A voir également:
- Infection TROJAN BZUB
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan vigorf.a - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
14 réponses
Utilisateur anonyme
11 août 2009 à 15:05
11 août 2009 à 15:05
Bonjour,
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai déja effectué cette desinfection à partir du site malekal, ca na rien donner de concret
la rapport de malwarebytes vierge et combofix idem
pourtant mon parfeu à encore détecté l'infection dans une clé de registre après avoir passer tout les logiciels
la rapport de malwarebytes vierge et combofix idem
pourtant mon parfeu à encore détecté l'infection dans une clé de registre après avoir passer tout les logiciels
rapport mba, il a rien détecté déja donc jvé pas te le posté ca sert à rien.
jte poste le rapport combofix de suite
jte poste le rapport combofix de suite
ComboFix 09-08-09.04 - administrateur1 11/08/2009 15:12.3.2 - NTFSx86
Running from: c:\documents and settings\administrateur1\Bureau\AAAAAAAA\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 )))))))))))))))))))))))))))))))
.
2009-08-11 11:35 . 2009-08-11 11:35 -------- d-----w- c:\documents and settings\administrateur1\Application Data\TrojanHunter
2009-08-11 11:12 . 2009-08-11 11:47 -------- d-----w- c:\program files\TrojanHunter 5.1
2009-08-11 11:10 . 2009-08-11 11:10 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-08-11 11:10 . 2009-08-11 11:10 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-08-11 11:10 . 2009-08-11 11:10 -------- d-----w- c:\program files\Prevx
2009-08-11 10:50 . 2009-08-11 10:50 142096 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-11 01:19 . 2009-08-11 11:09 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-08-10 23:39 . 2009-08-10 23:39 -------- d-----w- c:\program files\Trend Micro
2009-08-10 12:38 . 1998-07-30 10:51 305152 ----a-w- c:\windows\IsUninst.exe
2009-08-07 18:12 . 2009-08-07 18:16 -------- d-----w- c:\documents and settings\bob\Local Settings\Application Data\Paint.NET
2009-08-07 18:07 . 2009-08-07 18:10 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\Paint.NET
2009-08-07 18:07 . 2009-08-07 18:07 -------- d-----w- c:\program files\Paint.NET
2009-08-07 18:06 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-07 18:05 . 2009-08-07 18:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-07 18:05 . 2009-08-07 18:05 -------- d-----w- c:\program files\MSBuild
2009-08-07 18:05 . 2009-08-07 18:05 -------- d-----w- c:\program files\Reference Assemblies
2009-08-07 18:04 . 2009-08-07 18:05 -------- d-----w- C:\9f555f23455ae78339c84f3ec19e6731
2009-08-07 18:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-07 18:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-07 18:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-07 18:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-07 18:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-07 18:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-07 18:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-06 23:03 . 2009-08-06 23:03 -------- d-----w- c:\documents and settings\administrateur1\Application Data\SuperAdBlocker.com
2009-08-06 23:03 . 2009-08-11 00:40 -------- d-----w- c:\program files\SuperAdBlocker.com
2009-08-06 23:03 . 2009-08-06 23:03 -------- d-----w- c:\windows\system32\URTTemp
2009-08-06 12:28 . 2009-08-06 12:28 -------- d-----w- c:\documents and settings\bob\Application Data\TuneUp Software
2009-08-06 12:15 . 2009-08-06 12:15 -------- d-sh--w- c:\documents and settings\bob\PrivacIE
2009-08-06 11:45 . 2009-08-06 12:10 -------- d-----w- c:\documents and settings\administrateur1\Contacts
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- C:\CISCO_CCNA
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- c:\program files\Packet Tracer 5.0
2009-08-06 00:15 . 2009-08-06 00:15 -------- d-----w- c:\documents and settings\administrateur1\Application Data\Media Player Classic
2009-08-06 00:14 . 2009-08-06 00:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-05 22:48 . 2009-08-11 00:32 68552 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-08-05 22:48 . 2009-08-05 22:48 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\G DATA
2009-08-05 21:42 . 2009-08-05 21:42 -------- d-----w- c:\documents and settings\bob\Application Data\DivX
2009-08-05 21:42 . 2009-08-05 21:42 -------- d-----w- c:\documents and settings\bob\Application Data\Media Player Classic
