Pub lors de la connection IE ou mozilla
Fermé
rascasse
-
3 sept. 2009 à 15:33
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 4 sept. 2009 à 00:42
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 4 sept. 2009 à 00:42
A voir également:
- Pub lors de la connection IE ou mozilla
- Youtube sans pub - Accueil - Streaming
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Netflix avec pub avis - Accueil - Streaming
- Gmail connection - Guide
- Mozilla thunderbird - Télécharger - Mail
20 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 15:33
3 sept. 2009 à 15:33
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 15:56
3 sept. 2009 à 15:56
erreur de ma part
télécharge GenProc http://www.genproc.com/GenProc.exe sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.623 [1] - 03/09/2009 à 16:02:08
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.623 03/09/2009 à 16:02:14
Toolbar:le 03/09/2009 à 16:02:57 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:03:25 ~~
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.623 03/09/2009 à 16:02:14
Toolbar:le 03/09/2009 à 16:02:57 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:03:25 ~~
Rapport toolbar
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/09/2009|16:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\008EBBFA
C:\Program Files\AskBarDis\bar\Cache\008EBE4C.bin
C:\Program Files\AskBarDis\bar\Cache\008EC04F.bin
C:\Program Files\AskBarDis\bar\Cache\008EC149.bin
C:\Program Files\AskBarDis\bar\Cache\008EC253.bin
C:\Program Files\AskBarDis\bar\Cache\008EC35D.bin
C:\Program Files\AskBarDis\bar\Cache\008EC466.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@torrent-search-bar[1].txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsuEB.tmp
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ KoobFace !
C:\WINDOWS\mmsmark2.dat
C:\WINDOWS\nlmark2.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crackserialkeygen[2].txt
1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2009|16:12 - Option : [1]
-----------\\ Fin du rapport a 16:12:33,04
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/09/2009|16:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\008EBBFA
C:\Program Files\AskBarDis\bar\Cache\008EBE4C.bin
C:\Program Files\AskBarDis\bar\Cache\008EC04F.bin
C:\Program Files\AskBarDis\bar\Cache\008EC149.bin
C:\Program Files\AskBarDis\bar\Cache\008EC253.bin
C:\Program Files\AskBarDis\bar\Cache\008EC35D.bin
C:\Program Files\AskBarDis\bar\Cache\008EC466.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@torrent-search-bar[1].txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsuEB.tmp
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
--------------------\\ Recherche d'autres infections
--------------------\\ KoobFace !
C:\WINDOWS\mmsmark2.dat
C:\WINDOWS\nlmark2.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crackserialkeygen[2].txt
1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2009|16:12 - Option : [1]
-----------\\ Fin du rapport a 16:12:33,04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 16:22
3 sept. 2009 à 16:22
poursuit la manip
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 16:28
3 sept. 2009 à 16:28
clique sur https://www.ccleaner.com/ccleaner/download attend 5 secondes tu verras
pour le mode sans echec relis bien
pour le mode sans echec relis bien
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 16:59
3 sept. 2009 à 16:59
ça c'est normal
poste le rapport TB.txt situé dans C:\
poste le rapport TB.txt situé dans C:\
Rapport TB en mode sans échec
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/09/2009|16:42 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@torrent-search-bar[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsuEB.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ KoobFace !
C:\WINDOWS\mmsmark2.dat
C:\WINDOWS\nlmark2.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crackserialkeygen[2].txt
1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2009|16:12 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2009|16:43 - Option : [2]
-----------\\ Fin du rapport a 16:43:38,76
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/09/2009|16:42 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@torrent-search-bar[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsuEB.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ KoobFace !
C:\WINDOWS\mmsmark2.dat
C:\WINDOWS\nlmark2.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@crackserialkeygen[2].txt
1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2009|16:12 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2009|16:43 - Option : [2]
-----------\\ Fin du rapport a 16:43:38,76
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 17:06
3 sept. 2009 à 17:06
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
J'ai tenté de me connecté via mozilla et IE, donc ma page d'acceuil igoogle n'apparaît plus et j'ai une page d'accueil google classique.
La connection est plus rapide et j'ai encore quelques pub d'antivirus et anti spywares qui apparapit mais apparement beaucoup moins rapidement qu'avant et en moins grande quantité. le problème n'est qu"en partie résolu.
