TOTAL SECURITY SPYWARE
Fermé
dj
-
21 août 2009 à 20:54
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 8 sept. 2009 à 16:08
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 8 sept. 2009 à 16:08
A voir également:
- TOTAL SECURITY SPYWARE
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Désinstaller 360 total security - Forum Antivirus
- Total uninstall - Télécharger - Divers Utilitaires
- Total adblock avis - Forum Mozilla Firefox
6 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
21 août 2009 à 20:58
21 août 2009 à 20:58
Bonsoir ,
Fait ceci
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
Telecharger SmitFraudfix sur ce lien :
> http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
* Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
* Double-cliquez sur l'icone, un nouveau dossier est alors créé.
* Clic sur l'icône SmitFraudfix
* Effectuer l'option 1 ( Recherche )
Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
_ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
* Clique sur le menu Édition puis Sélectionner tout.
* Puis poste moi le rapport
Fait ceci
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
Telecharger SmitFraudfix sur ce lien :
> http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
* Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
* Double-cliquez sur l'icone, un nouveau dossier est alors créé.
* Clic sur l'icône SmitFraudfix
* Effectuer l'option 1 ( Recherche )
Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
_ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
* Clique sur le menu Édition puis Sélectionner tout.
* Puis poste moi le rapport
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
270
21 août 2009 à 23:46
21 août 2009 à 23:46
Salut
je lance mon antivirus ()
Tu as 2 Anti Virus sur ton PC ?
Si OUI lit Sa
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
je lance mon antivirus ()
Tu as 2 Anti Virus sur ton PC ?
Si OUI lit Sa
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Bonjour,
Hier en rentrant du boulot, j'ai retrouver ce logiciel sur mon ordi(ma soeur a était dessus), alors maintenant j'ai un fond d'écran qui me dit en anglais que mon ordi est contaniner, j'ai la pub qui s'affiche, j'ai mon ordi qui fait apparaitre de temps en temps un écran bleu, il rame....Bref
J'ai passer mon anti-virus spyblot mais il a planter sur un écran bleu
Je vous poste le rapport de combo
ComboFix 09-09-07.03 - 08/09/2009 8:07.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.606 [GMT 2:00]
Running from: d:\documents and settings\Administrateur\Mes documents\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\10090784
c:\documents and settings\All Users\Application Data\10090784\10090784
c:\documents and settings\All Users\Application Data\10090784\10090784.exe
c:\documents and settings\All Users\Application Data\10090784\pc10090784ins
c:\documents and settings\KERVAREC\Application Data\inst.exe
c:\documents and settings\KERVAREC\Application Data\wiaserva.log
c:\documents and settings\KERVAREC\Bureau\Total Security 2009.lnk
c:\documents and settings\KERVAREC\mset.exe
c:\documents and settings\KERVAREC\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\gbRve12
c:\temp\gbRve12\csLioes.log
c:\windows\bf23567.dat
c:\windows\BM53ec5cbe.txt
c:\windows\BM53ec5cbe.xml
c:\windows\cookies.ini
c:\windows\f23567.dat
c:\windows\freddy46.exe
c:\windows\freddy48.exe
c:\windows\freddy49.exe
c:\windows\Installer\12100.msi
c:\windows\Installer\23e66.msi
c:\windows\sonce122712.dat
c:\windows\sonce122713.dat
c:\windows\sonce122730.dat
c:\windows\sonce122739.dat
c:\windows\system32\3624533479.dat
c:\windows\system32\ahuic.exe
c:\windows\system32\axyvjjix.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ext
c:\windows\system32\fdwbbwul.ini
c:\windows\system32\gabgrvrl.ini
c:\windows\system32\hlavfrfa.ini
c:\windows\system32\jjkkj.ini2
c:\windows\system32\kgfwhxgg.ini
c:\windows\system32\klnmp.ini
c:\windows\system32\klnmp.ini2
c:\windows\system32\mcrh.tmp
c:\windows\system32\mset.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rfhvphde.ini
c:\windows\system32\sysloc
c:\windows\system32\sysloc\sysloc.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\UA000082.DLL
L:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SHAREDACCESSALERTER
-------\Service_npf
-------\Service_SharedAccessAlerter
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.