2009-08-05 20:27 . 2009-08-10 11:24 1 ----a-w- c:\documents and settings\bob\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-05 20:26 . 2009-08-05 20:26 -------- d-----w- c:\documents and settings\bob\Application Data\OpenOffice.org
2009-08-05 20:14 . 2009-08-05 20:53 -------- d-----w- c:\documents and settings\bob\Contacts
2009-08-05 20:09 . 2009-08-05 20:09 -------- d-----w- c:\documents and settings\bob\Local Settings\Application Data\Mozilla
2009-08-05 20:03 . 2009-08-05 20:03 152576 ----a-w- c:\documents and settings\administrateur1\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 19:47 . 2009-08-05 19:47 -------- d-----w- c:\windows\ie8updates
2009-08-05 19:43 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-05 19:43 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-05 19:43 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-05 19:43 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-05 19:43 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-05 19:40 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-05 19:36 . 2009-08-05 19:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-05 19:31 . 2009-08-05 19:31 -------- d-----w- c:\program files\DartyBox
2009-08-05 19:31 . 2007-04-04 06:08 184320 ----a-w- c:\windows\system32\coclassfast.dll
2009-08-05 19:29 . 2009-08-05 19:30 -------- d-----w- c:\program files\Assistant Dartybox
2009-08-05 19:15 . 2009-08-05 19:15 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-08-05 19:15 . 2009-08-05 19:15 32328 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-08-05 19:13 . 2009-08-05 19:13 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2009-08-05 19:13 . 2009-08-05 19:13 22272 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-08-05 19:13 . 2009-08-05 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-----w- c:\program files\Fichiers communs\G DATA
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-----w- c:\program files\G Data
2009-08-05 19:12 . 2009-08-05 19:12 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\Downloaded Installations
2009-08-05 19:08 . 2009-08-05 19:08 -------- d-----w- c:\program files\JRE
2009-08-05 19:08 . 2009-08-05 19:08 -------- d-----w- c:\program files\OpenOffice.org 3
2009-08-05 19:07 . 2009-08-05 19:07 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-05 19:03 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-05 19:03 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-08-05 19:03 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-05 19:03 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-05 19:03 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-05 19:03 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-08-05 19:03 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-05 19:03 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-05 19:03 . 2009-08-05 19:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-05 19:03 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-05 19:03 . 2009-08-05 19:03 -------- d-----w- c:\program files\MSN Messenger
2009-08-05 19:01 . 2009-04-06 09:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-08-05 19:01 . 2009-02-10 14:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-08-05 19:00 . 2009-02-18 15:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-08-05 19:00 . 2009-08-07 12:22 -------- d-----w- c:\windows\system32\Filt
2009-08-05 19:00 . 2009-08-05 19:00 -------- d-----w- c:\program files\Agnitum
2009-08-05 19:00 . 2009-08-05 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 01:28 . 2009-08-05 17:27 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-10 23:34 . 2009-08-05 18:55 -------- d-----w- c:\program files\a-squared Free
2009-08-10 12:29 . 2009-08-05 18:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-10 12:29 . 2009-08-05 18:58 -------- d-----w- c:\program files\SpywareBlaster
2009-08-07 18:51 . 2004-08-10 12:00 72666 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 18:51 . 2004-08-10 12:00 475912 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 18:11 . 2009-08-05 20:07 13416 ----a-w- c:\documents and settings\bob\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 18:07 . 2009-08-05 18:59 13416 ----a-w- c:\documents and settings\administrateur1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-06 23:03 . 2009-08-05 17:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-05 19:31 . 2009-08-05 17:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 19:08 . 2009-08-05 17:43 -------- d-----w- c:\program files\Java
