VIRUS SUR XP

PGPL Messages postés 69 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Bonjour,

Ce ou ces virus sont terribles (pour moi).
J'ai desinstalle avira free pour tester avira premiun et c'est la cata. Je n'avais plus de connection internet , pc tres lent mais alors tres lent et rien a faire avec avira. J'ai copie via un portable avast, spybot, malwares, et d'AUTRES... Pratiquement chacun a trouve quelque chose mais ma connection est revenue avec Comodo. J'ai supprime avira. Le PC est toujours tres lent, demarrage tres tres lent et usage tres lent car le processeur est toujours a 100% ou presque et internet plus que lent.
Je vous remercie pour votre aide.

98 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs symptômes décrivent un virus ou un conflit logiciel sous Windows XP: ralentissements importants, démarrage très lent et utilisation du processeur presque 100% après le remplacement d'Avira par Avira Premium. Des éléments de réponse conseillent d'exécuter des scans complémentaires avec Dr.Web CureIt et PCS Doctor, puis d'examiner les rapports GMER pour détecter des rootkits et des drivers suspects. Des réponses évoquent aussi l'analyse antivirus et les drivers: supprimer Avira puis tester Avast, Comodo et d'autres outils, et examiner les rapports de sécurité pour repérer des composants actifs consommant le CPU. En cas de persistance, une réinstallation propre et une sauvegarde des données peuvent être utiles pour repartir sur une configuration fiable et réduire les risques de résurgence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu avais téléchargé sur quel lien antivir?

    tu avais bien désinstaller antivir free avant?

    pour voir

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. PGPL Messages postés 69 Statut Membre
     
    Bonjour,
    merci pour votre aide
    Je pourrais faire les tests seulement ce soir.
    Ou avira a ete charge je ne sais pas tout le monde utilise ce pc.
    A plus tard.
    0
  3. PGPL Messages postés 69 Statut Membre
     
    Bonjour,
    Je viens de telecharger malwarebytes pour le mettre a jour mais impossible de mettre l'icone sur le bureau (tout comme OTL). un message pour malwarebytes est affiche :"PROGRAM_ERROR_LOAD_RESOURCE (0, 53)" et impossible de le lancer
    Si cela peut aider...
    En ce moment OTL tourne donc a suivre
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    as tu tenté de restaurer windows avant le problème?

    colle un rapport de suppression avec adwcleaner

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    0
  6. PGPL Messages postés 69 Statut Membre
     
    avant le probleme non mais apres oui j'ai fait une restauration de quelques jours.
    Impossible d'installer adwcleaner "Line 4533 (File D:adwcleaner.exe)
    Error: Variable used without being declared. ???
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    execute le en administrateur pour voir ou passe le en mode sans echec et fais de meme avec malwarebyte pour voir

    a plus
    0
  8. PGPL Messages postés 69 Statut Membre
     
    Deja essaye, mais le resultat est le meme
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport http://www.virustotal.com/index.html

    c:\windows\iun6002.exe

    et colle un rapport d'analyse avec tdsskiller

    Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
  11. PGPL Messages postés 69 Statut Membre
     
    Cela n'a rien donne aussi bien sur virus total que sur kasperski
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tente de passer adwcleaner et malwarebyte pour voir
    0
  13. PGPL Messages postés 69 Statut Membre
     
    toujours impossible
    0
  14. PGPL Messages postés 69 Statut Membre
     
    Bonsoir,

    C'etait le resultat devirus total

    Pour malwarebytes >rien

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name:
    iun6002.exe
    Submission date:
    2011-11-25 06:18:00 (UTC)
    Current status:
    finished
    Result:
    0 /42 (0.0%)

