Win32.Agent.azsy
Résolu/Fermé
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
-
16 août 2009 à 19:40
birdy17 Messages postés 31 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 20 août 2009 - 20 août 2009 à 09:22
birdy17 Messages postés 31 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 20 août 2009 - 20 août 2009 à 09:22
A voir également:
- Win32.Agent.azsy
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
27 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
16 août 2009 à 19:41
16 août 2009 à 19:41
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
16 août 2009 à 19:49
16 août 2009 à 19:49
Merci voici le rapport :
Rapport GenProc 2.615 [1] - 16/08/2009 à 19:43:40
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:06, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PersonalAV\pav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\Utilisateur_GenProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ecafe.hercules.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iDesk] C:\Program Files\Idesk\iDesk.exe
O4 - HKLM\..\Run: [ACPIOSD] C:\Program Files\acpiosd\acpiosd.exe
O4 - HKLM\..\Run: [eConnect] "C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\pav.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Rapport GenProc 2.615 [1] - 16/08/2009 à 19:43:40
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:06, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PersonalAV\pav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\Utilisateur_GenProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ecafe.hercules.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iDesk] C:\Program Files\Idesk\iDesk.exe
O4 - HKLM\..\Run: [ACPIOSD] C:\Program Files\acpiosd\acpiosd.exe
O4 - HKLM\..\Run: [eConnect] "C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\pav.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
16 août 2009 à 19:58
16 août 2009 à 19:58
lance HijackThis qui se trouve dans C:\GenProc\outil\ton nom_GenProc.exe et clique sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\msxmlm.dll
puis clique sur "Ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
nouveau rapport hijackthis
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\WINDOWS\system32\msxmlm.dll
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\msxmlm.dll
puis clique sur "Ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
nouveau rapport hijackthis
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
16 août 2009 à 20:51
16 août 2009 à 20:51
jusque là tout se passait bien mais "esetonline " bloque à l'étape 3 à 41 pour cent depuis 10mn !
est ce normal?dois je faire quelque chose?
est ce normal?dois je faire quelque chose?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
16 août 2009 à 21:16
16 août 2009 à 21:16
c'est bon c'est reparti
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 11:05
17 août 2009 à 11:05
bonjour voici le rapport merci pour la suite de vos conseils
ESETSmartInstaller@High as CAB hook log:
OnlineCmdLineScanner.exe - delete file error:Accès refusé.
OnlineCmdLineScanner.exe - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6048
# api_version=3.0.2
# EOSSerial=b9787afb78333c458f30ad337c6284a8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-17 09:01:22
# local_time=2009-08-17 11:01:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 21 100 100 1721611093750
# scanned=34768
# found=0
# cleaned=0
# scan_time=7081
ESETSmartInstaller@High as CAB hook log:
OnlineCmdLineScanner.exe - delete file error:Accès refusé.
OnlineCmdLineScanner.exe - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6048
# api_version=3.0.2
# EOSSerial=b9787afb78333c458f30ad337c6284a8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-17 09:01:22
# local_time=2009-08-17 11:01:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 21 100 100 1721611093750
# scanned=34768
# found=0
# cleaned=0
# scan_time=7081
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 11:07
17 août 2009 à 11:07
nouveau rapport hijackthis
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 11:43
17 août 2009 à 11:43
je ne trouve plus les 2 lignes d'hier à cocher
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 12:25
17 août 2009 à 12:25
j'espère que c'est ce que vous attendiez
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:45, on 17/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PersonalAV\pav.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Genproc\outil\Utilisateur_GenProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ecafe.hercules.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iDesk] C:\Program Files\Idesk\iDesk.exe
O4 - HKLM\..\Run: [ACPIOSD] C:\Program Files\acpiosd\acpiosd.exe
O4 - HKLM\..\Run: [eConnect] "C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\pav.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:45, on 17/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Idesk\iDesk.exe
C:\Program Files\acpiosd\acpiosd.exe
C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PersonalAV\pav.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Genproc\outil\Utilisateur_GenProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ecafe.hercules.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iDesk] C:\Program Files\Idesk\iDesk.exe
O4 - HKLM\..\Run: [ACPIOSD] C:\Program Files\acpiosd\acpiosd.exe
O4 - HKLM\..\Run: [eConnect] "C:\Program Files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\pav.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 12:36
17 août 2009 à 12:36
des soucies encore ?
