Y'a t-il un informaticien pour sauver le pc ?

Résolu
MiMiKael Messages postés 2 Statut Membre -  
 mykley -
Bonjour,

Depuis hier soir, rien ne vas plus ! ^^
Mon centre de sécurité s'affole en me mettant sous le nez des "mot de passe voleur", des "troyan compte goutte" et des "Inet-ver" que je ne pourrais, soit disant, effacer que grace à "Save&Keep" qui me propose bien entendu de m'en débarasser pour quelques 50$ ^^'

Aprés avoir visité, un sujet qui ressemble étrangement au mien, et effectué les méthodes demandées (Ad-Aware + SpyBot + CleanUp40 + vider la corbeille), je me retrouve toujours avec les mêmes Windows Alertes de Sécurité et deux fenêtres qui s'ouvrent des deux côtés de l'écran, ainsi qu'un message qui s'affiche aléatoirement sur internet : "Internet Activité anxieuse. La menace d'attaque virale."

Sinon je possède uniquement (pas bien =x) le pare feu windows et Avast comme sécurité (Avant Avira mais remplacé par Avast).

Si vous avez des suggestions, aides ou lien d'aides, ils seraient les bienvenus :p

Merci d'avance.
A voir également:

70 réponses

Réponse 1 / 70
Utilisateur anonyme
 
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 2 / 70
MiMiKael
 
Voilà le paté. Courage ^^
J'ai vu qu'il y a des fichiers qui apparaissent du dossier prefetch. Je dois les supprimés ? =o

'Fin bon je te laisse à ton analyse merci de ton intérêt à mon problème.

_____________________________

List'em by g3n-h@ckm@n 1.0.2.0

16/08/2009 15:56:48,03

Microsoft Windows XP [version 5.1.2600]


Infections possibles :
====================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\DriveCleaner 2006 Free"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\MSIVXcount"
C:\WINDOWS\System32\SET102.tmp
C:\WINDOWS\System32\SET19D.tmp
C:\WINDOWS\System32\SET477.tmp
C:\WINDOWS\System32\SET47C.tmp
C:\WINDOWS\System32\SETF4.tmp
C:\WINDOWS\System32\SETF6.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\.sud
HKCR\sud_ext
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ Windows\Prefetch :

C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf
C:\WINDOWS\Prefetch\ADOBE AIR UPDATER.EXE-184E4B38.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\APPLESYNCNOTIFIER.EXE-38620255.pf
C:\WINDOWS\Prefetch\ASHAVAST.EXE-12F63458.pf
C:\WINDOWS\Prefetch\ASHCHEST.EXE-0FED8209.pf
C:\WINDOWS\Prefetch\ASHCNSNT.EXE-19622FE1.pf
C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf
C:\WINDOWS\Prefetch\ASHMAISV.EXE-12E27032.pf
C:\WINDOWS\Prefetch\ASHPOPWZ.EXE-11BDDCD9.pf
C:\WINDOWS\Prefetch\ASHSIMPL.EXE-14F851AB.pf
C:\WINDOWS\Prefetch\ASHWEBSV.EXE-0548EF0A.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-18FE8D8B.pf
C:\WINDOWS\Prefetch\AU_.EXE-2C5471A0.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-0558F8E3.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-256D5C06.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-26658371.pf
C:\WINDOWS\Prefetch\AVAST_HOME_SETUP[1].EXE-2240F583.pf
C:\WINDOWS\Prefetch\AVAST_HOME_SETUP[2].EXE-165817CD.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf
C:\WINDOWS\Prefetch\AVCONFIG.EXE-29873B78.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-200FEF40.pf
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf
C:\WINDOWS\Prefetch\AVSCAN.EXE-07FC469C.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-347FCF75.pf
C:\WINDOWS\Prefetch\CANAL+ CANALSAT A LA DEMANDE.-1C04A992.pf
C:\WINDOWS\Prefetch\CCSETUP222[1].EXE-064040A1.pf
C:\WINDOWS\Prefetch\CLISTART.EXE-23431A6E.pf
C:\WINDOWS\Prefetch\CLOAKER.EXE-119D9EB8.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-42807EE4.pf
C:\WINDOWS\Prefetch\DRAGONICA.EXE-28FFD5EC.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATE01.EXE-36D4BF5D.pf
C:\WINDOWS\Prefetch\FLASHUTIL10C.EXE-23BA5406.pf
C:\WINDOWS\Prefetch\FSUI.EXE-2FFACBF6.pf
C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
C:\WINDOWS\Prefetch\GAMEGUARD.DES-024EF3CE.pf
C:\WINDOWS\Prefetch\GAMEMON.DES-1F19B64D.pf
C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf
C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HPBOOTOP.EXE-0F8A9CD9.pf
C:\WINDOWS\Prefetch\HPCMPMGR.EXE-0D8BF169.pf
C:\WINDOWS\Prefetch\HPCONTXT.EXE-05D6C4B8.pf
C:\WINDOWS\Prefetch\HPQTRA08.EXE-17E37E7E.pf
C:\WINDOWS\Prefetch\HPSYSDRV.EXE-0E7EF3EF.pf
C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-02F6D2DD.pf
C:\WINDOWS\Prefetch\HPZTSB10.EXE-20C5EB10.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-3192DE38.pf
C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-15823303.pf
C:\WINDOWS\Prefetch\JAVA.EXE-0C263507.pf
C:\WINDOWS\Prefetch\JUSCHED.EXE-012EA23E.pf
C:\WINDOWS\Prefetch\KBD.EXE-2AF7866F.pf
C:\WINDOWS\Prefetch\KCIBJ3H5.EXE-2B021C71.pf
C:\WINDOWS\Prefetch\KCIBJ3H5.EXE-351F6E22.pf
C:\WINDOWS\Prefetch\LAUNCHER.EXE-00DDA8E3.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGITRAY.EXE-33843C37.pf
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\LVCOMSX.EXE-0AC1D558.pf
C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf
C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-05B6CB67.pf
C:\WINDOWS\Prefetch\NS7.TMP-0346F25C.pf
C:\WINDOWS\Prefetch\NS8.TMP-05162E23.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PATCHER.EXE-07C5CE31.pf
C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf
C:\WINDOWS\Prefetch\RECGUARD.EXE-3990548D.pf
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-18784C78.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-21D394C8.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CF006FF.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-32667380.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B381085.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SAVEKEEP.EXE-3602E35E.pf
C:\WINDOWS\Prefetch\SAVEKEEPSVC.EXE-2A83CFB2.pf
C:\WINDOWS\Prefetch\SBIECTRL.EXE-08A5DCD7.pf
C:\WINDOWS\Prefetch\SCHED.EXE-23E81375.pf
C:\WINDOWS\Prefetch\SETHC.EXE-0D6CE1BC.pf
C:\WINDOWS\Prefetch\SETUP.EXE-2DFC9412.pf
C:\WINDOWS\Prefetch\SETUP.OVR-154CE291.pf
C:\WINDOWS\Prefetch\SETUPFRE.EXE-2B136AD0.pf
C:\WINDOWS\Prefetch\SETUPFRE.EXE-3B497993.pf
C:\WINDOWS\Prefetch\SETUPFRE[1].EXE-09B7BF8A.pf
C:\WINDOWS\Prefetch\SETUP[1].EXE-1F4CB53E.pf
C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-11B4C1D4.pf
C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\UNINSTALL.EXE-09295F1B.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
C:\WINDOWS\Prefetch\WKCALREM.EXE-2F913887.pf
C:\WINDOWS\Prefetch\WKSCAL.EXE-175A3279.pf
C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA1.pf
C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\XTAZTFGC.EXE-1AF24EF9.pf


--------EOF------------
0
Réponse 3 / 70
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 4 / 70
YOP
 
Bonjour, utilise smitfraudfix et tu débarrasser de ces saletées en moins de 5 minutes


http://siri.urz.free.fr/Fix/SmitfraudFix.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 70
Utilisateur anonyme
 
depuis quand smitfraufix vire MSIVX ????????
0
Réponse 6 / 70
YOP
 
On va le savoir , dès qu'il l'aura utilisé !!!!
c'est tellement simple et efficace que ce serait bete de s'en priver.
0
Réponse 7 / 70
Utilisateur anonyme
 
bon arrete tes betises et laisse faire stp

smitfraudfix ne traite pas les rootkits
0
Réponse 8 / 70
YOP
 
On dirait qu'il est vexé l'monsieur.
0
Réponse 9 / 70
Utilisateur anonyme
 
non je ne suis pas vexe je dis juste que ca ser à rien de faire le savant quand on sait pas
0
Réponse 10 / 70
MiMiKael
 
Bon là aussi y'en a une tartine. J'espère que tout se sera bien passé (spybot s'est lancé en plein milieu ...).

