Nouveau virus: msnwm.exe et qxzv85.exe@
Fermé
tefymahery
Messages postés
80
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 février 2024
-
9 déc. 2009 à 11:56
tefymahery Messages postés 80 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 février 2024 - 23 déc. 2009 à 09:13
tefymahery Messages postés 80 Date d'inscription mardi 24 novembre 2009 Statut Membre Dernière intervention 2 février 2024 - 23 déc. 2009 à 09:13
A voir également:
- Nouveau virus: msnwm.exe et qxzv85.exe@
- Nouveau outlook - Guide
- Softonic virus - Forum Virus
- Nouveau site coco chat - Guide
- Nouveau tag ajouté - Forum Huawei
- Site coco, m'identifiez comme pays etranger - Forum Réseaux sociaux
7 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 déc. 2009 à 12:01
19 déc. 2009 à 12:01
Re,
Puisque tu ne fais qu'a ta tête et tu ne suis pas les conseils donnés, je te laisse te débrouiller avec tes virus.
A bon entendeur,
Salut ...
+
Puisque tu ne fais qu'a ta tête et tu ne suis pas les conseils donnés, je te laisse te débrouiller avec tes virus.
A bon entendeur,
Salut ...
+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 12:51
9 déc. 2009 à 12:51
Salut,
Si je comprends bien, tu as 2 antivirus ? si oui -> désinstalle l'un des deux. Puis:
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
Si je comprends bien, tu as 2 antivirus ? si oui -> désinstalle l'un des deux. Puis:
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran "Disclaimer of warranty".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (<= qui sera affiché) ainsi que de info.txt (<= qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
tefymahery
Messages postés
80
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 février 2024
21
9 déc. 2009 à 14:39
9 déc. 2009 à 14:39
salut!
merci pour tes aides
je m'explique un peu:
J'utilise un et un seul antivirus "Kaspersky"
je suis reponsable parc informatique (tu me comprends pour la suite) n' est-ce pas ?
merci pour tes aides
je m'explique un peu:
J'utilise un et un seul antivirus "Kaspersky"
je suis reponsable parc informatique (tu me comprends pour la suite) n' est-ce pas ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:40
9 déc. 2009 à 14:40
Re,
Ok.
passe a RSIT stp
Ok.
passe a RSIT stp
tefymahery
Messages postés
80
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 février 2024
21
9 déc. 2009 à 14:50
9 déc. 2009 à 14:50
merci
j'ai déjà resolu le probleme avec avast, combofix et qlqs suppressions manuels des fichiers dans le disque et le registre.
Mais ce que je veut ce que tu m'expliques quels-sont les autres degâts qu'il provoque (attaque reseau, bloquer l'antivirus, ....)
encore merci
j'ai déjà resolu le probleme avec avast, combofix et qlqs suppressions manuels des fichiers dans le disque et le registre.
Mais ce que je veut ce que tu m'expliques quels-sont les autres degâts qu'il provoque (attaque reseau, bloquer l'antivirus, ....)
encore merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 déc. 2009 à 14:56
9 déc. 2009 à 14:56
Re,
j'ai déjà resolu le probleme avec avast, combofix et qlqs suppressions manuels des fichiers dans le disque et le registre.
Arf...
Combofix est un outil très puissant et ne doit pas etre utilisé sans l'accord d'une personne compétente et confirmée.
Et le registre, une mauvaise manipulation pourrai planter ton PC ...
Avast, heu ... tu m'avais dit que ton antivirus est kaspersky non ? vire moi avast tout de suite stp, sinon :
Mais ce que je veut ce que tu m'expliques quels-sont les autres degâts qu'il provoque (attaque reseau, bloquer l'antivirus, ....)
Google est ton ami ;)
Parcontre, il semble que c'est une nouvelle variante.
http://www.prevx.com/filenames/2313209035229440526-X1/MSNWM.EXE.html
=========
Fais rsit stp : https://forums.commentcamarche.net/forum/affich-15535931-nouveau-virus-msnwm-exe-et-qxzv85-exe#1
Colle moi le rapport 'Combofix.txt' qui se trouve dans la racine de ton disque dur.
j'ai déjà resolu le probleme avec avast, combofix et qlqs suppressions manuels des fichiers dans le disque et le registre.
Arf...
Combofix est un outil très puissant et ne doit pas etre utilisé sans l'accord d'une personne compétente et confirmée.
Et le registre, une mauvaise manipulation pourrai planter ton PC ...
Avast, heu ... tu m'avais dit que ton antivirus est kaspersky non ? vire moi avast tout de suite stp, sinon :
Mais ce que je veut ce que tu m'expliques quels-sont les autres degâts qu'il provoque (attaque reseau, bloquer l'antivirus, ....)
Google est ton ami ;)
Parcontre, il semble que c'est une nouvelle variante.
http://www.prevx.com/filenames/2313209035229440526-X1/MSNWM.EXE.html
=========
Fais rsit stp : https://forums.commentcamarche.net/forum/affich-15535931-nouveau-virus-msnwm-exe-et-qxzv85-exe#1
Colle moi le rapport 'Combofix.txt' qui se trouve dans la racine de ton disque dur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tefymahery
Messages postés
80
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 février 2024
21
16 déc. 2009 à 13:30
16 déc. 2009 à 13:30
ComboFix 09-09-06.03 - Mahery 27/10/2009 10:20.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.497 [GMT 1:00]
Running from: d:\logiciel\depannage\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
((((((((((((((((((((((((( Files Created from 2009-09-27 to 2009-10-27 )))))))))))))))))))))))))))))))
.