2009-08-29 17:52 . 2009-08-29 17:52 -------- d-----w- C:\Downloads
2009-08-26 15:46 . 2009-08-26 15:50 -------- d-----w- c:\program files\EPSON
2009-08-26 15:45 . 2009-08-26 15:45 -------- d-----w- C:\EPSON
2009-08-26 14:20 . 2009-08-26 14:27 -------- d-----w- c:\program files\PhotoFiltre
2009-08-16 06:29 . 2009-08-16 06:29 -------- d-----w- c:\documents and settings\KERVAREC\Local Settings\Application Data\PCHealth
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\program files\MSBuild
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 05:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 05:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 05:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 05:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 05:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 05:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 05:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 05:50 . 2009-08-16 05:50 -------- d-----w- c:\program files\MSXML 6.0
2009-08-13 06:34 . 2009-08-13 06:34 -------- d-----w- c:\windows\ServicePackFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 06:12 . 2008-06-07 20:53 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-80261102}.dat
2009-09-08 06:12 . 2008-06-07 20:53 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000000-00001102-00000002-80261102}.dat
2009-09-08 06:11 . 2009-07-21 11:28 -------- d-----w- c:\documents and settings\KERVAREC\Application Data\uTorrent
2009-09-08 06:06 . 2008-03-19 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-07 22:24 . 2008-03-19 11:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-07 22:11 . 2009-06-19 20:37 -------- d-----w- c:\program files\CCleaner
2009-09-01 22:19 . 2007-10-17 15:12 -------- d-----w- c:\documents and settings\KERVAREC\Application Data\dvdcss
2009-08-26 15:51 . 2007-06-06 06:58 49496 -c--a-w- c:\documents and settings\KERVAREC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-16 05:57 . 2004-08-05 12:00 94972 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 05:57 . 2004-08-05 12:00 534530 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-22 18:00 . 2009-02-27 18:41 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-21 11:29 . 2009-07-21 11:29 -------- d-----w- c:\program files\uTorrent
2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 10:16 . 2009-07-12 10:16 -------- d-----w- c:\program files\SAGEM WiFi manager
2009-07-12 10:16 . 2009-07-12 10:16 -------- d-----w- c:\program files\SAGEM
2009-07-12 10:15 . 2007-05-31 08:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:44 . 2009-02-25 19:15 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2009-02-25 19:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2009-02-25 19:15 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-08-05 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-08-05 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-08-05 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2009-02-25 19:15 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 11:21 . 2007-11-21 19:43 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-10 06:30 . 2009-02-25 19:15 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-10-17 14:59 . 2007-10-17 14:59 24 -csha-w- c:\windows\SDA2E344B.tmp
.
------- Sigcheck -------
[-] 2008-11-14 . 073941D59AE065910064B728DEE981EE . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-11-14 . 073941D59AE065910064B728DEE981EE . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-21 288048]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Auto EPSON Stylus CX3600 Series sur ALBERTE"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-02 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"AudioHQU"="c:\program files\Creative\SBLive\AudioHQ\AHQTBU.EXE" [2002-01-17 176128]
"10873434"="c:\documents and settings\All Users\Application Data\10873434\10873434.exe" [2009-09-08 842784]
"quoloor"="c:\windows\system32\tini.exe" [2009-09-08 271360]
"RegistryMonitor1"="c:\windows\system32\qtplugin.exe" [2009-09-08 291328]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]
"Realtime Audio Engine"="mmrtkrnl.exe" - c:\windows\system32\mmrtkrnl.exe [2008-06-23 70144]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"quoloor"="c:\windows\system32\tini.exe" [2009-09-08 271360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-7-12 950272]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe rundll32.exe tapi.nfo beforeglav"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8699:TCP"= 8699:TCP:BitComet 8699 TCP
"10565:TCP"= 10565:TCP:BitComet 10565 TCP
"10565:UDP"= 10565:UDP:BitComet 10565 UDP
"21066:TCP"= 21066:TCP:BitComet 21066 TCP
"21066:UDP"= 21066:UDP:BitComet 21066 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [12/07/2009 12:15 450560]
S2 watpiudya;Crypkey License;c:\windows\system32\fihoom.exe [08/09/2009 08:16 271360]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [30/05/2007 16:15 710144]
S3 EraserUtilDrv10910;EraserUtilDrv10910;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys [?]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:\windows\system32\drivers\SE2Fbus.sys [02/12/2007 20:02 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:\windows\system32\drivers\SE2Fmdfl.sys [02/12/2007 20:02 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:\windows\system32\drivers\SE2Fmdm.sys [02/12/2007 20:02 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\SE2Fmgmt.sys [02/12/2007 20:02 88688]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:\windows\system32\drivers\se2Fnd5.sys [02/12/2007 20:02 18704]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:\windows\system32\drivers\SE2Fobex.sys [02/12/2007 20:02 86560]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:\windows\system32\drivers\se2Funic.sys [02/12/2007 20:02 90800]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Uazobaomcre
.
