A voir également:
- Virus mediashifting
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
23 déc. 2011 à 11:28
23 déc. 2011 à 11:28
ouais enfin mettre résolu..
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
Pas d'antivirus ?
Mets au moins :
Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
ou Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
~~
Super Antispyware sert à rien, à désinstaller.
Les trucs Conduit aussi, ça ralentit le PC, à désinstaller.
Fais un scan avec les antivirus pour voir.
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
Pas d'antivirus ?
Mets au moins :
Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
ou Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
~~
Super Antispyware sert à rien, à désinstaller.
Les trucs Conduit aussi, ça ralentit le PC, à désinstaller.
Fais un scan avec les antivirus pour voir.
Bonjour,
Même problème que toi mais résolu avec ComboFix.
Regarde le sujet : http://www.commentcamarche.net/forum/affich-23962356-redirection-mediashifting-w32-patchload-a
Bon courage
Même problème que toi mais résolu avec ComboFix.
Regarde le sujet : http://www.commentcamarche.net/forum/affich-23962356-redirection-mediashifting-w32-patchload-a
Bon courage
dahufluo
Messages postés
142
Date d'inscription
mercredi 21 décembre 2011
Statut
Membre
Dernière intervention
18 janvier 2012
24
23 déc. 2011 à 08:15
23 déc. 2011 à 08:15
Salut Igor
1) Télécharge combofix ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le pc (ne pas faire "exécuter)
2) Sauvegarde des données importantes
3)Imprimer ce message, car la suite se fera tous programmes éteint.
4) Désactiver Antivirus, Antispyware, Pare-feu
5) Installer Combofix en double-cliquant dessus
6) Combofix crée un point de restauration , et une image de la base de registre
7) Accepte d'installer la console de récupération, proposée par combofix s'il le demande
8) Si à un moment donné Combofix signale que l'installation à échoué, autorise le a analyser le pc, une fois fais, un rapport est crée, et tu pourra tenter d'installer la console manuellement.
9) La connexion internet va se couper
10) L'analyse du pc se lance
11) L'horloge est modifié et sera remise plus tard
12) Controle des 50 étapes de combofix
13) Création du compte-rendu
14) Le bureau peut disparaître , mais pas de panique il reviendra
15) Le compte rendu est disponible dans C:\ComboFix.txt
16) Combofix se ferme et rétablit l'horloge.
17) Relancer Antivirus, Firewall, antispyware et la connexion si encore désactivé
18) Poste ici le compte-rendu INTEGRAL de combofix
1) Télécharge combofix ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le pc (ne pas faire "exécuter)
2) Sauvegarde des données importantes
3)Imprimer ce message, car la suite se fera tous programmes éteint.
4) Désactiver Antivirus, Antispyware, Pare-feu
5) Installer Combofix en double-cliquant dessus
6) Combofix crée un point de restauration , et une image de la base de registre
7) Accepte d'installer la console de récupération, proposée par combofix s'il le demande
8) Si à un moment donné Combofix signale que l'installation à échoué, autorise le a analyser le pc, une fois fais, un rapport est crée, et tu pourra tenter d'installer la console manuellement.
9) La connexion internet va se couper
10) L'analyse du pc se lance
11) L'horloge est modifié et sera remise plus tard
12) Controle des 50 étapes de combofix
13) Création du compte-rendu
14) Le bureau peut disparaître , mais pas de panique il reviendra
15) Le compte rendu est disponible dans C:\ComboFix.txt
16) Combofix se ferme et rétablit l'horloge.