2009-12-14 13:02 . 2001-08-23 16:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2009-12-14 13:02 . 2001-08-23 16:20 18432 ----a-w- c:\windows\system32\drivers\sermouse.sys
2009-12-11 14:04 . 2000-11-18 14:22 91648 ----a-w- c:\windows\e4msetup.exe
2009-12-10 15:11 . 2009-10-25 05:11 77312 ----a-w- c:\windows\MBR.exe
2009-12-01 16:15 . 2009-12-01 16:21 -------- d-----w- C:\TarguTrans
2009-12-01 15:57 . 2009-12-14 15:58 -------- d-----w- c:\program files\Power Translator 11
2009-12-01 15:50 . 2009-12-01 15:50 -------- d-----w- c:\program files\PowerISO
2009-12-01 08:10 . 2009-12-01 08:18 -------- d-----w- c:\documents and settings\Mahery\Application Data\U3
2009-11-26 07:47 . 2009-11-26 07:47 -------- dc----w- c:\windows\system32\DRVSTORE
2009-11-26 07:47 . 2007-12-10 07:00 61440 ----a-w- c:\windows\system32\ZIMF.DLL
2009-11-26 07:47 . 2007-12-10 07:00 53248 ----a-w- c:\windows\system32\ZTAG.DLL
2009-11-26 07:47 . 2007-12-10 07:00 434176 ----a-w- c:\windows\system32\ZSHP1018.EXE
2009-11-26 07:47 . 2007-12-10 07:00 106496 ----a-w- c:\windows\system32\ZSPOOL.DLL
2009-11-26 07:47 . 2007-12-10 07:00 102400 ----a-w- c:\windows\system32\ZLhp1018.DLL
2009-11-26 07:47 . 2009-11-26 07:47 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-25 16:21 . 2009-11-25 16:33 -------- d-----w- c:\program files\Flash Menu Labs Std v2
2009-11-25 14:53 . 2002-05-27 12:37 147456 ------w- c:\windows\system32\ZUNINST.EXE
2009-11-25 14:47 . 2002-05-27 12:37 23552 ----a-w- c:\windows\system32\ZGDI32.DLL
2009-11-25 14:47 . 2002-05-27 12:37 12288 ----a-w- c:\windows\system32\IMF32.DLL
2009-11-25 14:47 . 2002-05-27 12:37 71168 ------w- c:\windows\system32\Sd32.dll
2009-11-25 09:22 . 2009-11-25 09:23 82768 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 09:05 . 2009-11-25 09:23 8847360 ----a-w- C:\nc2mdf.sys
2009-11-25 09:05 . 2009-11-25 09:23 163892 ----a-w- C:\nc2mdb.sys
2009-11-25 08:41 . 2009-11-26 08:35 -------- d-----w- c:\program files\Net Control 2
2009-11-24 14:14 . 2009-11-24 14:43 -------- d-----w- c:\documents and settings\Mahery\Application Data\Toon Boom Animation
2009-11-24 14:10 . 2009-11-24 14:35 -------- d-----w- c:\program files\Toon Boom Animation
2009-11-24 09:00 . 2009-11-25 08:40 -------- d-----w- c:\program files\Radmin Viewer 3
2009-11-23 09:05 . 2009-11-26 08:35 -------- d-----w- c:\program files\Power Defrag
2009-11-23 09:05 . 2009-11-23 09:05 796672 ----a-w- c:\windows\GPInstall.exe
2009-11-23 08:30 . 2009-11-23 08:30 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\DataKeeper
2009-11-20 09:41 . 2009-11-20 09:41 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\SourceTec
2009-11-20 09:40 . 2009-11-20 09:40 -------- d-----w- c:\program files\Fichiers communs\SourceTec
2009-11-20 09:40 . 2009-11-20 09:40 -------- d-----w- c:\program files\SourceTec
2009-11-19 15:47 . 2009-10-23 12:17 315392 ----a-w- c:\windows\system32\TubeFinder.exe
2009-11-19 15:47 . 2009-06-19 18:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-11-19 15:47 . 2009-11-19 15:50 -------- d-----w- c:\documents and settings\Mahery\Application Data\FreeFLVConverter
2009-11-19 15:47 . 2009-11-19 15:47 -------- d-----w- c:\program files\Free FLV Converter
2009-11-19 15:47 . 2009-06-19 18:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-11-19 11:26 . 2009-11-20 09:37 -------- d-----w- c:\documents and settings\Mahery\Application Data\dvdcss
2009-11-17 14:48 . 2009-11-17 14:50 -------- d-----w- c:\program files\A4Desk
2009-11-16 16:24 . 2009-11-17 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-13 11:08 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-13 11:08 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-12 13:42 . 2009-11-25 10:19 -------- d-----w- c:\documents and settings\Mahery\Application Data\Net Control 2
2009-11-12 13:42 . 2009-11-12 13:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Net Control 2
2009-11-12 13:42 . 2009-10-26 22:25 19528 ----a-w- c:\windows\system32\ncvhook.dll
2009-11-12 13:42 . 2009-10-26 22:25 9800 ----a-w- c:\windows\system32\drivers\ncvhook.sys
2009-11-12 11:01 . 2009-11-12 11:02 -------- d-----w- c:\program files\Synergy
2009-11-12 10:12 . 2009-11-20 16:20 -------- d-----w- c:\documents and settings\Mahery\Application Data\FileZilla
2009-11-12 10:12 . 2009-11-12 10:12 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-11 15:09 . 2009-11-11 15:09 -------- d-----w- C:\spoolerlogs
2009-11-11 05:31 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-11-09 14:18 . 2009-12-14 13:00 -------- d-----w- C:\WinSetupFromUSB
2009-11-09 13:09 . 2009-11-09 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Quadroland