La connection est plus rapide et j'ai encore quelques pub d'antivirus et anti spywares qui apparapit mais apparement beaucoup moins rapidement qu'avant et en moins grande quantité. le problème n'est qu"en partie résolu.
Nouveau rapport genproc
Rapport GenProc 2.623 [3] - 03/09/2009 à 17:25:59
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [3] GenProc 2.623 03/09/2009 à 17:26:03
Toolbar:le 03/09/2009 à 17:26:49 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 17:27:23 ~~
Rapport GenProc 2.623 [3] - 03/09/2009 à 17:25:59
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://ww1.genproc.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [3] GenProc 2.623 03/09/2009 à 17:26:03
Toolbar:le 03/09/2009 à 17:26:49 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 17:27:23 ~~
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 17:29
3 sept. 2009 à 17:29
en mode sans echec tu arrive à lancé combofix?
Rapport combofix
ComboFix 09-09-02.02 - Administrateur 03/09/2009 17:37.1.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.1010 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\RavMonLog
c:\program files\DDnsFilter
c:\program files\DDnsFilter\DDnsFilter.dll
c:\windows\010112010146101105.te
c:\windows\0101120101464950.xe
c:\windows\0101120101465054.xe
c:\windows\0101120101465149.xe
c:\windows\0101120101465249.xe
c:\windows\0101120101465349.xe
c:\windows\0101120101465449.xe
c:\windows\Installer\38612a.msp
c:\windows\Options\CABS\_desktop.ini
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SfX
-------\Legacy_ddnsfilter
-------\Service_ddnsfilter
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-03 15:15 . 2009-09-03 15:15 -------- d-----w- c:\program files\AskBardis
2009-09-03 14:33 . 2009-09-03 14:33 -------- d-----w- c:\program files\CCleaner
2009-09-03 14:08 . 2009-09-03 14:43 -------- d-----w- C:\ToolBar SD
2009-09-03 14:02 . 2009-09-03 15:25 -------- d-----w- C:\GenProc
2009-09-03 11:50 . 2009-09-03 11:50 -------- d-----w- C:\Rooter$
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\nlmark2.dat
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\mmsmark2.dat
2009-09-02 10:25 . 2009-09-03 08:56 -------- d-----w- c:\program files\Antipub
2009-09-02 10:05 . 2009-09-02 10:05 -------- d-----w- c:\program files\Registry Winner
2009-09-01 15:06 . 2009-09-03 08:59 3760 ----a-w- c:\windows\ex1234.dat
2009-09-01 15:04 . 2009-09-01 15:04 1 ---h--w- c:\windows\ex23567.dat
2009-09-01 15:03 . 2009-09-01 15:03 37760 ----a-w- c:\windows\system32\drivers\Filter.sys
2009-09-01 15:03 . 2009-09-01 15:03 1 ---h--w- c:\windows\hpm2.dat
2009-08-14 11:24 . 2009-08-14 11:24 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-14 11:23 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 11:23 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- C:\b8e18226a43708a246
2009-08-14 11:22 . 2009-08-16 10:37 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\MSXML 6.0
2009-08-14 11:16 . 2004-08-04 00:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 11:12 . 2009-08-14 11:12 -------- d-----w- c:\windows\ServicePackFiles
2009-08-14 11:03 . 2009-07-17 18:56 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2009-08-14 11:02 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-14 11:02 . 2008-12-11 10:24 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-08-14 11:02 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-14 11:02 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-14 11:02 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-08-14 11:02 . 2008-10-15 16:55 339456 -c----w- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 15:42 . 2007-10-03 16:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-08-16 10:42 . 2001-08-28 12:00 84146 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 10:42 . 2001-08-28 12:00 510870 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 10:39 . 2007-09-02 19:54 71520 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:06 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:29 . 2006-12-24 01:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2006-12-24 01:02 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 19:16 . 2009-07-12 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-07-17 18:56 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:32 . 2009-07-16 18:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LG Electronics
2009-07-16 18:29 . 2009-07-16 18:29 -------- d-----w- c:\program files\LG Electronics
2009-07-16 18:29 . 2007-09-19 17:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-16 18:28 . 2009-07-16 18:27 -------- d-----w- c:\program files\LG PC Suite 2
2009-07-15 16:03 . 2009-07-15 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\4D
2009-07-15 16:03 . 2009-07-15 16:02 -------- d-----w- c:\program files\ComptaOne
2009-07-13 21:43 . 2006-11-20 02:30 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 09:34 . 2009-07-12 09:34 -------- d-----w- c:\program files\uTorrent
2009-06-29 15:57 . 2006-12-15 23:51 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-12-24 01:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-12-24 01:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:36 . 2004-08-04 00:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 00:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 00:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 00:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 00:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 00:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 00:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 00:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 00:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 00:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 00:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 00:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 00:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 00:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 00:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-03 22:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-15 11:27 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-15 11:27 . 2005-05-11 02:33 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:26 . 2006-12-24 01:05 134144 ----a-w- c:\windows\system32\wkssvc.dll
2008-09-16 15:58 . 2008-09-16 15:58 15397 ----a-w- c:\program files\settings.dat
.
