Doute d'une infection
khaldcasa
Messages postés
1237
Statut
Membre
-
khaldcasa Messages postés 1237 Statut Membre -
khaldcasa Messages postés 1237 Statut Membre -
Bonjour,
quand j'alluime pc celui ci met quelque minute avant de demarrer windows et quand je clik sur icone word ou autre ;rien ne se passe,il faut que j'aille dans programme et rechercher l'icone ;celle ci ouvre difficilement...
pensant a un virus g téléchargé RSIT sur mon bureau et essayé de l'ouvrir pour faire analyse ,je clik sur continu dans fenetre disclaimer,une ptite fenetre apparait ,hijackthis progresse et disparait§???
quelq'un peut m'aider
merci
quand j'alluime pc celui ci met quelque minute avant de demarrer windows et quand je clik sur icone word ou autre ;rien ne se passe,il faut que j'aille dans programme et rechercher l'icone ;celle ci ouvre difficilement...
pensant a un virus g téléchargé RSIT sur mon bureau et essayé de l'ouvrir pour faire analyse ,je clik sur continu dans fenetre disclaimer,une ptite fenetre apparait ,hijackthis progresse et disparait§???
quelq'un peut m'aider
merci
A voir également:
- Doute d'une infection
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
8 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bonjour,
pouvez vous vérifier si mon PC est infecté ou non,
voila un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:50, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] D:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: e448d4f9511 - D:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: wampapache - Apache Software Foundation - M:\Program Files\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - M:\Program Files\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
pouvez vous vérifier si mon PC est infecté ou non,
voila un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:50, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] D:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrateur] D:\Documents and Settings\Administrateur.ORDI-XPSP2\Administrateur.ORDI-XPSP2.exe /i (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{142C08C6-EAC0-4639-8515-BCD384C4BD8B}: NameServer = 4.2.2.6 4.2.2.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: e448d4f9511 - D:\WINDOWS\
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: wampapache - Apache Software Foundation - M:\Program Files\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - M:\Program Files\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
demarrer /poste de travail/ disque c /combofix.txt
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2725
Windows 5.1.2600 Service Pack 2
01/09/2009 15:33:47
mbam-log-2009-09-01 (15-33-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110036
Temps écoulé: 21 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP4\A0000111.exe (Trojan.BHO) -> No action taken.
scann n'apu etre fait que par malwarbites ,j'ai supprimé infection
Version de la base de données: 2725
Windows 5.1.2600 Service Pack 2
01/09/2009 15:33:47
mbam-log-2009-09-01 (15-33-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110036
Temps écoulé: 21 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{80C954FA-D4D2-4170-99BD-30099EEEA92A}\RP4\A0000111.exe (Trojan.BHO) -> No action taken.
scann n'apu etre fait que par malwarbites ,j'ai supprimé infection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
wi car j'arrive tjrs pas aouvrir mé dossier et conection lente
la j'ai pu téléchargé trend hijack ,joint log
merci deme dire si infection Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:25, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 192.168.50.55 196.12.230.202
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
la j'ai pu téléchargé trend hijack ,joint log
merci deme dire si infection Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:25, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 192.168.50.55 196.12.230.202
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
ComboFix 09-08-31.04 - ADMIN 01/09/2009 16:34.3.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247.131 [GMT 0:00]
Running from: c:\documents and settings\ADMIN\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.
2009-09-01 15:48 . 2009-09-01 15:48 -------- d-----w- C:\rsit
2009-09-01 14:34 . 2009-09-01 14:34 -------- d-----w- c:\program files\trend micro
2009-08-31 20:26 . 2009-08-31 20:26 -------- d-----w- c:\documents and settings\ADMIN\Application Data\GlarySoft
2009-08-31 20:25 . 2009-08-31 20:25 -------- d-----w- c:\program files\Glary Utilities
2009-08-29 12:56 . 2009-09-01 15:36 117760 ----a-w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-08-29 12:51 . 2009-08-29 12:51 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-08-29 12:51 . 2009-08-29 12:51 -------- d-----w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com
2009-08-29 12:50 . 2009-08-29 12:50 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-28 21:39 . 1998-07-13 00:00 89600 ----a-w- c:\windows\system32\CMCTLFR.DLL
2009-08-28 21:39 . 1998-07-13 00:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-08-28 21:39 . 1998-07-13 00:00 20992 ----a-w- c:\windows\system32\CMCT2FR.DLL
2009-08-28 21:39 . 2000-10-02 00:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-08-25 20:39 . 2009-08-25 20:39 -------- d-----w- c:\program files\Ares
2009-08-25 16:38 . 2009-03-30 10:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-25 16:38 . 2009-02-13 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-25 16:38 . 2009-02-13 12:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-25 16:38 . 2009-08-25 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-25 15:28 . 2009-08-25 15:28 -------- d-----w- c:\program files\Avira
2009-08-24 13:02 . 2009-08-24 13:02 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Ares
2009-08-24 01:12 . 2009-08-24 01:12 -------- d--h--w- c:\windows\PIF