2009-08-05 18:59 . 2009-08-05 18:59 -------- d-----w- c:\program files\Windows Defender
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\documents and settings\administrateur1\Application Data\Malwarebytes
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-05 18:53 . 2008-04-13 17:34 36864 ----a-w- c:\windows\system32\ctfmon.exe
2009-08-05 17:46 . 2009-08-05 17:46 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-05 17:46 . 2009-08-05 17:46 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\documents and settings\administrateur1\Application Data\TuneUp Software
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-05 17:45 . 2009-08-05 17:45 -------- d-----w- c:\program files\VS Revo Group
2009-08-05 17:43 . 2009-08-05 17:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-05 17:42 . 2009-08-05 17:42 -------- d-----w- c:\program files\MRU-Blaster
2009-08-05 17:34 . 2009-08-05 17:34 0 ----a-w- c:\windows\nsreg.dat
2009-08-05 17:33 . 2009-08-05 17:33 -------- d-----w- c:\program files\CCleaner
2009-08-05 17:29 . 2009-08-05 17:24 -------- d-----w- c:\program files\Intel
2009-08-05 17:26 . 2009-08-05 17:26 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-05 17:25 . 2009-08-05 17:25 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-08-05 17:24 . 2009-08-05 17:24 -------- d-----w- c:\documents and settings\administrateur1\Application Data\InstallShield
2009-08-05 17:23 . 2009-08-05 17:23 -------- d-----w- c:\program files\Realtek
2009-08-05 17:23 . 2009-08-05 17:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-05 16:54 . 2009-08-05 16:54 -------- d-----w- c:\program files\microsoft frontpage
2009-08-05 16:53 . 2009-08-05 16:53 -------- d-----w- c:\program files\MSXML 4.0
2009-08-05 16:52 . 2009-08-05 16:52 -------- d-----w- c:\program files\Services en ligne
2009-08-05 14:50 . 2001-08-23 15:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2009-08-05 14:46 . 2009-08-05 14:46 1013248 ----a-w- c:\windows\system32\syssetup.dll
2009-08-05 14:45 . 2009-08-05 14:45 1106944 ----a-w- c:\windows\system32\msxml3.dll
2009-08-05 14:44 . 2009-08-05 14:44 938496 ----a-w- c:\windows\system32\wmnetmgr.dll
2009-08-05 14:44 . 2009-08-05 14:44 100864 ----a-w- c:\windows\system32\logagent.exe
2009-08-03 11:36 . 2009-08-05 18:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-05 18:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 16:57 . 2009-08-05 14:46 915456 ----a-w- c:\windows\system32\wininet.dll
.
------- Sigcheck -------
[-] 2009-08-05 18:53 36864 18747FCB2508EEEC79415B32F63F3654 c:\windows\system32\ctfmon.exe
[-] 2009-08-05 18:53 36864 18747FCB2508EEEC79415B32F63F3654 c:\windows\system32\dllcache\ctfmon.exe
[-] 2009-08-05 14:51 1571840 D028768B920E17837510D6690969E661 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"L'Assistant DartyBox"="c:\program files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 151552]
"SuperAdBlocker"="c:\program files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe" [2007-08-01 1564672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-05 148888]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-15 1229640]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-04-14 433480]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-06-12 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-06-15 922184]
"THGuard"="c:\program files\TrojanHunter 5.1\THGuard.exe" [2009-05-18 1061536]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-23 18077696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-08-05 36864]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\bob\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= "c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL" [2006-11-07 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
2007-08-01 07:28 176128 ----a-w- c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2009-04-14 1267528]
R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2009-08-11 4368952]
R3 27419;27419;c:\windows\system32\27419.sys [x]
R3 3ed8;3ed8;c:\windows\system32\3ed8.sys [x]
R3 40f13;40f13;c:\windows\system32\40f13.sys [x]
R3 4dc18;4dc18;c:\windows\system32\4dc18.sys [x]
R3 5c4C;5c4C;c:\windows\system32\5c4C.sys [x]
R3 60f7;60f7;c:\windows\system32\60f7.sys [x]
R3 729F;729F;c:\windows\system32\729F.sys [x]
R3 76e11;76e11;c:\windows\system32\76e11.sys [x]
