Trojan inconnu TR/TDss.WP.1 sur avira
bipbut
Messages postés
10
Statut
Membre
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,j'ai avira comme antivirus et depuis trois jours il m'affiche tout les jours et plusieurs fois par jour une alerte sur le même cheval de troi qui se nomme TR/TDss.WP.1 avec comme fichier source 'C:\Windows\System32\kbiwkmxuesbtpb.dll'
et avast ne le detecte pas .
Message d'alerte: Dans le fichier 'C:\Windows\System32\kbiwkmxuesbtpb.dll'
un virus ou un programme indésirable 'TR/TDss.WP.1' [trojan] a été détecté.
Que doit je faire ? quelqu'un pourrai m'aider?
et avast ne le detecte pas .
Message d'alerte: Dans le fichier 'C:\Windows\System32\kbiwkmxuesbtpb.dll'
un virus ou un programme indésirable 'TR/TDss.WP.1' [trojan] a été détecté.
Que doit je faire ? quelqu'un pourrai m'aider?
A voir également:
- Trojan inconnu TR/TDss.WP.1 sur avira
- Numero inconnu - Guide
- Trojan sms-par google ✓ - Forum Virus
- Lyrics piste 5artiste inconnu - Forum Musique / Radio / Clip
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan remover - Télécharger - Antivirus & Antimalwares
17 réponses
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.615 [1] - 27/08/2009 à 12:23:33
@ Windows Vista Service Pack 1 - Mode normal
@ Google Chrome (2.0.172.39) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Arnaud *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 27/08/2009 à 12:23:51
Toolbar:le 27/08/2009 à 12:24:05 "C:\Program Files\AskBarDis"
USBFix:le 27/08/2009 à 12:24:12 "C:\Windows\Temp\sig*.tmp"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:24:22 ~~
@ Windows Vista Service Pack 1 - Mode normal
@ Google Chrome (2.0.172.39) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Arnaud *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.615 27/08/2009 à 12:23:51
Toolbar:le 27/08/2009 à 12:24:05 "C:\Program Files\AskBarDis"
USBFix:le 27/08/2009 à 12:24:12 "C:\Windows\Temp\sig*.tmp"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:24:22 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je sait trés bien
poste
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
poste
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : Arnaud ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:411 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009|12:41 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Glary.Utilities.PRO.v2.15.0.728.WinALL.Keygen.Only-CzW.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Norton_360_WITH_WORKING_KEYGEN.3664452.TPB.lnk
C:\Users\Arnaud\AppData\Roaming\uTorrent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.torrent
C:\Users\Arnaud\Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|12:42 - Option : [2]
-----------\\ Fin du rapport a 12:42:48,60
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : Arnaud ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:411 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/08/2009|12:41 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Glary.Utilities.PRO.v2.15.0.728.WinALL.Keygen.Only-CzW.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Norton_360_WITH_WORKING_KEYGEN.3664452.TPB.lnk
C:\Users\Arnaud\AppData\Roaming\uTorrent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.torrent
C:\Users\Arnaud\Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|12:42 - Option : [2]
-----------\\ Fin du rapport a 12:42:48,60
Rapport GenProc 2.615 [2] - 27/08/2009 à 12:52:31
@ Windows Vista Service Pack 1 - Mode normal
@ Google Chrome (2.0.172.39) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:54:06 ~~
@ Windows Vista Service Pack 1 - Mode normal
@ Google Chrome (2.0.172.39) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:54:06 ~~
supprime
C:\Users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Glary.Utilities.PRO.v2.15.0.728.WinALL.Keygen.Only-CzW.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Norton_360_WITH_WORKING_KEYGEN.3664452.TPB.lnk
C:\Users\Arnaud\AppData\Roaming\uTorrent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.torrent
C:\Users\Arnaud\Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
C:\Users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Glary.Utilities.PRO.v2.15.0.728.WinALL.Keygen.Only-CzW.lnk
C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Recent\Norton_360_WITH_WORKING_KEYGEN.3664452.TPB.lnk
C:\Users\Arnaud\AppData\Roaming\uTorrent\Avast AntiVirus PRO Edition 4.8.1169 + Keygen - TomO.rar.torrent
C:\Users\Arnaud\Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Arnaud\Downloads\UsbFix.exe: trouvé !