2009-08-23 14:57 . 2009-08-23 14:57 -------- d-----w- c:\documents and settings\ADMIN\Application Data\PCToolsFirewallPlus
2009-08-23 14:54 . 2008-09-22 12:29 97408 ----a-w- c:\windows\system32\drivers\pctfw.sys
2009-08-23 14:54 . 2009-08-25 12:55 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-08-23 14:54 . 2009-08-23 14:54 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-08-23 14:40 . 2008-12-11 08:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-08-23 14:40 . 2009-04-03 10:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-23 14:40 . 2008-12-18 11:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-23 14:40 . 2009-08-23 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-23 14:39 . 2009-08-23 14:39 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-08-22 12:55 . 2009-08-22 12:55 -------- d-----w- c:\program files\Mobile Connect
2009-08-22 12:36 . 2008-03-17 11:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-08-22 12:36 . 2008-03-16 14:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-08-22 12:36 . 2008-01-22 15:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-08-22 12:36 . 2007-08-09 04:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-08-22 12:36 . 2007-02-25 09:36 88960 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-08-18 12:27 . 2009-08-18 12:27 152576 ----a-w- c:\documents and settings\ADMIN\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-18 11:54 . 2009-08-18 11:54 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-17 11:48 . 2009-08-25 16:53 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-15 20:35 . 2009-08-15 20:35 -------- d-----w- c:\windows\system32\oodag
2009-08-15 19:43 . 2009-08-15 19:43 -------- d--h--w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-08-15 10:24 . 2009-08-15 10:24 -------- d-----w- c:\windows\Sun
2009-08-15 03:17 . 2004-08-03 23:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 20:28 . 2009-08-14 20:28 -------- d-----w- c:\program files\VS Revo Group
2009-08-14 17:15 . 2009-08-14 17:16 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-10 12:45 . 2009-08-10 12:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-09 14:06 . 2009-08-09 14:06 -------- d-----w- c:\windows\$hf_mig$
2009-08-07 13:32 . 2009-08-07 13:32 -------- d-----w- c:\program files\Internet Mobile
2009-08-07 12:39 . 2009-08-07 12:39 -------- d-----w- c:\windows\system32\SupportAppXL
2009-08-05 11:23 . 2009-08-05 11:23 -------- d-----w- c:\documents and settings\ADMIN\Application Data\FileZilla
2009-08-04 23:46 . 2009-08-04 23:46 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Media Player Classic
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Thunderbird
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Thunderbird
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Canneverbe_Limited
2009-08-04 22:59 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-04 22:59 . 2009-08-04 22:59 -------- d-----w- c:\program files\Real Alternative
2009-08-04 22:59 . 2009-08-04 22:59 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Real
2009-08-04 22:58 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-08-04 22:58 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-04 22:58 . 2008-09-16 00:14 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-04 22:58 . 2008-09-16 00:12 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-08-04 22:58 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-04 22:58 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-04 22:58 . 2008-09-16 00:11 683520 ----a-w- c:\windows\system32\divx.dll
2009-08-04 22:58 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-04 22:58 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-04 22:58 . 2009-08-04 22:58 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-04 22:57 . 2009-08-04 22:57 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-08-04 22:56 . 2009-08-04 22:56 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Notepad++
2009-08-04 22:54 . 2009-08-04 22:54 -------- d-----w- c:\windows\Logs
2009-08-04 22:54 . 2009-08-30 18:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-04 22:53 . 2009-08-04 22:53 -------- d-----w- c:\program files\Java
2009-08-04 22:53 . 2008-09-16 17:08 291 ----a-w- c:\windows\system32\mu_launcher.bat
2009-08-04 21:53 . 2008-07-18 22:07 210976 ----a-w- c:\windows\system32\muweb.dll
2009-08-04 21:50 . 2009-08-04 21:50 -------- d-----w- c:\windows\system32\URTTEMP
2009-08-04 21:49 . 2009-08-04 21:49 -------- d-----w- c:\windows\system32\fr-FR
2009-08-04 21:48 . 2009-08-04 21:48 171128 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\program files\MSBuild
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\program files\Reference Assemblies
2009-08-04 21:46 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-04 21:46 . 2006-10-16 14:10 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-04 21:46 . 2006-08-24 14:15 150808 ----a-w- c:\windows\system32\rgb9rast_2.dll
2009-08-04 21:43 . 2007-03-22 18:25 677376 ------w- c:\windows\system32\dllcache\PrintFilterPipelineSvc.exe
2009-08-04 21:43 . 2007-03-23 04:07 1683280 ------w- c:\windows\system32\XpsSvcs.dll
2009-08-04 21:43 . 2007-03-23 04:07 1683280 ------w- c:\windows\system32\dllcache\XpsSvcs.dll
2009-08-04 21:43 . 2007-03-23 04:07 583504 ------w- c:\windows\system32\XPSSHHDR.dll
2009-08-04 21:43 . 2007-03-23 04:07 583504 ------w- c:\windows\system32\dllcache\XPSSHHDR.dll
2009-08-04 21:43 . 2006-10-24 10:30 716288 ------w- c:\windows\system32\WindowsCodecs.dll
2009-08-04 21:43 . 2006-10-24 10:30 276992 ------w- c:\windows\system32\WMPhoto.dll
2009-08-04 21:43 . 2006-10-24 10:29 352256 ------w- c:\windows\system32\WindowsCodecsExt.dll
2009-08-04 21:42 . 2007-03-22 18:25 124928 ------w- c:\windows\system32\prntvpt.dll
2009-08-04 21:42 . 2006-10-24 10:30 412160 ------w- c:\windows\system32\photometadatahandler.dll
2009-08-04 21:42 . 2007-05-15 13:43 1320800 ----a-w- c:\windows\system32\msxml6.dll