2009-11-06 15:16 . 2008-04-13 18:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-11-06 15:16 . 2008-04-13 18:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-11-06 15:16 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-11-06 15:16 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-11-06 15:16 . 2008-04-13 10:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-06 15:16 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-11-05 07:33 . 2008-04-13 10:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-05 07:33 . 2008-04-13 10:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-04 07:13 . 2009-11-04 07:13 -------- d-s---w- c:\documents and settings\Mahery\UserData
2009-11-04 07:02 . 2009-11-04 07:03 -------- d-----w- c:\documents and settings\Mahery\Application Data\DisplayTune
2009-11-04 06:52 . 2004-08-04 00:56 1392671 ----a-w- c:\windows\msvbvm60.dll
2009-11-04 06:52 . 2002-01-05 03:40 487424 ----a-w- c:\windows\msvcp70.dll
2009-11-04 06:52 . 2002-01-05 03:37 344064 ----a-w- c:\windows\msvcr70.dll
2009-11-04 06:46 . 2009-11-04 06:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-03 09:15 . 2008-04-13 16:34 33280 -c--a-w- c:\windows\system32\dllcache\snmp.exe
2009-11-03 09:14 . 2008-04-13 16:31 86016 -c--a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-11-03 09:13 . 2008-04-13 16:34 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2009-11-03 09:07 . 2001-08-17 19:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-11-03 09:02 . 2001-09-28 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-11-03 09:02 . 2001-09-28 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-11-03 09:02 . 2001-09-28 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-11-03 09:02 . 2001-09-28 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-11-03 08:21 . 2009-11-03 08:38 -------- d-----w- c:\documents and settings\Administrateur
2009-10-30 13:59 . 2009-10-30 13:59 -------- d-----w- c:\documents and settings\Mahery\Application Data\Talkback
2009-10-30 13:58 . 2009-11-06 11:46 -------- d-----w- c:\program files\Mozilla Sunbird
2009-10-29 12:16 . 2009-10-29 12:16 -------- d-----w- c:\documents and settings\Mahery\Application Data\ESTsoft
2009-10-29 12:16 . 2009-10-29 12:16 -------- d-----w- c:\program files\ESTsoft
2009-10-29 11:03 . 2009-12-14 13:00 -------- d-----w- C:\Downloads
2009-10-29 10:40 . 2009-10-30 08:35 -------- d-----w- c:\program files\UPLiFT5
2009-10-28 08:41 . 2009-10-28 08:41 -------- d--h--w- c:\windows\PIF
2009-10-27 13:29 . 2009-10-27 13:32 -------- d-----w- c:\documents and settings\Mahery\Application Data\Media Player Classic
2009-10-26 13:30 . 2009-10-26 13:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\gnupg
2009-10-26 09:24 . 2009-10-26 09:25 -------- d-----w- C:\GNU
2009-10-26 09:18 . 2009-11-24 15:05 -------- d-----w- C:\wamp
2009-10-23 13:54 . 2009-10-23 13:54 -------- d-----w- c:\documents and settings\Mahery\Application Data\Apple Computer
2009-10-23 13:51 . 2009-12-08 12:05 -------- d-----w- c:\documents and settings\Mahery\Application Data\vlc
2009-10-23 13:50 . 2009-10-23 13:50 -------- d-----w- c:\program files\VideoLAN
2009-10-23 12:18 . 2009-10-27 09:15 -------- d-----w- c:\documents and settings\Mahery\Application Data\IDM
2009-10-23 12:18 . 2009-11-03 07:02 -------- d-----w- c:\program files\Internet Download Manager
2009-10-23 11:02 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-10-23 10:09 . 2009-10-23 10:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-23 10:09 . 2009-10-23 10:09 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\program files\Apple Software Update
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\Apple Computer
2009-10-22 11:59 . 2009-10-22 11:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-20 10:04 . 2009-10-20 10:04 -------- d-sh--w- c:\documents and settings\Mahery\IECompatCache
2009-10-20 10:02 . 2009-10-20 10:02 -------- d-sh--w- c:\documents and settings\Mahery\PrivacIE
2009-10-20 10:00 . 2009-10-20 10:00 -------- d-sh--w- c:\documents and settings\Mahery\IETldCache
2009-10-20 09:56 . 2009-10-20 09:56 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 09:54 . 2009-10-20 09:56 -------- dc-h--w- c:\windows\ie8
2009-10-20 09:39 . 2008-04-13 16:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-20 09:07 . 2008-04-13 17:34 32866 ------w- c:\windows\slrundll.exe
2009-10-20 09:07 . 2009-11-03 09:59 -------- d-----w- c:\windows\l2schemas
2009-10-20 09:07 . 2009-11-03 09:58 -------- d-----w- c:\windows\system32\fr
2009-10-20 09:07 . 2009-10-20 09:07 -------- d-----w- c:\windows\system32\bits