Courage là aussi ^^

______________________________

ComboFix 09-08-10.06 - Makawouel 16/08/2009 18:21.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.463 [GMT 2:00]
Running from: c:\documents and settings\Makawouel\Bureau\Mikael.exe
AV: avast! antivirus 4.8.1335 [VPS 090815-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1645522239-764733703-725345543-1003
c:\windows\10591spam5ozd0.bin
c:\windows\10879vizus1225.exe
c:\windows\10899wzrm58.exe
c:\windows\1172zvirus59e.bin
c:\windows\11779n9t-a-vzrus596.bin
c:\windows\11829not-5-virzs98a.exe
c:\windows\11a7thz5at9603.exe
c:\windows\12254not-a-ziru950a.bin
c:\windows\12568zot-a-v9rus2a5.bin
c:\windows\126099z5m169.bin
c:\windows\1261wor5c9z.dll
c:\windows\129579irzs586.cpl
c:\windows\129z9pywa5e3205.ocx
c:\windows\131z9tro547c.ocx
c:\windows\13254not-a-virz928b.exe
c:\windows\13538spyz39.cpl
c:\windows\140e9ownlz5der2493.cpl
c:\windows\14205ownloz9er1166.dll
c:\windows\142549i5us7c4z.cpl
c:\windows\14391hack9oo522bz.dll
c:\windows\14618not-a-virzs695.bin
c:\windows\14759pz5botce.bin
c:\windows\15192not-a-vizus2b5.ocx
c:\windows\151nz9-a-viruse5.dll
c:\windows\15250virz9f5.bin
c:\windows\15274szy559.exe
c:\windows\15904spambot7zc.dll
c:\windows\159725izus29a.bin
c:\windows\15e8thief297z9.bin
c:\windows\15z65sp9536.exe
c:\windows\16027s5azbot459.bin
c:\windows\16929wzrm265.cpl
c:\windows\16z09troj5b5.exe
c:\windows\16z549roj51.dll
c:\windows\170599orz552.dll
c:\windows\17409t5oj57fz.ocx
c:\windows\1759spzmbot39e.ocx
c:\windows\175fstzal5179.exe
c:\windows\1793h5ckto9l318z.exe
c:\windows\17fzv9r2583.exe
c:\windows\187cbackdo9r145z.ocx
c:\windows\18878spy159z.bin
c:\windows\189z5pambo978.exe
c:\windows\19044zot-a-virusd5.bin
c:\windows\19055wzrm18e.exe
c:\windows\19067hacktzo9515.cpl
c:\windows\1914backdoz5426.ocx
c:\windows\193z6spy2465.bin
c:\windows\1946t5rea9z519.ocx
c:\windows\19782sz95bot2ef.dll
c:\windows\19808ha9kt5ol1z7.dll
c:\windows\1983ztro92635.cpl
c:\windows\19a7backdoor1z58.cpl
c:\windows\19ec5parze917.exe
c:\windows\19z35not9a-vir5sf3.ocx
c:\windows\19z99spambo9365.bin
c:\windows\1acas5azs92220.exe
c:\windows\1d97stezl465.bin
c:\windows\1de3t9izf859.ocx
c:\windows\1fc8spy5arz89.exe
c:\windows\1fz9thre5t23592.bin
c:\windows\1z30do9nlo5der3113.dll
c:\windows\1z495not-9-virus2ef.cpl
c:\windows\1z95395oj56.bin
c:\windows\1ze5a9dwa5e2375.ocx
c:\windows\20593spam5oz9df.dll
c:\windows\2069b9ckdooz20335.ocx
c:\windows\20925z5ambot49f.bin
c:\windows\2096zno5-a-virus69a.ocx
c:\windows\20995hacktzol754.ocx
c:\windows\210025pyz9.ocx
c:\windows\2159z9ambot52f.dll
c:\windows\216899roj5dz.bin
c:\windows\219zsp59are3137.ocx
c:\windows\22025spz5159.cpl
c:\windows\220z25o9m482.exe
c:\windows\22360v9r5sz52.exe
c:\windows\22622not-a-virzs159.dll
c:\windows\228virz5599.exe
c:\windows\22czsp9rse757.dll
c:\windows\23356hack5ool409z.exe
c:\windows\233zspy55a9.cpl
c:\windows\23580zpy90f.cpl
c:\windows\236z99a5ktool3a5.exe
c:\windows\23843zi5u96ad.exe
c:\windows\238459zambot597.cpl
c:\windows\239zs5y3b9.dll
c:\windows\24fzspy9a5e2860.cpl
c:\windows\2557zow9loader1843.bin
c:\windows\25595no9-a-virz544a.exe
c:\windows\2559ztroj7f0.dll
c:\windows\25712h5cktooz94.cpl
c:\windows\2581zvirus609.exe
c:\windows\25945sp9mbote7z.cpl
c:\windows\25c9spazse2671.cpl
c:\windows\25e9thiez1557.bin
c:\windows\25ebbaczdoor1934.dll
c:\windows\25zbs9e5l1748.cpl
c:\windows\2638ztr9j65c.bin
c:\windows\26569troj5z9.cpl
c:\windows\26816nzt-a-5iru94b2.cpl
c:\windows\273995pambot59bz.exe
c:\windows\27417szy569.ocx
c:\windows\274975py772z.bin
c:\windows\2763spambot795z.bin
c:\windows\27z15spambo94b6.dll
c:\windows\2845495rm45z.cpl
c:\windows\28682vz9u553e.cpl
c:\windows\2895ztroj749.cpl
c:\windows\289aste5l3z8.exe
c:\windows\28a9backdoorz58.ocx
c:\windows\28z05spy1d49.cpl
c:\windows\2902bazkd95r748.cpl
c:\windows\291179p5mbot177z.exe
c:\windows\293zspywar51851.bin
c:\windows\294205ot-z-virus448.ocx
c:\windows\2955hac5tool1c0z.dll
c:\windows\295z2worm5cf.dll
c:\windows\29865ormz879.ocx
c:\windows\29866noz-9-vi5us2a9.exe
c:\windows\299589acktoolz69.dll
c:\windows\29995ownloaderz251.dll
c:\windows\29bdb9ck5oorz359.cpl
c:\windows\2a9zvi52393.exe
c:\windows\2b859dzware616.dll
c:\windows\2c20thr9at52149z.cpl
c:\windows\2c5eth9eat15z0.ocx
c:\windows\2e61ad5wzre19219.ocx
c:\windows\2e9zpyware31195.exe
c:\windows\2f68downl9ade5283z.cpl
c:\windows\2z0005ro9796.dll
c:\windows\2z484hackto9l5805.exe
c:\windows\2z55s9arse1863.dll
c:\windows\2z561ha9ktool24.dll
c:\windows\2z59sparse2375.cpl
c:\windows\30549szambot508.dll
c:\windows\30599wormz05.dll
c:\windows\305z45py49a.cpl
c:\windows\309bback5zor1082.exe
c:\windows\3127zs9y765.cpl
c:\windows\31543szambo92265.exe
c:\windows\31990troj25ez.ocx
c:\windows\32391vi5us5dz.cpl
c:\windows\3285t9iez714.dll
c:\windows\3295addware39z5.cpl
c:\windows\335zvir9s6c5.bin
c:\windows\340sparse965z.bin
c:\windows\34z8s9arse26785.ocx
c:\windows\352ebazkdoor39435.exe
c:\windows\357azi52239.cpl
c:\windows\3590viz2574.ocx
c:\windows\3599sz5766.bin
c:\windows\35dbzhief1779.ocx
c:\windows\3645thi9z5834.ocx
c:\windows\36dbzhief19355.ocx
c:\windows\3805sparse9z315.exe
c:\windows\38f6thrzat59657.cpl
c:\windows\39015zorm576.exe
c:\windows\391dz5reat308609.exe
c:\windows\3955spyz52.exe
c:\windows\3998steaz2745.cpl
c:\windows\3999zackdoor5195.ocx
c:\windows\3bc8threa529z90.cpl
c:\windows\3ff95pazs91033.ocx
c:\windows\3z359troj7399.cpl
c:\windows\4059vzr1409.bin
c:\windows\40615acktozl5f9.dll
c:\windows\42b1stzal509.exe
c:\windows\43baback9oor450z.bin
c:\windows\4594z9ief1999.cpl
c:\windows\47c4za5kdoor19699.dll
c:\windows\495athz5at10439.dll
c:\windows\495zdownloader953.dll
c:\windows\495zspy3bb.dll
c:\windows\49a8add9are59z.dll
c:\windows\49b59irz65.dll
c:\windows\49efste5l176z.exe
c:\windows\49f95pywarez376.exe
c:\windows\4ad5addwaze16859.dll
c:\windows\4c5vz925855.dll
c:\windows\4cz5st9al33.dll
c:\windows\4da5spywa95z424.dll
c:\windows\4fe0down9ozd5r2133.ocx
c:\windows\4z94thr5at24901.cpl
c:\windows\50858spy7z9.cpl
c:\windows\50c5baczd9or2136.ocx
c:\windows\50e15ddwzre973.bin
c:\windows\515fth9eaz183755.dll
c:\windows\516tzo5194.cpl
c:\windows\5228d5znlo9der435.dll
c:\windows\5235s9y5are1770z.ocx
c:\windows\5243spzrse14239.cpl
c:\windows\52729spambot5z4.exe
c:\windows\52cath5ez3294.cpl
c:\windows\53225i9uz268.ocx
c:\windows\534zs9y5ee.bin
c:\windows\538addware21z9.ocx
c:\windows\53d8downloaz9r1080.ocx
c:\windows\541zhackto9l35b.exe
c:\windows\54215zoj49d.dll
c:\windows\543atzief1789.ocx
c:\windows\5455threat109z4.cpl
c:\windows\549bst9zl1334.ocx
c:\windows\54b8sparsez389.dll
c:\windows\54z9vir5s9e.dll
c:\windows\5559ha9ktooz161.exe
c:\windows\555sz9rse1670.bin
c:\windows\55725not-9-viruz7a7.bin
c:\windows\558ddownload9r82z.bin
c:\windows\5595backdzor2630.bin
c:\windows\563zthi5f9571.bin
c:\windows\5698thzef2826.exe
c:\windows\572backdoorz957.ocx
c:\windows\5755spambzt59f.ocx
c:\windows\5779thief5z0.bin