    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.11.24.00 2011.11.24 -
    AntiVir 7.11.18.70 2011.11.25 -
    Antiy-AVL 2.0.3.7 2011.11.25 -
    Avast 6.0.1289.0 2011.11.25 -
    AVG 10.0.0.1190 2011.11.24 -
    BitDefender 7.2 2011.11.25 -
    ByteHero 1.0.0.1 2011.11.14 -
    CAT-QuickHeal 12.00 2011.11.22 -
    ClamAV 0.97.3.0 2011.11.25 -
    Commtouch 5.3.2.6 2011.11.25 -
    Comodo 10787 2011.11.24 -
    DrWeb 5.0.2.03300 2011.11.25 -
    Emsisoft 5.1.0.11 2011.11.25 -
    eSafe 7.0.17.0 2011.11.24 -
    eTrust-Vet 37.0.9586 2011.11.24 -
    F-Prot 4.6.5.141 2011.11.24 -
    F-Secure 9.0.16440.0 2011.11.25 -
    Fortinet 4.3.370.0 2011.11.25 -
    GData 22 2011.11.25 -
    Ikarus T3.1.1.109.0 2011.11.25 -
    Jiangmin 13.0.900 2011.11.24 -
    K7AntiVirus 9.119.5534 2011.11.24 -
    Kaspersky 9.0.0.837 2011.11.24 -
    McAfee 5.400.0.1158 2011.11.25 -
    McAfee-GW-Edition 2010.1D 2011.11.25 -
    Microsoft 1.7801 2011.11.25 -
    NOD32 6657 2011.11.25 -
    Norman 6.07.13 2011.11.24 -
    nProtect 2011-11-25.01 2011.11.25 -
    Panda 10.0.3.5 2011.11.24 -
    PCTools 8.0.0.5 2011.11.25 -
    Prevx 3.0 2011.11.25 -
    Rising 23.85.03.02 2011.11.24 -
    Sophos 4.71.0 2011.11.25 -
    SUPERAntiSpyware 4.40.0.1006 2011.11.24 -
    Symantec 20111.2.0.82 2011.11.25 -
    TheHacker 6.7.0.1.347 2011.11.24 -
    TrendMicro 9.500.0.1008 2011.11.25 -
    TrendMicro-HouseCall 9.500.0.1008 2011.11.25 -
    VIPRE 11142 2011.11.25 -
    ViRobot 2011.11.25.4792 2011.11.25 -
    VirusBuster 14.1.83.1 2011.11.24 -
    Additional information
    MD5 : 9433d5ac20edcf7d39c454fe2f67b43d
    SHA1 : b46be8abecd975d942bf28987bbda8686f079838
    SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
    ssdeep: 12288:HQdzkzzNjhuD4m/xVEL11S0eCqIpqGWwv5gHSbAV9P/Mjw3o/FcBu47W9b:HCdILS0eCq[*lb*]I0Hw4BVdLJR7W9
    File size : 724992 bytes
    First seen: 2009-02-17 12:04:59
    Last seen : 2011-11-25 06:18:00
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    Win32 Executable MS Visual C++ (generic) (65.2%)[*lb*]Win32 Executable Generic (14.7%)[*lb*]Win32 Dynamic Link Library (generic) (13.1%)[*lb*]Generic Win/DOS Executable (3.4%)[*lb*]DOS Executable Generic (3.4%)
    sigcheck:
    publisher....: Indigo Rose Corporation[*lb*]copyright....: Copyright (c) 2001 - 2002 Indigo Rose Corporation. All Rights Reserved[*lb*]product......: Setup Factory 6.0 Runtime Module[*lb*]description..: SUF60Runtime[*lb*]original name: SUF60Runtime.exe[*lb*]internal name: SUF60Runtime[*lb*]file version.: 6.0.1.2[*lb*]comments.....: https://www.indigorose.com/[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
    PEiD: Armadillo v1.71
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x45E415
    timedatestamp....: 0x3D8F6553 (Mon Sep 23 19:02:43 2002)
    machinetype......: 0x14C (Intel I386)

    [[ 4 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x8304A, 0x84000, 6.5, 6cf36d2ea8fde11ae15c7357334cb765
    .rdata, 0x85000, 0x18768, 0x19000, 4.4, 077d534ff6c1b11909bab24e3244ee2b
    .data, 0x9E000, 0xF91C, 0xC000, 5.68, 3b34bcd06bf22c1b54f2f20def241df9
    .rsrc, 0xAE000, 0x6758, 0x7000, 3.64, 5fa0e81671200552639d5c272f5ab317
    CWSandbox:
    http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=9433d5ac20edcf7d39c454fe2f67b43d
    ThreatExpert:
    https://www.symantec.com?md5=9433d5ac20edcf7d39c454fe2f67b43d
    Androguard:
    -
    ExifTool:
    file metadata[*lb*]CharacterSet: Unicode[*lb*]CodeSize: 540672[*lb*]Comments: https://www.indigorose.com/[*lb*]CompanyName: Indigo Rose Corporation[*lb*]EntryPoint: 0x5e415[*lb*]FileDescription: SUF60Runtime[*lb*]FileFlagsMask: 0x003f[*lb*]FileOS: Windows NT 32-bit[*lb*]FileSize: 708 kB[*lb*]FileSubtype: 0[*lb*]FileType: Win32 EXE[*lb*]FileVersion: 6.0.1.2[*lb*]FileVersionNumber: 6.0.1.2[*lb*]ImageVersion: 0.0[*lb*]InitializedDataSize: 196608[*lb*]InternalName: SUF60Runtime[*lb*]LanguageCode: English (U.S.)[*lb*]LegalCopyright: Copyright 2001 - 2002 Indigo Rose Corporation. All Rights Reserved[*lb*]LegalTrademarks: Setup Factory is a trademark of Indigo Rose Corporation[*lb*]LinkerVersion: 6.0[*lb*]MIMEType: application/octet-stream[*lb*]MachineType: Intel 386 or later, and compatibles[*lb*]OSVersion: 4.0[*lb*]ObjectFileType: Executable application[*lb*]OriginalFilename: SUF60Runtime.exe[*lb*]PEType: PE32[*lb*]PrivateBuild: [*lb*]ProductName: Setup Factory 6.0 Runtime Module[*lb*]ProductVersion: 6.0.1.2[*lb*]ProductVersionNumber: 6.0.1.2[*lb*]SpecialBuild: [*lb*]Subsystem: Windows GUI[*lb*]SubsystemVersion: 4.0[*lb*]TimeStamp: 2002:09:23 21:02:43+02:00[*lb*]UninitializedDataSize: 0[*lb*]
    Symantec reputation:Suspicious.Insight
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