2009-10-20 09:03 . 2009-10-20 09:08 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 11:19 . 2009-10-19 11:19 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-19 11:18 . 2009-10-20 07:26 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-19 11:18 . 2009-10-20 07:26 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-19 11:17 . 2009-10-27 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-19 11:17 . 2009-10-19 11:17 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-19 11:15 . 2009-10-19 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-16 12:24 . 2009-10-16 12:24 -------- d-----w- c:\documents and settings\Mahery\Application Data\NetSupport
2009-10-16 11:14 . 2009-10-13 09:36 80544 ----a-w- c:\windows\system32\clhook4.dll
2009-10-16 11:14 . 2009-09-28 13:30 28672 ----a-w- c:\windows\system32\pcimsg.dll
2009-10-16 11:14 . 2009-09-28 11:35 20542 ----a-w- c:\windows\system32\pcivdd.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-14 13:36 . 2009-09-24 07:31 -------- d-----w- c:\documents and settings\Mahery\Application Data\uTorrent
2009-12-14 07:15 . 2009-09-24 07:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-14 07:03 . 2009-09-24 07:35 -------- d-----w- c:\documents and settings\Mahery\Application Data\skypePM
2009-12-10 14:37 . 2009-09-24 07:31 -------- d-----w- c:\program files\SuperCopier2
2009-12-10 09:58 . 2009-09-25 07:47 -------- d-----w- c:\documents and settings\Mahery\Application Data\Free Download Manager
2009-11-30 06:47 . 2009-09-25 13:56 82768 ----a-w- c:\documents and settings\Mahery\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 15:01 . 2009-09-24 08:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-18 09:32 . 2009-09-24 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-04 08:52 . 2001-08-28 12:00 81188 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-04 08:52 . 2001-08-28 12:00 501690 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 08:47 . 2009-09-24 07:41 16608 ----a-w- c:\windows\gdrv.sys
2009-11-04 06:46 . 2009-09-24 07:34 -------- d-----r- c:\program files\Skype
2009-11-04 06:46 . 2009-09-24 07:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-03 09:10 . 2009-09-24 08:13 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-28 13:33 . 2009-09-24 08:56 -------- d-----w- c:\program files\USB Disk Security
2009-10-27 09:15 . 2009-09-24 07:34 -------- d-----w- c:\documents and settings\Mahery\Application Data\Skype
2009-10-27 09:15 . 2009-09-24 09:15 -------- d-----w- c:\documents and settings\Mahery\Application Data\DMCache
2009-10-23 10:10 . 2009-09-24 09:43 -------- d-----w- c:\program files\QuickTime
2009-10-16 11:15 . 2009-10-16 11:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_nsafltr_01005.Wdf
2009-10-16 11:15 . 2009-10-16 11:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-08 09:13 . 2009-09-24 08:11 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-06 10:06 . 2009-09-24 08:32 -------- d-----w- c:\program files\MSBuild
2009-10-05 11:54 . 2009-09-24 08:58 -------- d-----w- c:\program files\Nero
2009-10-05 09:52 . 2009-09-24 08:58 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-09-28 12:29 . 2009-09-24 08:59 -------- d-----w- c:\documents and settings\Mahery\Application Data\Ahead
2009-09-28 11:35 . 2009-10-16 11:14 39584 ----a-w- c:\windows\system32\drivers\pcisys.old
2009-09-25 08:38 . 2009-09-25 08:29 -------- d-----w- c:\program files\FileZilla Server
2009-09-25 07:47 . 2009-09-25 07:47 -------- d-----w- c:\program files\Free Download Manager
2009-09-25 07:47 . 2009-09-25 07:47 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-24 13:14 . 2009-09-24 13:14 -------- d-----w- c:\program files\Ontrack
2009-09-24 12:57 . 2009-09-24 07:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-24 10:23 . 2009-09-24 10:12 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-24 09:53 . 2009-09-24 07:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-24 09:51 . 2009-09-24 09:51 -------- d-----w- c:\program files\Fichiers communs\Control Panels
2009-09-24 09:49 . 2009-09-24 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2009-09-24 09:28 . 2009-09-24 09:28 -------- d-----w- c:\program files\Bonjour
2009-09-24 09:24 . 2009-09-24 09:24 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-24 09:05 . 2009-09-24 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Zbshareware Lab
2009-09-24 08:32 . 2009-09-24 08:32 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 08:19 . 2009-09-24 08:18 -------- d-----w- c:\program files\VIA
2009-09-24 08:15 . 2009-09-24 08:15 -------- d-----w- c:\program files\microsoft frontpage
2009-09-24 08:14 . 2009-09-24 08:14 -------- d-----w- c:\program files\Services en ligne
2009-09-24 08:11 . 2009-09-24 08:11 -------- d-----w- c:\program files\S3
2009-09-24 08:07 . 2009-09-24 07:50 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-24 07:42 . 2009-09-24 07:42 -------- d-----w- c:\program files\Yahoo!