R3 871D;871D;c:\windows\system32\871D.sys [x]
R3 89615;89615;c:\windows\system32\89615.sys [x]
R3 9029;9029;c:\windows\system32\9029.sys [x]
R3 91d17;91d17;c:\windows\system32\91d17.sys [x]
R3 afe14;afe14;c:\windows\system32\afe14.sys [x]
R3 aswArKrn;aswArKrn;c:\docume~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys [x]
R3 bb010;bb010;c:\windows\system32\bb010.sys [x]
R3 c6dB;c6dB;c:\windows\system32\c6dB.sys [x]
R3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2009-04-20 918600]
R3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2009-03-10 852040]
S0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2009-08-05 22272]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-08-11 22024]
S0 pxsec;pxsec;c:\windows\System32\drivers\pxsec.sys [2009-08-11 27656]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-08-11 68552]
S1 SABDIFSV;SABDIFSV;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABDIFSV.SYS [2005-09-21 5632]
S1 SABKUTIL;SABKUTIL;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [2007-02-20 32256]
S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-04-06 704384]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2009-06-12 1046088]
S2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [2009-06-12 394312]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [2009-05-07 1210216]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-08-05 51016]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-08-05 603904]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2009-02-18 31128]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 257432]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-04-06 33888]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [2009-05-06 1416216]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-08-05 50632]
S3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [2009-03-10 298568]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-08-05 32328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-05 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:13]
2009-08-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\administrateur1\Application Data\Mozilla\Firefox\Profiles\r55milaq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 15:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
- - - - - - - > 'explorer.exe'(1736)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-08-11 15:14
ComboFix-quarantined-files.txt 2009-08-11 13:14
Pre-Run: 465 921 150 976 octets libres
Post-Run: 465 878 122 496 octets libres
334 --- E O F --- 2009-08-07 12:21
Running from: c:\documents and settings\administrateur1\Bureau\AAAAAAAA\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 )))))))))))))))))))))))))))))))
.
2009-08-11 11:35 . 2009-08-11 11:35 -------- d-----w- c:\documents and settings\administrateur1\Application Data\TrojanHunter
2009-08-11 11:12 . 2009-08-11 11:47 -------- d-----w- c:\program files\TrojanHunter 5.1
2009-08-11 11:10 . 2009-08-11 11:10 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys
2009-08-11 11:10 . 2009-08-11 11:10 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys
2009-08-11 11:10 . 2009-08-11 11:10 -------- d-----w- c:\program files\Prevx
2009-08-11 10:50 . 2009-08-11 10:50 142096 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-11 01:19 . 2009-08-11 11:09 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-08-10 23:39 . 2009-08-10 23:39 -------- d-----w- c:\program files\Trend Micro
2009-08-10 12:38 . 1998-07-30 10:51 305152 ----a-w- c:\windows\IsUninst.exe
2009-08-07 18:12 . 2009-08-07 18:16 -------- d-----w- c:\documents and settings\bob\Local Settings\Application Data\Paint.NET
2009-08-07 18:07 . 2009-08-07 18:10 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\Paint.NET
2009-08-07 18:07 . 2009-08-07 18:07 -------- d-----w- c:\program files\Paint.NET
2009-08-07 18:06 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-07 18:05 . 2009-08-07 18:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-07 18:05 . 2009-08-07 18:05 -------- d-----w- c:\program files\MSBuild
2009-08-07 18:05 . 2009-08-07 18:05 -------- d-----w- c:\program files\Reference Assemblies
2009-08-07 18:04 . 2009-08-07 18:05 -------- d-----w- C:\9f555f23455ae78339c84f3ec19e6731