    Driver::
    avgntmgr
    avgntdd
    avipbb
    avgntflt
    AntiVirSchedulerService
    Avira AntiVir Planificateur
    File::
    c:\documents and settings\All Users\Dane aplikacji\AVAST Software
    c:\program files\Avira
    c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Avira
    c:\windows\system32\drivers\avgntflt.sys
    c:\windows\system32\drivers\avipbb.sys
    c:\windows\system32\drivers\avgntdd.sys
    c:\windows\system32\drivers\avgntmgr.sys
    c:\documents and settings\All Users\Dane aplikacji\Avira
    c:\windows\system32\config\systemprofile\Dane aplikacji\IObit
    c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Babylon
    c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Babylon
    c:\documents and settings\All Users\Dane aplikacji\Babylon
    Folder::
    c:\program files\Avira\
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avgnt"=-


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    encore des souci???
    0
  16. PGPL Messages postés 69 Statut Membre
     
    Bonjour,
    Oui, l'espace d'un moment internet a ete presque correct mais est redevenu hyper lent.
    L'ouverture de la page d'acceuil est tourjours aussi lente et ensuite meme si je ne fais rien le processeur travaille par momentS.
    Un point, peut-etre important, lorsque la connection se fait il y a un pic de connection important. Ceci n'existait pas avant.
    J'ai aussi regarde pour installer adwcleaner mais rien n'a change j'ai toujours la meme communication "Autolt error line 4533 error variable used without being declared"