C:\Users\Arnaud\Downloads\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Arnaud\Downloads\UsbFix.exe: supprimé !
C:\Users\Arnaud\Downloads\Genproc.exe: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
Corbeille vidée!
--> Recherche:
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Arnaud\Downloads\UsbFix.exe: trouvé !
C:\Users\Arnaud\Downloads\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\Arnaud\Downloads\UsbFix.exe: supprimé !
C:\Users\Arnaud\Downloads\Genproc.exe: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
Corbeille vidée!
ComboFix 09-08-26.05 - Arnaud 27/08/2009 13:10.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2290 [GMT 2:00]
Running from: c:\users\Arnaud\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2070162988-4264412020-2712533154-500
c:\windows\system32\drivers\kbiwkmtqvbmigx.sys
c:\windows\system32\kbiwkmnqdemwtm.dll
c:\windows\system32\kbiwkmtevpjibo.dat
c:\windows\system32\kbiwkmxthioatq.dat
c:\windows\system32\kbiwkmxuesbtpb.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kbiwkmywtfmkei
-------\Legacy_kbiwkmywtfmkei
-------\Service_.norton2009Reset
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 11:21 . 2009-08-27 11:22 -------- d-----w- c:\users\Arnaud\AppData\Local\temp
2009-08-27 10:57 . 2009-08-27 10:57 -------- d-----w- c:\program files\ESET
2009-08-27 09:30 . 2009-08-27 09:30 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-27 09:30 . 2009-08-27 09:30 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-27 09:30 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-27 09:30 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
2009-08-27 09:30 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
2009-08-27 09:30 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-08-27 09:30 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-27 09:25 . 2009-08-27 09:30 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-27 09:25 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-27 09:25 . 2009-08-27 09:25 -------- d-----w- c:\program files\Avira
2009-08-27 07:28 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-08-27 07:28 . 2009-08-27 07:28 -------- d-----w- c:\program files\Alwil Software
2009-08-25 19:37 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-24 07:50 . 2009-08-27 09:25 -------- d-----w- c:\programdata\Avira
2009-08-22 16:55 . 2009-08-22 16:55 -------- d-----w- c:\users\Arnaud\AppData\Local\Microsoft Games
2009-08-21 20:30 . 2009-08-21 20:30 -------- d-----w- c:\programdata\Messenger Plus!
2009-08-20 18:27 . 2009-08-20 19:17 -------- d-----w- c:\users\Arnaud\AppData\Roaming\vlc
2009-08-20 18:27 . 2009-08-20 18:47 -------- d-----w- c:\program files\adslTV
2009-08-19 15:30 . 2009-08-19 15:30 -------- d-----w- c:\program files\uTorrent
2009-08-19 15:28 . 2009-08-27 07:37 -------- d-----w- c:\users\Arnaud\AppData\Roaming\uTorrent
2009-08-19 15:05 . 2009-08-19 16:30 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-19 15:05 . 2009-08-19 16:30 -------- d-----w- c:\programdata\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-08-19 15:05 . 2009-08-19 15:05 -------- d-----w- c:\users\Arnaud\AppData\Local\Downloaded Installations
2009-08-19 12:23 . 2009-08-19 12:23 29184 ---h--w- c:\users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
2009-08-18 15:41 . 2009-08-18 15:41 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Media Player Classic
2009-08-18 15:27 . 2009-08-18 15:27 -------- d-----w- c:\users\Arnaud\AppData\Local\Ahead
2009-08-18 15:26 . 2009-08-18 15:26 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Nero
2009-08-18 13:09 . 2009-08-18 13:12 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Notepad++
2009-08-18 12:29 . 2009-08-18 12:29 -------- d-----w- c:\programdata\FLEXnet
2009-08-17 20:45 . 2009-08-17 20:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-17 20:45 . 2009-08-17 20:45 -------- d-----w- c:\program files\Java
2009-08-17 17:44 . 2009-08-17 17:44 -------- d-----w- c:\programdata\Winamp Toolbar
2009-08-17 17:44 . 2009-08-17 17:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-17 17:44 . 2009-08-17 17:47 -------- d-----w- c:\program files\Winamp