------- Sigcheck -------
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2006-12-06 16:56 25088 43836CFFABAC8D6779E8EE55E308DF2C c:\windows\system32\ctfmon.exe
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\comres.dll
[-] 2006-12-05 01:09 1595904 8510652FADCF038A3CAE4483C599CB68 c:\windows\system32\comres.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msgsvc.dll
[-] 2006-11-20 02:29 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\system32\mspmsnsv.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2006-12-11 01:06 62464 87F3E2D2A3231F820F9248DB90090F42 c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2001-08-28 12:00 1548288 F6AE0589111ACEFDC7A109A30A60E2A6 c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... is missing !!
c:\windows\system32\msgsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-09-28 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-10-16 949376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2006-09-08 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-27 344064]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Administrateur\\Application Data\\Thinstall\\Alcohol_120%_v1.9.6.5429\\4000004900003i\\StarWindServiceAE.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13073:TCP"= 13073:TCP:NortonAV
"12241:TCP"= 12241:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8085:TCP"= 8085:TCP:ddnsfilter
R1 Filter;Filter;c:\windows\system32\drivers\Filter.sys [01/09/2009 17:03 37760]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/10/2007 20:20 15424]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S0 Si3112r;Si3112r;c:\windows\system32\drivers\si3112r.sys [04/08/2004 14:55 102528]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
HKLM-Run-syshitray2 - c:\windows\hippy14.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6cut9i20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX POLICIES ----
pref(dom.disable_open_during_load, false);.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 17:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(1896)
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\ESET\nod32krn.exe
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Completion time: 2009-09-03 17:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 15:46
Pre-Run: 19 203 551 232 octets libres
Post-Run: 17 863 565 312 octets libres
293 --- E O F --- 2009-08-14 11:32
ComboFix 09-09-02.02 - Administrateur 03/09/2009 17:37.1.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.1010 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\RavMonLog
c:\program files\DDnsFilter
c:\program files\DDnsFilter\DDnsFilter.dll
c:\windows\010112010146101105.te
c:\windows\0101120101464950.xe
c:\windows\0101120101465054.xe
c:\windows\0101120101465149.xe
c:\windows\0101120101465249.xe
c:\windows\0101120101465349.xe
c:\windows\0101120101465449.xe
c:\windows\Installer\38612a.msp
c:\windows\Options\CABS\_desktop.ini
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_SfX
-------\Legacy_ddnsfilter
-------\Service_ddnsfilter
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-03 15:15 . 2009-09-03 15:15 -------- d-----w- c:\program files\AskBardis
2009-09-03 14:33 . 2009-09-03 14:33 -------- d-----w- c:\program files\CCleaner
2009-09-03 14:08 . 2009-09-03 14:43 -------- d-----w- C:\ToolBar SD
2009-09-03 14:02 . 2009-09-03 15:25 -------- d-----w- C:\GenProc
2009-09-03 11:50 . 2009-09-03 11:50 -------- d-----w- C:\Rooter$
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\nlmark2.dat
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\mmsmark2.dat
2009-09-02 10:25 . 2009-09-03 08:56 -------- d-----w- c:\program files\Antipub
2009-09-02 10:05 . 2009-09-02 10:05 -------- d-----w- c:\program files\Registry Winner
2009-09-01 15:06 . 2009-09-03 08:59 3760 ----a-w- c:\windows\ex1234.dat
2009-09-01 15:04 . 2009-09-01 15:04 1 ---h--w- c:\windows\ex23567.dat
2009-09-01 15:03 . 2009-09-01 15:03 37760 ----a-w- c:\windows\system32\drivers\Filter.sys
2009-09-01 15:03 . 2009-09-01 15:03 1 ---h--w- c:\windows\hpm2.dat
2009-08-14 11:24 . 2009-08-14 11:24 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-14 11:23 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 11:23 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- C:\b8e18226a43708a246