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 12:37
17 août 2009 à 12:37
toujours les mêmes qu'hier !! quoi faire pour se débarrasser de se "personnal antivirus" ?
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 12:39
17 août 2009 à 12:39
est-ce que les rapports vous parlent? lol
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 12:39
17 août 2009 à 12:39
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 12:56
17 août 2009 à 12:56
ComboFix 09-08-10.06 - Utilisateur 17/08/2009 12:47.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.592 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2927205761-3241211063-1412961460-1000
c:\$recycle.bin\S-1-5-21-725345543-1644491937-2146829589-4545
c:\documents and settings\Utilisateur\Bureau\Personal Antivirus.lnk
c:\recycler\S-1-5-21-1117423691-257026972-1517896382-1005
c:\recycler\S-1-5-21-1741909875-3725559198-897148257-1005
c:\recycler\S-1-5-21-1759062537-3657687911-126783224-1016
c:\recycler\S-1-5-21-1796079445-3559988837-2502578843-1005
c:\recycler\S-1-5-21-1930751373-2264955443-3438463612-1016
c:\recycler\S-1-5-21-2733139425-3706711456-1893861947-1016
c:\recycler\S-1-5-21-3348648423-508392537-2209109504-1016
c:\recycler\S-1-5-21-3367461445-465511453-1693789023-1016
c:\recycler\S-1-5-21-3565301792-516909588-1905422501-1005
c:\recycler\S-1-5-21-3569639492-1459788040-3674529797-1016
c:\recycler\S-1-5-21-3647869408-3684350123-3601289189-1016
c:\recycler\S-1-5-21-3888256623-1245064322-3770421788-1016
c:\recycler\S-1-5-21-4148742737-647566383-4164866851-1005
c:\recycler\S-1-5-21-4160571827-3887858823-1751089855-1016
c:\recycler\S-1-5-21-4281131894-2058245212-2894927741-1005
c:\recycler\S-1-5-21-448539723-1390067357-299502267-1003
c:\recycler\S-1-5-21-480189497-4009233983-1603147737-1016
c:\recycler\S-1-5-21-527545453-310131232-1425393842-1005
c:\recycler\S-1-5-21-53844827-887924898-2035372866-1016
c:\recycler\S-1-5-21-646300841-2386647206-2214244849-1016
c:\recycler\S-1-5-21-725345543-1644491937-2146829589-4514
c:\recycler\S-1-5-21-785388120-4213088088-2760757481-1005
c:\recycler\S-1-5-21-821095657-1864731330-1189076455-1005
c:\recycler\S-1-5-21-893853510-126590700-4162761265-1016
c:\recycler\S-1-5-21-954308910-3426076957-609612491-1005
c:\windows\Installer\55bace.msp
c:\windows\Installer\79a655.msp
.
((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.