2009-08-17 08:48 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-17 08:48 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-17 08:48 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-17 08:48 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-17 08:48 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-17 08:48 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-17 08:48 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-17 08:44 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-17 08:44 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-17 08:44 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-17 08:44 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-17 08:44 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-17 06:54 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-17 06:54 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-17 06:54 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-17 06:54 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-17 06:54 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-17 06:54 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-17 06:54 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-17 06:54 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-12 11:37 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-12 11:37 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-12 11:37 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-12 11:37 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-12 11:30 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-12 11:30 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-12 11:30 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-12 11:30 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-08-12 11:30 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-08-12 11:30 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-08-12 11:30 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-08-12 11:30 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-08-12 11:30 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-08-12 09:00 . 2009-08-12 09:00 -------- d-----w- c:\users\Arnaud\AppData\Roaming\GlarySoft
2009-08-12 08:21 . 2009-08-12 08:21 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2009-08-12 08:21 . 2009-08-12 08:21 -------- d-----w- c:\program files\AOLbox
2009-08-12 07:04 . 2009-08-12 07:05 -------- d-----w- c:\temp\AOLbox
2009-08-12 07:04 . 2009-08-12 07:04 -------- d-----w- C:\Temp
2009-08-11 22:03 . 2009-08-11 22:06 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-08-11 22:03 . 2009-08-11 22:03 -------- d-----w- c:\program files\Samsung
2009-08-11 22:02 . 2009-08-11 22:02 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-11 15:45 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-08-11 15:43 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-08-11 12:51 . 2009-08-20 20:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-11 12:48 . 2009-08-21 13:19 -------- d-----r- c:\users\Arnaud\Mes fichiers reçus
2009-08-11 12:45 . 2009-08-26 09:51 -------- d-----r- c:\users\Arnaud\Tracing
2009-08-11 10:38 . 2009-08-12 08:25 81920 ----a-w- c:\windows\system32\W32N50.dll
2009-08-11 10:38 . 2009-08-12 08:25 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-08-11 06:37 . 2009-08-11 06:37 -------- d-----w- c:\program files\Adobe Media Player
2009-08-11 06:35 . 2009-08-11 06:35 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-08-11 06:10 . 2009-08-11 06:10 -------- d-----w- c:\users\Arnaud\AppData\Roaming\BlackBean
2009-08-11 06:07 . 2009-08-18 12:30 -------- d-----w- c:\users\Arnaud\AppData\Local\Adobe
2009-08-11 05:58 . 2009-08-11 05:58 -------- d-----w- c:\users\Arnaud\AppData\Roaming\DAEMON Tools Pro
2009-08-10 21:03 . 2009-08-10 21:03 -------- d-----w- c:\program files\Microsoft.NET
2009-08-10 21:01 . 2009-08-20 20:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-08-10 21:00 . 2009-08-10 21:00 -------- d-----w- c:\users\Arnaud\AppData\Local\Microsoft Help
2009-08-10 21:00 . 2009-08-10 21:00 -------- d--h--r- C:\MSOCache
2009-08-10 20:54 . 2009-08-10 20:54 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-08-10 20:47 . 2009-08-10 20:53 -------- d-----w- c:\program files\PowerISO
2009-08-10 20:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-10 20:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-10 20:46 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-10 20:46 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-10 20:46 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-08-10 20:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-10 20:46 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-08-10 20:46 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-10 20:46 . 2009-08-10 20:46 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-10 20:46 . 2009-08-10 20:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-10 20:45 . 2009-08-10 20:57 -------- d-----w- c:\users\Arnaud\AppData\Roaming\DAEMON Tools Lite