c:\windows\57evir976z.dll
c:\windows\586adownl5aderz923.cpl
c:\windows\58d4back9zor2589.dll
c:\windows\58z59pyware1663.bin
c:\windows\58z9th5ef1123.ocx
c:\windows\59051spambot690z.dll
c:\windows\591bt9reat5752z.ocx
c:\windows\59859pywaze1868.dll
c:\windows\59912worz258.bin
c:\windows\5995zs9y10.cpl
c:\windows\599virz950.ocx
c:\windows\59adstezl2265.dll
c:\windows\59bsp9rse9z5.cpl
c:\windows\59e0s5ealz927.exe
c:\windows\59zfspar5e1130.bin
c:\windows\5a2thief3z169.bin
c:\windows\5a9eba5kdoor2249z.dll
c:\windows\5da5zd9ware2961.cpl
c:\windows\5dbfaddwa5e1z90.cpl
c:\windows\5f15thief11z99.exe
c:\windows\5z078tr9j48b.cpl
c:\windows\5z47downlo59er300.dll
c:\windows\5z859spambot3d6.ocx
c:\windows\5z8ddow9loader28995.ocx
c:\windows\603caddwa59z562.exe
c:\windows\60b4back9o5z99.dll
c:\windows\60z8backdoor1759.bin
c:\windows\623eazdwa9e5256.dll
c:\windows\628bsp9war5z426.exe
c:\windows\632bdo5n9oadzr3267.exe
c:\windows\6359spyware1659z.exe
c:\windows\6377spzrse4599.ocx
c:\windows\6399spyware222z5.bin
c:\windows\63z1threa925785.exe
c:\windows\655d9ownloazer1539.dll
c:\windows\6575vzrus395.bin
c:\windows\65a4stza51599.ocx
c:\windows\65c1zdd9are1926.exe
c:\windows\65z99ownloader1093.dll
c:\windows\66ac5ddzare4629.dll
c:\windows\66azvir17975.exe
c:\windows\6890st5zl9251.exe
c:\windows\6895spy98z.ocx
c:\windows\692csteal35z6.exe
c:\windows\696dspywar99z5.cpl
c:\windows\6a8b9ackdoor2z95.exe
c:\windows\6b90downzoader5593.bin
c:\windows\6fea9p5waze2553.dll
c:\windows\6fzdt9ief19355.exe
c:\windows\72z1spy9are1516.cpl
c:\windows\72z1v5r2798.dll
c:\windows\73a4b5ckdoor198z.ocx
c:\windows\746c9h5ef169z.bin
c:\windows\7552zir1793.dll
c:\windows\7574threa51919z.ocx
c:\windows\7591zdd9are2953.dll
c:\windows\765zspars521579.bin
c:\windows\7685addwar95z20.ocx
c:\windows\769spambo540ez.dll
c:\windows\76z2addwar519.bin
c:\windows\777zste5l9674.cpl
c:\windows\77979ackdoo5z77.cpl
c:\windows\77z9spar5e1430.bin
c:\windows\7856viruz691.cpl
c:\windows\7936backdoo519z9.exe
c:\windows\79449pambot4zb5.bin
c:\windows\7959vi9z078.ocx
c:\windows\796e9te5l150z.dll
c:\windows\7974sp5rse2135z.cpl
c:\windows\79b1b5ckd9zr778.dll
c:\windows\79f5threat2885z.dll
c:\windows\79zdv5r25629.exe
c:\windows\7a4zdownload9r17235.exe
c:\windows\7a94spywa9z955.exe
c:\windows\7cd9threzt1250.ocx
c:\windows\7d395ir97z.cpl
c:\windows\7f8e5iz1059.bin
c:\windows\7z29downlo5d9r210.ocx
c:\windows\7z585h9ef332.cpl
c:\windows\7z7asp9war5582.ocx
c:\windows\7zeedownload5r3952.cpl
c:\windows\8692not95zvirus6d1.ocx
c:\windows\89cz5eal1777.exe
c:\windows\8z90sp517a.ocx
c:\windows\902z9troj22b5.ocx
c:\windows\90365hacktozl453.exe
c:\windows\90eathrezt295755.dll
c:\windows\914z2troj543.bin
c:\windows\91830vizus755.cpl
c:\windows\9285addzare194.exe
c:\windows\9289vir5s1az9.dll
c:\windows\92975worz59a.exe
c:\windows\9429zhacktoo55ed.bin
c:\windows\944z5spy5f5.cpl
c:\windows\9452backdzor5298.ocx
c:\windows\9487sp5mboz296.ocx
c:\windows\96514sp5mbzt2d3.ocx
c:\windows\9745vz9us5965.bin
c:\windows\97zcspyware1568.dll
c:\windows\9855vzrus3c2.exe
c:\windows\991a5zwnloader292.cpl
c:\windows\9939spyz58.ocx
c:\windows\99995wormz8f.exe
c:\windows\9b42thiez18225.dll
c:\windows\9bf4addware5140z.bin
c:\windows\9c5bstzal2536.exe
c:\windows\9csparse25z5.ocx
c:\windows\9d4f5ownlzader523.ocx
c:\windows\9f81threat11528z.bin
c:\windows\9z1edow5loader1197.cpl
c:\windows\9z893spambot555.ocx
c:\windows\a54back5oor9z0.dll
c:\windows\b2c5te9l2z96.dll
c:\windows\c0dth5ea9z0789.cpl
c:\windows\db1spz9are5934.dll
c:\windows\dfzspywar52399.ocx
c:\windows\eb4spywa951238z.dll
c:\windows\f60sparze5119.bin
c:\windows\Installer\128dbd9.msi
c:\windows\Installer\1b570d.msp
c:\windows\Installer\3170fb8.msp
c:\windows\system32\1013359cktoolz59.ocx
c:\windows\system32\10249hief15z0.bin
c:\windows\system32\10387not-az5ir9s72b.dll
c:\windows\system32\10651worm58z9.dll
c:\windows\system32\10923ziru53b9.dll
c:\windows\system32\11039wzrm52.exe
c:\windows\system32\114005izus9bd.dll
c:\windows\system32\1150vzr29379.cpl
c:\windows\system32\11567s9ambot2ez.exe
c:\windows\system32\119z99ot-5-virus765.dll
c:\windows\system32\12033n5t-9-vzrus3d9.dll
c:\windows\system32\12594spyz75.dll
c:\windows\system32\1274not-a-vz59s3ca.cpl
c:\windows\system32\12761hacktooz4569.cpl
c:\windows\system32\12895not-z9viru576.ocx
c:\windows\system32\12995n5t-a-viru9zbf.cpl
c:\windows\system32\129v5rzs42c.cpl
c:\windows\system32\132989roz45e.cpl
c:\windows\system32\1330zworm5c95.bin
c:\windows\system32\13325zeal2092.bin
c:\windows\system32\13994w5rz37a.ocx
c:\windows\system32\1412z5orm932.cpl
c:\windows\system32\14539trzj3c2.cpl
c:\windows\system32\1453zhacktool908.ocx
c:\windows\system32\14563hac5toolz09.ocx
c:\windows\system32\149499orm554z.exe
c:\windows\system32\15063zirus293.ocx
c:\windows\system32\15091no5za-virus387.exe
c:\windows\system32\15392hackt9o5z9a.dll
c:\windows\system32\154385ac9tool1z3.exe
c:\windows\system32\154785irus2d9z.bin
c:\windows\system32\1547spyza9e2187.exe
c:\windows\system32\15526not9a-vir5s6b2z.cpl
c:\windows\system32\15549zp5395.exe
c:\windows\system32\155z7spy9c6.bin
c:\windows\system32\157zworm6d9.ocx
c:\windows\system32\15854tr5jz9d.dll
c:\windows\system32\15zspy5ar91136.cpl
c:\windows\system32\16178not-z-vi9us25c.dll
c:\windows\system32\1692vizus15b.dll
c:\windows\system32\175z1spy39b.exe
c:\windows\system32\17659pywzre5635.bin
c:\windows\system32\1778z5roja09.dll
c:\windows\system32\178cad9warz1135.exe
c:\windows\system32\17921not-a-zir5s477.cpl
c:\windows\system32\17925zorm358.dll
c:\windows\system32\18156z9y435.bin
c:\windows\system32\18516spy6z95.ocx
c:\windows\system32\189035acktzol4b9.ocx
c:\windows\system32\18932v5ru955z.dll
c:\windows\system32\18dcbackd9orz525.cpl
c:\windows\system32\190005ozmb1.exe
c:\windows\system32\19058zo9m54a.bin
c:\windows\system32\19099spambotza5.bin
c:\windows\system32\191835roz286.dll
c:\windows\system32\1929z5roj6f9.dll
c:\windows\system32\193e5i9z88.ocx
c:\windows\system32\19500spambot6z9.bin
c:\windows\system32\1956b5ckd9or23z0.dll
c:\windows\system32\1964spyzar9565.dll
c:\windows\system32\1975ac9tozl683.dll
c:\windows\system32\19766wzrm195.exe
c:\windows\system32\19fdownl5adzr3986.exe
c:\windows\system32\19z59spy62f.cpl
c:\windows\system32\1a55spywa9ez593.cpl
c:\windows\system32\1a8c5hreat99904z.bin
c:\windows\system32\1ce9dzwn5oader9354.dll
c:\windows\system32\1d97spyw5re4z59.dll
c:\windows\system32\1d9z9eal254.dll
c:\windows\system32\1f8bth9zf22325.cpl
c:\windows\system32\1fd7spywa5e194z.bin
c:\windows\system32\1z09vir1518.cpl
c:\windows\system32\1z199spy598.bin
c:\windows\system32\206z25py398.dll
c:\windows\system32\20z975p92d2.bin
c:\windows\system32\21066hac9tool56z.bin
c:\windows\system32\21282s9azbot5e4.bin
c:\windows\system32\21528wzrm49.dll
c:\windows\system32\215c9tzal5951.cpl
c:\windows\system32\2192zspy5c79.cpl
c:\windows\system32\21959worm396z.bin