2009-08-17 06:36 . 2009-08-17 06:36 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PCHealth
2009-08-16 17:43 . 2009-08-17 09:37 -------- d-----w- C:\Genproc
2009-08-16 15:33 . 2009-08-16 15:37 -------- d-----w- c:\program files\ZHPDiag
2009-08-16 09:11 . 2009-08-16 09:11 -------- d-----w- C:\c62e9ddadc6caa20ddb629408e35fa
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\MSBuild
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 09:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 09:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 09:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 09:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 09:05 . 2009-08-16 09:06 -------- d-----w- C:\bcad50b82a0279111089d79268
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 07:42 . 2009-08-16 07:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-16 07:32 . 2009-08-16 07:32 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 07:32 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 07:32 . 2009-08-16 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 07:32 . 2009-08-16 07:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\PersonalAV
2009-08-06 17:55 . 2009-08-06 17:55 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 06:38 . 2008-04-14 12:00 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 06:38 . 2008-04-14 12:00 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 09:22 . 2009-01-14 14:11 17088 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 15:28 . 2009-06-25 16:16 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-06 17:56 . 2008-12-22 17:09 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-07-12 15:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:47 . 2009-07-12 15:47 -------- d-----w- c:\program files\JRE
2009-07-12 15:47 . 2008-12-22 17:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Vodafone
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\program files\Vodafone
2009-06-28 08:59 . 2008-12-22 17:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-23 16:49 . 2009-06-23 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\program files\Avira
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Alwil Software
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vodafone
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\Vodafone
2009-06-22 19:32 . 2008-12-22 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-22 16:42 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"iDesk"="c:\program files\Idesk\iDesk.exe" [2009-01-16 696320]
"ACPIOSD"="c:\program files\acpiosd\acpiosd.exe" [2009-01-06 323584]
"eConnect"="c:\program files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" [2009-01-08 30392320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"PersonalAV"="c:\program files\PersonalAV\pav.exe" [2009-08-16 1896448]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ACPIEXT;EXT ACPI Driver;c:\windows\system32\drivers\ext_acpi.sys [22/12/2008 19:00 14208]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 09:35 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 17:24 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/01/2009 20:33 55136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 12:52 14336]
R3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [13/01/2009 17:15 98432]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [22/12/2008 19:00 712704]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 07:35]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{5CF51A96-065F-4938-86EB-83290B737260}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ecafe.hercules.com/
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 12:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-17 12:54
ComboFix-quarantined-files.txt 2009-08-17 10:54
Pre-Run: 41 619 398 656 octets libres
Post-Run: 41 785 393 152 octets libres
178 --- E O F --- 2009-08-17 06:40
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.592 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2927205761-3241211063-1412961460-1000
c:\$recycle.bin\S-1-5-21-725345543-1644491937-2146829589-4545
c:\documents and settings\Utilisateur\Bureau\Personal Antivirus.lnk
c:\recycler\S-1-5-21-1117423691-257026972-1517896382-1005
c:\recycler\S-1-5-21-1741909875-3725559198-897148257-1005
c:\recycler\S-1-5-21-1759062537-3657687911-126783224-1016
c:\recycler\S-1-5-21-1796079445-3559988837-2502578843-1005
c:\recycler\S-1-5-21-1930751373-2264955443-3438463612-1016
c:\recycler\S-1-5-21-2733139425-3706711456-1893861947-1016
c:\recycler\S-1-5-21-3348648423-508392537-2209109504-1016
c:\recycler\S-1-5-21-3367461445-465511453-1693789023-1016
c:\recycler\S-1-5-21-3565301792-516909588-1905422501-1005
c:\recycler\S-1-5-21-3569639492-1459788040-3674529797-1016
c:\recycler\S-1-5-21-3647869408-3684350123-3601289189-1016
c:\recycler\S-1-5-21-3888256623-1245064322-3770421788-1016
c:\recycler\S-1-5-21-4148742737-647566383-4164866851-1005
c:\recycler\S-1-5-21-4160571827-3887858823-1751089855-1016
c:\recycler\S-1-5-21-4281131894-2058245212-2894927741-1005
c:\recycler\S-1-5-21-448539723-1390067357-299502267-1003
c:\recycler\S-1-5-21-480189497-4009233983-1603147737-1016
c:\recycler\S-1-5-21-527545453-310131232-1425393842-1005
c:\recycler\S-1-5-21-53844827-887924898-2035372866-1016
c:\recycler\S-1-5-21-646300841-2386647206-2214244849-1016
c:\recycler\S-1-5-21-725345543-1644491937-2146829589-4514
c:\recycler\S-1-5-21-785388120-4213088088-2760757481-1005
c:\recycler\S-1-5-21-821095657-1864731330-1189076455-1005
c:\recycler\S-1-5-21-893853510-126590700-4162761265-1016
c:\recycler\S-1-5-21-954308910-3426076957-609612491-1005
c:\windows\Installer\55bace.msp
c:\windows\Installer\79a655.msp
.