2009-08-14 11:22 . 2009-08-16 10:37 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\MSXML 6.0
2009-08-14 11:16 . 2004-08-04 00:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 11:12 . 2009-08-14 11:12 -------- d-----w- c:\windows\ServicePackFiles
2009-08-14 11:03 . 2009-07-17 18:56 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2009-08-14 11:02 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-14 11:02 . 2008-12-11 10:24 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-08-14 11:02 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-14 11:02 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-14 11:02 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-08-14 11:02 . 2008-10-15 16:55 339456 -c----w- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 15:42 . 2007-10-03 16:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-08-16 10:42 . 2001-08-28 12:00 84146 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 10:42 . 2001-08-28 12:00 510870 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 10:39 . 2007-09-02 19:54 71520 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:06 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:29 . 2006-12-24 01:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2006-12-24 01:02 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 19:16 . 2009-07-12 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-07-17 18:56 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:32 . 2009-07-16 18:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LG Electronics
2009-07-16 18:29 . 2009-07-16 18:29 -------- d-----w- c:\program files\LG Electronics
2009-07-16 18:29 . 2007-09-19 17:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-16 18:28 . 2009-07-16 18:27 -------- d-----w- c:\program files\LG PC Suite 2
2009-07-15 16:03 . 2009-07-15 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\4D
2009-07-15 16:03 . 2009-07-15 16:02 -------- d-----w- c:\program files\ComptaOne
2009-07-13 21:43 . 2006-11-20 02:30 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 09:34 . 2009-07-12 09:34 -------- d-----w- c:\program files\uTorrent
2009-06-29 15:57 . 2006-12-15 23:51 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-12-24 01:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-12-24 01:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:36 . 2004-08-04 00:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 00:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 00:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 00:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 00:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 00:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 00:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 00:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 00:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 00:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 00:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 00:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 00:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 00:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 00:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-03 22:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-15 11:27 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-15 11:27 . 2005-05-11 02:33 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:26 . 2006-12-24 01:05 134144 ----a-w- c:\windows\system32\wkssvc.dll
2008-09-16 15:58 . 2008-09-16 15:58 15397 ----a-w- c:\program files\settings.dat
.
------- Sigcheck -------
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2006-12-06 16:56 25088 43836CFFABAC8D6779E8EE55E308DF2C c:\windows\system32\ctfmon.exe
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\comres.dll
[-] 2006-12-05 01:09 1595904 8510652FADCF038A3CAE4483C599CB68 c:\windows\system32\comres.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msgsvc.dll
[-] 2006-11-20 02:29 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\system32\mspmsnsv.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2006-12-11 01:06 62464 87F3E2D2A3231F820F9248DB90090F42 c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2001-08-28 12:00 1548288 F6AE0589111ACEFDC7A109A30A60E2A6 c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... is missing !!