c:\windows\system32\22093noz-9-5irus19b.cpl
c:\windows\system32\22115s9y3dz.exe
c:\windows\system32\22545not-z-viru93f2.dll
c:\windows\system32\22zsp9mbot546.exe
c:\windows\system32\231dd5wn9oadez1194.ocx
c:\windows\system32\23285vi9uszcc.bin
c:\windows\system32\23521worz699.bin
c:\windows\system32\23653wo9mzc5.ocx
c:\windows\system32\238z3hackt9ol582.cpl
c:\windows\system32\23915zot5a-vir9s16.bin
c:\windows\system32\23923tr9j4z5.bin
c:\windows\system32\2392spzw9r5256.cpl
c:\windows\system32\2401n5t-a-viz9s279.dll
c:\windows\system32\24115wo9m4z25.cpl
c:\windows\system32\24216wzrm5a39.ocx
c:\windows\system32\24319spazb9t6f5.cpl
c:\windows\system32\2445thzef2489.ocx
c:\windows\system32\24696vz9us2a45.cpl
c:\windows\system32\24746sp5zf9.cpl
c:\windows\system32\249z0spa5bot12f.cpl
c:\windows\system32\24c5bac95zor258.ocx
c:\windows\system32\24f0bac9do5rz869.exe
c:\windows\system32\24f5thiefz339.ocx
c:\windows\system32\25095zpy609.exe
c:\windows\system32\25290spamboz12a9.exe
c:\windows\system32\25327s9azbo53d9.dll
c:\windows\system32\25459o5nloadez1829.bin
c:\windows\system32\25485hac9toolz4d.ocx
c:\windows\system32\2556stez92775.exe
c:\windows\system32\25645zpamb9t25f.ocx
c:\windows\system32\25831t9oj8z.dll
c:\windows\system32\25857wo5m9z9.cpl
c:\windows\system32\2590995rz211.ocx
c:\windows\system32\25989s5amboz184.bin
c:\windows\system32\259edownzoader2127.dll
c:\windows\system32\25e8thre9t2139z.bin
c:\windows\system32\26129zroj485.dll
c:\windows\system32\26683s5ambzt79f.exe
c:\windows\system32\26690spzmbot5d9.dll
c:\windows\system32\26717sz5997.ocx
c:\windows\system32\268749or57z7.bin
c:\windows\system32\26965n59-a-vzrus354.dll
c:\windows\system32\2745th95f351z.cpl
c:\windows\system32\27508v9ruz51a.bin
c:\windows\system32\27539hackto5l1az.bin
c:\windows\system32\27719sp5z19.exe
c:\windows\system32\28059not-a5vir9z1e0.exe
c:\windows\system32\28059wo5mz6e.bin
c:\windows\system32\28828s9ambotzde5.exe
c:\windows\system32\2895sz9ware795.dll
c:\windows\system32\28a0bac59ooz1319.dll
c:\windows\system32\28acs9zwa5e2419.bin
c:\windows\system32\29249nzt-a-viru566e.dll
c:\windows\system32\292z5worm694.ocx
c:\windows\system32\29323hzcktool4c5.exe
c:\windows\system32\29347s5ambotz29.ocx
c:\windows\system32\29353tr5jz2a.ocx
c:\windows\system32\2935virzsd8.bin
c:\windows\system32\29375hacktooz3d95.cpl
c:\windows\system32\2941ad5waze2183.bin
c:\windows\system32\2943viz2598.bin
c:\windows\system32\2950azd9are540.bin
c:\windows\system32\29543vir5s15bz.ocx
c:\windows\system32\29595notza-v5rus7be.cpl
c:\windows\system32\29600sp5z7.cpl
c:\windows\system32\298z1spambot6f59.dll
c:\windows\system32\298z5spy765.bin
c:\windows\system32\29fe5pyzare1516.ocx
c:\windows\system32\2a9ebackdozr26395.ocx
c:\windows\system32\2c25threzt3869.exe
c:\windows\system32\2d52zpars92555.exe
c:\windows\system32\2e9cthrea532123z.exe
c:\windows\system32\2z2889pambot15.exe
c:\windows\system32\2z562s5y199.cpl
c:\windows\system32\2zddspyw5r93230.ocx
c:\windows\system32\305bspywzre9102.ocx
c:\windows\system32\3134ha9ktool5z5.exe
c:\windows\system32\31364ha9k5ool55z.ocx
c:\windows\system32\319405zrus6ef.ocx
c:\windows\system32\32219not59-zirus2d9.dll
c:\windows\system32\32356noz9a-virus55b.dll
c:\windows\system32\32594worz4e6.ocx
c:\windows\system32\3297szyware8115.cpl
c:\windows\system32\3335spambot9z8.dll
c:\windows\system32\3422spa5bz9576.dll
c:\windows\system32\350a9parze652.ocx
c:\windows\system32\3537tr9jzf5.exe
c:\windows\system32\35409hreat3z191.ocx
c:\windows\system32\36dad9wnloaderz5865.dll
c:\windows\system32\3831downloader5259z.exe
c:\windows\system32\3867addwa5z21559.bin
c:\windows\system32\38d0zddware9735.ocx
c:\windows\system32\393dszarse2235.dll
c:\windows\system32\39519spz15d.ocx
c:\windows\system32\395ddownl9azer745.dll
c:\windows\system32\3989addzare94095.cpl
c:\windows\system32\3998spazse12285.bin
c:\windows\system32\39fvir12z5.ocx
c:\windows\system32\3a12v5r189z9.dll
c:\windows\system32\3a73spywa5e909z.ocx
c:\windows\system32\3aa1zteal2599.exe
c:\windows\system32\3aazsparse9509.bin
c:\windows\system32\3b7b59z255.cpl
c:\windows\system32\3dctzi9f17055.bin
c:\windows\system32\3dz995arse855.dll
c:\windows\system32\3eb3stez59555.exe
c:\windows\system32\3eb9vi5230z.dll
c:\windows\system32\3ef2downloade9z507.bin
c:\windows\system32\3effz95ware2067.ocx
c:\windows\system32\3z147ha9kto5l38b.exe
c:\windows\system32\3z6339roj7925.ocx
c:\windows\system32\3ze7thief2905.cpl
c:\windows\system32\404Fix.exe
c:\windows\system32\40z1v9r7905.dll
c:\windows\system32\4193downl5ader93z.exe
c:\windows\system32\41a5spaz5e1933.ocx
c:\windows\system32\41a99i597z.cpl
c:\windows\system32\41f5ba9kdoorz750.cpl
c:\windows\system32\4265tro9279z.dll
c:\windows\system32\4345sparse95z2.dll
c:\windows\system32\4438spywz952000.cpl
c:\windows\system32\4462woz955c.ocx
c:\windows\system32\44955rzj18e.exe
c:\windows\system32\455dszyware2894.exe
c:\windows\system32\45c8stezl9747.cpl
c:\windows\system32\45cfspzware9899.cpl
c:\windows\system32\45eedownloa9er4z5.dll
c:\windows\system32\462cbackd5or932z.bin
c:\windows\system32\4655th59az26856.dll
c:\windows\system32\46929acktooz5ed.ocx
c:\windows\system32\4739troj9z5.ocx
c:\windows\system32\479cviz594.dll
c:\windows\system32\479dzpar5e2699.dll
c:\windows\system32\47z85p9e4.dll
c:\windows\system32\480espy5a9e1611z.exe
c:\windows\system32\48cbsteal93z15.ocx
c:\windows\system32\4949szy75b.exe
c:\windows\system32\49e65ackd9or23z.bin
c:\windows\system32\4a35thi5z1199.dll
c:\windows\system32\4b07add5zr91166.ocx
c:\windows\system32\4bees5azse2906.bin
c:\windows\system32\4c92thi5z1120.cpl
c:\windows\system32\4d8ethreatz559.dll
c:\windows\system32\4z99s5yware650.cpl
c:\windows\system32\505bszyware1499.bin
c:\windows\system32\50998worz566.bin
c:\windows\system32\509szyware295.ocx
c:\windows\system32\511bz5y9are112.exe
c:\windows\system32\51955tezl3203.bin
c:\windows\system32\51999ownlo5der3142z.bin
c:\windows\system32\5199spa5sz2295.ocx
c:\windows\system32\52022tzo94de.ocx
c:\windows\system32\521a5tea91116z.cpl
c:\windows\system32\52487v9ruz1ec.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\z0159worm527.exe
c:\windows\z017tr5j941.dll
c:\windows\z1739tro5519.cpl
c:\windows\z19739pamb5t4dc.bin
c:\windows\z2b0s9ar5e1863.ocx
c:\windows\z35sparse1579.ocx
c:\windows\z371threa98595.ocx
c:\windows\z483059oj3e1.dll
c:\windows\z4e9v5r1494.cpl
c:\windows\z556spambo953.ocx
c:\windows\z5829vi9us3e6.ocx
c:\windows\z5841not-a-59rus5f7.ocx
c:\windows\z5842hacktoo960b.cpl
c:\windows\z5a9vir757.exe
c:\windows\z79athre5t7692.cpl
c:\windows\z8861n5t-a-virus9b.exe
c:\windows\z89steal5605.exe
c:\windows\z89vir9s295.exe
c:\windows\z92thi5f95.exe
c:\windows\z9553spy42a.dll
c:\windows\z9558wormba.ocx
c:\windows\z9755spy56f9.bin
c:\windows\z994spar591758.ocx
c:\windows\za94addwa9e6995.bin
c:\windows\zb79add5are2289.cpl
c:\windows\zb80backdoor5190.ocx
c:\windows\ze29thief2569.cpl
D:\Autorun.inf