2009-09-24 07:30 . 2009-09-24 07:30 0 -c--a-w- c:\windows\nsreg.dat
2009-09-24 07:30 . 2009-09-24 07:29 -------- d-----w- c:\documents and settings\Mahery\Application Data\Thunderbird
2009-09-09 10:43 . 2009-09-09 09:52 210352 ----a-w- c:\windows\system32\idmmbc.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-12-11_07.48.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 09:51 . 2009-12-14 13:00 6288792 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-09-09 3118512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2009-10-28 815104]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Mahery\Menu D‚marrer\Programmes\D‚marrage\
WampServer.lnk - c:\wamp\wampmanager.exe [2004-6-27 1101824]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [05/10/2009 16:00 43936]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 33808]
R1 SuperMounter;SuperMounter;c:\windows\system32\drivers\supermounter.sys [05/10/2009 16:00 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [24/09/2009 09:11 714240]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/09/2009 09:19 208384]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [01/11/2006 05:01 3328]
S3 ncvhook;ncvhook;c:\windows\system32\drivers\ncvhook.sys [12/11/2009 14:42 9800]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37967da5-ccfe-11de-b7ea-001e90da5f4d}]
\Shell\AutoRun\command - G:\SecureDrive_Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61878FA3-6AD5-386A-048B-4DE251DBDCAE}]
c:\windows\system32:msdllrv.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.microsoft.com
mStart Page = hxxp://www.microsoft.com
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: {3E7DCC3B-547C-4CCE-B548-8FC92988ABD7} = 41.204.103.193,41.204.104.40
FF - ProfilePath - c:\documents and settings\Mahery\Application Data\Mozilla\Firefox\Profiles\qx6aetji.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Mahery\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM1.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM2.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM3.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM4.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM5.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 10:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):16,e5,dc,04,7c,bf,07,8e,b5,4a,79,22,47,36,19,25,02,c4,c6,05,b8,
10,65,27,fc,70,e5,30,9b,69,ef,2b,3e,45,74,ef,b2,12,4d,61,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef9c9caf-4cbd-459a-89ee-54c9fd508c5e}]
@Denied: (Full) (Everyone)
"Model"=dword:0000012e
"Therad"=dword:0000001d
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\ACPI\PNP0F03\4&2817ec26&0\LogConf]
@DACL=(02 0000)
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2100)
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
Completion time: 2009-10-27 10:23
ComboFix-quarantined-files.txt 2009-10-27 09:23
ComboFix2.txt 2009-10-27 09:12
ComboFix3.txt 2009-12-11 07:52
Pre-Run: 4 776 230 912 octets libres
Post-Run: 4 740 780 032 octets libres
320
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.497 [GMT 1:00]
Running from: d:\logiciel\depannage\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
- REDUCED FUNCTIONALITY MODE -
.
((((((((((((((((((((((((( Files Created from 2009-09-27 to 2009-10-27 )))))))))))))))))))))))))))))))
.
2009-12-14 13:02 . 2001-08-23 16:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2009-12-14 13:02 . 2001-08-23 16:20 18432 ----a-w- c:\windows\system32\drivers\sermouse.sys
2009-12-11 14:04 . 2000-11-18 14:22 91648 ----a-w- c:\windows\e4msetup.exe
2009-12-10 15:11 . 2009-10-25 05:11 77312 ----a-w- c:\windows\MBR.exe
2009-12-01 16:15 . 2009-12-01 16:21 -------- d-----w- C:\TarguTrans
2009-12-01 15:57 . 2009-12-14 15:58 -------- d-----w- c:\program files\Power Translator 11
2009-12-01 15:50 . 2009-12-01 15:50 -------- d-----w- c:\program files\PowerISO
2009-12-01 08:10 . 2009-12-01 08:18 -------- d-----w- c:\documents and settings\Mahery\Application Data\U3
2009-11-26 07:47 . 2009-11-26 07:47 -------- dc----w- c:\windows\system32\DRVSTORE
2009-11-26 07:47 . 2007-12-10 07:00 61440 ----a-w- c:\windows\system32\ZIMF.DLL
2009-11-26 07:47 . 2007-12-10 07:00 53248 ----a-w- c:\windows\system32\ZTAG.DLL
2009-11-26 07:47 . 2007-12-10 07:00 434176 ----a-w- c:\windows\system32\ZSHP1018.EXE
2009-11-26 07:47 . 2007-12-10 07:00 106496 ----a-w- c:\windows\system32\ZSPOOL.DLL
2009-11-26 07:47 . 2007-12-10 07:00 102400 ----a-w- c:\windows\system32\ZLhp1018.DLL
2009-11-26 07:47 . 2009-11-26 07:47 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-25 16:21 . 2009-11-25 16:33 -------- d-----w- c:\program files\Flash Menu Labs Std v2
2009-11-25 14:53 . 2002-05-27 12:37 147456 ------w- c:\windows\system32\ZUNINST.EXE
2009-11-25 14:47 . 2002-05-27 12:37 23552 ----a-w- c:\windows\system32\ZGDI32.DLL
2009-11-25 14:47 . 2002-05-27 12:37 12288 ----a-w- c:\windows\system32\IMF32.DLL
2009-11-25 14:47 . 2002-05-27 12:37 71168 ------w- c:\windows\system32\Sd32.dll
2009-11-25 09:22 . 2009-11-25 09:23 82768 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 09:05 . 2009-11-25 09:23 8847360 ----a-w- C:\nc2mdf.sys
2009-11-25 09:05 . 2009-11-25 09:23 163892 ----a-w- C:\nc2mdb.sys
2009-11-25 08:41 . 2009-11-26 08:35 -------- d-----w- c:\program files\Net Control 2