    Je joins le rapport de combofix

    ComboFix 11-11-30.01 - Patrice 2011-11-30 9:32.6.1 - FAT32x86
    Uruchomiony z: c:\documents and settings\Patrice.PATRICE\Moje dokumenty\Pobieranie\ComboFix.exe
    U?yto nast?puj?cych komend :: c:\documents and settings\Patrice.PATRICE\Pulpit\CFscript.txt
    .
    FILE ::
    "c:\documents and settings\All Users\Dane aplikacji\AVAST Software"
    "c:\documents and settings\All Users\Dane aplikacji\Avira"
    "c:\documents and settings\All Users\Dane aplikacji\Babylon"
    "c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Avira"
    "c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Babylon"
    "c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Babylon"
    "c:\program files\Avira"
    "c:\windows\system32\config\systemprofile\Dane aplikacji\IObit"
    "c:\windows\system32\drivers\avgntdd.sys"
    "c:\windows\system32\drivers\avgntflt.sys"
    "c:\windows\system32\drivers\avgntmgr.sys"
    "c:\windows\system32\drivers\avipbb.sys"
    .
    .
    ((((((((((((((((((((((((( Pliki utworzone od 2011-10-28 do 2011-11-30 )))))))))))))))))))))))))))))))
    .
    .
    2011-11-29 13:50 . 2011-11-29 13:50 3462 ----a-w- c:\windows\system32\tmp.reg
    2011-11-29 13:48 . 2009-06-02 10:17 75776 ----a-w- c:\windows\system32\WS2Fix.exe
    2011-11-29 13:48 . 2008-12-12 00:57 78336 ----a-w- c:\windows\system32\Agent.OMZ.Fix.exe
    2011-11-29 13:48 . 2008-11-29 17:58 82944 ----a-w- c:\windows\system32\IEDFix.C.exe
    2011-11-29 13:48 . 2008-10-01 14:51 87552 ----a-w- c:\windows\system32\VACFix.exe
    2011-11-29 13:48 . 2008-09-20 11:45 80384 ----a-w- c:\windows\system32\o4Patch.exe
    2011-11-29 13:48 . 2008-08-18 11:19 82432 ----a-w- c:\windows\system32\404Fix.exe
    2011-11-29 13:48 . 2008-05-18 20:40 82944 ----a-w- c:\windows\system32\IEDFix.exe
    2011-11-29 13:48 . 2007-09-05 23:22 289144 ----a-w- c:\windows\system32\VCCLSID.exe
    2011-11-29 13:48 . 2006-04-27 16:49 288417 ----a-w- c:\windows\system32\SrchSTS.exe
    2011-11-29 13:48 . 2004-07-31 17:50 51200 ----a-w- c:\windows\system32\dumphive.exe
    2011-11-29 13:48 . 2003-06-05 20:13 53248 ----a-w- c:\windows\system32\Process.exe
    2011-11-29 13:12 . 2011-11-29 13:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\CPA_VA
    2011-11-29 12:03 . 2011-11-29 12:03 -------- d-----w- c:\program files\Ad-Remover
    2011-11-29 10:11 . 2011-11-29 10:11 -------- d-----w- C:\FOUND.006
    2011-11-28 19:17 . 2011-11-28 19:17 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Adobe
    2011-11-28 16:18 . 2011-11-28 16:18 -------- d-----w- C:\FOUND.005
    2011-11-28 13:35 . 2004-08-03 23:44 83456 ----a-w- c:\windows\system32\olepro32.dll
    2011-11-28 13:35 . 2004-08-03 23:44 83456 ----a-w- c:\windows\system32\dllcache\olepro32.dll
    2011-11-28 13:33 . 2011-11-28 13:33 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\COMODO
    2011-11-28 13:27 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2011-11-28 12:02 . 2011-11-28 12:02 -------- d-----w- c:\program files\ZHPDiag
    2011-11-28 11:06 . 2011-11-28 11:06 -------- d-----w- c:\program files\RegCleaner
    2011-11-28 07:53 . 2011-11-28 07:53 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft Packet Builder
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\program files\Common Files\Colasoft Shared
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft MAC Scanner
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft Capsa 7 - Enterprise Edition Demo
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Colasoft Capsa 7 - Enterprise Edition Demo
    2011-11-28 07:32 . 2010-05-20 14:14 28184 ----a-w- c:\windows\system32\drivers\CSN5PDTS82.sys
    2011-11-28 06:35 . 2011-11-28 06:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\QuickScan
    2011-11-27 23:01 . 2011-11-27 23:01 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ArcaBit
    2011-11-27 19:03 . 2011-11-27 19:03 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\f-secure
    2011-11-27 19:02 . 2011-11-27 19:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\F-Secure
    2011-11-27 18:20 . 2011-11-27 18:20 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ArcaVirMicroScan
    2011-11-27 16:59 . 2011-11-27 16:59 -------- d-----w- c:\program files\ESET
    2011-11-27 15:55 . 2011-11-27 15:55 -------- d-----w- c:\program files\Unlocker
    2011-11-27 06:05 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-27 05:02 . 2011-11-27 05:02 0 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-11-27 04:55 . 2011-11-27 04:55 -------- d-----w- C:\FOUND.004
    2011-11-27 04:30 . 2011-11-27 04:30 -------- d-----w- C:\ZHP
    2011-11-26 22:06 . 2011-11-26 22:04 584192 ----a-w- C:\OTL.exe
    2011-11-26 08:05 . 2011-11-30 08:13 114937 ----a-w- c:\windows\cscmondump.bin
    2011-11-26 06:42 . 2011-11-26 06:42 -------- d-----w- C:\FOUND.003
    2011-11-25 20:01 . 2011-11-25 20:03 160 ----a-w- c:\windows\crpf.bin
    2011-11-25 20:01 . 2011-11-25 20:01 158 ----a-w- c:\windows\crpf_sdum.bin
    2011-11-25 19:59 . 2011-11-25 19:59 -------- d-----w- C:\FOUND.002
    2011-11-25 18:52 . 2011-11-25 18:52 -------- d-----w- C:\VritualRoot
    2011-11-25 18:46 . 2011-11-25 18:46 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ComodoGroup
    2011-11-25 18:42 . 2011-11-25 18:42 -------- d-----w- c:\program files\Common Files\Filseclab
    2011-11-25 18:37 . 2011-11-25 18:37 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-11-25 12:53 . 2011-11-30 07:51 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
    2011-11-25 12:15 . 2011-11-25 12:15 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacjiComodoGroup
    2011-11-24 18:35 . 2011-11-24 18:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Comodo
    2011-11-24 18:19 . 2011-11-24 18:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\AVAST Software
    2011-11-24 18:13 . 2011-11-24 18:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Comodo Downloader
    2011-11-24 18:11 . 2011-11-23 19:29 61667872 ----a-w- c:\program files\cispremium_installer.exe
    2011-11-24 15:05 . 2011-11-24 15:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    2011-11-23 16:01 . 2002-02-18 17:40 6200 ------w- c:\windows\system32\INT13EXT.VXD
    2011-11-23 14:56 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
    2011-11-22 13:16 . 2011-11-22 13:16 -------- d-----w- C:\FOUND.001
    2011-11-22 10:32 . 2011-11-22 10:32 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Avira
    2011-11-21 16:46 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-11-21 16:46 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-11-21 16:46 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-11-21 16:46 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-11-21 14:07 . 2011-11-21 14:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
    2011-11-16 13:44 . 2011-11-16 13:44 -------- d-----w- c:\windows\system32\config\systemprofile\Dane aplikacji\IObit