2009-08-04 21:42 . 2007-05-08 15:08 86728 ----a-w- c:\windows\system32\msxml6r.dll
2009-08-04 21:42 . 2007-03-22 18:24 28160 ------w- c:\windows\system32\dllcache\FilterPipelinePrintProc.dll
2009-08-04 14:50 . 2009-08-04 14:50 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-03 11:37 . 2007-07-30 19:19 43352 ----a-w- c:\windows\system32\wups2.dll
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Malwarebytes
2009-08-02 19:35 . 2009-08-03 13:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-02 19:35 . 2009-08-03 13:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-04 23:43 . 2008-01-14 13:11 78536 ----a-w- c:\documents and settings\ADMIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-04 21:50 . 2001-08-24 12:00 85488 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-04 21:50 . 2001-08-24 12:00 510702 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-04 21:45 . 2009-07-21 20:08 55678 ----a-w- c:\windows\system32\perfc040.dat
2009-08-04 21:45 . 2009-07-21 20:08 427474 ----a-w- c:\windows\system32\perfh040.dat
2009-08-02 15:09 . 2009-08-02 15:09 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Auslogics
2009-08-02 13:03 . 2009-08-02 13:03 -------- d-----w- c:\program files\CCleaner
2009-08-02 12:10 . 2009-08-02 12:10 -------- d-----w- c:\program files\LG Electronics
2009-07-30 16:37 . 2009-07-30 16:37 -------- d-----w- c:\documents and settings\ADMIN\Application Data\CyberLink
2009-07-30 16:37 . 2009-07-30 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-07-30 16:29 . 2009-07-30 16:29 -------- d-----w- c:\program files\lg_fwupdate
2009-07-30 16:27 . 2009-07-30 16:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-30 16:24 . 2009-07-30 16:24 -------- d-----w- c:\program files\CyberLink
2009-07-30 16:23 . 2009-07-30 16:23 -------- d-----w- c:\program files\CyberLink DVD Solution
2009-07-30 11:38 . 2009-07-30 11:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-26 11:22 . 2009-07-26 11:22 -------- d-----w- c:\program files\Windows Live
2009-07-26 07:19 . 2009-07-26 07:19 -------- d-----w- c:\documents and settings\ADMIN\Application Data\TuneUp Software
2009-07-26 07:18 . 2009-07-26 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-26 07:17 . 2009-07-26 07:17 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-26 06:30 . 2009-07-26 06:30 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 19:59 . 2008-01-14 13:03 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2004-10-01 15:00 . 2009-07-30 16:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 AFAMgt;AFAMgt;c:\windows\system32\drivers\afamgt.sys [14/01/2008 13:41 91611]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/08/2009 14:40 130936]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [23/08/2009 14:40 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/08/2009 16:06 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/08/2009 16:06 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:38 108289]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [23/08/2009 14:54 95640]
S0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [14/01/2008 13:41 217600]
S0 aac;PERC 320/DC SCSI RAID Miniport Driver;c:\windows\system32\drivers\aac.sys [14/01/2008 13:41 48140]
S0 aarich;aarich;c:\windows\system32\drivers\aarich.sys [14/01/2008 13:41 214528]
S0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [14/01/2008 13:42 24971]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/08/2009 16:06 7408]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys --> c:\windows\system32\DRIVERS\lgevdomatc.sys [?]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys --> c:\windows\system32\DRIVERS\lgevdombus.sys [?]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys --> c:\windows\system32\DRIVERS\lgevdomdiag.sys [?]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys --> c:\windows\system32\DRIVERS\lgevdommodem.sys [?]
.
Contents of the 'Scheduled Tasks' folder
2009-09-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-31 16:09]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {D3D63528-CF8C-4001-93FB-A8818A2F034A} = 192.168.50.55 196.12.230.202
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\9499ca6f.default\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 16:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(608)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Completion time: 2009-09-01 16:38
ComboFix-quarantined-files.txt 2009-09-01 16:38
Pre-Run: 31 381 749 760 octets libres
Post-Run: 31 348 097 024 octets libres
239
ouf difficilement kan scann se termine le log ne s'affiché pas et l'autre log txt cétai calvaire pour copié collé!!!merci de 'm'aider
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.247.131 [GMT 0:00]
Running from: c:\documents and settings\ADMIN\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-08-01 to 2009-09-01 )))))))))))))))))))))))))))))))
.
2009-09-01 15:48 . 2009-09-01 15:48 -------- d-----w- C:\rsit
2009-09-01 14:34 . 2009-09-01 14:34 -------- d-----w- c:\program files\trend micro
2009-08-31 20:26 . 2009-08-31 20:26 -------- d-----w- c:\documents and settings\ADMIN\Application Data\GlarySoft
2009-08-31 20:25 . 2009-08-31 20:25 -------- d-----w- c:\program files\Glary Utilities
2009-08-29 12:56 . 2009-09-01 15:36 117760 ----a-w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-08-29 12:51 . 2009-08-29 12:51 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-08-29 12:51 . 2009-08-29 12:51 -------- d-----w- c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com
2009-08-29 12:50 . 2009-08-29 12:50 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-08-28 21:39 . 1998-07-13 00:00 89600 ----a-w- c:\windows\system32\CMCTLFR.DLL
2009-08-28 21:39 . 1998-07-13 00:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-08-28 21:39 . 1998-07-13 00:00 20992 ----a-w- c:\windows\system32\CMCT2FR.DLL