2009-11-24 14:14 . 2009-11-24 14:43 -------- d-----w- c:\documents and settings\Mahery\Application Data\Toon Boom Animation
2009-11-24 14:10 . 2009-11-24 14:35 -------- d-----w- c:\program files\Toon Boom Animation
2009-11-24 09:00 . 2009-11-25 08:40 -------- d-----w- c:\program files\Radmin Viewer 3
2009-11-23 09:05 . 2009-11-26 08:35 -------- d-----w- c:\program files\Power Defrag
2009-11-23 09:05 . 2009-11-23 09:05 796672 ----a-w- c:\windows\GPInstall.exe
2009-11-23 08:30 . 2009-11-23 08:30 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\DataKeeper
2009-11-20 09:41 . 2009-11-20 09:41 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\SourceTec
2009-11-20 09:40 . 2009-11-20 09:40 -------- d-----w- c:\program files\Fichiers communs\SourceTec
2009-11-20 09:40 . 2009-11-20 09:40 -------- d-----w- c:\program files\SourceTec
2009-11-19 15:47 . 2009-10-23 12:17 315392 ----a-w- c:\windows\system32\TubeFinder.exe
2009-11-19 15:47 . 2009-06-19 18:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-11-19 15:47 . 2009-06-19 18:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-11-19 15:47 . 2009-11-19 15:50 -------- d-----w- c:\documents and settings\Mahery\Application Data\FreeFLVConverter
2009-11-19 15:47 . 2009-11-19 15:47 -------- d-----w- c:\program files\Free FLV Converter
2009-11-19 15:47 . 2009-06-19 18:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-11-19 11:26 . 2009-11-20 09:37 -------- d-----w- c:\documents and settings\Mahery\Application Data\dvdcss
2009-11-17 14:48 . 2009-11-17 14:50 -------- d-----w- c:\program files\A4Desk
2009-11-16 16:24 . 2009-11-17 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-13 11:08 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-13 11:08 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-12 13:42 . 2009-11-25 10:19 -------- d-----w- c:\documents and settings\Mahery\Application Data\Net Control 2
2009-11-12 13:42 . 2009-11-12 13:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Net Control 2
2009-11-12 13:42 . 2009-10-26 22:25 19528 ----a-w- c:\windows\system32\ncvhook.dll
2009-11-12 13:42 . 2009-10-26 22:25 9800 ----a-w- c:\windows\system32\drivers\ncvhook.sys
2009-11-12 11:01 . 2009-11-12 11:02 -------- d-----w- c:\program files\Synergy
2009-11-12 10:12 . 2009-11-20 16:20 -------- d-----w- c:\documents and settings\Mahery\Application Data\FileZilla
2009-11-12 10:12 . 2009-11-12 10:12 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-11 15:09 . 2009-11-11 15:09 -------- d-----w- C:\spoolerlogs
2009-11-11 05:31 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2009-11-09 14:18 . 2009-12-14 13:00 -------- d-----w- C:\WinSetupFromUSB
2009-11-09 13:09 . 2009-11-09 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Quadroland
2009-11-06 15:16 . 2008-04-13 18:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-11-06 15:16 . 2008-04-13 18:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-11-06 15:16 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-11-06 15:16 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-11-06 15:16 . 2008-04-13 10:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-11-06 15:16 . 2008-04-13 10:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-11-05 07:33 . 2008-04-13 10:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-11-05 07:33 . 2008-04-13 10:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-11-04 07:13 . 2009-11-04 07:13 -------- d-s---w- c:\documents and settings\Mahery\UserData
2009-11-04 07:02 . 2009-11-04 07:03 -------- d-----w- c:\documents and settings\Mahery\Application Data\DisplayTune
2009-11-04 06:52 . 2004-08-04 00:56 1392671 ----a-w- c:\windows\msvbvm60.dll
2009-11-04 06:52 . 2002-01-05 03:40 487424 ----a-w- c:\windows\msvcp70.dll
2009-11-04 06:52 . 2002-01-05 03:37 344064 ----a-w- c:\windows\msvcr70.dll
2009-11-04 06:46 . 2009-11-04 06:46 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-03 09:15 . 2008-04-13 16:34 33280 -c--a-w- c:\windows\system32\dllcache\snmp.exe
2009-11-03 09:14 . 2008-04-13 16:31 86016 -c--a-w- c:\windows\system32\dllcache\imekrmbx.dll
2009-11-03 09:13 . 2008-04-13 16:34 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2009-11-03 09:07 . 2001-08-17 19:13 27165 ----a-w- c:\windows\system32\drivers\fetnd5.sys
2009-11-03 09:02 . 2001-09-28 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-11-03 09:02 . 2001-09-28 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-11-03 09:02 . 2001-09-28 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-11-03 09:02 . 2001-09-28 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-11-03 08:21 . 2009-11-03 08:38 -------- d-----w- c:\documents and settings\Administrateur
2009-10-30 13:59 . 2009-10-30 13:59 -------- d-----w- c:\documents and settings\Mahery\Application Data\Talkback
2009-10-30 13:58 . 2009-11-06 11:46 -------- d-----w- c:\program files\Mozilla Sunbird
2009-10-29 12:16 . 2009-10-29 12:16 -------- d-----w- c:\documents and settings\Mahery\Application Data\ESTsoft
2009-10-29 12:16 . 2009-10-29 12:16 -------- d-----w- c:\program files\ESTsoft
2009-10-29 11:03 . 2009-12-14 13:00 -------- d-----w- C:\Downloads
2009-10-29 10:40 . 2009-10-30 08:35 -------- d-----w- c:\program files\UPLiFT5
2009-10-28 08:41 . 2009-10-28 08:41 -------- d--h--w- c:\windows\PIF
2009-10-27 13:29 . 2009-10-27 13:32 -------- d-----w- c:\documents and settings\Mahery\Application Data\Media Player Classic