((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.
2009-08-17 06:36 . 2009-08-17 06:36 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PCHealth
2009-08-16 17:43 . 2009-08-17 09:37 -------- d-----w- C:\Genproc
2009-08-16 15:33 . 2009-08-16 15:37 -------- d-----w- c:\program files\ZHPDiag
2009-08-16 09:11 . 2009-08-16 09:11 -------- d-----w- C:\c62e9ddadc6caa20ddb629408e35fa
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\MSBuild
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 09:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 09:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 09:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 09:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 09:05 . 2009-08-16 09:06 -------- d-----w- C:\bcad50b82a0279111089d79268
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 07:42 . 2009-08-16 07:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-16 07:32 . 2009-08-16 07:32 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 07:32 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 07:32 . 2009-08-16 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 07:32 . 2009-08-16 07:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\PersonalAV
2009-08-06 17:55 . 2009-08-06 17:55 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 06:38 . 2008-04-14 12:00 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 06:38 . 2008-04-14 12:00 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 09:22 . 2009-01-14 14:11 17088 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 15:28 . 2009-06-25 16:16 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-06 17:56 . 2008-12-22 17:09 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-07-12 15:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:47 . 2009-07-12 15:47 -------- d-----w- c:\program files\JRE
2009-07-12 15:47 . 2008-12-22 17:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Vodafone
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\program files\Vodafone
2009-06-28 08:59 . 2008-12-22 17:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-23 16:49 . 2009-06-23 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\program files\Avira
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Alwil Software
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vodafone
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\Vodafone
2009-06-22 19:32 . 2008-12-22 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-22 16:42 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"iDesk"="c:\program files\Idesk\iDesk.exe" [2009-01-16 696320]
"ACPIOSD"="c:\program files\acpiosd\acpiosd.exe" [2009-01-06 323584]
"eConnect"="c:\program files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" [2009-01-08 30392320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"PersonalAV"="c:\program files\PersonalAV\pav.exe" [2009-08-16 1896448]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ACPIEXT;EXT ACPI Driver;c:\windows\system32\drivers\ext_acpi.sys [22/12/2008 19:00 14208]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 09:35 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 17:24 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/01/2009 20:33 55136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 12:52 14336]
R3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [13/01/2009 17:15 98432]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [22/12/2008 19:00 712704]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 07:35]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{5CF51A96-065F-4938-86EB-83290B737260}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ecafe.hercules.com/
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 12:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-17 12:54
ComboFix-quarantined-files.txt 2009-08-17 10:54
Pre-Run: 41 619 398 656 octets libres
Post-Run: 41 785 393 152 octets libres
178 --- E O F --- 2009-08-17 06:40
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 17:59
17 août 2009 à 17:59
Clic droit sur le dossier C:\qoobox et zippe-le, ensuite envoie le ici : genproc.n.j@gmail.com stp
si ça a fonctionné, relance combofix et poste son nouveau rapport
si ça a fonctionné, relance combofix et poste son nouveau rapport
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 18:41
17 août 2009 à 18:41
impossible envoyer !! trop lourd, me demande de réduire encore!
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 19:21
17 août 2009 à 19:21
Télécharge 7-zip ici https://sourceforge.net/projects/sevenzip/files/7-Zip/4.65/7z465.exe/download?use_mirror=netix et installe-le
ensuite tu vas dans poste de' travail > c:\ et tu fais un clic droit sur le dossier Qoobox > 7-zip > ajouter à Qoobox.zip
une fois que tu as obtenu l'archive, envoie-là à l'adresse mail indiquée
ensuite tu vas dans poste de' travail > c:\ et tu fais un clic droit sur le dossier Qoobox > 7-zip > ajouter à Qoobox.zip
une fois que tu as obtenu l'archive, envoie-là à l'adresse mail indiquée
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 20:01
17 août 2009 à 20:01
Fix 09-08-10.06 - Utilisateur 17/08/2009 19:52.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.562 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msxmlm.dll
c:\windows\system32\NetFilter.exe
.