2009-08-07 18:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-07 18:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-07 18:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-07 18:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-07 18:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-07 18:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-07 18:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-06 23:03 . 2009-08-06 23:03 -------- d-----w- c:\documents and settings\administrateur1\Application Data\SuperAdBlocker.com
2009-08-06 23:03 . 2009-08-11 00:40 -------- d-----w- c:\program files\SuperAdBlocker.com
2009-08-06 23:03 . 2009-08-06 23:03 -------- d-----w- c:\windows\system32\URTTemp
2009-08-06 12:28 . 2009-08-06 12:28 -------- d-----w- c:\documents and settings\bob\Application Data\TuneUp Software
2009-08-06 12:15 . 2009-08-06 12:15 -------- d-sh--w- c:\documents and settings\bob\PrivacIE
2009-08-06 11:45 . 2009-08-06 12:10 -------- d-----w- c:\documents and settings\administrateur1\Contacts
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- C:\CISCO_CCNA
2009-08-06 11:22 . 2009-08-06 11:22 -------- d-----w- c:\program files\Packet Tracer 5.0
2009-08-06 00:15 . 2009-08-06 00:15 -------- d-----w- c:\documents and settings\administrateur1\Application Data\Media Player Classic
2009-08-06 00:14 . 2009-08-06 00:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-05 22:48 . 2009-08-11 00:32 68552 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-08-05 22:48 . 2009-08-05 22:48 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\G DATA
2009-08-05 21:42 . 2009-08-05 21:42 -------- d-----w- c:\documents and settings\bob\Application Data\DivX
2009-08-05 21:42 . 2009-08-05 21:42 -------- d-----w- c:\documents and settings\bob\Application Data\Media Player Classic
2009-08-05 20:27 . 2009-08-10 11:24 1 ----a-w- c:\documents and settings\bob\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-05 20:26 . 2009-08-05 20:26 -------- d-----w- c:\documents and settings\bob\Application Data\OpenOffice.org
2009-08-05 20:14 . 2009-08-05 20:53 -------- d-----w- c:\documents and settings\bob\Contacts
2009-08-05 20:09 . 2009-08-05 20:09 -------- d-----w- c:\documents and settings\bob\Local Settings\Application Data\Mozilla
2009-08-05 20:03 . 2009-08-05 20:03 152576 ----a-w- c:\documents and settings\administrateur1\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 19:47 . 2009-08-05 19:47 -------- d-----w- c:\windows\ie8updates
2009-08-05 19:43 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-05 19:43 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-05 19:43 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-05 19:43 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-05 19:43 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-05 19:40 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-05 19:36 . 2009-08-05 19:36 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-05 19:31 . 2009-08-05 19:31 -------- d-----w- c:\program files\DartyBox
2009-08-05 19:31 . 2007-04-04 06:08 184320 ----a-w- c:\windows\system32\coclassfast.dll
2009-08-05 19:29 . 2009-08-05 19:30 -------- d-----w- c:\program files\Assistant Dartybox
2009-08-05 19:15 . 2009-08-05 19:15 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-08-05 19:15 . 2009-08-05 19:15 32328 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-08-05 19:13 . 2009-08-05 19:13 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2009-08-05 19:13 . 2009-08-05 19:13 22272 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-08-05 19:13 . 2009-08-05 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-----w- c:\program files\Fichiers communs\G DATA
2009-08-05 19:13 . 2009-08-05 19:13 -------- d-----w- c:\program files\G Data
2009-08-05 19:12 . 2009-08-05 19:12 -------- d-----w- c:\documents and settings\administrateur1\Local Settings\Application Data\Downloaded Installations
2009-08-05 19:08 . 2009-08-05 19:08 -------- d-----w- c:\program files\JRE
2009-08-05 19:08 . 2009-08-05 19:08 -------- d-----w- c:\program files\OpenOffice.org 3
2009-08-05 19:07 . 2009-08-05 19:07 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-05 19:03 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-05 19:03 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll
2009-08-05 19:03 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-05 19:03 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-05 19:03 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-05 19:03 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll
2009-08-05 19:03 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-05 19:03 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-05 19:03 . 2009-08-05 19:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-05 19:03 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-05 19:03 . 2009-08-05 19:03 -------- d-----w- c:\program files\MSN Messenger
2009-08-05 19:01 . 2009-04-06 09:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sys
2009-08-05 19:01 . 2009-02-10 14:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sys
2009-08-05 19:00 . 2009-02-18 15:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-08-05 19:00 . 2009-08-07 12:22 -------- d-----w- c:\windows\system32\Filt
2009-08-05 19:00 . 2009-08-05 19:00 -------- d-----w- c:\program files\Agnitum
2009-08-05 19:00 . 2009-08-05 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-11 01:28 . 2009-08-05 17:27 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-10 23:34 . 2009-08-05 18:55 -------- d-----w- c:\program files\a-squared Free
2009-08-10 12:29 . 2009-08-05 18:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-10 12:29 . 2009-08-05 18:58 -------- d-----w- c:\program files\SpywareBlaster
2009-08-07 18:51 . 2004-08-10 12:00 72666 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 18:51 . 2004-08-10 12:00 475912 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 18:11 . 2009-08-05 20:07 13416 ----a-w- c:\documents and settings\bob\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 18:07 . 2009-08-05 18:59 13416 ----a-w- c:\documents and settings\administrateur1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-06 23:03 . 2009-08-05 17:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-05 19:31 . 2009-08-05 17:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 19:08 . 2009-08-05 17:43 -------- d-----w- c:\program files\Java
2009-08-05 18:59 . 2009-08-05 18:59 -------- d-----w- c:\program files\Windows Defender
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\documents and settings\administrateur1\Application Data\Malwarebytes
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-05 18:56 . 2009-08-05 18:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-05 18:53 . 2008-04-13 17:34 36864 ----a-w- c:\windows\system32\ctfmon.exe
2009-08-05 17:46 . 2009-08-05 17:46 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-05 17:46 . 2009-08-05 17:46 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\documents and settings\administrateur1\Application Data\TuneUp Software
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-08-05 17:46 . 2009-08-05 17:46 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-05 17:45 . 2009-08-05 17:45 -------- d-----w- c:\program files\VS Revo Group
2009-08-05 17:43 . 2009-08-05 17:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-05 17:42 . 2009-08-05 17:42 -------- d-----w- c:\program files\MRU-Blaster
2009-08-05 17:34 . 2009-08-05 17:34 0 ----a-w- c:\windows\nsreg.dat
2009-08-05 17:33 . 2009-08-05 17:33 -------- d-----w- c:\program files\CCleaner
2009-08-05 17:29 . 2009-08-05 17:24 -------- d-----w- c:\program files\Intel
2009-08-05 17:26 . 2009-08-05 17:26 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-05 17:25 . 2009-08-05 17:25 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-08-05 17:24 . 2009-08-05 17:24 -------- d-----w- c:\documents and settings\administrateur1\Application Data\InstallShield
2009-08-05 17:23 . 2009-08-05 17:23 -------- d-----w- c:\program files\Realtek
2009-08-05 17:23 . 2009-08-05 17:23 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-05 16:54 . 2009-08-05 16:54 -------- d-----w- c:\program files\microsoft frontpage
2009-08-05 16:53 . 2009-08-05 16:53 -------- d-----w- c:\program files\MSXML 4.0
2009-08-05 16:52 . 2009-08-05 16:52 -------- d-----w- c:\program files\Services en ligne
2009-08-05 14:50 . 2001-08-23 15:47 77891 ----a-w- c:\windows\system32\usrmlnka.exe
2009-08-05 14:46 . 2009-08-05 14:46 1013248 ----a-w- c:\windows\system32\syssetup.dll
2009-08-05 14:45 . 2009-08-05 14:45 1106944 ----a-w- c:\windows\system32\msxml3.dll
2009-08-05 14:44 . 2009-08-05 14:44 938496 ----a-w- c:\windows\system32\wmnetmgr.dll
2009-08-05 14:44 . 2009-08-05 14:44 100864 ----a-w- c:\windows\system32\logagent.exe
2009-08-03 11:36 . 2009-08-05 18:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-08-05 18:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 16:57 . 2009-08-05 14:46 915456 ----a-w- c:\windows\system32\wininet.dll
.