2009-10-26 13:30 . 2009-10-26 13:30 -------- d-----w- c:\documents and settings\LocalService\Application Data\gnupg
2009-10-26 09:24 . 2009-10-26 09:25 -------- d-----w- C:\GNU
2009-10-26 09:18 . 2009-11-24 15:05 -------- d-----w- C:\wamp
2009-10-23 13:54 . 2009-10-23 13:54 -------- d-----w- c:\documents and settings\Mahery\Application Data\Apple Computer
2009-10-23 13:51 . 2009-12-08 12:05 -------- d-----w- c:\documents and settings\Mahery\Application Data\vlc
2009-10-23 13:50 . 2009-10-23 13:50 -------- d-----w- c:\program files\VideoLAN
2009-10-23 12:18 . 2009-10-27 09:15 -------- d-----w- c:\documents and settings\Mahery\Application Data\IDM
2009-10-23 12:18 . 2009-11-03 07:02 -------- d-----w- c:\program files\Internet Download Manager
2009-10-23 11:02 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-10-23 10:09 . 2009-10-23 10:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-23 10:09 . 2009-10-23 10:09 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\program files\Apple Software Update
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-23 10:08 . 2009-10-23 10:08 -------- d-----w- c:\documents and settings\Mahery\Local Settings\Application Data\Apple Computer
2009-10-22 11:59 . 2009-10-22 11:59 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-20 10:04 . 2009-10-20 10:04 -------- d-sh--w- c:\documents and settings\Mahery\IECompatCache
2009-10-20 10:02 . 2009-10-20 10:02 -------- d-sh--w- c:\documents and settings\Mahery\PrivacIE
2009-10-20 10:00 . 2009-10-20 10:00 -------- d-sh--w- c:\documents and settings\Mahery\IETldCache
2009-10-20 09:56 . 2009-10-20 09:56 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 09:54 . 2009-10-20 09:56 -------- dc-h--w- c:\windows\ie8
2009-10-20 09:39 . 2008-04-13 16:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-20 09:07 . 2008-04-13 17:34 32866 ------w- c:\windows\slrundll.exe
2009-10-20 09:07 . 2009-11-03 09:59 -------- d-----w- c:\windows\l2schemas
2009-10-20 09:07 . 2009-11-03 09:58 -------- d-----w- c:\windows\system32\fr
2009-10-20 09:07 . 2009-10-20 09:07 -------- d-----w- c:\windows\system32\bits
2009-10-20 09:03 . 2009-10-20 09:08 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 11:19 . 2009-10-19 11:19 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-19 11:18 . 2009-10-20 07:26 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-19 11:18 . 2009-10-20 07:26 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-19 11:17 . 2009-10-27 09:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-19 11:17 . 2009-10-19 11:17 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-19 11:15 . 2009-10-19 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-16 12:24 . 2009-10-16 12:24 -------- d-----w- c:\documents and settings\Mahery\Application Data\NetSupport
2009-10-16 11:14 . 2009-10-13 09:36 80544 ----a-w- c:\windows\system32\clhook4.dll
2009-10-16 11:14 . 2009-09-28 13:30 28672 ----a-w- c:\windows\system32\pcimsg.dll
2009-10-16 11:14 . 2009-09-28 11:35 20542 ----a-w- c:\windows\system32\pcivdd.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-14 13:36 . 2009-09-24 07:31 -------- d-----w- c:\documents and settings\Mahery\Application Data\uTorrent
2009-12-14 07:15 . 2009-09-24 07:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-14 07:03 . 2009-09-24 07:35 -------- d-----w- c:\documents and settings\Mahery\Application Data\skypePM
2009-12-10 14:37 . 2009-09-24 07:31 -------- d-----w- c:\program files\SuperCopier2
2009-12-10 09:58 . 2009-09-25 07:47 -------- d-----w- c:\documents and settings\Mahery\Application Data\Free Download Manager
2009-11-30 06:47 . 2009-09-25 13:56 82768 ----a-w- c:\documents and settings\Mahery\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-25 15:01 . 2009-09-24 08:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-18 09:32 . 2009-09-24 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-04 08:52 . 2001-08-28 12:00 81188 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-04 08:52 . 2001-08-28 12:00 501690 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 08:47 . 2009-09-24 07:41 16608 ----a-w- c:\windows\gdrv.sys
2009-11-04 06:46 . 2009-09-24 07:34 -------- d-----r- c:\program files\Skype
2009-11-04 06:46 . 2009-09-24 07:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-03 09:10 . 2009-09-24 08:13 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-28 13:33 . 2009-09-24 08:56 -------- d-----w- c:\program files\USB Disk Security
2009-10-27 09:15 . 2009-09-24 07:34 -------- d-----w- c:\documents and settings\Mahery\Application Data\Skype
2009-10-27 09:15 . 2009-09-24 09:15 -------- d-----w- c:\documents and settings\Mahery\Application Data\DMCache
2009-10-23 10:10 . 2009-09-24 09:43 -------- d-----w- c:\program files\QuickTime
2009-10-16 11:15 . 2009-10-16 11:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_nsafltr_01005.Wdf
2009-10-16 11:15 . 2009-10-16 11:15 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-08 09:13 . 2009-09-24 08:11 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-06 10:06 . 2009-09-24 08:32 -------- d-----w- c:\program files\MSBuild
2009-10-05 11:54 . 2009-09-24 08:58 -------- d-----w- c:\program files\Nero
2009-10-05 09:52 . 2009-09-24 08:58 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-09-28 12:29 . 2009-09-24 08:59 -------- d-----w- c:\documents and settings\Mahery\Application Data\Ahead