.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSIVXSERV.SYS
-------\Service_MSIVXserv.sys


((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.

2009-12-06 00:58 . 2009-12-06 00:58 5341 ----a-w- c:\windows\system32\93208wozm4715.bin
2009-12-02 01:03 . 2009-12-02 01:03 8767 ----a-w- c:\windows\system32\911515pyz04.exe
2009-11-05 15:46 . 2009-11-05 15:46 3046 ----a-w- c:\windows\system32\z47bv951804.bin
2009-11-05 14:15 . 2009-11-05 14:15 5197 ----a-w- c:\windows\system32\53eczownload9r2358.exe
2009-10-20 11:09 . 2009-10-20 11:09 5118 ----a-w- c:\windows\system32\78259hreat31z71.bin
2009-10-15 12:26 . 2009-10-15 12:26 2866 ----a-w- c:\windows\system32\5b5backdoor2942z.exe
2009-10-11 12:57 . 2009-10-11 12:57 8099 ----a-w- c:\windows\system32\9cz5sparse3510.dll
2009-10-05 01:23 . 2009-10-05 01:23 12467 ----a-w- c:\windows\system32\916b5zief1626.bin
2009-10-04 23:39 . 2009-10-04 23:39 7609 ----a-w- c:\windows\system32\5e12spy9arez458.dll
2009-09-22 09:47 . 2009-09-22 09:47 3256 ----a-w- c:\windows\system32\539stz5l992.exe
2009-09-18 22:02 . 2009-09-18 22:02 12826 ----a-w- c:\windows\system32\9eb5virz48.bin
2009-09-10 12:46 . 2009-09-10 12:46 17721 ----a-w- c:\windows\system32\z5048spy509.bin
2009-08-18 17:54 . 2009-08-18 17:54 2983 ----a-w- c:\windows\system32\5496spywzre1739.bin
2009-08-16 13:56 . 2009-08-16 13:56 -------- d-----w- C:\Listem
2009-08-16 12:44 . 2009-08-16 13:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-16 12:44 . 2009-08-16 12:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-16 12:33 . 2009-08-16 12:33 -------- d-----w- c:\program files\CleanUp!
2009-08-16 12:31 . 2009-08-16 12:31 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 12:31 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 12:31 . 2009-08-16 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 12:31 . 2009-08-16 12:31 -------- d-----w- c:\program files\Lavasoft
2009-08-16 11:13 . 2009-08-16 11:13 1885088 ----a-w- C:\SmitfraudFix.exe
2009-08-16 09:50 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-16 09:50 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-16 09:50 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-16 09:50 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 09:50 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-16 09:50 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-16 09:50 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-16 09:50 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-16 09:50 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-16 09:50 . 2009-08-16 09:50 -------- d-----w- c:\program files\CCleaner
2009-08-12 09:13 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 12:46 . 2009-08-02 12:46 6351 ----a-w- c:\windows\system32\91942trzj515.bin
2009-07-25 14:14 . 2009-07-25 14:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-22 13:39 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 13:39 . 2009-07-22 13:39 152576 ----a-w- c:\documents and settings\Makawouel\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-07-20 03:34 . 2009-07-20 03:34 7970 ----a-w- c:\windows\system32\59d7sz5al281.bin
2009-07-18 22:57 . 2009-07-18 22:57 6041 ----a-w- c:\windows\system32\595fs9arse1z135.exe
2009-07-17 19:03 . 2009-07-17 19:03 58880 ------w- c:\windows\system32\dllcache\atl.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 08:04 . 2008-04-22 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-09 12:32 . 2009-06-05 08:08 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-08-09 12:32 . 2009-06-15 17:21 38208 ----a-w- c:\documents and settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-08-07 07:02 . 2006-06-05 19:36 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 20:32 . 2009-01-06 18:21 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 07:23 . 2009-07-17 07:23 3237 ----a-w- c:\windows\system32\55599viruszd4.bin
2009-07-13 21:43 . 2004-08-05 04:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-05 18:47 . 2009-07-05 18:47 4077 ----a-w- c:\windows\system32\64aeba9kzoor1851.exe
2009-07-04 15:47 . 2009-07-04 15:47 -------- d-----w- c:\program files\SFR
2009-07-04 14:56 . 2009-07-04 14:56 16613 ----a-w- c:\windows\system32\59456worm60z.bin
2009-07-03 16:57 . 2004-08-05 04:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 17:13 . 2006-10-22 09:38 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-07-02 09:30 . 2006-10-06 19:40 -------- d-----w- c:\program files\Diablo II
2009-07-02 08:05 . 2009-07-02 08:05 17968 ----a-w- c:\windows\system32\z482v9r2965.dll
2009-07-02 01:06 . 2009-07-02 01:06 4457 ----a-w- c:\windows\system32\5259troj75z.exe
2009-07-01 11:06 . 2006-10-26 11:28 -------- d-----w- c:\program files\Philips
2009-07-01 11:06 . 2006-06-05 19:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-01 10:56 . 2006-10-21 11:41 62088 ----a-w- c:\documents and settings\Makawouel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 10:48 . 2006-06-05 20:06 -------- d-----w- c:\program files\Fichiers communs\Real
2009-07-01 10:46 . 2006-12-27 18:21 -------- d-----w- c:\program files\GameShadow
2009-07-01 10:45 . 2007-04-27 14:59 -------- d-----w- c:\program files\DivX
2009-07-01 10:41 . 2006-06-05 20:06 -------- d-----w- c:\program files\Sonic
2009-07-01 10:35 . 2006-06-05 19:52 -------- d-----w- c:\program files\Fichiers communs\HP
2009-06-28 23:32 . 2009-06-28 23:32 5832 ----a-w- c:\windows\system32\7d01bzckd5or1029.dll
2009-06-27 16:22 . 2006-06-05 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-27 16:22 . 2006-06-05 20:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-22 22:22 . 2009-06-22 22:22 1915520 ----a-w- c:\documents and settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-18 22:48 . 2006-10-24 10:13 20502 ----a-w- c:\documents and settings\Makawouel\Application Data\wklnhst.dat
2009-06-18 22:35 . 2007-04-10 09:34 -------- d-----r- c:\program files\Skype
2009-06-16 14:40 . 2004-08-05 04:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-04 21:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-05 04:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 04:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-05 04:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 04:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-06 09:44 . 2009-06-06 09:44 10788 ----a-w- c:\windows\system32\9c29thi5z408.bin
2009-06-03 19:10 . 2004-08-05 04:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 03:39 . 2009-06-02 03:39 4217 ----a-w- c:\windows\system32\5634t5rezt19366.dll
2009-06-01 13:48 . 2009-06-01 13:48 3624 ----a-w- c:\windows\system32\78dcdzwnlo5d9r144.dll
2009-05-23 10:02 . 2009-05-23 10:02 3163 ----a-w- c:\windows\system32\5845zteal2991.dll
2005-01-21 00:53 . 2006-10-26 11:28 45056 ------r- c:\program files\SetAttrib.exe
2004-11-30 07:23 . 2006-10-26 11:28 40960 ------r- c:\program files\delete.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2009-04-22 365568]
"kcibj3h5.exe"="c:\windows\system32\kcibj3h5.exe" [2009-08-15 326656]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 217088]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-03-08 16010240]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2004-06-04 151552]

c:\documents and settings\Makawouel\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-5 27136]
wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-11 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 14:38 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/08/2009 11:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/08/2009 11:50 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/01/2009 20:21 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [22/04/2009 16:22 108032]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [04/10/2006 10:19 60255]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [04/10/2006 10:19 541090]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]

2009-08-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 09:13]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-SaveKeep - c:\program files\SaveKeep Software\SaveKeep\SaveKeep.exe
HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-MusicStart - c:\documents and settings\Makawouel\Mes documents\Porte-document\Download\musicstart\MusicStart.exe
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-EoEngine - (no file)
HKLM-Run-EoSudoku - (no file)
HKLM-Run-EoWeather - (no file)
HKLM-Run-System Information Manager - sysinfomgr.exe
HKU-Default-RunOnce-IETI - c:\program files\Skype\Phone\IEPlugin\unins000.exe


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 18:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(672)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-16 18:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-16 16:39

Pre-Run: 166 178 050 048 octets libres
Post-Run: 166 071 828 480 octets libres

881 --- E O F --- 2009-08-12 10:18
0
Réponse 11 / 70
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\93208wozm4715.bin
c:\windows\system32\911515pyz04.exe
c:\windows\system32\z47bv951804.bin
c:\windows\system32\53eczownload9r2358.e­xe
c:\windows\system32\78259hreat31z71.bin
c:\windows\system32\5b5backdoor2942z.exe­
c:\windows\system32\9cz5sparse3510.dll
c:\windows\system32\916b5zief1626.bin
c:\windows\system32\5e12spy9arez458.dll
c:\windows\system32\539stz5l992.exe
c:\windows\system32\9eb5virz48.bin
c:\windows\system32\z5048spy509.bin
c:\windows\system32\5496spywzre1739.bin
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
c:\windows\system32\91942trzj515.bin
c:\windows\system32\59d7sz5al281.bin
c:\windows\system32\595fs9arse1z135.exe
c:\windows\system32\55599viruszd4.bin
c:\windows\system32\64aeba9kzoor1851.exe
c:\windows\system32\59456worm60z.bin
c:\windows\system32\z482v9r2965.dll
c:\windows\system32\5259troj75z.exe
c:\windows\system32\7d01bzckd5or1029.dll
c:\windows\system32\9c29thi5z408.bin
c:\windows\system32\5634t5rezt19366.dll
c:\windows\system32\78dcdzwnlo5d9r144.dll
c:\windows\system32\5845zteal2991.dll
c:\windows\system32\kcibj3h5.exe
c:\windows\system32\GameMon.des

Drivr::
npggsvc

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"MSMSGS"=-
"kcibj3h5.exe"=-
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 12 / 70
MiMiKael
 
Next.