c:\windows\system32\msgsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-09-28 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-10-16 949376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2006-09-08 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-27 344064]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Administrateur\\Application Data\\Thinstall\\Alcohol_120%_v1.9.6.5429\\4000004900003i\\StarWindServiceAE.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13073:TCP"= 13073:TCP:NortonAV
"12241:TCP"= 12241:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8085:TCP"= 8085:TCP:ddnsfilter
R1 Filter;Filter;c:\windows\system32\drivers\Filter.sys [01/09/2009 17:03 37760]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/10/2007 20:20 15424]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S0 Si3112r;Si3112r;c:\windows\system32\drivers\si3112r.sys [04/08/2004 14:55 102528]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
HKLM-Run-syshitray2 - c:\windows\hippy14.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6cut9i20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX POLICIES ----
pref(dom.disable_open_during_load, false);.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 17:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(1896)
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\ESET\nod32krn.exe
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Completion time: 2009-09-03 17:46 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 15:46
Pre-Run: 19 203 551 232 octets libres
Post-Run: 17 863 565 312 octets libres
293 --- E O F --- 2009-08-14 11:32
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 18:00
3 sept. 2009 à 18:00
relance combofix en mode normal
installe la console de récupération qu'il va te proposé
poste son nouveau rapport ensuite
installe la console de récupération qu'il va te proposé
poste son nouveau rapport ensuite
Rapport combofix en mode normal
ComboFix 09-09-02.02 - Administrateur 03/09/2009 18:03.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.844 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-03 15:15 . 2009-09-03 15:15 -------- d-----w- c:\program files\AskBardis
2009-09-03 14:33 . 2009-09-03 14:33 -------- d-----w- c:\program files\CCleaner
2009-09-03 14:08 . 2009-09-03 14:43 -------- d-----w- C:\ToolBar SD
2009-09-03 14:02 . 2009-09-03 15:25 -------- d-----w- C:\GenProc
2009-09-03 11:50 . 2009-09-03 11:50 -------- d-----w- C:\Rooter$
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\nlmark2.dat
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\mmsmark2.dat
2009-09-02 10:25 . 2009-09-03 08:56 -------- d-----w- c:\program files\Antipub
2009-09-02 10:05 . 2009-09-02 10:05 -------- d-----w- c:\program files\Registry Winner
2009-09-01 15:06 . 2009-09-03 08:59 3760 ----a-w- c:\windows\ex1234.dat
2009-09-01 15:04 . 2009-09-01 15:04 1 ---h--w- c:\windows\ex23567.dat
2009-09-01 15:03 . 2009-09-01 15:03 37760 ----a-w- c:\windows\system32\drivers\Filter.sys
2009-09-01 15:03 . 2009-09-01 15:03 1 ---h--w- c:\windows\hpm2.dat
2009-08-14 11:24 . 2009-08-14 11:24 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-14 11:23 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 11:23 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- C:\b8e18226a43708a246
2009-08-14 11:22 . 2009-08-16 10:37 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\MSXML 6.0
2009-08-14 11:16 . 2004-08-04 00:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 11:12 . 2009-08-14 11:12 -------- d-----w- c:\windows\ServicePackFiles
2009-08-14 11:03 . 2009-07-17 18:56 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2009-08-14 11:02 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-14 11:02 . 2008-12-11 10:24 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-08-14 11:02 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-14 11:02 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-14 11:02 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-08-14 11:02 . 2008-10-15 16:55 339456 -c----w- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 16:09 . 2007-10-03 16:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-08-16 10:42 . 2001-08-28 12:00 84146 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 10:42 . 2001-08-28 12:00 510870 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 10:39 . 2007-09-02 19:54 71520 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:06 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:29 . 2006-12-24 01:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2006-12-24 01:02 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 19:16 . 2009-07-12 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-07-17 18:56 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:32 . 2009-07-16 18:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LG Electronics
2009-07-16 18:29 . 2009-07-16 18:29 -------- d-----w- c:\program files\LG Electronics
2009-07-16 18:29 . 2007-09-19 17:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-16 18:28 . 2009-07-16 18:27 -------- d-----w- c:\program files\LG PC Suite 2
2009-07-15 16:03 . 2009-07-15 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\4D
2009-07-15 16:03 . 2009-07-15 16:02 -------- d-----w- c:\program files\ComptaOne
2009-07-13 21:43 . 2006-11-20 02:30 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 09:34 . 2009-07-12 09:34 -------- d-----w- c:\program files\uTorrent
2009-06-29 15:57 . 2006-12-15 23:51 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-12-24 01:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-12-24 01:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:36 . 2004-08-04 00:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 00:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 00:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 00:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 00:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 00:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 00:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 00:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 00:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 00:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 00:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 00:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 00:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 00:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 00:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-03 22:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-15 11:27 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-15 11:27 . 2005-05-11 02:33 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:26 . 2006-12-24 01:05 134144 ----a-w- c:\windows\system32\wkssvc.dll
2008-09-16 15:58 . 2008-09-16 15:58 15397 ----a-w- c:\program files\settings.dat
.