    2011-11-12 09:37 . 2011-11-12 09:37 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Help
    2011-11-04 08:14 . 2011-11-04 08:15 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Media Finder
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Babylon
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Babylon
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Babylon
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-23 13:12 . 2009-02-28 17:45 724992 ----a-w- c:\windows\iun6002.exe
    2011-10-07 17:48 . 2011-10-07 17:48 97760 ----a-w- c:\windows\system32\drivers\inspect.sys
    2011-10-07 17:48 . 2011-10-07 17:48 492768 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
    2011-10-07 17:48 . 2011-10-07 17:48 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
    2011-10-07 17:48 . 2011-10-07 17:48 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
    2011-10-07 17:47 . 2011-10-07 17:47 33984 ----a-w- c:\windows\system32\cmdcsr.dll
    2011-10-07 17:47 . 2011-10-07 17:47 300200 ----a-w- c:\windows\system32\guard32.dll
    2011-09-21 08:09 . 2008-01-23 16:54 54016 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
    2011-09-21 08:09 . 2008-01-23 16:54 199168 ----a-w- c:\windows\system32\fdco1ins.dll
    2011-09-21 08:09 . 2008-01-23 16:54 199168 ----a-w- c:\windows\system32\fdco1.dll
    2011-09-09 17:23 . 2011-09-18 06:30 2469760 ----a-w- c:\windows\system32\BootMan.exe
    2011-11-10 21:24 . 2011-05-06 19:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Uwaga* puste wpisy oraz domy?lne, prawid?owe wpisy nie s? pokazane
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stat 'n' Perf"="c:\program files\StatnPerf\StatnPerf.exe" [2011-04-23 147517]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-10-20 2497352]
    "COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
    "CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-05-06 10:29 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\guard32.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0B\0aswBoot.exe /M:56357abc2
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "d:\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "d:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "d:\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\WINDOWS\\system32\\HPZipm12.exe"=
    "c:\\WINDOWS\\SOUNDMAN.EXE"=
    "c:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe"=
    "c:\\WINDOWS\\system32\\wscntfy.exe"=
    "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\WINDOWS\\system32\\Ati2evxx.exe"=
    "e:\\java\\bin\\jusched.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R1 CSN5PDTS82x64;CSN5PDTS82x64 NDIS Protocol Driver;c:\windows\system32\Drivers\CSN5PDTS82x64.sys [x]
    R1 CsNdisLWF;CsNdisLWF NDIS Protocol Driver;c:\windows\system32\Drivers\CsNdisLWF.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 MBAMService;MBAMService;c:\documents and settings\Patrice\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 13192]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
    R3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2010-08-09 5112]
    R3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\Drivers\M1000KNT.sys [2005-07-20 274567]
    R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
    R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
    R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
    R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
    R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
    R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
    R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\DRIVERS\tffsport.sys [2004-08-03 149376]
    S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [2010-12-09 66584]
    S1 CFRPD;CFRPD;c:\windows\system32\DRIVERS\CFRPD.sys [2010-12-09 33232]
    S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-10-07 18056]
    S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-10-07 492768]
    S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-10-07 31704]
    S1 CSN5PDTS82;CSN5PDTS82 NDIS Protocol Driver;c:\windows\system32\Drivers\CSN5PDTS82.sys [2010-05-20 28184]
    S2 Cleaner_Validator;COMODO System - Cleaner Service;c:\program files\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe [2010-12-09 305600]
    S2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1052472]
    S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2010-03-18 10448]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Zawarto?? folderu 'Zaplanowane zadania'
    .
    2011-11-26 c:\windows\Tasks\COMODO Updater.job
    - c:\program files\COMODO\COMODO System-Cleaner\Updater.exe [2010-12-09 12:08]
    .
    .
    ------- Skan uzupe?niaj?cy -------
    .
    IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
    IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: Interfaces\{25082E3A-F25A-4981-BC83-2422236BB1D4}: NameServer = 192.168.1.254,213.134.134.134
    FF - ProfilePath - c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Mozilla\Firefox\Profiles\4i3fvnpx.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b824b762000000000000000129d1c79e&tlver=1.4.35.10&affID=101067
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: browser.cache.memory.capacity - 16000
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: dom.disable_window_status_change - true
    FF - user.js: network.http.max-connections - 32
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-proxy - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 750
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-30 09:45
    Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
    .
    detected NTDLL code modification:
    ZwClose
    .
    skanowanie ukrytych procesów ...
    .
    skanowanie ukrytych wpisów autostartu ...
    .
    skanowanie ukrytych plików ...
    .
    skanowanie pomy?lnie uko?czone
    ukryte pliki: 0
    .
    **************************************************************************
    .
    --------------------- Pliki DLL ?adowane pod uruchomionymi procesami ---------------------
    .
    - - - - - - - > 'winlogon.exe'(924)
    c:\windows\system32\guard32.dll
    c:\windows\system32\Ati2evxx.dll
    c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
    .
    - - - - - - - > 'lsass.exe'(996)
    c:\windows\system32\guard32.dll
    .
    - - - - - - - > 'explorer.exe'(1840)
    c:\windows\system32\guard32.dll
    c:\windows\system32\msi.dll
    .
    - - - - - - - > 'csrss.exe'(868)
    c:\windows\system32\cmdcsr.dll
    .
    Czas uko?czenia: 2011-11-30 09:52:10
    ComboFix-quarantined-files.txt 2011-11-30 08:52
    ComboFix2.txt 2011-11-30 08:10
    ComboFix3.txt 2011-11-29 12:47
    ComboFix4.txt 2011-11-27 10:03
    .
    Przed: 5 175 427 072 bajtów wolnych
    Po: 5 162 926 080 bajtów wolnych
    .
    - - End Of File - - BCF953B6F785780991F3B40390D8709A
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les nombreux antivirus en ligne utilisés ont trouvé des infections???