Merci encore ^^

___________________________________

ComboFix 09-08-10.06 - Makawouel 16/08/2009 20:14.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.458 [GMT 2:00]
Running from: c:\documents and settings\Makawouel\Bureau\Mikael.exe
Command switches used :: c:\documents and settings\Makawouel\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090815-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

FILE ::
"c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}"
"c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe"
"c:\windows\system32\5259troj75z.exe"
"c:\windows\system32\539stz5l992.exe"
"c:\windows\system32\53eczownload9r2358.e­xe"
"c:\windows\system32\5496spywzre1739.bin"
"c:\windows\system32\55599viruszd4.bin"
"c:\windows\system32\5634t5rezt19366.dll"
"c:\windows\system32\5845zteal2991.dll"
"c:\windows\system32\59456worm60z.bin"
"c:\windows\system32\595fs9arse1z135.exe"
"c:\windows\system32\59d7sz5al281.bin"
"c:\windows\system32\5b5backdoor2942z.exe­"
"c:\windows\system32\5e12spy9arez458.dll"
"c:\windows\system32\64aeba9kzoor1851.exe"
"c:\windows\system32\78259hreat31z71.bin"
"c:\windows\system32\78dcdzwnlo5d9r144.dll"
"c:\windows\system32\7d01bzckd5or1029.dll"
"c:\windows\system32\911515pyz04.exe"
"c:\windows\system32\916b5zief1626.bin"
"c:\windows\system32\91942trzj515.bin"
"c:\windows\system32\93208wozm4715.bin"
"c:\windows\system32\9c29thi5z408.bin"
"c:\windows\system32\9cz5sparse3510.dll"
"c:\windows\system32\9eb5virz48.bin"
"c:\windows\system32\GameMon.des"
"c:\windows\system32\kcibj3h5.exe"
"c:\windows\system32\z47bv951804.bin"
"c:\windows\system32\z482v9r2965.dll"
"c:\windows\system32\z5048spy509.bin"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
c:\windows\system32\5259troj75z.exe
c:\windows\system32\529steaz853.cpl
c:\windows\system32\539cs5zware2399.cpl
c:\windows\system32\539stz5l992.exe
c:\windows\system32\539z0worm597.bin
c:\windows\system32\53eczownload9r2358.exe
c:\windows\system32\53zfthreat25895.ocx
c:\windows\system32\5496spywzre1739.bin
c:\windows\system32\550s9amzot5f15.exe
c:\windows\system32\551d9ackzoor1437.dll
c:\windows\system32\55599viruszd4.bin
c:\windows\system32\55687not-a9virus57z.bin
c:\windows\system32\558bzte9l955.bin
c:\windows\system32\5599addzare3159.cpl
c:\windows\system32\5605v9rusz5e5.dll
c:\windows\system32\5634t5rezt19366.dll
c:\windows\system32\5652t9izf2572.ocx
c:\windows\system32\5655bac9dooz2651.ocx
c:\windows\system32\5699virz1495.cpl
c:\windows\system32\5728v9rus17z.dll
c:\windows\system32\573bviz965.ocx
c:\windows\system32\58029pam5ot68z.ocx
c:\windows\system32\581dzpa95e1808.cpl
c:\windows\system32\58395szambo96d4.dll
c:\windows\system32\5845zteal2991.dll
c:\windows\system32\585baddwaze2139.cpl
c:\windows\system32\5888zw9rm4d7.bin
c:\windows\system32\58915py9arez219.ocx
c:\windows\system32\589ebzckdoo91521.ocx
c:\windows\system32\59456worm60z.bin
c:\windows\system32\5947zwor97b9.cpl
c:\windows\system32\595fs9arse1z135.exe
c:\windows\system32\59684virus75z.ocx
c:\windows\system32\597c9tea53z11.bin
c:\windows\system32\5989virz36.exe
c:\windows\system32\59adt9r5at24z3.cpl
c:\windows\system32\59d7sz5al281.bin
c:\windows\system32\5a1z9hreat22952.ocx
c:\windows\system32\5abbackdoorz639.exe
c:\windows\system32\5b5backdoor2942z.exe
c:\windows\system32\5b785hrzat90020.cpl
c:\windows\system32\5c52dowzloader9332.cpl
c:\windows\system32\5d56vir193z.exe
c:\windows\system32\5e12spy9arez458.dll
c:\windows\system32\5e5adowzl9a5er290.cpl
c:\windows\system32\5ea9zackdoor29625.cpl
c:\windows\system32\5f80downloa5zr869.cpl
c:\windows\system32\5festz951152.ocx
c:\windows\system32\5z148worm519.cpl
c:\windows\system32\5ze49a5kdoor1255.cpl
c:\windows\system32\6017down95ader1z06.ocx
c:\windows\system32\6095vir493z.cpl
c:\windows\system32\60c5threat230z9.bin
c:\windows\system32\6159not-a9virus7ez.ocx
c:\windows\system32\64aeba9kzoor1851.exe
c:\windows\system32\65799zdw5re2527.exe
c:\windows\system32\6590thizf55.cpl
c:\windows\system32\661zthreat9705.exe
c:\windows\system32\6676addw95e68z.exe
c:\windows\system32\679athizf51.ocx
c:\windows\system32\67z5spy859.cpl
c:\windows\system32\6829tro563dz.dll
c:\windows\system32\690c9ackdzor1905.cpl
c:\windows\system32\695eszarse2402.cpl
c:\windows\system32\6996t9ze51980.cpl
c:\windows\system32\69b4steaz2585.ocx
c:\windows\system32\69e5dow9lzader2516.bin
c:\windows\system32\6be4thr9az5560.cpl
c:\windows\system32\6ef9szeal1645.cpl
c:\windows\system32\6f51zhief329.bin
c:\windows\system32\7188spz5bot2ee9.ocx
c:\windows\system32\71z5backdoo91896.cpl
c:\windows\system32\7275n5t-a-9irusz5.dll
c:\windows\system32\7281nzt-a-5irus9e8.bin
c:\windows\system32\73z3spar5e9225.bin
c:\windows\system32\756dst9al2489z.dll
c:\windows\system32\75bth9eat3018z.ocx
c:\windows\system32\76645roj95z.dll
c:\windows\system32\772ftzreat5969.ocx
c:\windows\system32\781asp5rze79.ocx
c:\windows\system32\78259hreat31z71.bin
c:\windows\system32\78bzv95634.ocx
c:\windows\system32\78dcdzwnlo5d9r144.dll
c:\windows\system32\7d01bzckd5or1029.dll
c:\windows\system32\7d8b9teal5151z.exe
c:\windows\system32\7z29hreat4675.cpl
c:\windows\system32\7z57sparse9992.bin
c:\windows\system32\9021z5eal1553.dll
c:\windows\system32\90265vi5uz262.bin
c:\windows\system32\911515pyz04.exe
c:\windows\system32\916b5zief1626.bin
c:\windows\system32\91783zpy512.cpl
c:\windows\system32\91942trzj515.bin
c:\windows\system32\92f4azdware23915.bin
c:\windows\system32\92s5zmbot4b9.ocx
c:\windows\system32\93208wozm4715.bin
c:\windows\system32\93z53virus5e5.dll
c:\windows\system32\9506threat994z5.bin
c:\windows\system32\9534v9ruz5d1.exe
c:\windows\system32\95811spy5az.cpl
c:\windows\system32\9585v5rus2z2.exe
c:\windows\system32\9602haczto5l21e.cpl
c:\windows\system32\9665stezl2645.ocx
c:\windows\system32\966fst5alz921.bin
c:\windows\system32\97860worz2c15.bin
c:\windows\system32\98929not-a-5zrus1c8.bin
c:\windows\system32\9948not-a-5zrus55d.ocx
c:\windows\system32\99565iru925z.exe
c:\windows\system32\99dszeal18595.bin
c:\windows\system32\9b40vir5z73.ocx
c:\windows\system32\9c29thi5z408.bin
c:\windows\system32\9c4backdoo9z5.cpl
c:\windows\system32\9c5bdownloadzr3202.bin
c:\windows\system32\9cz5sparse3510.dll
c:\windows\system32\9eb5virz48.bin
c:\windows\system32\9f8zvir16955.exe
c:\windows\system32\9z41steal3595.ocx
c:\windows\system32\ce2spywzre1597.exe
c:\windows\system32\d97backzoo518319.dll
c:\windows\system32\de5za9kdoor1183.exe
c:\windows\system32\dz9st9a51318.bin
c:\windows\system32\ef2ba9kd5zr537.cpl
c:\windows\system32\f86za9k5oor519.bin
c:\windows\system32\GameMon.des
c:\windows\system32\kcibj3h5.exe
c:\windows\system32\z0191worm5e7.exe
c:\windows\system32\z0355parse2999.ocx
c:\windows\system32\z13805orm9cf.bin
c:\windows\system32\z14989acktool625.ocx
c:\windows\system32\z225ir2369.exe
c:\windows\system32\z253backdo9r251.ocx
c:\windows\system32\z2542worm599.cpl
c:\windows\system32\z2634n9t-a-viru5691.exe
c:\windows\system32\z32b9hi5f1187.bin
c:\windows\system32\z369no9-5-virus149.ocx
c:\windows\system32\z428threat15591.ocx
c:\windows\system32\z47bv951804.bin
c:\windows\system32\z482v9r2965.dll
c:\windows\system32\z498ste5l1213.dll
c:\windows\system32\z5048spy509.bin
c:\windows\system32\z6064w9rm5695.ocx
c:\windows\system32\z677vi95387.bin
c:\windows\system32\z6cb9pyw5re173.cpl
c:\windows\system32\z919vir2559.dll
c:\windows\system32\zb35vir2986.exe
c:\windows\system32\zc7eadd5are1966.dll
c:\windows\system32\zd22addware5959.cpl
c:\windows\system32\zf52addwa5e9263.cpl


.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npggsvc


((((((((((((((((((((((((( Files Created from 2009-07-16 to 2009-08-16 )))))))))))))))))))))))))))))))
.