((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.
2009-08-17 17:41 . 2009-08-17 17:41 -------- d-----w- c:\program files\7-Zip
2009-08-17 16:37 . 2009-08-17 16:37 16683312 ----a-w- C:\Qoobox.zip
2009-08-17 11:45 . 2009-06-22 14:58 24576 ----a-w- c:\windows\system32\drivers\ndisrd.sys
2009-08-17 11:45 . 2009-05-14 09:58 61440 ----a-w- c:\windows\system32\ndisapi.dll
2009-08-17 06:36 . 2009-08-17 06:36 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PCHealth
2009-08-16 17:43 . 2009-08-17 09:37 -------- d-----w- C:\Genproc
2009-08-16 15:33 . 2009-08-16 15:37 -------- d-----w- c:\program files\ZHPDiag
2009-08-16 09:11 . 2009-08-16 09:11 -------- d-----w- C:\c62e9ddadc6caa20ddb629408e35fa
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\MSBuild
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 09:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 09:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 09:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 09:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 09:05 . 2009-08-16 09:06 -------- d-----w- C:\bcad50b82a0279111089d79268
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 07:42 . 2009-08-16 07:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-16 07:32 . 2009-08-16 07:32 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 07:32 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 07:32 . 2009-08-16 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 07:32 . 2009-08-16 07:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\PersonalAV
2009-08-06 17:55 . 2009-08-06 17:55 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 06:38 . 2008-04-14 12:00 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 06:38 . 2008-04-14 12:00 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 09:22 . 2009-01-14 14:11 17088 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 15:28 . 2009-06-25 16:16 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-06 17:56 . 2008-12-22 17:09 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-07-12 15:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:47 . 2009-07-12 15:47 -------- d-----w- c:\program files\JRE
2009-07-12 15:47 . 2008-12-22 17:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Vodafone
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\program files\Vodafone
2009-06-28 08:59 . 2008-12-22 17:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-23 16:49 . 2009-06-23 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\program files\Avira
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Alwil Software
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vodafone
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\Vodafone
2009-06-22 19:32 . 2008-12-22 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-22 16:42 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"iDesk"="c:\program files\Idesk\iDesk.exe" [2009-01-16 696320]
"ACPIOSD"="c:\program files\acpiosd\acpiosd.exe" [2009-01-06 323584]
"eConnect"="c:\program files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" [2009-01-08 30392320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"PersonalAV"="c:\program files\PersonalAV\pav.exe" [2009-08-16 1896448]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ACPIEXT;EXT ACPI Driver;c:\windows\system32\drivers\ext_acpi.sys [22/12/2008 19:00 14208]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 09:35 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 17:24 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/01/2009 20:33 55136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 12:52 14336]
R3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [13/01/2009 17:15 98432]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [22/12/2008 19:00 712704]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 07:35]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{5CF51A96-065F-4938-86EB-83290B737260}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSDRV - NetFilter.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ecafe.hercules.com/
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 19:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-17 19:58
ComboFix-quarantined-files.txt 2009-08-17 17:58
ComboFix2.txt 2009-08-17 10:54
Pre-Run: 41 757 609 984 octets libres
Post-Run: 41 756 901 376 octets libres
157 --- E O F --- 2009-08-17 06:40
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.562 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msxmlm.dll
c:\windows\system32\NetFilter.exe
.
((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))
.