2009-08-10 20:26 . 2009-08-19 12:30 -------- d-----w- c:\program files\Glary Utilities
2009-08-10 20:02 . 2009-08-10 20:02 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Packard Bell
2009-08-10 19:49 . 2009-08-10 19:49 -------- d-----w- c:\users\Arnaud\AppData\Local\Acer ePower Management V4
2009-08-10 19:49 . 2009-08-11 06:07 -------- d-----w- c:\users\Arnaud\AppData\Local\Google
2009-08-10 19:43 . 2009-08-11 10:53 102936 ----a-w- c:\users\Arnaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-10 19:42 . 2009-08-19 13:04 -------- d-----w- c:\users\Arnaud\AppData\Local\Packard Bell
2009-08-10 19:42 . 2009-08-10 19:42 -------- d-----w- c:\windows\oem
2009-08-10 19:42 . 2009-08-20 20:25 -------- d-----w- c:\program files\Google
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\users\Default\Voisinage réseau
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 11:12 . 2009-03-25 01:37 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-27 11:12 . 2009-03-25 01:37 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-27 10:47 . 2009-06-18 10:30 48734 ----a-w- c:\programdata\nvModes.dat
2009-08-20 20:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-08-20 18:21 . 2009-03-04 19:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-19 15:05 . 2009-03-24 17:40 -------- d-----w- c:\programdata\Norton
2009-08-19 15:05 . 2009-03-24 17:39 -------- d-----w- c:\programdata\NortonInstaller
2009-08-12 16:19 . 2009-03-24 17:59 -------- d-----w- c:\program files\Microsoft Works
2009-08-12 16:18 . 2009-03-24 17:57 -------- d-----w- c:\programdata\Microsoft Help
2009-08-11 12:45 . 2009-03-24 18:24 -------- d-----w- c:\program files\Windows Live
2009-08-11 12:04 . 2009-08-11 12:04 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-08-11 06:37 . 2009-03-24 18:12 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-10 21:03 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-08-10 20:33 . 2009-08-10 20:33 0 ----a-w- c:\users\Arnaud\AppData\Roaming\wklnhst.dat
2009-08-10 19:49 . 2009-06-18 10:27 -------- d-----w- c:\programdata\NVIDIA
2009-08-10 19:49 . 2009-03-24 18:15 16 ----a-w- c:\windows\SetLang.bat
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Modèles
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Favoris
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Documents
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Bureau
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\program files\Fichiers communs
2009-07-18 16:06 . 2009-08-11 15:44 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-11 15:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-11 15:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 11:36 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 11:36 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 11:36 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 11:36 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 11:36 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-18 19:01 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-18 18:54 . 2009-06-18 18:54 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-18 18:54 . 2009-06-18 18:54 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-18 18:53 . 2009-06-18 18:53 88064 ----a-w- c:\windows\system32\audiodg.exe
2009-06-18 18:53 . 2009-06-18 18:53 397312 ----a-w- c:\windows\system32\AudioEng.dll
2009-06-18 18:53 . 2009-06-18 18:53 314880 ----a-w- c:\windows\system32\audiosrv.dll
2009-06-18 18:53 . 2009-06-18 18:53 274944 ----a-w- c:\windows\system32\AUDIOKSE.dll
2009-06-18 18:53 . 2009-06-18 18:53 169984 ----a-w- c:\windows\system32\EncDump.dll
2009-06-18 18:53 . 2009-06-18 18:53 150528 ----a-w- c:\windows\system32\MMDevAPI.dll
2009-06-18 18:53 . 2009-06-18 18:53 116224 ----a-w- c:\windows\system32\AudioSes.dll
2009-06-18 10:48 . 2009-06-18 10:49 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-18 10:48 . 2009-06-18 10:49 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-18 10:48 . 2009-06-18 10:49 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-18 10:48 . 2009-06-18 10:49 53319 ----a-w- c:\programdata\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