17) Relancer Antivirus, Firewall, antispyware et la connexion si encore désactivé
18) Poste ici le compte-rendu INTEGRAL de combofix
Merci de votre aide, je ne suis plus redirigé, voilà le compte-rendu :
ComboFix 11-12-22.04 - Igor 23/12/2011 8:40.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2581 [GMT 1:00]
Lancé depuis: c:\documents and settings\Igor\Mes documents\Downloads\Programs\ComboFix.exe
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Igor\Application Data\facemoods.com
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000c0.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000cb.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000cf.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\800000c0.@
c:\documents and settings\Igor\ntuser.tmp
c:\documents and settings\Igor\WINDOWS
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
c:\windows\$NtUninstallKB65484$
c:\windows\$NtUninstallKB65484$\1376997920\@
c:\windows\$NtUninstallKB65484$\1376997920\L\mulreiaf
c:\windows\$NtUninstallKB65484$\1376997920\loader.tlb
c:\windows\$NtUninstallKB65484$\1376997920\U\@00000001
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000c0
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000cb
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000cf
c:\windows\$NtUninstallKB65484$\1376997920\U\@80000000
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000c0
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000cb
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000cf
c:\windows\$NtUninstallKB65484$\1733033129
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\
c:\windows\system32\c_39383.nls
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\shimg.dll
.
Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
Une copie infectée de c:\program files\LogMeIn Hamachi\hamachi-2.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066485.exe
.
Une copie infectée de c:\program files\Hotspot Shield\bin\openvpnas.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066486.exe
.
Une copie infectée de c:\program files\Hotspot Shield\HssWPR\hsssrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066487.exe
.
Une copie infectée de c:\program files\Hotspot Shield\bin\hsswd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066731.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066489.exe
.
Une copie infectée de c:\program files\CDBurnerXP\NMSAccessU.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066490.exe
.
Une copie infectée de c:\windows\system32\PnkBstrA.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066491.exe
.
Une copie infectée de c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066492.exe
.
Une copie infectée de c:\program files\Windows Live\Messenger\usnsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066495.exe
.
Une copie infectée de c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066493.EXE
.
Une copie infectée de c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066492.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-23 au 2011-12-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-23 07:40 . 2011-12-23 07:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-12-23 07:39 . 2011-12-23 07:39 -------- d-sh--w- c:\documents and settings\Igor\IETldCache
2011-12-23 07:34 . 2008-04-13 10:19 138112 -c--a-w- c:\windows\system32\dllcache\afd.sys
2011-12-23 07:34 . 2008-04-13 10:19 138112 ----a-w- c:\windows\system32\drivers\afd.sys
2011-12-23 07:04 . 2011-12-23 07:04 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-12-23 06:01 . 2011-12-23 06:10 -------- d-----w- C:\backups
2011-12-23 05:57 . 2011-12-23 05:57 388608 ----a-w- C:\HiJackThis.exe
2011-12-23 05:53 . 2011-12-23 05:53 -------- d-----w- c:\documents and settings\Igor\Local Settings\Application Data\PCHealth
2011-12-23 05:53 . 2011-12-23 05:53 -------- dc-h--w- c:\windows\ie8
2011-12-23 05:49 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-12-23 05:49 . 2011-11-04 19:13 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-12-23 05:49 . 2011-11-04 19:13 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-12-23 05:49 . 2011-11-04 19:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-12-23 05:49 . 2011-11-04 19:13 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-12-23 05:49 . 2011-11-04 19:13 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-12-23 05:49 . 2011-11-04 19:13 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-12-23 05:49 . 2011-11-04 19:13 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-12-23 04:27 . 2011-12-21 07:49 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-23 04:27 . 2011-12-21 04:29 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-23 04:27 . 2011-12-21 04:29 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-23 04:27 . 2011-12-21 04:29 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-23 04:20 . 2011-01-17 08:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-12-23 04:20 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-12-23 04:20 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-12-23 04:20 . 2010-12-10 15:57 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-12-23 04:20 . 2010-12-10 12:24 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-12-23 04:20 . 2010-12-16 07:46 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-12-23 04:19 . 2011-12-23 04:26 -------- d-----w- c:\program files\PC Tools Security