------- Sigcheck -------
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2006-12-06 16:56 25088 43836CFFABAC8D6779E8EE55E308DF2C c:\windows\system32\ctfmon.exe
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\comres.dll
[-] 2006-12-05 01:09 1595904 8510652FADCF038A3CAE4483C599CB68 c:\windows\system32\comres.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msgsvc.dll
[-] 2006-11-20 02:29 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\system32\mspmsnsv.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2006-12-11 01:06 62464 87F3E2D2A3231F820F9248DB90090F42 c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2001-08-28 12:00 1548288 F6AE0589111ACEFDC7A109A30A60E2A6 c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... is missing !!
c:\windows\system32\msgsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-09-28 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-10-16 949376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2006-09-08 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-27 344064]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Administrateur\\Application Data\\Thinstall\\Alcohol_120%_v1.9.6.5429\\4000004900003i\\StarWindServiceAE.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13073:TCP"= 13073:TCP:NortonAV
"12241:TCP"= 12241:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8085:TCP"= 8085:TCP:ddnsfilter
R1 Filter;Filter;c:\windows\system32\drivers\Filter.sys [01/09/2009 17:03 37760]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/10/2007 20:20 15424]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S0 Si3112r;Si3112r;c:\windows\system32\drivers\si3112r.sys [04/08/2004 14:55 102528]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6cut9i20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX POLICIES ----
pref(dom.disable_open_during_load, false);.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 18:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(3440)
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Completion time: 2009-09-03 18:12
ComboFix-quarantined-files.txt 2009-09-03 16:12
ComboFix2.txt 2009-09-03 15:46
Pre-Run: 17 860 255 744 octets libres
Post-Run: 17 853 825 024 octets libres
255 --- E O F --- 2009-08-14 11:32
ComboFix 09-09-02.02 - Administrateur 03/09/2009 18:03.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.844 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-03 15:15 . 2009-09-03 15:15 -------- d-----w- c:\program files\AskBardis
2009-09-03 14:33 . 2009-09-03 14:33 -------- d-----w- c:\program files\CCleaner
2009-09-03 14:08 . 2009-09-03 14:43 -------- d-----w- C:\ToolBar SD
2009-09-03 14:02 . 2009-09-03 15:25 -------- d-----w- C:\GenProc
2009-09-03 11:50 . 2009-09-03 11:50 -------- d-----w- C:\Rooter$
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-03 10:31 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-03 10:31 . 2009-09-03 10:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\nlmark2.dat
2009-09-02 16:08 . 2009-09-02 16:08 1 ---h--w- c:\windows\mmsmark2.dat
2009-09-02 10:25 . 2009-09-03 08:56 -------- d-----w- c:\program files\Antipub
2009-09-02 10:05 . 2009-09-02 10:05 -------- d-----w- c:\program files\Registry Winner
2009-09-01 15:06 . 2009-09-03 08:59 3760 ----a-w- c:\windows\ex1234.dat
2009-09-01 15:04 . 2009-09-01 15:04 1 ---h--w- c:\windows\ex23567.dat
2009-09-01 15:03 . 2009-09-01 15:03 37760 ----a-w- c:\windows\system32\drivers\Filter.sys
2009-09-01 15:03 . 2009-09-01 15:03 1 ---h--w- c:\windows\hpm2.dat
2009-08-14 11:24 . 2009-08-14 11:24 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- c:\program files\Reference Assemblies
2009-08-14 11:23 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-14 11:23 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-14 11:23 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-14 11:23 . 2009-08-14 11:23 -------- d-----w- C:\b8e18226a43708a246
2009-08-14 11:22 . 2009-08-16 10:37 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-14 11:18 . 2009-08-14 11:18 -------- d-----w- c:\program files\MSXML 6.0
2009-08-14 11:16 . 2004-08-04 00:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 11:12 . 2009-08-14 11:12 -------- d-----w- c:\windows\ServicePackFiles
2009-08-14 11:03 . 2009-07-17 18:56 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2009-08-14 11:02 . 2008-10-24 11:25 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-14 11:02 . 2008-12-11 10:24 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-08-14 11:02 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-08-14 11:02 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-08-14 11:02 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-08-14 11:02 . 2008-10-15 16:55 339456 -c----w- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 16:09 . 2007-10-03 16:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-08-16 10:42 . 2001-08-28 12:00 84146 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-16 10:42 . 2001-08-28 12:00 510870 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 10:39 . 2007-09-02 19:54 71520 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:06 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:29 . 2006-12-24 01:02 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2006-12-24 01:02 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 19:16 . 2009-07-12 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-07-17 18:56 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:32 . 2009-07-16 18:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LG Electronics
2009-07-16 18:29 . 2009-07-16 18:29 -------- d-----w- c:\program files\LG Electronics
2009-07-16 18:29 . 2007-09-19 17:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-16 18:28 . 2009-07-16 18:27 -------- d-----w- c:\program files\LG PC Suite 2
2009-07-15 16:03 . 2009-07-15 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\4D
2009-07-15 16:03 . 2009-07-15 16:02 -------- d-----w- c:\program files\ComptaOne
2009-07-13 21:43 . 2006-11-20 02:30 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 09:34 . 2009-07-12 09:34 -------- d-----w- c:\program files\uTorrent
2009-06-29 15:57 . 2006-12-15 23:51 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-12-24 01:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-12-24 01:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 18:36 . 2004-08-04 00:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 00:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 00:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 00:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 00:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 00:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 00:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 00:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 00:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 00:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 00:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 00:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 00:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 00:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 00:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-03 22:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-15 11:27 . 2004-08-04 00:55 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-15 11:27 . 2005-05-11 02:33 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2004-08-04 00:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:26 . 2006-12-24 01:05 134144 ----a-w- c:\windows\system32\wkssvc.dll
2008-09-16 15:58 . 2008-09-16 15:58 15397 ----a-w- c:\program files\settings.dat
.