2009-06-10 12:12 . 2009-08-12 11:36 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:07 . 2009-08-12 11:36 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-06-04 12:34 . 2009-08-12 11:36 2066432 ----a-w- c:\windows\system32\mstscax.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-08-10 30192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Camera Assistant Software"="c:\program files\Video Web Camera\traybar.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8D93E608-0FE4-4D04-A2FA-15E525B6BCB7}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{36A624CA-2AE0-4190-8611-2787E3189A7F}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{2BA89D5C-BBDB-4A0D-A105-B46F0DCC0711}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{73057DD1-D8C4-46E1-A8E9-0E5C738EDC7E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 01:45 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2009 11:25 108289]
R2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe [18/06/2009 12:56 703008]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [10/03/2009 00:53 44800]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 06:12 223232]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [18/06/2009 20:52 3715072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [18/06/2009 20:51 52768]
S2 .norton2009ResetAdobeActiveFileMonitor6.0;Norton2009 Reset .norton2009ResetAdobeActiveFileMonitor6.0;c:\windows\TEMP\yfplxsesae.exe service --> c:\windows\TEMP\yfplxsesae.exe service [?]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [10/08/2009 21:42 30192]
.
Contents of the 'Scheduled Tasks' folder
2009-08-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-10 14:09]
2009-08-26 c:\windows\Tasks\GlaryOneClickOptimizer.job
- c:\program files\Glary Utilities\oneclickoptimizer.exe [2009-08-10 14:10]
2009-08-20 c:\windows\Tasks\GlaryUpdate.job
- c:\program files\Glary Utilities\webupdate.exe [2009-08-10 14:12]
2009-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2070162988-4264412020-2712533154-1000Core.job
- c:\users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-11 06:06]
2009-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2070162988-4264412020-2712533154-1000UA.job
- c:\users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-11 06:06]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(724)
c:\program files\Common Files\CyberLink\deskband32.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-08-27 13:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 11:26
Pre-Run: 438 955 851 776 octets libres
Post-Run: 439 182 266 368 octets libres
307 --- E O F --- 2009-08-25 19:38
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2290 [GMT 2:00]
Running from: c:\users\Arnaud\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2070162988-4264412020-2712533154-500
c:\windows\system32\drivers\kbiwkmtqvbmigx.sys
c:\windows\system32\kbiwkmnqdemwtm.dll
c:\windows\system32\kbiwkmtevpjibo.dat
c:\windows\system32\kbiwkmxthioatq.dat
c:\windows\system32\kbiwkmxuesbtpb.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kbiwkmywtfmkei
-------\Legacy_kbiwkmywtfmkei
-------\Service_.norton2009Reset
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 11:21 . 2009-08-27 11:22 -------- d-----w- c:\users\Arnaud\AppData\Local\temp
2009-08-27 10:57 . 2009-08-27 10:57 -------- d-----w- c:\program files\ESET
2009-08-27 09:30 . 2009-08-27 09:30 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-27 09:30 . 2009-08-27 09:30 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-27 09:30 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-27 09:30 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
2009-08-27 09:30 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
2009-08-27 09:30 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-08-27 09:30 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-27 09:25 . 2009-08-27 09:30 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-27 09:25 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-27 09:25 . 2009-08-27 09:25 -------- d-----w- c:\program files\Avira
2009-08-27 07:28 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-08-27 07:28 . 2009-08-27 07:28 -------- d-----w- c:\program files\Alwil Software
2009-08-25 19:37 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-24 07:50 . 2009-08-27 09:25 -------- d-----w- c:\programdata\Avira
2009-08-22 16:55 . 2009-08-22 16:55 -------- d-----w- c:\users\Arnaud\AppData\Local\Microsoft Games
2009-08-21 20:30 . 2009-08-21 20:30 -------- d-----w- c:\programdata\Messenger Plus!