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    avgntmgr
    avgntdd
    avipbb
    avgntflt
    AntiVirSchedulerService
    Avira AntiVir Planificateur
    File::
    c:\documents and settings\All Users\Dane aplikacji\AVAST Software
    c:\program files\Avira
    c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Avira
    c:\windows\system32\drivers\avgntflt.sys
    c:\windows\system32\drivers\avipbb.sys
    c:\windows\system32\drivers\avgntdd.sys
    c:\windows\system32\drivers\avgntmgr.sys
    c:\documents and settings\All Users\Dane aplikacji\Avira
    c:\windows\system32\config\systemprofile\Dane aplikacji\IObit
    c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Babylon
    c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Babylon
    c:\documents and settings\All Users\Dane aplikacji\Babylon
    c:\windows\system32\guard32.dll
    Folder::
    c:\program files\Avira\
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avgnt"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    encore des souci???

    si oui: si tu désactive comodo cela persiste?

    désinstalle antivir et avast , en utilisant les logiciels spécifiques dédiés par antivir et avast via ces liens:
    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
    0
  18. PGPL Messages postés 69 Statut Membre
     
    Certains antivirus et autres avaiient trouve quelque chose mais pas la solution, tout du moins...
    Helas!!! oui toujours des soucis.
    Je pensais avoir desinstalle avast et avira mais il en reste il me semble. Je vais encore essayer de les supprimer.
    je joins le dernier rapport.
    Pour Comodo actif ou pas cela ne change rien.
    Et j'ai toujours ce pic de connexion au depart ainsi qu'un processeur qui "travaille alors que personne ne se sert du pc