2009-08-28 21:39 . 2000-10-02 00:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-08-25 20:39 . 2009-08-25 20:39 -------- d-----w- c:\program files\Ares
2009-08-25 16:38 . 2009-03-30 10:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-25 16:38 . 2009-02-13 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-25 16:38 . 2009-02-13 12:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-25 16:38 . 2009-08-25 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-25 15:28 . 2009-08-25 15:28 -------- d-----w- c:\program files\Avira
2009-08-24 13:02 . 2009-08-24 13:02 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Ares
2009-08-24 01:12 . 2009-08-24 01:12 -------- d--h--w- c:\windows\PIF
2009-08-23 14:57 . 2009-08-23 14:57 -------- d-----w- c:\documents and settings\ADMIN\Application Data\PCToolsFirewallPlus
2009-08-23 14:54 . 2008-09-22 12:29 97408 ----a-w- c:\windows\system32\drivers\pctfw.sys
2009-08-23 14:54 . 2009-08-25 12:55 95640 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2009-08-23 14:54 . 2009-08-23 14:54 -------- d-----w- c:\program files\PC Tools Firewall Plus
2009-08-23 14:40 . 2008-12-11 08:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-08-23 14:40 . 2009-04-03 10:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-23 14:40 . 2008-12-18 11:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-23 14:40 . 2009-08-23 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-23 14:39 . 2009-08-23 14:39 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-08-22 12:55 . 2009-08-22 12:55 -------- d-----w- c:\program files\Mobile Connect
2009-08-22 12:36 . 2008-03-17 11:56 103168 ----a-w- c:\windows\system32\drivers\ewusbfake.sys
2009-08-22 12:36 . 2008-03-16 14:47 872192 ----a-w- c:\windows\system32\drivers\mod7700.sys
2009-08-22 12:36 . 2008-01-22 15:09 100992 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
2009-08-22 12:36 . 2007-08-09 04:13 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-08-22 12:36 . 2007-02-25 09:36 88960 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-08-18 12:27 . 2009-08-18 12:27 152576 ----a-w- c:\documents and settings\ADMIN\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-18 11:54 . 2009-08-18 11:54 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-17 11:48 . 2009-08-25 16:53 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-15 20:35 . 2009-08-15 20:35 -------- d-----w- c:\windows\system32\oodag
2009-08-15 19:43 . 2009-08-15 19:43 -------- d--h--w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-08-15 10:24 . 2009-08-15 10:24 -------- d-----w- c:\windows\Sun
2009-08-15 03:17 . 2004-08-03 23:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 20:28 . 2009-08-14 20:28 -------- d-----w- c:\program files\VS Revo Group
2009-08-14 17:15 . 2009-08-14 17:16 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-10 12:45 . 2009-08-10 12:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-09 14:06 . 2009-08-09 14:06 -------- d-----w- c:\windows\$hf_mig$
2009-08-07 13:32 . 2009-08-07 13:32 -------- d-----w- c:\program files\Internet Mobile
2009-08-07 12:39 . 2009-08-07 12:39 -------- d-----w- c:\windows\system32\SupportAppXL
2009-08-05 11:23 . 2009-08-05 11:23 -------- d-----w- c:\documents and settings\ADMIN\Application Data\FileZilla
2009-08-04 23:46 . 2009-08-04 23:46 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Media Player Classic
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Thunderbird
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Thunderbird
2009-08-04 23:43 . 2009-08-04 23:43 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Canneverbe_Limited
2009-08-04 22:59 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-04 22:59 . 2009-08-04 22:59 -------- d-----w- c:\program files\Real Alternative
2009-08-04 22:59 . 2009-08-04 22:59 -------- d-----w- c:\documents and settings\ADMIN\Local Settings\Application Data\Real
2009-08-04 22:58 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-08-04 22:58 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-04 22:58 . 2008-09-16 00:14 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-04 22:58 . 2008-09-16 00:12 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-08-04 22:58 . 2008-01-10 12:16 159839 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-04 22:58 . 2008-01-10 12:15 755027 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-04 22:58 . 2008-09-16 00:11 683520 ----a-w- c:\windows\system32\divx.dll
2009-08-04 22:58 . 2008-06-12 18:36 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-04 22:58 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-04 22:58 . 2009-08-04 22:58 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-04 22:57 . 2009-08-04 22:57 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-08-04 22:56 . 2009-08-04 22:56 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Notepad++
2009-08-04 22:54 . 2009-08-04 22:54 -------- d-----w- c:\windows\Logs
2009-08-04 22:54 . 2009-08-30 18:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-04 22:53 . 2009-08-04 22:53 -------- d-----w- c:\program files\Java
2009-08-04 22:53 . 2008-09-16 17:08 291 ----a-w- c:\windows\system32\mu_launcher.bat
2009-08-04 21:53 . 2008-07-18 22:07 210976 ----a-w- c:\windows\system32\muweb.dll
2009-08-04 21:50 . 2009-08-04 21:50 -------- d-----w- c:\windows\system32\URTTEMP
2009-08-04 21:49 . 2009-08-04 21:49 -------- d-----w- c:\windows\system32\fr-FR
2009-08-04 21:48 . 2009-08-04 21:48 171128 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\program files\MSBuild
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-04 21:47 . 2009-08-04 21:47 -------- d-----w- c:\program files\Reference Assemblies
2009-08-04 21:46 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-04 21:46 . 2006-10-16 14:10 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-04 21:46 . 2006-08-24 14:15 150808 ----a-w- c:\windows\system32\rgb9rast_2.dll