Contents of the 'Scheduled Tasks' folder
2009-08-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{31260792-2bd1-486e-bc17-8a81c586cf7e} - (no file)
BHO-{73A83366-EFF4-40B2-A843-1F4851E6E62D} - (no file)
HKLM-Run-C-Media Speaker Configuration - e:\xp-2k-me\drv\Setup.exe
HKLM-Run-10090784 - c:\documents and settings\All Users\Application Data\10090784\10090784.exe
Notify-dimsntfy - (no file)
Notify-mljghgg - mljghgg.dll
Notify-NavLogon - (no file)
Notify-vtutssq - (no file)
.
------- Supplementary Scan -------
.
uStart Page = www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
TCP: {BDF27641-BFB6-43A5-A353-0BB15ECE1DCD} = 192.168.1.10
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 08:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\windows\system32\vitijus.exe 271360 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,0f,70,d4,de,31,
d0,c5,58,c8,28,51,af,b0,29,a3,98,6c,bf,13,a4,0f,f0,ac,6a,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,d7,2e,27,16,bb,
7b,db,27,71,3b,04,66,8b,46,0d,96,22,11,5e,54,52,03,7e,e4,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,f7,f6,c1,93,6d,
09,49,7a,25,da,ec,7e,55,20,c9,26,9d,76,51,cf,af,f5,af,a0,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c7,f0,98,14,6b,
96,6b,4c,3e,1e,9e,e0,57,5a,93,61,90,4e,11,5b,0e,45,df,f9,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d1,bd,ff,ec,1d,
82,6f,85,cd,44,cd,b9,a6,33,6c,cd,ca,b9,85,43,7b,00,8d,39,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,a2,6a,92,e9,b1,
21,61,8e,b0,18,ed,a7,3f,8d,37,a4,d2,95,11,a4,90,ad,f9,ed,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,71,9c,d8,81,8d,
a4,79,30,31,77,e1,ba,b1,f8,68,02,c6,1c,60,5c,16,48,54,4d,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,e1,77,b4,db,a5,
c1,8e,9d,83,6c,56,8b,a0,85,96,ab,71,0b,63,ac,da,10,93,15,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,8d,e7,50,f6,a2,
c6,ab,ee,51,fa,6e,91,28,9e,14,cc,61,56,57,96,96,55,38,97,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,22,93,0b,78,88,
cb,e0,62,b1,cd,45,5a,a8,c4,f8,b9,08,9f,c0,63,e6,69,fe,8e,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,5f,f5,36,a3,2f,
d8,aa,a5,e3,0e,66,d5,eb,bc,2f,6b,fc,9c,04,40,9b,97,51,78,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,84,12,5c,72,36,
3c,5a,8f,fa,ea,66,7f,d4,3b,6b,70,5c,07,89,ae,01,42,e3,b5,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(3208)
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\temp\wpv591252249250.exe
c:\windows\system32\tini.exeexe.exe
c:\docume~1\KERVAREC\LOCALS~1\temp\8.tmp
c:\program files\Opera\opera.exe
.
**************************************************************************
.