------- Sigcheck -------
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2006-12-06 16:56 25088 43836CFFABAC8D6779E8EE55E308DF2C c:\windows\system32\ctfmon.exe
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\comres.dll
[-] 2006-12-05 01:09 1595904 8510652FADCF038A3CAE4483C599CB68 c:\windows\system32\comres.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msgsvc.dll
[-] 2006-11-20 02:29 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\system32\mspmsnsv.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2006-12-11 01:06 62464 87F3E2D2A3231F820F9248DB90090F42 c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2001-08-28 12:00 1548288 F6AE0589111ACEFDC7A109A30A60E2A6 c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... is missing !!
c:\windows\system32\msgsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2007-09-28 2445359]
"Free Upload Manager"="c:\program files\Free Download Manager\fum\fum.exe" [2007-07-29 253952]
"Free Uploader Oe Integration"="c:\program files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-10-16 949376]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2006-09-08 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-06-29 124928]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-12-27 344064]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Administrateur\\Application Data\\Thinstall\\Alcohol_120%_v1.9.6.5429\\4000004900003i\\StarWindServiceAE.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13073:TCP"= 13073:TCP:NortonAV
"12241:TCP"= 12241:TCP:NortonAV
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8085:TCP"= 8085:TCP:ddnsfilter
R1 Filter;Filter;c:\windows\system32\drivers\Filter.sys [01/09/2009 17:03 37760]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [16/10/2007 20:20 15424]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S0 Si3112r;Si3112r;c:\windows\system32\drivers\si3112r.sys [04/08/2004 14:55 102528]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 16:20]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - c:\program files\Free Download Manager\FUM\fumiebtn.dll
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6cut9i20.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX POLICIES ----
pref(dom.disable_open_during_load, false);.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 18:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\COMRes.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\setupapi.dll
- - - - - - - > 'explorer.exe'(3440)
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Completion time: 2009-09-03 18:12
ComboFix-quarantined-files.txt 2009-09-03 16:12
ComboFix2.txt 2009-09-03 15:46
Pre-Run: 17 860 255 744 octets libres
Post-Run: 17 853 825 024 octets libres
255 --- E O F --- 2009-08-14 11:32
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 22:58
3 sept. 2009 à 22:58
Télécharge SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe sur ton Bureau.
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu du gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
beep.sys
ntfs.sys
msgsvc.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
- Double-clique sur SystemLook.exe pour le lancer.
- Copie le contenu du gras ci-dessous et colle-le dans la zone texte de SystemLook :
:filefind
beep.sys
ntfs.sys
msgsvc.dll
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 23:54
3 sept. 2009 à 23:54
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 00:05 on 04/09/2009 by Administrateur (Administrator - Elevation successful)
========== filefind ==========
Searching for "beep.sys"
No files found.
