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-26 08:36 1008896 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-26 1008896]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe" [2008-08-25 239120]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-26 1948440]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-08 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-04-04 1822720]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin220.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin220.lnk
backup=c:\windows\pss\TrayMin220.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5C41A73F-92E0-4D62-A345-FB5AD44D8498}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{7E29592A-DD22-4BF9-BFA0-C5138D25F27E}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"TCP Query User{7D556576-5CD8-4128-9B60-68F502CA6812}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{59B7B2E1-3442-40DE-8E6B-C1B2A65A0FEF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4D37617B-B356-4495-A10D-5FD222640C3F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{FAF364FE-464C-4356-9D57-1E3C99DC708E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{14EF60FE-B66A-4836-BF7A-6E40B6351A6E}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{E51FF50E-9C96-4033-B5C3-2B9F8D4B7AC7}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{36BE0073-F9CF-4F80-92E4-E31BC5443807}c:\\users\\cecile\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\cecile\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"{64FEF4F4-6882-4154-BAD6-51FF873ED129}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{A7B98749-D5F8-49B1-AE2E-7412227B7678}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{84C6714F-862F-41F3-998F-4B2819B4B865}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{735C81D9-E324-4DA8-8056-E71CE0D93EC1}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{A7C244A3-2D6A-401E-B1C0-7952AD016C50}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EB4B68CD-4845-463D-905D-F31A102FF329}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{19F712D2-D05E-4329-80A6-23811780E64C}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{8B8C438C-F6BD-4D00-B237-5F82FA5EEA6A}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.215\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.215\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{825B001B-570D-47A8-957C-54952A270550}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= UDP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"UDP Query User{7DBA23E5-B0E2-4984-B472-C82EB43B8D94}c:\\users\\cecile\\appdata\\local\\temp\\rar$ex01.045\\freezer v1.4 fr\\freezer.exe"= TCP:c:\users\cecile\appdata\local\temp\rar$ex01.045\freezer v1.4 fr\freezer.exe:freezer.exe
"TCP Query User{BFB975B5-033A-44F7-9D9D-FFE1E1819149}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{E2031C83-C18A-4326-BB3C-4CC1B531D2E1}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{0E3F42B8-6E1A-4B63-9267-BB697056AE0D}c:\\users\\cecile\\desktop\\freezer.exe"= UDP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"UDP Query User{22B3A02F-2026-4ECF-AFAC-574CF313C55D}c:\\users\\cecile\\desktop\\freezer.exe"= TCP:c:\users\cecile\desktop\freezer.exe:freezer.exe
"TCP Query User{01B1D2D3-D7A4-4A84-A1F2-9E69A8662EEC}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{355D0724-24CE-4BA7-92BC-342B322FB5B1}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{B94DA147-10AE-4A09-BB55-34AB49418131}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{8938463D-86F6-4539-B18B-12B7A986924A}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe:Blizzard Downloader
"{6DA1F898-E774-40AB-A803-C5CD4D34F0D7}"= UDP:3724:Blizzard Downloader: 3724
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-07-07 335752]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-18 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-07-07 907032]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-06-26 298776]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contents of the 'Scheduled Tasks' folder
2009-07-24 c:\windows\Tasks\AWC Startup.job
- c:\program files\Advanced SystemCare 3\AWC.exe [2009-07-22 07:55]
2009-07-24 c:\windows\Tasks\User_Feed_Synchronization-{B27C3374-C263-4FAB-8DA5-9C7D02D99978}.job
- c:\windows\system32\msfeedssync.exe [2009-05-14 11:31]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyServer = localhost:8800
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\8drkl4da.default\
FF - prefs.js: browser.startup.homepage - www.jiwa.fm
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 1
---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 16:21
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5ca25b39-7813-455b-8f0a-65dbe9b46a91}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bfa6b0cd-2619-408a-a391-ae6fca274365}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001d60
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-07-24 16:22
ComboFix-quarantined-files.txt 2009-07-24 14:22
Pre-Run: 186 705 125 376 octets libres
Post-Run: 186 654 814 208 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
280 --- E O F --- 2009-07-24 09:51
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 16:41
24 juil. 2009 à 16:41
désactive les téléchargements de :
BitTorrent
emule
freezer
____________________
comment va le pc?
BitTorrent
emule
freezer
____________________
comment va le pc?