Completion time: 2009-09-08 8:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 06:17
Pre-Run: 16 021 774 336 octets libres
Post-Run: 15 878 828 032 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
345 --- E O F --- 2009-09-05 14:21
Hier en rentrant du boulot, j'ai retrouver ce logiciel sur mon ordi(ma soeur a était dessus), alors maintenant j'ai un fond d'écran qui me dit en anglais que mon ordi est contaniner, j'ai la pub qui s'affiche, j'ai mon ordi qui fait apparaitre de temps en temps un écran bleu, il rame....Bref
J'ai passer mon anti-virus spyblot mais il a planter sur un écran bleu
Je vous poste le rapport de combo
ComboFix 09-09-07.03 - 08/09/2009 8:07.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.606 [GMT 2:00]
Running from: d:\documents and settings\Administrateur\Mes documents\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\10090784
c:\documents and settings\All Users\Application Data\10090784\10090784
c:\documents and settings\All Users\Application Data\10090784\10090784.exe
c:\documents and settings\All Users\Application Data\10090784\pc10090784ins
c:\documents and settings\KERVAREC\Application Data\inst.exe
c:\documents and settings\KERVAREC\Application Data\wiaserva.log
c:\documents and settings\KERVAREC\Bureau\Total Security 2009.lnk
c:\documents and settings\KERVAREC\mset.exe
c:\documents and settings\KERVAREC\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\gbRve12
c:\temp\gbRve12\csLioes.log
c:\windows\bf23567.dat
c:\windows\BM53ec5cbe.txt
c:\windows\BM53ec5cbe.xml
c:\windows\cookies.ini
c:\windows\f23567.dat
c:\windows\freddy46.exe
c:\windows\freddy48.exe
c:\windows\freddy49.exe
c:\windows\Installer\12100.msi
c:\windows\Installer\23e66.msi
c:\windows\sonce122712.dat
c:\windows\sonce122713.dat
c:\windows\sonce122730.dat
c:\windows\sonce122739.dat
c:\windows\system32\3624533479.dat
c:\windows\system32\ahuic.exe
c:\windows\system32\axyvjjix.ini
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ext
c:\windows\system32\fdwbbwul.ini
c:\windows\system32\gabgrvrl.ini
c:\windows\system32\hlavfrfa.ini
c:\windows\system32\jjkkj.ini2
c:\windows\system32\kgfwhxgg.ini
c:\windows\system32\klnmp.ini
c:\windows\system32\klnmp.ini2
c:\windows\system32\mcrh.tmp
c:\windows\system32\mset.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rfhvphde.ini
c:\windows\system32\sysloc
c:\windows\system32\sysloc\sysloc.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\UA000082.DLL
L:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SHAREDACCESSALERTER
-------\Service_npf
-------\Service_SharedAccessAlerter
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.
2009-08-29 17:52 . 2009-08-29 17:52 -------- d-----w- C:\Downloads
2009-08-26 15:46 . 2009-08-26 15:50 -------- d-----w- c:\program files\EPSON
2009-08-26 15:45 . 2009-08-26 15:45 -------- d-----w- C:\EPSON
2009-08-26 14:20 . 2009-08-26 14:27 -------- d-----w- c:\program files\PhotoFiltre
2009-08-16 06:29 . 2009-08-16 06:29 -------- d-----w- c:\documents and settings\KERVAREC\Local Settings\Application Data\PCHealth
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\program files\MSBuild
2009-08-16 05:54 . 2009-08-16 05:54 -------- d-----w- c:\program files\Reference Assemblies
2009-08-16 05:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-16 05:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-16 05:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-16 05:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-16 05:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-16 05:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-16 05:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-16 05:50 . 2009-08-16 05:50 -------- d-----w- c:\program files\MSXML 6.0
2009-08-13 06:34 . 2009-08-13 06:34 -------- d-----w- c:\windows\ServicePackFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 06:12 . 2008-06-07 20:53 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000002-80261102}.dat
2009-09-08 06:12 . 2008-06-07 20:53 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000000-00001102-00000002-80261102}.dat
2009-09-08 06:11 . 2009-07-21 11:28 -------- d-----w- c:\documents and settings\KERVAREC\Application Data\uTorrent
2009-09-08 06:06 . 2008-03-19 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-07 22:24 . 2008-03-19 11:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-07 22:11 . 2009-06-19 20:37 -------- d-----w- c:\program files\CCleaner
2009-09-01 22:19 . 2007-10-17 15:12 -------- d-----w- c:\documents and settings\KERVAREC\Application Data\dvdcss
2009-08-26 15:51 . 2007-06-06 06:58 49496 -c--a-w- c:\documents and settings\KERVAREC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-16 05:57 . 2004-08-05 12:00 94972 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 05:57 . 2004-08-05 12:00 534530 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-22 18:00 . 2009-02-27 18:41 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-21 11:29 . 2009-07-21 11:29 -------- d-----w- c:\program files\uTorrent
2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 10:16 . 2009-07-12 10:16 -------- d-----w- c:\program files\SAGEM WiFi manager
2009-07-12 10:16 . 2009-07-12 10:16 -------- d-----w- c:\program files\SAGEM
2009-07-12 10:15 . 2007-05-31 08:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:44 . 2009-02-25 19:15 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2009-02-25 19:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2009-02-25 19:15 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-08-05 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-08-05 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-08-05 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2009-02-25 19:15 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 11:21 . 2007-11-21 19:43 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-10 06:30 . 2009-02-25 19:15 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-10-17 14:59 . 2007-10-17 14:59 24 -csha-w- c:\windows\SDA2E344B.tmp
.