------- Sigcheck -------
[-] 2009-08-05 18:53 36864 18747FCB2508EEEC79415B32F63F3654 c:\windows\system32\ctfmon.exe
[-] 2009-08-05 18:53 36864 18747FCB2508EEEC79415B32F63F3654 c:\windows\system32\dllcache\ctfmon.exe
[-] 2009-08-05 14:51 1571840 D028768B920E17837510D6690969E661 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"L'Assistant DartyBox"="c:\program files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 151552]
"SuperAdBlocker"="c:\program files\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe" [2007-08-01 1564672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-05 148888]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-15 1229640]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-04-14 433480]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-06-12 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-06-15 922184]
"THGuard"="c:\program files\TrojanHunter 5.1\THGuard.exe" [2009-05-18 1061536]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-23 18077696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-08-05 36864]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\bob\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
c:\documents and settings\administrateur1\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= "c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL" [2006-11-07 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
2007-08-01 07:28 176128 ----a-w- c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2009-04-14 1267528]
R2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2009-08-11 4368952]
R3 27419;27419;c:\windows\system32\27419.sys [x]
R3 3ed8;3ed8;c:\windows\system32\3ed8.sys [x]
R3 40f13;40f13;c:\windows\system32\40f13.sys [x]
R3 4dc18;4dc18;c:\windows\system32\4dc18.sys [x]
R3 5c4C;5c4C;c:\windows\system32\5c4C.sys [x]
R3 60f7;60f7;c:\windows\system32\60f7.sys [x]
R3 729F;729F;c:\windows\system32\729F.sys [x]
R3 76e11;76e11;c:\windows\system32\76e11.sys [x]
R3 871D;871D;c:\windows\system32\871D.sys [x]
R3 89615;89615;c:\windows\system32\89615.sys [x]
R3 9029;9029;c:\windows\system32\9029.sys [x]
R3 91d17;91d17;c:\windows\system32\91d17.sys [x]
R3 afe14;afe14;c:\windows\system32\afe14.sys [x]
R3 aswArKrn;aswArKrn;c:\docume~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys [x]
R3 bb010;bb010;c:\windows\system32\bb010.sys [x]
R3 c6dB;c6dB;c:\windows\system32\c6dB.sys [x]
R3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2009-04-20 918600]
R3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2009-03-10 852040]
S0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2009-08-05 22272]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-08-11 22024]
S0 pxsec;pxsec;c:\windows\System32\drivers\pxsec.sys [2009-08-11 27656]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-08-11 68552]
S1 SABDIFSV;SABDIFSV;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABDIFSV.SYS [2005-09-21 5632]
S1 SABKUTIL;SABKUTIL;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [2007-02-20 32256]
S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-04-06 704384]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2009-06-12 1046088]
S2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [2009-06-12 394312]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [2009-05-07 1210216]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-08-05 51016]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-08-05 603904]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [2009-02-18 31128]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 257432]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-04-06 33888]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [2009-05-06 1416216]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-08-05 50632]
S3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [2009-03-10 298568]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-08-05 32328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-05 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 09:13]
2009-08-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\documents and settings\administrateur1\Application Data\Mozilla\Firefox\Profiles\r55milaq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 15:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
- - - - - - - > 'explorer.exe'(1736)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-08-11 15:14
ComboFix-quarantined-files.txt 2009-08-11 13:14
Pre-Run: 465 921 150 976 octets libres
Post-Run: 465 878 122 496 octets libres
334 --- E O F --- 2009-08-07 12:21
voilà la clé de registre que me trouve outpost et mm après un delete, un reboot et ca revient automatiquement
Logiciel espion détecté "BZub" (Trojan) in hkey_local_machine\software\microsoft\windows\currentversion\control panel\load
ca peut peut etre t'aidé ?