Searching for "ntfs.sys"
C:\WINDOWS\$hf_mig$\KB930916\SP2QFE\ntfs.sys --a--- 574976 bytes [14:34 28/09/2007] [11:23 09/02/2007] 05AB81909514BFD69CBB1F2C147CF6B9
C:\WINDOWS\$NtUninstallKB930916$\ntfs.sys -----c 574976 bytes [14:38 28/09/2007] [01:19 29/11/2005] 23601D0A2C3D71F51315D9BF0CF20EC0
C:\WINDOWS\i386\NTFS.SYS --a--- 574976 bytes [19:56 02/09/2007] [01:19 29/11/2005] 23601D0A2C3D71F51315D9BF0CF20EC0
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntfs.sys --a--- 574976 bytes [19:15 13/04/2008] [19:15 13/04/2008] 78A08DD6A8D65E697C18E1DB01C5CDCA
C:\WINDOWS\system32\dllcache\cache\ntfs.sys --a--c 574464 bytes [15:44 03/09/2009] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
C:\WINDOWS\system32\dllcache\ntfs.sys -----c 574464 bytes [14:34 28/09/2007] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
C:\WINDOWS\system32\drivers\ntfs.sys ------ 574464 bytes [01:19 29/11/2005] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
Searching for "msgsvc.dll "
No files found.
-=End Of File=-
Log created at 00:05 on 04/09/2009 by Administrateur (Administrator - Elevation successful)
========== filefind ==========
Searching for "beep.sys"
No files found.
Searching for "ntfs.sys"
C:\WINDOWS\$hf_mig$\KB930916\SP2QFE\ntfs.sys --a--- 574976 bytes [14:34 28/09/2007] [11:23 09/02/2007] 05AB81909514BFD69CBB1F2C147CF6B9
C:\WINDOWS\$NtUninstallKB930916$\ntfs.sys -----c 574976 bytes [14:38 28/09/2007] [01:19 29/11/2005] 23601D0A2C3D71F51315D9BF0CF20EC0
C:\WINDOWS\i386\NTFS.SYS --a--- 574976 bytes [19:56 02/09/2007] [01:19 29/11/2005] 23601D0A2C3D71F51315D9BF0CF20EC0
C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntfs.sys --a--- 574976 bytes [19:15 13/04/2008] [19:15 13/04/2008] 78A08DD6A8D65E697C18E1DB01C5CDCA
C:\WINDOWS\system32\dllcache\cache\ntfs.sys --a--c 574464 bytes [15:44 03/09/2009] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
C:\WINDOWS\system32\dllcache\ntfs.sys -----c 574464 bytes [14:34 28/09/2007] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
C:\WINDOWS\system32\drivers\ntfs.sys ------ 574464 bytes [01:19 29/11/2005] [11:10 09/02/2007] 19A811EF5F1ED5C926A028CE107FF1AF
Searching for "msgsvc.dll "
No files found.
-=End Of File=-
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 sept. 2009 à 00:42
4 sept. 2009 à 00:42
Télécharge rascasse.zip http://ww38.genproc.com/rascasse.zip et enregistre-le sur le bureau. IMPORTANT
clique droit sur rascasse.zip
extraire tout/ ici
ouvre le dossier rascasse double clique sur Beep.exe. Une fenêtre noire va apparaître et ensuite demander d'appuyer sur une touche.
Note : le message ""1 fichier(s) copié(s)" doit apparaître.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras:
KILLALL::
FCopy::
c:\documents and settings\Administrateur\Bureau\rascasse\msgsvc.dll | C:\WINDOWS\system32\msgsvc.dll
FileLook::
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\drivers\ntfs.sys
File::
c:\windows\nlmark2.dat
c:\windows\mmsmark2.dat
c:\windows\ex1234.dat
c:\windows\ex23567.dat
c:\windows\hpm2.dat
Folder::
c:\program files\AskBardis
C:\b8e18226a43708a246
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
clique droit sur rascasse.zip
extraire tout/ ici
ouvre le dossier rascasse double clique sur Beep.exe. Une fenêtre noire va apparaître et ensuite demander d'appuyer sur une touche.
Note : le message ""1 fichier(s) copié(s)" doit apparaître.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras:
KILLALL::
FCopy::
c:\documents and settings\Administrateur\Bureau\rascasse\msgsvc.dll | C:\WINDOWS\system32\msgsvc.dll
FileLook::
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\drivers\ntfs.sys
File::
c:\windows\nlmark2.dat
c:\windows\mmsmark2.dat
c:\windows\ex1234.dat
c:\windows\ex23567.dat
c:\windows\hpm2.dat
Folder::
c:\program files\AskBardis
C:\b8e18226a43708a246
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
3 sept. 2009 à 15:34
merci