------- Sigcheck -------
[-] 2008-11-14 . 073941D59AE065910064B728DEE981EE . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-11-14 . 073941D59AE065910064B728DEE981EE . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-21 288048]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Auto EPSON Stylus CX3600 Series sur ALBERTE"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-02 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"AudioHQU"="c:\program files\Creative\SBLive\AudioHQ\AHQTBU.EXE" [2002-01-17 176128]
"10873434"="c:\documents and settings\All Users\Application Data\10873434\10873434.exe" [2009-09-08 842784]
"quoloor"="c:\windows\system32\tini.exe" [2009-09-08 271360]
"RegistryMonitor1"="c:\windows\system32\qtplugin.exe" [2009-09-08 291328]
"WINDVDPatch"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2002-07-02 24576]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]
"Realtime Audio Engine"="mmrtkrnl.exe" - c:\windows\system32\mmrtkrnl.exe [2008-06-23 70144]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"quoloor"="c:\windows\system32\tini.exe" [2009-09-08 271360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-7-12 950272]
c:\documents and settings\KERVAREC\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 23040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe rundll32.exe tapi.nfo beforeglav"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8699:TCP"= 8699:TCP:BitComet 8699 TCP
"10565:TCP"= 10565:TCP:BitComet 10565 TCP
"10565:UDP"= 10565:UDP:BitComet 10565 UDP
"21066:TCP"= 21066:TCP:BitComet 21066 TCP
"21066:UDP"= 21066:UDP:BitComet 21066 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [12/07/2009 12:15 450560]
S2 watpiudya;Crypkey License;c:\windows\system32\fihoom.exe [08/09/2009 08:16 271360]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [30/05/2007 16:15 710144]
S3 EraserUtilDrv10910;EraserUtilDrv10910;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys [?]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:\windows\system32\drivers\SE2Fbus.sys [02/12/2007 20:02 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:\windows\system32\drivers\SE2Fmdfl.sys [02/12/2007 20:02 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:\windows\system32\drivers\SE2Fmdm.sys [02/12/2007 20:02 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\SE2Fmgmt.sys [02/12/2007 20:02 88688]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:\windows\system32\drivers\se2Fnd5.sys [02/12/2007 20:02 18704]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:\windows\system32\drivers\SE2Fobex.sys [02/12/2007 20:02 86560]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:\windows\system32\drivers\se2Funic.sys [02/12/2007 20:02 90800]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Uazobaomcre
.
Contents of the 'Scheduled Tasks' folder
2009-08-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{31260792-2bd1-486e-bc17-8a81c586cf7e} - (no file)
BHO-{73A83366-EFF4-40B2-A843-1F4851E6E62D} - (no file)
HKLM-Run-C-Media Speaker Configuration - e:\xp-2k-me\drv\Setup.exe
HKLM-Run-10090784 - c:\documents and settings\All Users\Application Data\10090784\10090784.exe
Notify-dimsntfy - (no file)
Notify-mljghgg - mljghgg.dll
Notify-NavLogon - (no file)
Notify-vtutssq - (no file)
.