Logiciel espion détecté "BZub" (Trojan) in hkey_local_machine\software\microsoft\windows\currentversion\control panel\load
ca peut peut etre t'aidé ?
Utilisateur anonyme
11 août 2009 à 15:21
11 août 2009 à 15:21
suis poste 4 dans l'ordre car ce que tu as fait n'est pas bon :
Running from: c:\documents and settings\administrateur1\Bureau\AAAAAAAA\ComboFix.exe
il n'est pas eu bon emplacement, puis tu l'as fait en mode normal
Running from: c:\documents and settings\administrateur1\Bureau\AAAAAAAA\ComboFix.exe
il n'est pas eu bon emplacement, puis tu l'as fait en mode normal
que combofix soit dans un repertoire ou sur mon bureau ca change quoi ???
et j'ai bien lu ce que tu as posté il n'y a pas écrit qu'il faut le faire en mode sans echec
je reposte dans 5 mint
et j'ai bien lu ce que tu as posté il n'y a pas écrit qu'il faut le faire en mode sans echec
je reposte dans 5 mint
Utilisateur anonyme
11 août 2009 à 15:31
11 août 2009 à 15:31
pour combofix, je reprends ce que je t'ai envoyé comme ceci, c'est bien noté :
Et important, enregistre le sur le bureau.
pour MBAM, désinfection en mode sans échec, je l'ai noté aussi :
redemarres en mode sans échec
donc tu as mal lu, lis tout comme il faut et fais tout dans l'ordre,
n'oublie pas les rapports une fois tout fini.
chaque chose notée sur une demande à son importance, si non, tu serais arrivé à désinfecter ton pc sans aide.
Et important, enregistre le sur le bureau.
pour MBAM, désinfection en mode sans échec, je l'ai noté aussi :
redemarres en mode sans échec
donc tu as mal lu, lis tout comme il faut et fais tout dans l'ordre,
n'oublie pas les rapports une fois tout fini.
chaque chose notée sur une demande à son importance, si non, tu serais arrivé à désinfecter ton pc sans aide.
Utilisateur anonyme
11 août 2009 à 15:39
11 août 2009 à 15:39
/!\ une information importante pour toi :
vu que tu es infecté par un trojan espion, il vaut mieut que tu n'utilises plus ton pc pour lire tes mails penadant la désinfection pour cette raison :
Trojan.BZub est un Troyen qui peut voler votre information. Vous devez vous méfier beaucoup de Trojan. BZub parce qu‘il peut scanner votre ordinateur pour obtenir vos mots de passe des opérations bancaires en ligne et les envoyer pour l‘auteur de Troyen. Trojan.BZub peut aussi essayer de voler tous les utilisateurs et les mots de passe que vous utilisez pour votre courriel et vos messagers instantanés. Trojan.BZub est un Troyen qui peut mettre en risque votre information personnelle et financière. Trojan.BZub est extrêmement dangereux et devrait être enlevé tout de suite.
vu que tu es infecté par un trojan espion, il vaut mieut que tu n'utilises plus ton pc pour lire tes mails penadant la désinfection pour cette raison :
Trojan.BZub est un Troyen qui peut voler votre information. Vous devez vous méfier beaucoup de Trojan. BZub parce qu‘il peut scanner votre ordinateur pour obtenir vos mots de passe des opérations bancaires en ligne et les envoyer pour l‘auteur de Troyen. Trojan.BZub peut aussi essayer de voler tous les utilisateurs et les mots de passe que vous utilisez pour votre courriel et vos messagers instantanés. Trojan.BZub est un Troyen qui peut mettre en risque votre information personnelle et financière. Trojan.BZub est extrêmement dangereux et devrait être enlevé tout de suite.