    ComboFix 11-11-30.01 - Patrice 2011-11-30 15:47:30.10.1 - FAT32x86
    Uruchomiony z: c:\documents and settings\Patrice.PATRICE\Pulpit\ComboFix.exe
    .
    .
    ((((((((((((((((((((((((( Pliki utworzone od 2011-10-28 do 2011-11-30 )))))))))))))))))))))))))))))))
    .
    .
    2011-11-29 13:12 . 2011-11-29 13:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\CPA_VA
    2011-11-29 12:03 . 2011-11-29 12:03 -------- d-----w- c:\program files\Ad-Remover
    2011-11-29 10:11 . 2011-11-29 10:11 -------- d-----w- C:\FOUND.006
    2011-11-28 19:17 . 2011-11-28 19:17 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Adobe
    2011-11-28 16:18 . 2011-11-28 16:18 -------- d-----w- C:\FOUND.005
    2011-11-28 13:35 . 2004-08-03 23:44 83456 ----a-w- c:\windows\system32\olepro32.dll
    2011-11-28 13:35 . 2004-08-03 23:44 83456 ----a-w- c:\windows\system32\dllcache\olepro32.dll
    2011-11-28 13:33 . 2011-11-28 13:33 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\COMODO
    2011-11-28 13:27 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2011-11-28 12:02 . 2011-11-28 12:02 -------- d-----w- c:\program files\ZHPDiag
    2011-11-28 11:06 . 2011-11-28 11:06 -------- d-----w- c:\program files\RegCleaner
    2011-11-28 07:53 . 2011-11-28 07:53 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft Packet Builder
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\program files\Common Files\Colasoft Shared
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft MAC Scanner
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Colasoft Capsa 7 - Enterprise Edition Demo
    2011-11-28 07:35 . 2011-11-28 07:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Colasoft Capsa 7 - Enterprise Edition Demo
    2011-11-28 07:32 . 2010-05-20 14:14 28184 ----a-w- c:\windows\system32\drivers\CSN5PDTS82.sys
    2011-11-28 06:35 . 2011-11-28 06:35 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\QuickScan
    2011-11-27 23:01 . 2011-11-27 23:01 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ArcaBit
    2011-11-27 19:03 . 2011-11-27 19:03 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\f-secure
    2011-11-27 19:02 . 2011-11-27 19:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\F-Secure
    2011-11-27 18:20 . 2011-11-27 18:20 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ArcaVirMicroScan
    2011-11-27 16:59 . 2011-11-27 16:59 -------- d-----w- c:\program files\ESET
    2011-11-27 15:55 . 2011-11-27 15:55 -------- d-----w- c:\program files\Unlocker
    2011-11-27 06:05 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-27 05:02 . 2011-11-27 05:02 0 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-11-27 04:55 . 2011-11-27 04:55 -------- d-----w- C:\FOUND.004
    2011-11-27 04:30 . 2011-11-27 04:30 -------- d-----w- C:\ZHP
    2011-11-26 08:05 . 2011-11-30 14:13 114937 ----a-w- c:\windows\cscmondump.bin
    2011-11-26 06:42 . 2011-11-26 06:42 -------- d-----w- C:\FOUND.003
    2011-11-25 20:01 . 2011-11-25 20:03 160 ----a-w- c:\windows\crpf.bin
    2011-11-25 20:01 . 2011-11-25 20:01 158 ----a-w- c:\windows\crpf_sdum.bin
    2011-11-25 19:59 . 2011-11-25 19:59 -------- d-----w- C:\FOUND.002
    2011-11-25 18:52 . 2011-11-25 18:52 -------- d-----w- C:\VritualRoot
    2011-11-25 18:46 . 2011-11-25 18:46 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\ComodoGroup
    2011-11-25 18:42 . 2011-11-25 18:42 -------- d-----w- c:\program files\Common Files\Filseclab
    2011-11-25 18:37 . 2011-11-25 18:37 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-11-25 12:53 . 2011-11-30 07:51 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
    2011-11-25 12:15 . 2011-11-25 12:15 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacjiComodoGroup
    2011-11-24 18:35 . 2011-11-24 18:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Comodo
    2011-11-24 18:13 . 2011-11-24 18:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Comodo Downloader
    2011-11-24 18:11 . 2011-11-23 19:29 61667872 ----a-w- c:\program files\cispremium_installer.exe
    2011-11-24 15:05 . 2011-11-24 15:05 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    2011-11-23 16:01 . 2002-02-18 17:40 6200 ------w- c:\windows\system32\INT13EXT.VXD
    2011-11-22 13:16 . 2011-11-22 13:16 -------- d-----w- C:\FOUND.001
    2011-11-22 10:32 . 2011-11-22 10:32 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Avira
    2011-11-21 14:07 . 2011-11-21 14:07 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
    2011-11-16 13:44 . 2011-11-16 13:44 -------- d-----w- c:\windows\system32\config\systemprofile\Dane aplikacji\IObit
    2011-11-12 09:37 . 2011-11-12 09:37 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Help
    2011-11-04 08:14 . 2011-11-04 08:15 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Media Finder
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Ustawienia lokalne\Dane aplikacji\Babylon
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Babylon
    2011-11-03 18:58 . 2011-11-03 18:58 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Babylon
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-07 17:48 . 2011-10-07 17:48 97760 ----a-w- c:\windows\system32\drivers\inspect.sys
    2011-10-07 17:48 . 2011-10-07 17:48 492768 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
    2011-10-07 17:48 . 2011-10-07 17:48 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
    2011-10-07 17:48 . 2011-10-07 17:48 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