2009-08-04 21:43 . 2007-03-22 18:25 677376 ------w- c:\windows\system32\dllcache\PrintFilterPipelineSvc.exe
2009-08-04 21:43 . 2007-03-23 04:07 1683280 ------w- c:\windows\system32\XpsSvcs.dll
2009-08-04 21:43 . 2007-03-23 04:07 1683280 ------w- c:\windows\system32\dllcache\XpsSvcs.dll
2009-08-04 21:43 . 2007-03-23 04:07 583504 ------w- c:\windows\system32\XPSSHHDR.dll
2009-08-04 21:43 . 2007-03-23 04:07 583504 ------w- c:\windows\system32\dllcache\XPSSHHDR.dll
2009-08-04 21:43 . 2006-10-24 10:30 716288 ------w- c:\windows\system32\WindowsCodecs.dll
2009-08-04 21:43 . 2006-10-24 10:30 276992 ------w- c:\windows\system32\WMPhoto.dll
2009-08-04 21:43 . 2006-10-24 10:29 352256 ------w- c:\windows\system32\WindowsCodecsExt.dll
2009-08-04 21:42 . 2007-03-22 18:25 124928 ------w- c:\windows\system32\prntvpt.dll
2009-08-04 21:42 . 2006-10-24 10:30 412160 ------w- c:\windows\system32\photometadatahandler.dll
2009-08-04 21:42 . 2007-05-15 13:43 1320800 ----a-w- c:\windows\system32\msxml6.dll
2009-08-04 21:42 . 2007-05-08 15:08 86728 ----a-w- c:\windows\system32\msxml6r.dll
2009-08-04 21:42 . 2007-03-22 18:24 28160 ------w- c:\windows\system32\dllcache\FilterPipelinePrintProc.dll
2009-08-04 14:50 . 2009-08-04 14:50 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-03 11:37 . 2007-07-30 19:19 43352 ----a-w- c:\windows\system32\wups2.dll
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Malwarebytes
2009-08-02 19:35 . 2009-08-03 13:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-02 19:35 . 2009-08-03 13:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-02 19:35 . 2009-08-02 19:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-04 23:43 . 2008-01-14 13:11 78536 ----a-w- c:\documents and settings\ADMIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-04 21:50 . 2001-08-24 12:00 85488 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-04 21:50 . 2001-08-24 12:00 510702 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-04 21:45 . 2009-07-21 20:08 55678 ----a-w- c:\windows\system32\perfc040.dat
2009-08-04 21:45 . 2009-07-21 20:08 427474 ----a-w- c:\windows\system32\perfh040.dat
2009-08-02 15:09 . 2009-08-02 15:09 -------- d-----w- c:\documents and settings\ADMIN\Application Data\Auslogics
2009-08-02 13:03 . 2009-08-02 13:03 -------- d-----w- c:\program files\CCleaner
2009-08-02 12:10 . 2009-08-02 12:10 -------- d-----w- c:\program files\LG Electronics
2009-07-30 16:37 . 2009-07-30 16:37 -------- d-----w- c:\documents and settings\ADMIN\Application Data\CyberLink
2009-07-30 16:37 . 2009-07-30 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2009-07-30 16:29 . 2009-07-30 16:29 -------- d-----w- c:\program files\lg_fwupdate
2009-07-30 16:27 . 2009-07-30 16:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-30 16:24 . 2009-07-30 16:24 -------- d-----w- c:\program files\CyberLink
2009-07-30 16:23 . 2009-07-30 16:23 -------- d-----w- c:\program files\CyberLink DVD Solution
2009-07-30 11:38 . 2009-07-30 11:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-26 11:22 . 2009-07-26 11:22 -------- d-----w- c:\program files\Windows Live
2009-07-26 07:19 . 2009-07-26 07:19 -------- d-----w- c:\documents and settings\ADMIN\Application Data\TuneUp Software
2009-07-26 07:18 . 2009-07-26 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-26 07:17 . 2009-07-26 07:17 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-26 06:30 . 2009-07-26 06:30 0 ----a-w- c:\windows\nsreg.dat
2009-07-21 19:59 . 2008-01-14 13:03 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2004-10-01 15:00 . 2009-07-30 16:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 AFAMgt;AFAMgt;c:\windows\system32\drivers\afamgt.sys [14/01/2008 13:41 91611]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/08/2009 14:40 130936]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [23/08/2009 14:40 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/08/2009 16:06 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/08/2009 16:06 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:38 108289]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [23/08/2009 14:54 95640]
S0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [14/01/2008 13:41 217600]
S0 aac;PERC 320/DC SCSI RAID Miniport Driver;c:\windows\system32\drivers\aac.sys [14/01/2008 13:41 48140]
S0 aarich;aarich;c:\windows\system32\drivers\aarich.sys [14/01/2008 13:41 214528]
S0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [14/01/2008 13:42 24971]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/08/2009 16:06 7408]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\DRIVERS\lgevdomatc.sys --> c:\windows\system32\DRIVERS\lgevdomatc.sys [?]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\DRIVERS\lgevdombus.sys --> c:\windows\system32\DRIVERS\lgevdombus.sys [?]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdomdiag.sys --> c:\windows\system32\DRIVERS\lgevdomdiag.sys [?]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\DRIVERS\lgevdommodem.sys --> c:\windows\system32\DRIVERS\lgevdommodem.sys [?]
.
Contents of the 'Scheduled Tasks' folder
2009-09-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-08-31 16:09]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {D3D63528-CF8C-4001-93FB-A8818A2F034A} = 192.168.50.55 196.12.230.202
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\9499ca6f.default\