2011-12-23 04:19 . 2011-12-23 04:21 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-12-23 04:19 . 2011-12-23 04:19 -------- d-----w- c:\documents and settings\Igor\Application Data\PC Tools
2011-12-23 04:18 . 2011-12-23 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-12-23 04:09 . 2011-12-23 04:09 -------- d-----w- c:\program files\BitDefender
2011-12-23 04:08 . 2011-12-23 04:08 -------- d-----w- c:\documents and settings\Igor\Application Data\QuickScan
2011-12-23 03:39 . 2011-12-23 03:39 -------- d-----w- c:\documents and settings\Igor\Application Data\SUPERAntiSpyware.com
2011-12-23 03:38 . 2011-12-23 04:25 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-12-23 03:38 . 2011-12-23 03:38 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2011-12-22 17:03 . 2011-12-22 17:03 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-12-22 16:51 . 2011-12-22 16:51 -------- d-----w- c:\documents and settings\Igor\Application Data\Malwarebytes
2011-12-22 16:50 . 2011-12-22 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-22 16:50 . 2011-12-22 16:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-22 16:50 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-22 14:48 . 2011-12-23 07:50 -------- d-sh--w- c:\documents and settings\Igor\Local Settings\Application Data\52135220
2011-12-22 12:47 . 2011-12-22 12:47 -------- d-----w- C:\Down
2011-12-22 12:46 . 2011-12-22 12:46 -------- d-----w- C:\Perfect World Entertainment
2011-12-22 12:46 . 2011-12-22 12:46 -------- d-----w- C:\Windyzone
2011-12-18 02:18 . 2011-12-18 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\RELOADED
2011-12-15 04:19 . 2011-12-15 04:22 -------- d-----w- c:\documents and settings\Igor\Application Data\VenusHostage
2011-12-15 04:17 . 2011-12-15 04:17 -------- d-----w- c:\program files\Venus Hostage
2011-12-12 23:42 . 2011-12-12 23:42 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-12-11 23:56 . 2011-12-11 23:56 -------- d-----w- C:\Stranded II
2011-12-08 07:26 . 2011-12-08 07:26 -------- d-----w- c:\program files\Cheat Engine 6.1
2011-12-06 07:09 . 2011-12-06 07:13 -------- d-----w- C:\FF7
2011-12-02 23:02 . 2011-12-02 23:02 -------- d-----w- c:\program files\Activision
2011-12-02 23:00 . 2011-12-02 23:00 -------- d-sh--w- c:\windows\ftpcache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 23:39 . 2011-09-20 20:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-22 15:18 . 2011-11-22 14:57 397312 ----a-w- c:\windows\system32\TM20DEC.AX
2011-11-13 23:08 . 2011-11-13 23:08 49152 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{FD1E17BC-2956-4AD7-B937-D23F06F1A5E8}\NewShortcut1_FD1E17BC29564AD7B937D23F06F1A5E8.exe
2011-11-04 19:13 . 2006-03-04 03:35 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-10 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-10 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-10 12:00 385024 ------w- c:\windows\system32\html.iec
2011-10-11 06:34 . 2011-10-11 06:34 40960 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-10-11 06:34 . 2011-10-11 06:34 40960 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-10-08 04:50 . 2011-11-14 17:58 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-10-08 04:50 . 2011-11-14 17:58 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-10-08 04:50 . 2011-04-13 02:14 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2011-04-13 02:14 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2011-04-13 02:14 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2011-04-13 02:14 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2011-04-13 02:14 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2011-04-13 02:14 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2011-04-13 02:14 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2011-04-13 02:14 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2011-04-13 02:14 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-10-08 04:50 . 2011-01-07 17:58 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-10-08 04:50 . 2011-01-07 17:58 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-10-08 04:50 . 