2009-08-20 18:27 . 2009-08-20 19:17 -------- d-----w- c:\users\Arnaud\AppData\Roaming\vlc
2009-08-20 18:27 . 2009-08-20 18:47 -------- d-----w- c:\program files\adslTV
2009-08-19 15:30 . 2009-08-19 15:30 -------- d-----w- c:\program files\uTorrent
2009-08-19 15:28 . 2009-08-27 07:37 -------- d-----w- c:\users\Arnaud\AppData\Roaming\uTorrent
2009-08-19 15:05 . 2009-08-19 16:30 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-19 15:05 . 2009-08-19 16:30 -------- d-----w- c:\programdata\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-08-19 15:05 . 2009-08-19 15:05 -------- d-----w- c:\users\Arnaud\AppData\Local\Downloaded Installations
2009-08-19 12:23 . 2009-08-19 12:23 29184 ---h--w- c:\users\Arnaud\AppData\Roaming\czwkeygenmusic.exe
2009-08-18 15:41 . 2009-08-18 15:41 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Media Player Classic
2009-08-18 15:27 . 2009-08-18 15:27 -------- d-----w- c:\users\Arnaud\AppData\Local\Ahead
2009-08-18 15:26 . 2009-08-18 15:26 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Nero
2009-08-18 13:09 . 2009-08-18 13:12 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Notepad++
2009-08-18 12:29 . 2009-08-18 12:29 -------- d-----w- c:\programdata\FLEXnet
2009-08-17 20:45 . 2009-08-17 20:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-17 20:45 . 2009-08-17 20:45 -------- d-----w- c:\program files\Java
2009-08-17 17:44 . 2009-08-17 17:44 -------- d-----w- c:\programdata\Winamp Toolbar
2009-08-17 17:44 . 2009-08-17 17:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-08-17 17:44 . 2009-08-17 17:47 -------- d-----w- c:\program files\Winamp
2009-08-17 08:48 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-17 08:48 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-17 08:48 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-17 08:48 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-17 08:48 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-17 08:48 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-17 08:48 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-17 08:44 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-17 08:44 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-17 08:44 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-17 08:44 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-17 08:44 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-17 06:54 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-17 06:54 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-17 06:54 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-17 06:54 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-17 06:54 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-17 06:54 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-17 06:54 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-17 06:54 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-12 11:37 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-12 11:37 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-12 11:37 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-12 11:37 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-12 11:30 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-12 11:30 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-12 11:30 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-12 11:30 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-08-12 11:30 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-08-12 11:30 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-08-12 11:30 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-08-12 11:30 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-08-12 11:30 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-08-12 09:00 . 2009-08-12 09:00 -------- d-----w- c:\users\Arnaud\AppData\Roaming\GlarySoft
2009-08-12 08:21 . 2009-08-12 08:21 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2009-08-12 08:21 . 2009-08-12 08:21 -------- d-----w- c:\program files\AOLbox
2009-08-12 07:04 . 2009-08-12 07:05 -------- d-----w- c:\temp\AOLbox
2009-08-12 07:04 . 2009-08-12 07:04 -------- d-----w- C:\Temp
2009-08-11 22:03 . 2009-08-11 22:06 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-08-11 22:03 . 2009-08-11 22:03 -------- d-----w- c:\program files\Samsung
2009-08-11 22:02 . 2009-08-11 22:02 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-11 15:45 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-08-11 15:43 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-08-11 12:51 . 2009-08-20 20:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-11 12:48 . 2009-08-21 13:19 -------- d-----r- c:\users\Arnaud\Mes fichiers reçus