2009-08-16 13:56 . 2009-08-16 13:56 -------- d-----w- C:\Listem
2009-08-16 12:44 . 2009-08-16 13:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-16 12:44 . 2009-08-16 12:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-16 12:33 . 2009-08-16 12:33 -------- d-----w- c:\program files\CleanUp!
2009-08-16 12:31 . 2009-08-16 18:18 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 12:31 . 2009-08-16 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 12:31 . 2009-08-16 12:31 -------- d-----w- c:\program files\Lavasoft
2009-08-16 11:13 . 2009-08-16 11:13 1885088 ----a-w- C:\SmitfraudFix.exe
2009-08-16 09:50 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-16 09:50 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-16 09:50 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-16 09:50 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 09:50 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-16 09:50 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-16 09:50 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-16 09:50 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-16 09:50 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-16 09:50 . 2009-08-16 09:50 -------- d-----w- c:\program files\CCleaner
2009-08-15 19:48 . 2009-08-15 19:48 6598 ----a-w- c:\windows\7hacktoo959z.bin
2009-08-12 09:13 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-25 14:14 . 2009-07-25 14:14 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-22 13:39 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 13:39 . 2009-07-22 13:39 152576 ----a-w- c:\documents and settings\Makawouel\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-07-17 19:03 . 2009-07-17 19:03 58880 ------w- c:\windows\system32\dllcache\atl.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 08:04 . 2008-04-22 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-09 12:32 . 2009-06-05 08:08 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-08-09 12:32 . 2009-06-15 17:21 38208 ----a-w- c:\documents and settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-08-07 07:02 . 2006-06-05 19:36 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 20:32 . 2009-01-06 18:21 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 04:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-04 15:47 . 2009-07-04 15:47 -------- d-----w- c:\program files\SFR
2009-07-03 16:57 . 2004-08-05 04:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 17:13 . 2006-10-22 09:38 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-07-02 09:30 . 2006-10-06 19:40 -------- d-----w- c:\program files\Diablo II
2009-07-01 11:06 . 2006-10-26 11:28 -------- d-----w- c:\program files\Philips
2009-07-01 11:06 . 2006-06-05 19:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-01 10:56 . 2006-10-21 11:41 62088 ----a-w- c:\documents and settings\Makawouel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 10:48 . 2006-06-05 20:06 -------- d-----w- c:\program files\Fichiers communs\Real
2009-07-01 10:46 . 2006-12-27 18:21 -------- d-----w- c:\program files\GameShadow
2009-07-01 10:45 . 2007-04-27 14:59 -------- d-----w- c:\program files\DivX
2009-07-01 10:41 . 2006-06-05 20:06 -------- d-----w- c:\program files\Sonic
2009-07-01 10:35 . 2006-06-05 19:52 -------- d-----w- c:\program files\Fichiers communs\HP
2009-06-27 16:22 . 2006-06-05 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-27 16:22 . 2006-06-05 20:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-22 22:22 . 2009-06-22 22:22 1915520 ----a-w- c:\documents and settings\Makawouel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-18 22:48 . 2006-10-24 10:13 20502 ----a-w- c:\documents and settings\Makawouel\Application Data\wklnhst.dat
2009-06-18 22:35 . 2007-04-10 09:34 -------- d-----r- c:\program files\Skype
2009-06-16 14:40 . 2004-08-05 04:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-04 21:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-08-05 04:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 04:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-05 04:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 04:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-05 04:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2005-01-21 00:53 . 2006-10-26 11:28 45056 ------r- c:\program files\SetAttrib.exe
2004-11-30 07:23 . 2006-10-26 11:28 40960 ------r- c:\program files\delete.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-08-16_16.32.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-16 18:21 . 2009-08-16 18:21 16384 c:\windows\Temp\Perflib_Perfdata_538.dat
+ 2009-08-16 18:21 . 2009-08-16 18:21 16384 c:\windows\Temp\Perflib_Perfdata_234.dat
- 2009-08-16 16:29 . 2009-08-16 16:29 8192 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
+ 2009-08-16 18:20 . 2009-08-16 18:20 8192 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
- 2009-08-16 16:29 . 2009-08-16 16:29 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-16 18:20 . 2009-08-16 18:20 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-16 18:20 . 2009-08-16 18:20 966656 c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
- 2009-08-16 16:29 . 2009-08-16 16:29 237568 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
+ 2009-08-16 18:20 . 2009-08-16 18:20 237568 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
- 2009-08-16 16:29 . 2009-08-16 16:29 237568 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-16 18:20 . 2009-08-16 18:20 237568 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-16 18:20 . 2009-08-16 18:20 6209536 c:\windows\ERDNT\subs\Users\00000005\ntuser.dat
- 2009-08-16 16:29 . 2009-08-16 16:29 6209536 c:\windows\ERDNT\subs\Users\00000005\ntuser.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2009-04-22 365568]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 217088]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-03-08 16010240]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2004-06-04 151552]

c:\documents and settings\Makawouel\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-5 27136]
wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-11 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 14:38 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/08/2009 11:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/08/2009 11:50 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/01/2009 20:21 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [22/04/2009 16:22 108032]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [04/10/2006 10:19 60255]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [04/10/2006 10:19 541090]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 12:38]

2009-08-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-01 09:13]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 20:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2132)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-16 20:29 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-16 18:29
ComboFix2.txt 2009-08-16 16:40

Pre-Run: 166 076 280 832 octets libres
Post-Run: 166 041 300 992 octets libres

424 --- E O F --- 2009-08-12 10:18
0
Réponse 13 / 70
Utilisateur anonyme
 
afin de faire evoluer un outil , j'aurais besoin de ce fichierqui se trouve ici :

C:\Qoobox\C\WINDOWS\System32\MSIVXcount.vir

deja le trouves-tu ?
0
Réponse 14 / 70
MiMiKael
 
Je pense l'avoir trouvé sous cet emplacement :

C:\Qoobox\Quarantine\C\WINDOWS\system32

Oui je vois le fichier. Je te le fais parvenir comment ?
0
Réponse 15 / 70
Utilisateur anonyme
 
clic doit / envoyer vers / dossiers compressés

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=2009xxxx/cijSKAP5fU.zip

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 16 / 70
MiMiKael
 
"Les fichiers avec l'extension .vir ne peuvent pas être déposés !"

=x
0
Réponse 17 / 70
Utilisateur anonyme
 
lis bien ce que je te demande de faire à la premiere phrase
0
Réponse 18 / 70
MiMiKael
 
Pardon suis allé trop vite ^^'

http://www.cijoint.fr/cjlink.php?file=cj200908/cijGDoKRT5.zip
0
Réponse 19 / 70
Utilisateur anonyme
 
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\program files\SetAttrib.exe
c:\program files\delete.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 20 / 70
MiMiKael
 
Premier SetAttrib.exe
Deuxième Delete.exe

Je sais pas trop si c'est bien ça que tu désires, je n'ai pas vu de "Situation actuelle en cours" ou "...terminée"

J'espère que ça t'aideras malgré tout. A demain ^^'

____________________

Fichier SetAttrib.exe reçu le 2009.05.03 18:58:47 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.03 -
AntiVir 7.9.0.160 2009.05.03 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.02 -
AVG 8.5.0.327 2009.05.03 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.03 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.03 -
Microsoft 1.4602 2009.05.03 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.03 -

Information additionnelle
File size: 45056 bytes
MD5   : eeab0175d9f8e67c4d11ae1ea5273002
SHA1  : cd67120be3c3019001c06f349dcebfb009c31cc8
SHA256: cf1872bd245c4c029d2a116b974703fb84666a5ab7ec8b52d5d96d561526e598
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19EC<BR>timedatestamp.....: 0x41F075A8 (Fri Jan 21 04:23:20 2005)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x561A 0x6000 6.25 a34a605519ae426b8a3f11115f12c9a6<BR>.rdata 0x7000 0xB24 0x1000 4.21 7584925ed8655a3393a0227a57d0ff52<BR>.data 0x8000 0x3F3C 0x3000 0.58 20b035da3d52b5a8f05a0b65c6f38a37<BR><BR>( 2 imports )<BR><BR>> advapi32.dll: RegCloseKey<BR>> kernel32.dll: LoadLibraryA, FreeLibrary, GetModuleHandleA, GetModuleFileNameA, GetWindowsDirectoryA, CompareStringA, InterlockedExchange, FlushInstructionCache, VirtualQuery, GetVersion, SetLastError, GetSystemDirectoryA, SetHandleCount, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FindClose, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetLastError, SetFilePointer, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, LCMapStringA, GetStringTypeA, FlushFileBuffers, CloseHandle<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ThreatExpert: <A href="https://www.symantec.com?md5=eeab0175d9f8e67c4d11ae1ea5273002" target=_blank>https://www.symantec.com?md5=eeab0175d9f8e67c4d11ae1ea5273002</A>
ssdeep: 384:ZaSdGreYYqA981B60CNGguiR/0CvSwMub4rsldU8sCHyRqs43jeiW30ZfDEwJq+:Za+HYJm81B60auKzfPjZy4zvA0dbJ
PEiD  : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/..." target=_blank>http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.03 -
AhnLab-V3 5.0.0.2 2009.05.03 -
AntiVir 7.9.0.160 2009.05.03 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.02 -
Avast 4.8.1335.0 2009.05.02 -
AVG 8.5.0.327 2009.05.03 -
BitDefender 7.2 2009.05.03 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.03 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.03 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.02 -
F-Secure 8.0.14470.0 2009.05.03 -
Fortinet 3.117.0.0 2009.05.03 -
GData 19 2009.05.03 -
Ikarus T3.1.1.49.0 2009.05.03 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.03 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.03 -
Microsoft 1.4602 2009.05.03 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.03 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.03 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.03 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.03 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.03 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.03 -