2011-01-07 17:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-10-08 04:50 . 2011-01-07 17:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-10-08 04:50 . 2011-01-07 17:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-10-08 04:50 . 2011-01-07 17:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-10-08 04:50 . 2011-01-07 17:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-10-08 04:50 . 2011-01-07 17:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-10-08 04:50 . 2011-01-07 17:58 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2011-01-07 17:58 602432 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-10-08 04:50 . 2011-01-07 17:58 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2011-01-07 17:58 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2011-01-07 17:58 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2011-01-07 17:58 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-06 01:16 . 2011-10-06 01:16 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
2011-10-06 01:16 . 2011-10-06 01:16 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2011-12-21 07:49 . 2011-10-26 01:50 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22 176936 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-09-15 3425688]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
"Steam"="c:\program files\Steam\Steam.exe" [2011-08-03 1242448]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2011-10-06 438272]
"Akamai NetSession Interface"="c:\documents and settings\Igor\Local Settings\Application Data\Akamai\netsession_win.exe" [2011-12-12 3305760]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 4616064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"BitDefender Security Scan"="c:\program files\BitDefender\BitDefender Security Scan\bdss_launcher.exe" [2011-04-27 5120]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
LOLRecorder.lnk - c:\program files\LOLReplay\LOLRecorder.exe [2011-9-21 405504]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Microsoft Games\\Fable III\\Fable3.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Games\\Grand Theft Auto IV\\Grand Theft Auto IV - Episodes From Liberty City\\EFLC.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\NMService.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Capcom\\Dead Rising 2 Off The Record\\deadrising2otr.exe"=
"c:\\Documents and Settings\\Igor\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\ACRSP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\ACRMP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\AssassinsCreedRevelations.exe"=
"c:\\Program Files\\Activision\\Prototype\\prototypef.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58852:TCP"= 58852:TCP:Pando Media Booster
"58852:UDP"= 58852:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6990:TCP"= 6990:TCP:League of Legends Launcher
"6990:UDP"= 6990:UDP:League of Legends Launcher
"6903:TCP"= 6903:TCP:League of Legends Launcher
"6903:UDP"= 6903:UDP:League of Legends Launcher
"6970:TCP"= 6970:TCP:League of Legends Launcher
"6970:UDP"= 6970:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"57411:TCP"= 57411:TCP:Pando Media Booster
"57411:UDP"= 57411:UDP:Pando Media Booster
"58183:TCP"= 58183:TCP:Pando Media Booster
"58183:UDP"= 58183:UDP:Pando Media Booster
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/12/2011 05:20 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [23/12/2011 05:20 338880]
R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [23/12/2011 05:20 656320]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/04/2011 13:38 436792]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [05/04/2011 19:01 101616]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [10/08/2004 13:00 14336]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [23/12/2011 08:51 1361288]
R2 hshld;Hotspot Shield Service;c:\program files\Hotspot Shield\bin\openvpnas.exe [23/12/2011 08:51 298824]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [14/11/2011 18:59 2253120]
S2 !SASCORE;SAS Core Service;"c:\program files\SUPERAntiSpyware\SASCORE.EXE" --> c:\program files\SUPERAntiSpyware\SASCORE.EXE [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\d:\program files\Garena\safedrv.sys --> d:\program files\Garena\safedrv.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [23/12/2011 05:19 366840]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uWindow Title = Internet Explorer, optimized for Bing and MSN
IE: T??harger avec IDM
IE: T??harger tous les liens avec IDM
IE: Telecharger avec IDM
IE: Telecharger tous les liens avec IDM
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: T??harger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: T??harger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