2009-08-11 12:45 . 2009-08-26 09:51 -------- d-----r- c:\users\Arnaud\Tracing
2009-08-11 10:38 . 2009-08-12 08:25 81920 ----a-w- c:\windows\system32\W32N50.dll
2009-08-11 10:38 . 2009-08-12 08:25 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-08-11 06:37 . 2009-08-11 06:37 -------- d-----w- c:\program files\Adobe Media Player
2009-08-11 06:35 . 2009-08-11 06:35 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-08-11 06:10 . 2009-08-11 06:10 -------- d-----w- c:\users\Arnaud\AppData\Roaming\BlackBean
2009-08-11 06:07 . 2009-08-18 12:30 -------- d-----w- c:\users\Arnaud\AppData\Local\Adobe
2009-08-11 05:58 . 2009-08-11 05:58 -------- d-----w- c:\users\Arnaud\AppData\Roaming\DAEMON Tools Pro
2009-08-10 21:03 . 2009-08-10 21:03 -------- d-----w- c:\program files\Microsoft.NET
2009-08-10 21:01 . 2009-08-20 20:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-08-10 21:00 . 2009-08-10 21:00 -------- d-----w- c:\users\Arnaud\AppData\Local\Microsoft Help
2009-08-10 21:00 . 2009-08-10 21:00 -------- d--h--r- C:\MSOCache
2009-08-10 20:54 . 2009-08-10 20:54 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-08-10 20:47 . 2009-08-10 20:53 -------- d-----w- c:\program files\PowerISO
2009-08-10 20:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-10 20:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-10 20:46 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-10 20:46 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-10 20:46 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-08-10 20:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-10 20:46 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-08-10 20:46 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-10 20:46 . 2009-08-10 20:46 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-10 20:46 . 2009-08-10 20:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-10 20:45 . 2009-08-10 20:57 -------- d-----w- c:\users\Arnaud\AppData\Roaming\DAEMON Tools Lite
2009-08-10 20:26 . 2009-08-19 12:30 -------- d-----w- c:\program files\Glary Utilities
2009-08-10 20:02 . 2009-08-10 20:02 -------- d-----w- c:\users\Arnaud\AppData\Roaming\Packard Bell
2009-08-10 19:49 . 2009-08-10 19:49 -------- d-----w- c:\users\Arnaud\AppData\Local\Acer ePower Management V4
2009-08-10 19:49 . 2009-08-11 06:07 -------- d-----w- c:\users\Arnaud\AppData\Local\Google
2009-08-10 19:43 . 2009-08-11 10:53 102936 ----a-w- c:\users\Arnaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-10 19:42 . 2009-08-19 13:04 -------- d-----w- c:\users\Arnaud\AppData\Local\Packard Bell
2009-08-10 19:42 . 2009-08-10 19:42 -------- d-----w- c:\windows\oem
2009-08-10 19:42 . 2009-08-20 20:25 -------- d-----w- c:\program files\Google
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\users\Default\Voisinage réseau
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 11:12 . 2009-03-25 01:37 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-27 11:12 . 2009-03-25 01:37 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-27 10:47 . 2009-06-18 10:30 48734 ----a-w- c:\programdata\nvModes.dat
2009-08-20 20:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-08-20 18:21 . 2009-03-04 19:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-19 15:05 . 2009-03-24 17:40 -------- d-----w- c:\programdata\Norton
2009-08-19 15:05 . 2009-03-24 17:39 -------- d-----w- c:\programdata\NortonInstaller
2009-08-12 16:19 . 2009-03-24 17:59 -------- d-----w- c:\program files\Microsoft Works
2009-08-12 16:18 . 2009-03-24 17:57 -------- d-----w- c:\programdata\Microsoft Help
2009-08-11 12:45 . 2009-03-24 18:24 -------- d-----w- c:\program files\Windows Live
2009-08-11 12:04 . 2009-08-11 12:04 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-08-11 06:37 . 2009-03-24 18:12 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-10 21:03 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-08-10 20:33 . 2009-08-10 20:33 0 ----a-w- c:\users\Arnaud\AppData\Roaming\wklnhst.dat
2009-08-10 19:49 . 2009-06-18 10:27 -------- d-----w- c:\programdata\NVIDIA
2009-08-10 19:49 . 2009-03-24 18:15 16 ----a-w- c:\windows\SetLang.bat
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Modèles
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Favoris
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Documents
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\programdata\Bureau
2009-08-10 19:40 . 2009-08-10 19:40 -------- d-sh--we c:\program files\Fichiers communs