Information additionnelle
File size: 45056 bytes
MD5   : eeab0175d9f8e67c4d11ae1ea5273002
SHA1  : cd67120be3c3019001c06f349dcebfb009c31cc8
SHA256: cf1872bd245c4c029d2a116b974703fb84666a5ab7ec8b52d5d96d561526e598
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19EC<BR>timedatestamp.....: 0x41F075A8 (Fri Jan 21 04:23:20 2005)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x561A 0x6000 6.25 a34a605519ae426b8a3f11115f12c9a6<BR>.rdata 0x7000 0xB24 0x1000 4.21 7584925ed8655a3393a0227a57d0ff52<BR>.data 0x8000 0x3F3C 0x3000 0.58 20b035da3d52b5a8f05a0b65c6f38a37<BR><BR>( 2 imports )<BR><BR>> advapi32.dll: RegCloseKey<BR>> kernel32.dll: LoadLibraryA, FreeLibrary, GetModuleHandleA, GetModuleFileNameA, GetWindowsDirectoryA, CompareStringA, InterlockedExchange, FlushInstructionCache, VirtualQuery, GetVersion, SetLastError, GetSystemDirectoryA, SetHandleCount, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FindClose, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetLastError, SetFilePointer, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, LCMapStringA, GetStringTypeA, FlushFileBuffers, CloseHandle<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ThreatExpert: <A href="https://www.symantec.com?md5=eeab0175d9f8e67c4d11ae1ea5273002" target=_blank>https://www.symantec.com?md5=eeab0175d9f8e67c4d11ae1ea5273002</A>
ssdeep: 384:ZaSdGreYYqA981B60CNGguiR/0CvSwMub4rsldU8sCHyRqs43jeiW30ZfDEwJq+:Za+HYJm81B60auKzfPjZy4zvA0dbJ
PEiD  : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/..." target=_blank>http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set<BR>-

____________________________________
____________________________________


Fichier 6d2c822b00b921eba04f0088f5dad7007820d01e.EXE reçu le 2009.04.23 17:29:32 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.04.23 Win-Trojan/Xema.variant
AntiVir 7.9.0.155 2009.04.23 -
Antiy-AVL 2.0.3.1 2009.04.23 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.23 Downloader.Agent.AKCA
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 Trojan.Agent.IRC
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.23 -
eSafe 7.0.17.0 2009.04.23 Win32.Agent.aazr
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.23 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan-Dropper.Agent
K7AntiVirus 7.10.714 2009.04.23 Trojan-Downloader.Win32.Agent
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5594 2009.04.23 Generic Downloader.x
McAfee+Artemis 5594 2009.04.23 Generic Downloader.x
McAfee-GW-Edition 6.7.6 2009.04.23 -
Microsoft 1.4602 2009.04.23 -
NOD32 4031 2009.04.23 probably a variant of Win32/TrojanDownloader.Agent
Norman 2009.04.23 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 -
Prevx1 3.0 2009.04.23 Medium Risk Malware
Rising 21.26.34.00 2009.04.23 -
Sophos 4.41.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.23 Trojan-Downloader.Win32.Agent.aazr
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.23 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1706 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.23 -

Information additionnelle
File size: 40960 bytes
MD5   : eeebbecd173aa30fcb629900c56e6106
SHA1  : 1e71e9cd70e18e5803933eb53b07ebea42c8ee62
SHA256: 94ba9fbf51553fd00a3d349ee21c5f99453b377f50698df4b21ac4d537f14d59
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1374<BR>timedatestamp.....: 0x41AC430F (Tue Nov 30 10:53:19 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4ABA 0x5000 6.42 b42af24541f80557ed36002723e62bc6<BR>.rdata 0x6000 0x926 0x1000 3.62 2cb995858f71339c1fa7d460a6736726<BR>.data 0x7000 0x3E3C 0x3000 0.50 266ec1518fdcb8dac25355534434014b<BR><BR>( 1 imports )<BR><BR>> kernel32.dll: GetVersionExA, FindClose, DeleteFileA, FindNextFileA, SetFileAttributesA, FindFirstFileA, ExitProcess, TerminateProcess, GetCurrentProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, RemoveDirectoryA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetLastError, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, CloseHandle<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)<BR>16.6% (.EXE) Win32 Executable Generic (8527/13/3)<BR>14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<BR>3.9% (.EXE) Generic Win/DOS Executable (2002/3)<BR>3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: <A href="https://www.symantec.com?md5=eeebbecd173aa30fcb629900c56e6106" target=_blank>https://www.symantec.com?md5=eeebbecd173aa30fcb629900c56e6106</A>
ssdeep: 384:eqX/oTDKSlTj2TAnFZ/zjCZns3y/kQYvZmr//u+y90PXFECoCk9v:eqX/CDKMjUwZ/zGuis4Tg0/F1oCA
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7136534A0036B2FB4A6F046272776D008BE48847" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7136534A0036B2FB4A6F046272776D008BE48847</A>
PEiD  : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/..." target=_blank>http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.04.23 Win-Trojan/Xema.variant
AntiVir 7.9.0.155 2009.04.23 -
Antiy-AVL 2.0.3.1 2009.04.23 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.23 -
AVG 8.5.0.287 2009.04.23 Downloader.Agent.AKCA
BitDefender 7.2 2009.04.23 -
CAT-QuickHeal 10.00 2009.04.23 Trojan.Agent.IRC
ClamAV 0.94.1 2009.04.23 -
Comodo 1127 2009.04.22 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.23 -
eSafe 7.0.17.0 2009.04.23 Win32.Agent.aazr
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.23 -
Fortinet 3.117.0.0 2009.04.23 -
GData 19 2009.04.23 -
Ikarus T3.1.1.49.0 2009.04.23 Trojan-Dropper.Agent
K7AntiVirus 7.10.714 2009.04.23 Trojan-Downloader.Win32.Agent
Kaspersky 7.0.0.125 2009.04.23 -
McAfee 5594 2009.04.23 Generic Downloader.x
McAfee+Artemis 5594 2009.04.23 Generic Downloader.x
McAfee-GW-Edition 6.7.6 2009.04.23 -
Microsoft 1.4602 2009.04.23 -
NOD32 4031 2009.04.23 probably a variant of Win32/TrojanDownloader.Agent
Norman 2009.04.23 -
nProtect 2009.1.8.0 2009.04.23 -
Panda 10.0.0.14 2009.04.23 -
PCTools 4.4.2.0 2009.04.23 -
Prevx1 3.0 2009.04.23 Medium Risk Malware
Rising 21.26.34.00 2009.04.23 -
Sophos 4.41.0 2009.04.23 -
Sunbelt 3.2.1858.2 2009.04.23 Trojan-Downloader.Win32.Agent.aazr
Symantec 1.4.4.12 2009.04.23 -
TheHacker 6.3.4.0.312 2009.04.23 -
TrendMicro 8.700.0.1004 2009.04.23 -
VBA32 3.12.10.2 2009.04.23 -
ViRobot 2009.4.23.1706 2009.04.23 -
VirusBuster 4.6.5.0 2009.04.23 -

Information additionnelle
File size: 40960 bytes
MD5   : eeebbecd173aa30fcb629900c56e6106
SHA1  : 1e71e9cd70e18e5803933eb53b07ebea42c8ee62
SHA256: 94ba9fbf51553fd00a3d349ee21c5f99453b377f50698df4b21ac4d537f14d59
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1374<BR>timedatestamp.....: 0x41AC430F (Tue Nov 30 10:53:19 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4ABA 0x5000 6.42 b42af24541f80557ed36002723e62bc6<BR>.rdata 0x6000 0x926 0x1000 3.62 2cb995858f71339c1fa7d460a6736726<BR>.data 0x7000 0x3E3C 0x3000 0.50 266ec1518fdcb8dac25355534434014b<BR><BR>( 1 imports )<BR><BR>> kernel32.dll: GetVersionExA, FindClose, DeleteFileA, FindNextFileA, SetFileAttributesA, FindFirstFileA, ExitProcess, TerminateProcess, GetCurrentProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, RemoveDirectoryA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetLastError, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, CloseHandle<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)<BR>16.6% (.EXE) Win32 Executable Generic (8527/13/3)<BR>14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)<BR>3.9% (.EXE) Generic Win/DOS Executable (2002/3)<BR>3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: <A href="https://www.symantec.com?md5=eeebbecd173aa30fcb629900c56e6106" target=_blank>https://www.symantec.com?md5=eeebbecd173aa30fcb629900c56e6106</A>
ssdeep: 384:eqX/oTDKSlTj2TAnFZ/zjCZns3y/kQYvZmr//u+y90PXFECoCk9v:eqX/CDKMjUwZ/zGuis4Tg0/F1oCA
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7136534A0036B2FB4A6F046272776D008BE48847" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7136534A0036B2FB4A6F046272776D008BE48847</A>
PEiD  : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/..." target=_blank>http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set<BR>-
0