    2011-10-07 17:47 . 2011-10-07 17:47 33984 ----a-w- c:\windows\system32\cmdcsr.dll
    2011-09-21 08:09 . 2008-01-23 16:54 54016 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
    2011-09-21 08:09 . 2008-01-23 16:54 199168 ----a-w- c:\windows\system32\fdco1ins.dll
    2011-09-21 08:09 . 2008-01-23 16:54 199168 ----a-w- c:\windows\system32\fdco1.dll
    2011-09-09 17:23 . 2011-09-18 06:30 2469760 ----a-w- c:\windows\system32\BootMan.exe
    2011-11-10 21:24 . 2011-05-06 19:50 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Uwaga* puste wpisy oraz domy?lne, prawid?owe wpisy nie s? pokazane
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Stat 'n' Perf"="c:\program files\StatnPerf\StatnPerf.exe" [2011-04-23 147517]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-10-20 2497352]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-05-06 10:29 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0B\0aswBoot.exe /M:56357abc2
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "d:\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "d:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "d:\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "d:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\WINDOWS\\system32\\HPZipm12.exe"=
    "c:\\WINDOWS\\SOUNDMAN.EXE"=
    "c:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe"=
    "c:\\WINDOWS\\system32\\wscntfy.exe"=
    "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\WINDOWS\\system32\\Ati2evxx.exe"=
    "e:\\java\\bin\\jusched.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R1 CSN5PDTS82x64;CSN5PDTS82x64 NDIS Protocol Driver;c:\windows\system32\Drivers\CSN5PDTS82x64.sys [x]
    R1 CsNdisLWF;CsNdisLWF NDIS Protocol Driver;c:\windows\system32\Drivers\CsNdisLWF.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 MBAMService;MBAMService;c:\documents and settings\Patrice\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 13192]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
    R3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [2010-08-09 5112]
    R3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\Drivers\M1000KNT.sys [2005-07-20 274567]
    R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
    R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
    R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
    R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
    R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
    R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
    R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\DRIVERS\tffsport.sys [2004-08-03 149376]
    S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [2010-12-09 66584]
    S1 CFRPD;CFRPD;c:\windows\system32\DRIVERS\CFRPD.sys [2010-12-09 33232]
    S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-10-07 18056]
    S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-10-07 492768]
    S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-10-07 31704]
    S1 CSN5PDTS82;CSN5PDTS82 NDIS Protocol Driver;c:\windows\system32\Drivers\CSN5PDTS82.sys [2010-05-20 28184]
    S2 Cleaner_Validator;COMODO System - Cleaner Service;c:\program files\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe [2010-12-09 305600]
    S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2010-03-18 10448]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Zawarto?? folderu 'Zaplanowane zadania'
    .
    2011-11-26 c:\windows\Tasks\COMODO Updater.job
    - c:\program files\COMODO\COMODO System-Cleaner\Updater.exe [2010-12-09 12:08]
    .
    .
    ------- Skan uzupe?niaj?cy -------
    .
    IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
    IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: Interfaces\{25082E3A-F25A-4981-BC83-2422236BB1D4}: NameServer = 192.168.1.254,213.134.134.134
    FF - ProfilePath - c:\documents and settings\Patrice.PATRICE\Dane aplikacji\Mozilla\Firefox\Profiles\4i3fvnpx.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b824b762000000000000000129d1c79e&tlver=1.4.35.10&affID=101067
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: browser.cache.memory.capacity - 16000
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: dom.disable_window_status_change - true
    FF - user.js: network.http.max-connections - 32
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-proxy - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 750
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-30 15:59
    Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
    .
    skanowanie ukrytych procesów ...
    .
    skanowanie ukrytych wpisów autostartu ...
    .
    skanowanie ukrytych plików ...
    .
    skanowanie pomy?lnie uko?czone
    ukryte pliki: 0
    .
    **************************************************************************
    .
    --------------------- Pliki DLL ?adowane pod uruchomionymi procesami ---------------------
    .
    - - - - - - - > 'winlogon.exe'(632)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
    .
    - - - - - - - > 'explorer.exe'(3364)
    c:\windows\system32\msi.dll
    .
    - - - - - - - > 'csrss.exe'(604)
    c:\windows\system32\cmdcsr.dll
    .
    Czas uko?czenia: 2011-11-30 16:05:45
    ComboFix-quarantined-files.txt 2011-11-30 15:05
    ComboFix2.txt 2011-11-30 14:19
    .
    Przed: 5 104 877 568 bajtów wolnych
    Po: 5 092 261 888 bajtów wolnych
    .
    - - End Of File - - 1B6D5E6A2C7450B809332F367CDC501F
    0
  • 1
  • 2
  • 3
  • 4
  • 5