------- Supplementary Scan -------
.
uStart Page = www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
TCP: {BDF27641-BFB6-43A5-A353-0BB15ECE1DCD} = 192.168.1.10
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 08:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\windows\system32\vitijus.exe 271360 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,0f,70,d4,de,31,
d0,c5,58,c8,28,51,af,b0,29,a3,98,6c,bf,13,a4,0f,f0,ac,6a,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,d7,2e,27,16,bb,
7b,db,27,71,3b,04,66,8b,46,0d,96,22,11,5e,54,52,03,7e,e4,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,f7,f6,c1,93,6d,
09,49,7a,25,da,ec,7e,55,20,c9,26,9d,76,51,cf,af,f5,af,a0,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c7,f0,98,14,6b,
96,6b,4c,3e,1e,9e,e0,57,5a,93,61,90,4e,11,5b,0e,45,df,f9,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d1,bd,ff,ec,1d,
82,6f,85,cd,44,cd,b9,a6,33,6c,cd,ca,b9,85,43,7b,00,8d,39,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,a2,6a,92,e9,b1,
21,61,8e,b0,18,ed,a7,3f,8d,37,a4,d2,95,11,a4,90,ad,f9,ed,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,71,9c,d8,81,8d,
a4,79,30,31,77,e1,ba,b1,f8,68,02,c6,1c,60,5c,16,48,54,4d,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,e1,77,b4,db,a5,
c1,8e,9d,83,6c,56,8b,a0,85,96,ab,71,0b,63,ac,da,10,93,15,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,8d,e7,50,f6,a2,
c6,ab,ee,51,fa,6e,91,28,9e,14,cc,61,56,57,96,96,55,38,97,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,22,93,0b,78,88,
cb,e0,62,b1,cd,45,5a,a8,c4,f8,b9,08,9f,c0,63,e6,69,fe,8e,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,5f,f5,36,a3,2f,
d8,aa,a5,e3,0e,66,d5,eb,bc,2f,6b,fc,9c,04,40,9b,97,51,78,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,84,12,5c,72,36,
3c,5a,8f,fa,ea,66,7f,d4,3b,6b,70,5c,07,89,ae,01,42,e3,b5,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(3208)
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\temp\wpv591252249250.exe
c:\windows\system32\tini.exeexe.exe
c:\docume~1\KERVAREC\LOCALS~1\temp\8.tmp
c:\program files\Opera\opera.exe
.
**************************************************************************
.
Completion time: 2009-09-08 8:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 06:17
Pre-Run: 16 021 774 336 octets libres
Post-Run: 15 878 828 032 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
345 --- E O F --- 2009-09-05 14:21
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 15:43
8 sept. 2009 à 15:43
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
/!\ Cette manipulation est a faire en mode sans échec /!\
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
Note
Si F8 ne marche pas utilise la touche F5
• Relance SmitFraudfix
• Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
• Une fois l'option 2 lancée , laisse le scan ce terminer
• Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
• Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
• La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
• Redémarrer l'ordinateur en mode normal
• Sur ton bureau doit se trouver le rapport
• Poste le moi sur le forum
/!\ Cette manipulation est a faire en mode sans échec /!\
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
Note
Si F8 ne marche pas utilise la touche F5
• Relance SmitFraudfix
• Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
• Une fois l'option 2 lancée , laisse le scan ce terminer
• Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
• Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
• La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
• Redémarrer l'ordinateur en mode normal
• Sur ton bureau doit se trouver le rapport
• Poste le moi sur le forum
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 sept. 2009 à 15:49
8 sept. 2009 à 15:49
Bonjour
Pourquoi faire l'option 2 alors que l'option 1 n'est pas faite ?
Il est où le rapport ?
Pourquoi faire l'option 2 alors que l'option 1 n'est pas faite ?
Il est où le rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 15:58
8 sept. 2009 à 15:58
Il est où le rapport ?
Tres bonne question .
Il est partis .
Est ce normal ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 sept. 2009 à 16:02
8 sept. 2009 à 16:02
Il est restauré
Je souhaiterai que tu me fasses une analyse de ce rapport
Merci
Au cas où, je me serai trompée.
Je souhaiterai que tu me fasses une analyse de ce rapport
Merci
Au cas où, je me serai trompée.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
8 sept. 2009 à 16:08
8 sept. 2009 à 16:08
C'est bon , c'est bien celui-ci
Merci
;-)
Merci
;-)