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-01 16:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="110BD08FD2373E7ACC9F672BB4E0EF81E0E60FADEB0AF8146EF6036774634E40876F741C8641867B96325712651FD5B9983186AA0833D213B247B49A0B8E8F798420279DF6508583D9B54ECC54E8C83B295D1FFB0EFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407C038D530D6EB3452A6A0AC4980AC7933D37568B222FE5E3B57CF8E5999164F2699A5AF2193CCFB6B3E5262BB85171A2B9E2048D2551821CB0E7C61FDED04AC61A9837612534E685F3E59093ACC2A099F374E646BA35EE6B4A35BA898EADF90114A6A7846D7C8807745EA2E613393DA43BB3F9F6F4DAF367CA2F2788B875E03390CC29E2D766572D50D75A74C8610F8F63085E1C9B5FCDB5EF599692CE3C2D09366C850A9A4DDA95038BA4F0DB3EC934B7F8896D6E7CCE94B70FA99C4BF6A8D8BB48FFA93FD02D8EFC8D006A5D0129D87F382AC688FB5B1654817271383C20B42B3F891B44135F6F125202C0F95754E253E0399427EE74C041542384AB64CE58C073F0ACDD06DBD481AE8AAB5DBA3A1D473EAD29DA8A39634D5A3F490891F78F1B36EDC10B3B82B19563AEAF826BD55778B72D528A73D2F346AB78B7D4CE5E52F26E808239534023D6DFB5AAC17776D25E3242282B71F7C771A4D2AA1755C1236ABE10DA14493C6C2D7E6ED98F61930A6BADE3A42B94625A60D0808FD9ED7262A75E3721C339EC5E9EE099B7A317EA9FAB5D427EFB4C3959CD0615B09063D10639B494114792F8C29F2C3DC80569928545D8EF2094EBCFD68D5A3622C8D0601EF98C30702D2376C2B88CC31D099ECBF9A1F64AE7DD46B52CE736FDCC5BAC16D8D4A59D4CE1CB7FBCAB4AE1C015311C767C807ECB2BA1C4B45623790A7B7120FB472E042DA5A48151C6547229EFE335A88917846031230657940C4C59853AD620A388966F93215D5E36748D028BD12D682908F56B9169D5F4A8DB148517DDD29EC26D161F0F05D221AF0B6B414D184610AC0F5BB9822EB3D4BAF6FE9014D02E86C2A8F52FC03F21E6E976C6048A3EF5F8A052C9A54383BC843F0417E49FC0DE9CC18EA61CCFD3F34C056976BA140D17EA1A0851C17FC3A8DADFD3EDE406983B808A3E13781173B13A80E3A70F0D53BAA233CA5E8FD39AF5BBBE9D2676F167F29C9E8C3803429F72DED02A98DF83ACF1A94E28AB3975874C64F27407956A6B1CCF1E6B6F06F3498380E580FE571E3C6C2B10702AEEAED7628801297F96567D900967EB2BB32D9D22DBB9D6A9F88EDED5EE7FCAD90F0ADB49A9BE541500345505DFE77841CEE61F34D5A418BE55C9AA56FD97B85969670C77E9E457A6A89D1FDC8287BCDCF0D36D917069598E6014C6035DD205480BBB356F8BDB5D2B746C260E4C2188198E66678D38BD38B55"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(608)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\ADMIN\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Completion time: 2009-09-01 16:38
ComboFix-quarantined-files.txt 2009-09-01 16:38
Pre-Run: 31 381 749 760 octets libres
Post-Run: 31 348 097 024 octets libres
239
ouf difficilement kan scann se termine le log ne s'affiché pas et l'autre log txt cétai calvaire pour copié collé!!!merci de 'm'aider
Poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php
Cette action annulera l'analyse.
Etes-vous sûr de vouloir annuler l'analyse ?
12,95 €Fermer 12,95 €Fermer
Langue >>
Deutsch English Español Français Italiano Nederlands Português Русский Svenska Accueil | Donnez-nous votre opinion ! | Aide
Résultats
Analyse
Recherche de virus, logiciels espions, chevaux de Troie et autres menaces. Ce processus peut prendre plus d’une heure, selon la quantité d’informations stockées sur votre ordinateur.
100%
Elément en cours: E:\ResetDevice.exe
Fichiers analysés : 138256
Fichiers infectés : 6
Fichiers suspects détectés : 0
Vulnérabilités détectées : 97
Vous êtes infecté !
Nous avons détecté que la protection AntiVir Desktop de votre PC est activée et à jour.
Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces.
«« Retour à l'accueilDEMO
Exporter vers :
Menaces avec désinfection gratuite (0)
Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (6)
Niveau de risque faible (6) Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@xiti[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@bs.serving-sys[2].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@smartadserver[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@serving-sys[1].txt
Rootkit/Agent.... Outil de piratage Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{80C954F...99BD-30099EEEA92A}\RP7\A0000378.SYS
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (0)
Vulnérabilités (97)
MS09-022 Elevée +Infos
MS07-058 Elevée +Infos
MS07-057 Elevée +Infos
MS07-016 Elevée +Infos
MS06-002 Elevée +Infos
MS06-072 Elevée +Infos
MS09-019 Elevée +Infos
MS06-042 Elevée +Infos
MS06-041 Elevée +Infos
MS07-013 Elevée +Infos
MS06-040 Elevée +Infos
MS09-029 Elevée +Infos
MS08-002 Moyenne +Infos
MS07-069 Elevée +Infos
MS07-012 Elevée +Infos
MS08-001 Moyenne +Infos
MS07-011 Elevée +Infos
MS07-067 Elevée +Infos
MS07-061 Elevée +Infos
MS06-018 Moyenne +Infos
MS08-073 Elevée +Infos
MS07-008 Elevée +Infos
MS07-007 Elevée +Infos
MS07-050 Elevée +Infos
MS07-006 Moyenne +Infos
MS06-065 Moyenne +Infos
MS06-001 Elevée +Infos
MS08-071 Elevée +Infos
MS06-064 Moyenne +Infos
MS06-032 Moyenne +Infos
MS08-037 Moyenne +Infos
MS09-001 Elevée +Infos
MS09-015 Elevée +Infos
MS06-063 Moyenne +Infos
MS06-036 Elevée +Infos
MS09-014 Elevée +Infos
MS06-070 Elevée +Infos
MS06-035 Elevée +Infos
MS06-030 Moyenne +Infos
MS09-013 Elevée +Infos
MS07-046 Elevée +Infos
MS06-004 Elevée +Infos
MS09-012 Elevée +Infos
MS07-045 Elevée +Infos
MS08-031 Elevée +Infos
MS07-027 Elevée +Infos
MS06-067 Elevée +Infos
MS08-030 Elevée +Infos
MS07-043 Elevée +Infos
MS07-035 Elevée +Infos
MS08-049 Elevée +Infos
MS06-057 Elevée +Infos
MS06-025 Elevée +Infos
MS07-033 Elevée +Infos
MS08-045 Elevée +Infos
MS07-031 Elevée +Infos
MS06-022 Elevée +Infos
MS06-021 Elevée +Infos
MS06-015 Elevée +Infos
MS06-013 Elevée +Infos
MS08-025 Elevée +Infos
MS08-024 Elevée +Infos
MS08-078 Elevée +Infos
MS07-017 Elevée +Infos
MS06-053 Moyenne +Infos
MS06-052 Moyenne +Infos
MS08-021 Elevée +Infos
MS08-020 Elevée +Infos
MS08-067 Elevée +Infos
MS09-042 Elevée +Infos
MS08-066 Elevée +Infos
MS09-007 Elevée +Infos
MS09-041 Elevée +Infos
MS09-006 Elevée +Infos
MS08-064 Elevée +Infos
MS05-049 Moyenne +Infos
MS08-063 Elevée +Infos
MS09-038 Elevée +Infos
MS08-061 Elevée +Infos
MS07-022 Elevée +Infos
MS07-021 Elevée +Infos
MS08-010 Elevée +Infos
MS08-058 Elevée +Infos
MS07-020 Elevée +Infos
MS05-051 Elevée +Infos
MS07-019 Elevée +Infos
MS05-053 Elevée +Infos
MS08-008 Elevée +Infos
MS06-051 Elevée +Infos
MS08-068 Elevée +Infos
MS06-050 Moyenne +Infos
MS09-026 Elevée +Infos
MS09-025 Elevée +Infos
MS06-055 Elevée +Infos
MS09-034 Elevée +Infos
MS06-075 Moyenne +Infos
MS06-046 Elevée +Infos
Conditions d'utilisation - © Panda Security 2009 En vous enregistrant, vous pourrez effectuer des analyses personnalisées et désinfecter les virus, vers et chevaux de Troie.