2009-09-28 11:35 . 2009-10-16 11:14 39584 ----a-w- c:\windows\system32\drivers\pcisys.old
2009-09-25 08:38 . 2009-09-25 08:29 -------- d-----w- c:\program files\FileZilla Server
2009-09-25 07:47 . 2009-09-25 07:47 -------- d-----w- c:\program files\Free Download Manager
2009-09-25 07:47 . 2009-09-25 07:47 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-24 13:14 . 2009-09-24 13:14 -------- d-----w- c:\program files\Ontrack
2009-09-24 12:57 . 2009-09-24 07:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-24 10:23 . 2009-09-24 10:12 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-24 09:53 . 2009-09-24 07:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-24 09:51 . 2009-09-24 09:51 -------- d-----w- c:\program files\Fichiers communs\Control Panels
2009-09-24 09:49 . 2009-09-24 09:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2009-09-24 09:28 . 2009-09-24 09:28 -------- d-----w- c:\program files\Bonjour
2009-09-24 09:24 . 2009-09-24 09:24 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-24 09:05 . 2009-09-24 09:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Zbshareware Lab
2009-09-24 08:32 . 2009-09-24 08:32 -------- d-----w- c:\program files\Microsoft Works
2009-09-24 08:19 . 2009-09-24 08:18 -------- d-----w- c:\program files\VIA
2009-09-24 08:15 . 2009-09-24 08:15 -------- d-----w- c:\program files\microsoft frontpage
2009-09-24 08:14 . 2009-09-24 08:14 -------- d-----w- c:\program files\Services en ligne
2009-09-24 08:11 . 2009-09-24 08:11 -------- d-----w- c:\program files\S3
2009-09-24 08:07 . 2009-09-24 07:50 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-24 07:42 . 2009-09-24 07:42 -------- d-----w- c:\program files\Yahoo!
2009-09-24 07:30 . 2009-09-24 07:30 0 -c--a-w- c:\windows\nsreg.dat
2009-09-24 07:30 . 2009-09-24 07:29 -------- d-----w- c:\documents and settings\Mahery\Application Data\Thunderbird
2009-09-09 10:43 . 2009-09-09 09:52 210352 ----a-w- c:\windows\system32\idmmbc.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-12-11_07.48.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 09:51 . 2009-12-14 13:00 6288792 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-09-09 3118512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2009-10-28 815104]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"="S3trayp.exe" - c:\windows\system32\S3Trayp.exe [2007-06-11 176128]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Mahery\Menu D‚marrer\Programmes\D‚marrage\
WampServer.lnk - c:\wamp\wampmanager.exe [2004-6-27 1101824]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AFPAnsi;Alfa File Protector Ansi;c:\windows\system32\drivers\AFPAnsi.sys [05/10/2009 16:00 43936]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 33808]
R1 SuperMounter;SuperMounter;c:\windows\system32\drivers\supermounter.sys [05/10/2009 16:00 11264]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 16:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [24/09/2009 09:11 714240]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/09/2009 09:19 208384]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rminiv3.sys [01/11/2006 05:01 3328]
S3 ncvhook;ncvhook;c:\windows\system32\drivers\ncvhook.sys [12/11/2009 14:42 9800]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37967da5-ccfe-11de-b7ea-001e90da5f4d}]
\Shell\AutoRun\command - G:\SecureDrive_Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61878FA3-6AD5-386A-048B-4DE251DBDCAE}]
c:\windows\system32:msdllrv.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.microsoft.com
mStart Page = hxxp://www.microsoft.com
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: {3E7DCC3B-547C-4CCE-B548-8FC92988ABD7} = 41.204.103.193,41.204.104.40
FF - ProfilePath - c:\documents and settings\Mahery\Application Data\Mozilla\Firefox\Profiles\qx6aetji.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Mahery\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM1.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM2.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM3.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM4.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM5.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 10:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):16,e5,dc,04,7c,bf,07,8e,b5,4a,79,22,47,36,19,25,02,c4,c6,05,b8,
10,65,27,fc,70,e5,30,9b,69,ef,2b,3e,45,74,ef,b2,12,4d,61,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{ef9c9caf-4cbd-459a-89ee-54c9fd508c5e}]
@Denied: (Full) (Everyone)
"Model"=dword:0000012e
"Therad"=dword:0000001d
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\ACPI\PNP0F03\4&2817ec26&0\LogConf]
@DACL=(02 0000)
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2100)
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
Completion time: 2009-10-27 10:23
ComboFix-quarantined-files.txt 2009-10-27 09:23
ComboFix2.txt 2009-10-27 09:12
ComboFix3.txt 2009-12-11 07:52
Pre-Run: 4 776 230 912 octets libres
Post-Run: 4 740 780 032 octets libres
320
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
16 déc. 2009 à 18:49
16 déc. 2009 à 18:49
tefymahery
Messages postés
80
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 février 2024
21
23 déc. 2009 à 09:13
23 déc. 2009 à 09:13
Merci