2009-08-17 17:41 . 2009-08-17 17:41 -------- d-----w- c:\program files\7-Zip
2009-08-17 16:37 . 2009-08-17 16:37 16683312 ----a-w- C:\Qoobox.zip
2009-08-17 11:45 . 2009-06-22 14:58 24576 ----a-w- c:\windows\system32\drivers\ndisrd.sys
2009-08-17 11:45 . 2009-05-14 09:58 61440 ----a-w- c:\windows\system32\ndisapi.dll
2009-08-17 06:36 . 2009-08-17 06:36 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PCHealth
2009-08-16 17:43 . 2009-08-17 09:37 -------- d-----w- C:\Genproc
2009-08-16 15:33 . 2009-08-16 15:37 -------- d-----w- c:\program files\ZHPDiag
2009-08-16 09:11 . 2009-08-16 09:11 -------- d-----w- C:\c62e9ddadc6caa20ddb629408e35fa
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\MSBuild
2009-08-16 09:07 . 2009-08-16 09:07 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 09:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 09:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 09:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 09:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 09:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 09:05 . 2009-08-16 09:06 -------- d-----w- C:\bcad50b82a0279111089d79268
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-16 08:52 . 2009-08-16 08:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-16 07:42 . 2009-08-16 07:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-16 07:32 . 2009-08-16 07:32 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-16 07:32 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-16 07:32 . 2009-08-16 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-16 07:32 . 2009-08-16 07:32 -------- d-----w- c:\program files\Lavasoft
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-08-16 07:17 . 2009-08-16 07:17 -------- d-----w- c:\program files\PersonalAV
2009-08-06 17:55 . 2009-08-06 17:55 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-17 06:38 . 2008-04-14 12:00 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-17 06:38 . 2008-04-14 12:00 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 09:22 . 2009-01-14 14:11 17088 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 15:28 . 2009-06-25 16:16 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-06 17:56 . 2008-12-22 17:09 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-07-12 15:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 15:47 . 2009-07-12 15:47 -------- d-----w- c:\program files\JRE
2009-07-12 15:47 . 2008-12-22 17:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Vodafone
2009-06-28 15:47 . 2009-06-28 15:47 -------- d-----w- c:\program files\Vodafone
2009-06-28 08:59 . 2008-12-22 17:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-23 16:49 . 2009-06-23 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\program files\Avira
2009-06-23 15:24 . 2009-06-23 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Alwil Software
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vodafone
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-06-22 19:33 . 2009-06-22 19:33 -------- d-----w- c:\documents and settings\LocalService\Application Data\Vodafone
2009-06-22 19:32 . 2008-12-22 17:06 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2008-12-22 16:42 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"iDesk"="c:\program files\Idesk\iDesk.exe" [2009-01-16 696320]
"ACPIOSD"="c:\program files\acpiosd\acpiosd.exe" [2009-01-06 323584]
"eConnect"="c:\program files\Hercules\eCAFE CONNECT\eCAFE_CONNECT.exe" [2009-01-08 30392320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"PersonalAV"="c:\program files\PersonalAV\pav.exe" [2009-08-16 1896448]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-16 520024]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-26 18081280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ACPIEXT;EXT ACPI Driver;c:\windows\system32\drivers\ext_acpi.sys [22/12/2008 19:00 14208]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/08/2009 09:35 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 17:24 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/01/2009 20:33 55136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 12:52 14336]
R3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [13/01/2009 17:15 98432]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [22/12/2008 19:00 712704]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08/12/2008 18:01 533344]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-08-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 07:35]
2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{5CF51A96-065F-4938-86EB-83290B737260}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSDRV - NetFilter.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://ecafe.hercules.com/
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 19:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-08-17 19:58
ComboFix-quarantined-files.txt 2009-08-17 17:58
ComboFix2.txt 2009-08-17 10:54
Pre-Run: 41 757 609 984 octets libres
Post-Run: 41 756 901 376 octets libres
157 --- E O F --- 2009-08-17 06:40
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
17 août 2009 à 20:02
17 août 2009 à 20:02
tu l'as envoyé ?
birdy17
Messages postés
31
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
20 août 2009
17 août 2009 à 20:06
17 août 2009 à 20:06
j'essaie !! depuis tout à l'heure il reste dans la boite d'envoie!! je n'arrive pas à le faire décoller de là !!