C'est gratuit !
ActiveScan 2.0 vous offre beaucoup plus.
Gratuit
ActiveScan 2.0
(requiert enregistrement) A partir de 12,95 €
ActiveScan 2.0 A partir de 23,97 €
Protection complète
Analyse rapide
Analyse complète
Désinfection des virus, vers et chevaux de Troie.
Désinfecter les logiciels espions et les autres menaces
Protection permanente
(Protège votre ordinateur en permanence)
Entrez votre mot de passe
Utilisateur :
lblErrorEmail
Mot de passe :
lblPasswordError
Mémoriser sur cet ordinateur
Vous avez oublié votre mot de passe ? Entrez votre mot de passe
Merci de vous être enregistré !
Vous allez bientôt recevoir un message pour confirmer votre enregistrement, et vous pourrez alors accéder à ActiveScan 2.0.
Remarque : vérifiez votre dossier de spam (e-mail non sollicité), au cas où le message que nous avons envoyé aurait été déplacé dans ce dossier.
Utilisateur :
Mot de passe :
Mémoriser sur cet ordinateur
Vous avez oublié votre mot de passe ?
Vous avez oublié votre mot de passe ?
Entrez votre adresse e-mail et nous vous enverrons votre mot de passe à l'adresse indiquée lors de l'enregistrement:
E-mail :
«« Précédent
Informations d’enregistrement
Utilisez votre adresse e-mail et votre mot de passe pour accéder à ActiveScan 2.0. Entrez une adresse e-mail valide, car vous recevrez un e-mail à cette adresse pour confirmer l’enregistrement.
E-mail :
Mot de passe :
Confirmez le mot de passe :
Je souhaite recevoir toute l'actualité concernant ActiveScan 2.0. J'aimerais également recevoir des informations sur les promotions intéressantes de Panda Security et/ou de ses représentants internationaux.
* Panda Security enverra ces informations par e-mail ou tout autre moyen de communication équivalent (par ex., SMS).
Je ne souhaite pas recevoir d'informations quelles qu'elles soient.
«« Précédent
Les informations sur la protection installée et son état sont collectées auprès du centre de sécurité Windows et peuvent contenir des erreurs.
Etes-vous sûr de vouloir annuler l'analyse ?
12,95 €Fermer 12,95 €Fermer
Langue >>
Deutsch English Español Français Italiano Nederlands Português Русский Svenska Accueil | Donnez-nous votre opinion ! | Aide
Résultats
Analyse
Recherche de virus, logiciels espions, chevaux de Troie et autres menaces. Ce processus peut prendre plus d’une heure, selon la quantité d’informations stockées sur votre ordinateur.
100%
Elément en cours: E:\ResetDevice.exe
Fichiers analysés : 138256
Fichiers infectés : 6
Fichiers suspects détectés : 0
Vulnérabilités détectées : 97
Vous êtes infecté !
Nous avons détecté que la protection AntiVir Desktop de votre PC est activée et à jour.
Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces.
«« Retour à l'accueilDEMO
Exporter vers :
Menaces avec désinfection gratuite (0)
Seulement pour les utilisateurs enregistrés.