2009-07-18 16:06 . 2009-08-11 15:44 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-08-11 15:44 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-08-11 15:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 11:36 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 11:36 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 11:36 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 11:36 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 11:36 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-18 19:01 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-18 18:54 . 2009-06-18 18:54 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-18 18:54 . 2009-06-18 18:54 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-18 18:53 . 2009-06-18 18:53 88064 ----a-w- c:\windows\system32\audiodg.exe
2009-06-18 18:53 . 2009-06-18 18:53 397312 ----a-w- c:\windows\system32\AudioEng.dll
2009-06-18 18:53 . 2009-06-18 18:53 314880 ----a-w- c:\windows\system32\audiosrv.dll
2009-06-18 18:53 . 2009-06-18 18:53 274944 ----a-w- c:\windows\system32\AUDIOKSE.dll
2009-06-18 18:53 . 2009-06-18 18:53 169984 ----a-w- c:\windows\system32\EncDump.dll
2009-06-18 18:53 . 2009-06-18 18:53 150528 ----a-w- c:\windows\system32\MMDevAPI.dll
2009-06-18 18:53 . 2009-06-18 18:53 116224 ----a-w- c:\windows\system32\AudioSes.dll
2009-06-18 10:48 . 2009-06-18 10:49 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-18 10:48 . 2009-06-18 10:49 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-06-18 10:48 . 2009-06-18 10:49 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-06-18 10:48 . 2009-06-18 10:49 53319 ----a-w- c:\programdata\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
2009-06-10 12:12 . 2009-08-12 11:36 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:07 . 2009-08-12 11:36 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-06-04 12:34 . 2009-08-12 11:36 2066432 ----a-w- c:\windows\system32\mstscax.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-08-10 30192]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-17 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BackupManagerTray"="c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -k
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Camera Assistant Software"="c:\program files\Video Web Camera\traybar.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8D93E608-0FE4-4D04-A2FA-15E525B6BCB7}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{36A624CA-2AE0-4190-8611-2787E3189A7F}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{2BA89D5C-BBDB-4A0D-A105-B46F0DCC0711}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{73057DD1-D8C4-46E1-A8E9-0E5C738EDC7E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 01:45 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2009 11:25 108289]
R2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe [18/06/2009 12:56 703008]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [10/03/2009 00:53 44800]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 06:12 223232]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [18/06/2009 20:52 3715072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [18/06/2009 20:51 52768]
S2 .norton2009ResetAdobeActiveFileMonitor6.0;Norton2009 Reset .norton2009ResetAdobeActiveFileMonitor6.0;c:\windows\TEMP\yfplxsesae.exe service --> c:\windows\TEMP\yfplxsesae.exe service [?]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [10/08/2009 21:42 30192]
.
Contents of the 'Scheduled Tasks' folder
2009-08-27 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-10 14:09]
2009-08-26 c:\windows\Tasks\GlaryOneClickOptimizer.job
- c:\program files\Glary Utilities\oneclickoptimizer.exe [2009-08-10 14:10]
2009-08-20 c:\windows\Tasks\GlaryUpdate.job
- c:\program files\Glary Utilities\webupdate.exe [2009-08-10 14:12]
2009-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2070162988-4264412020-2712533154-1000Core.job
- c:\users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-11 06:06]
2009-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2070162988-4264412020-2712533154-1000UA.job
- c:\users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-11 06:06]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tj65
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(724)
c:\program files\Common Files\CyberLink\deskband32.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-08-27 13:26 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 11:26
Pre-Run: 438 955 851 776 octets libres
Post-Run: 439 182 266 368 octets libres
307 --- E O F --- 2009-08-25 19:38
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