Enregistrez-moi gratuitement - Je suis enregistré
Menaces désinfectées avec la version payante (6)
Niveau de risque faible (6) Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@xiti[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@bs.serving-sys[2].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@smartadserver[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@serving-sys[1].txt
Rootkit/Agent.... Outil de piratage Latent(e) Afficher +Infos
1. C:\System Volume Information\_restore{80C954F...99BD-30099EEEA92A}\RP7\A0000378.SYS
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (0)
Vulnérabilités (97)
MS09-022 Elevée +Infos
MS07-058 Elevée +Infos
MS07-057 Elevée +Infos
MS07-016 Elevée +Infos
MS06-002 Elevée +Infos
MS06-072 Elevée +Infos
MS09-019 Elevée +Infos
MS06-042 Elevée +Infos
MS06-041 Elevée +Infos
MS07-013 Elevée +Infos
MS06-040 Elevée +Infos
MS09-029 Elevée +Infos
MS08-002 Moyenne +Infos
MS07-069 Elevée +Infos
MS07-012 Elevée +Infos
MS08-001 Moyenne +Infos
MS07-011 Elevée +Infos
MS07-067 Elevée +Infos
MS07-061 Elevée +Infos
MS06-018 Moyenne +Infos
MS08-073 Elevée +Infos
MS07-008 Elevée +Infos
MS07-007 Elevée +Infos
MS07-050 Elevée +Infos
MS07-006 Moyenne +Infos
MS06-065 Moyenne +Infos
MS06-001 Elevée +Infos
MS08-071 Elevée +Infos
MS06-064 Moyenne +Infos
MS06-032 Moyenne +Infos
MS08-037 Moyenne +Infos
MS09-001 Elevée +Infos
MS09-015 Elevée +Infos
MS06-063 Moyenne +Infos
MS06-036 Elevée +Infos
MS09-014 Elevée +Infos
MS06-070 Elevée +Infos
MS06-035 Elevée +Infos
MS06-030 Moyenne +Infos
MS09-013 Elevée +Infos
MS07-046 Elevée +Infos
MS06-004 Elevée +Infos
MS09-012 Elevée +Infos
MS07-045 Elevée +Infos
MS08-031 Elevée +Infos
MS07-027 Elevée +Infos
MS06-067 Elevée +Infos
MS08-030 Elevée +Infos
MS07-043 Elevée +Infos
MS07-035 Elevée +Infos
MS08-049 Elevée +Infos
MS06-057 Elevée +Infos
MS06-025 Elevée +Infos
MS07-033 Elevée +Infos
MS08-045 Elevée +Infos
MS07-031 Elevée +Infos
MS06-022 Elevée +Infos
MS06-021 Elevée +Infos
MS06-015 Elevée +Infos
MS06-013 Elevée +Infos
MS08-025 Elevée +Infos
MS08-024 Elevée +Infos
MS08-078 Elevée +Infos
MS07-017 Elevée +Infos
MS06-053 Moyenne +Infos
MS06-052 Moyenne +Infos
MS08-021 Elevée +Infos
MS08-020 Elevée +Infos
MS08-067 Elevée +Infos
MS09-042 Elevée +Infos
MS08-066 Elevée +Infos
MS09-007 Elevée +Infos
MS09-041 Elevée +Infos
MS09-006 Elevée +Infos
MS08-064 Elevée +Infos
MS05-049 Moyenne +Infos
MS08-063 Elevée +Infos
MS09-038 Elevée +Infos
MS08-061 Elevée +Infos
MS07-022 Elevée +Infos
MS07-021 Elevée +Infos
MS08-010 Elevée +Infos
MS08-058 Elevée +Infos
MS07-020 Elevée +Infos
MS05-051 Elevée +Infos
MS07-019 Elevée +Infos
MS05-053 Elevée +Infos
MS08-008 Elevée +Infos
MS06-051 Elevée +Infos
MS08-068 Elevée +Infos
MS06-050 Moyenne +Infos
MS09-026 Elevée +Infos
MS09-025 Elevée +Infos
MS06-055 Elevée +Infos
MS09-034 Elevée +Infos
MS06-075 Moyenne +Infos
MS06-046 Elevée +Infos
Conditions d'utilisation - © Panda Security 2009 En vous enregistrant, vous pourrez effectuer des analyses personnalisées et désinfecter les virus, vers et chevaux de Troie.
C'est gratuit !
ActiveScan 2.0 vous offre beaucoup plus.
Gratuit
ActiveScan 2.0
(requiert enregistrement) A partir de 12,95 €
ActiveScan 2.0 A partir de 23,97 €
Protection complète
Analyse rapide
Analyse complète
Désinfection des virus, vers et chevaux de Troie.
Désinfecter les logiciels espions et les autres menaces
Protection permanente
(Protège votre ordinateur en permanence)
Entrez votre mot de passe
Utilisateur :
lblErrorEmail
Mot de passe :
lblPasswordError
Mémoriser sur cet ordinateur
Vous avez oublié votre mot de passe ? Entrez votre mot de passe
Merci de vous être enregistré !
Vous allez bientôt recevoir un message pour confirmer votre enregistrement, et vous pourrez alors accéder à ActiveScan 2.0.
Remarque : vérifiez votre dossier de spam (e-mail non sollicité), au cas où le message que nous avons envoyé aurait été déplacé dans ce dossier.
Utilisateur :
Mot de passe :
Mémoriser sur cet ordinateur
Vous avez oublié votre mot de passe ?
Vous avez oublié votre mot de passe ?
Entrez votre adresse e-mail et nous vous enverrons votre mot de passe à l'adresse indiquée lors de l'enregistrement:
E-mail :
«« Précédent
Informations d’enregistrement
Utilisez votre adresse e-mail et votre mot de passe pour accéder à ActiveScan 2.0. Entrez une adresse e-mail valide, car vous recevrez un e-mail à cette adresse pour confirmer l’enregistrement.
E-mail :
Mot de passe :
Confirmez le mot de passe :
Je souhaite recevoir toute l'actualité concernant ActiveScan 2.0. J'aimerais également recevoir des informations sur les promotions intéressantes de Panda Security et/ou de ses représentants internationaux.
* Panda Security enverra ces informations par e-mail ou tout autre moyen de communication équivalent (par ex., SMS).
Je ne souhaite pas recevoir d'informations quelles qu'elles soient.
«« Précédent
Les informations sur la protection installée et son état sont collectées auprès du centre de sécurité Windows et peuvent contenir des erreurs.
alors panda signale des infections et vulnerabilités !!et j'arrive pas a les supprimer il faut acheter produit!!!
soucis? aucun si ce n'est qu'a l'allumage pc ,écran noir fige pendant 2 a 4mn avant demarrage windowx ,et page d'acceuil mettent kelk temp pour s'afficher ?
voila mes soucis narco merci pour ton aide
soucis? aucun si ce n'est qu'a l'allumage pc ,écran noir fige pendant 2 a 4mn avant demarrage windowx ,et page d'acceuil mettent kelk temp pour s'afficher ?
voila mes soucis narco merci pour ton aide
dasolé j'ai essayé hélas l'accés refusé genproc me dit que c'est pas un dossier win !!!ectmerci