FF - ProfilePath - c:\documents and settings\Igor\Application Data\Mozilla\Firefox\Profiles\dtzryuwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.hotspotshield.com/g/results.php?c=s&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files\uTorrentBar_FR\prxtbuTor.dll
BHO-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files\uTorrentBar_FR\prxtbuTor.dll
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
AddRemove-Dynasty Warriors Online - d:\aeriagames\DynastyWarriorsOnline\Uninst.exe
AddRemove-Europe MapleStory_is1 - c:\program files\NEXON\Europe MapleStory\unins000.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
AddRemove-Final Fantasy VII - c:\program files\Square Soft
AddRemove-hon - c:\program files\Heroes of Newerth\uninstall.exe
AddRemove-NetDevil_LEGO_Universe_is1 - d:\program files\LEGO Software\LEGO Universe\uninstall.exe
AddRemove-Orcs Must Die!_is1 - d:\program files\Robot Entertainment\Orcs Must Die!\unins000.exe
AddRemove-PlayNCLauncher - c:\program files\PlayNC\SetupMng\NCSetupMng.exe
AddRemove-Postal 2_is1 - c:\program files\Valve\Portal 2\unins000.exe
AddRemove-Savage2 - c:\program files\Savage 2 - A Tortured Soul\uninstall.exe
AddRemove-Stronghold 3_is1 - c:\program files\Firefly Studios\Stronghold 3\unins000.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
AddRemove-uTorrentBar_FR Toolbar - c:\program files\uTorrentBar_FR\uninstall.exe
AddRemove-{FFF02674-5DE9-4A78-A6D1-68E5B9ACF012}_is1 - d:\games\God of War - Collection\Uninst000\unins000.exe
AddRemove-???????3D - c:\program files\KISS\???????3D\Installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-23 08:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-1580818891-839522115-1003\Software\KISS\«0¹0¿0à0á0¤0É03*D*]
"InstallPath"="c:\\Program Files\\KISS\\???????3D\\"
"DskSht"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4cb25d17-3cca-4bf0-8bc8-7b7d55ab62e4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000085
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):80,18,f2,ea,54,8e,1e,6d,a8,30,66,50,11,47,ae,30,d6,df,fa,2c,82,
4b,20,55,0d,27,e1,b8,bb,52,0c,86,f3,c4,79,4e,42,56,b7,74,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5a,0b,15,95,5d,03,a1,70,90,c3,0a,e9,ca,17,08,a9,5f,df,79,20,f0,
0e,8d,12,73,46,a0,f5,2d,81,2c,9f,0e,7c,28,bf,ce,b2,32,3a,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{993c8468-4abc-46a5-82cf-8b4dc0132dfd}]
@Denied: (Full) (Everyone)
"Model"=dword:000000c8
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\«0¹0¿0à0á0¤0É03*D*]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,20,fc,cf,00,00,00,00,cc,fc,d7,
5e,85,3e,cc,01,00,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
"Changed"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\«0¹0¿0à0á0¤0É03*D*]
"DisplayName"="???????3D"
"UninstallString"="c:\\Program Files\\KISS\\???????3D\\Installer.exe /luninst1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'lsass.exe'(1012)
c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(2652)
c:\program files\Internet Download Manager\IDMShellExt.dll
c:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Hotspot Shield\HssWPR\hsssrv.exe
c:\program files\Hotspot Shield\bin\hsswd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\stsystra.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Internet Download Manager\IEMonitor.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2011-12-23 09:01:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-23 08:01
.
Avant-CF: 38 639 153 152 octets libres
Après-CF: 44 097 761 280 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2E4256BBD33E5E71D719AD424E338DE0
ComboFix 11-12-22.04 - Igor 23/12/2011 8:40.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2581 [GMT 1:00]
Lancé depuis: c:\documents and settings\Igor\Mes documents\Downloads\Programs\ComboFix.exe
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Igor\Application Data\facemoods.com
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000c0.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000cb.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\000000cf.@
c:\documents and settings\Igor\Local Settings\Application Data\52135220\U\800000c0.@
c:\documents and settings\Igor\ntuser.tmp
c:\documents and settings\Igor\WINDOWS
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
c:\windows\$NtUninstallKB65484$
c:\windows\$NtUninstallKB65484$\1376997920\@
c:\windows\$NtUninstallKB65484$\1376997920\L\mulreiaf
c:\windows\$NtUninstallKB65484$\1376997920\loader.tlb
c:\windows\$NtUninstallKB65484$\1376997920\U\@00000001
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000c0
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000cb
c:\windows\$NtUninstallKB65484$\1376997920\U\@000000cf
c:\windows\$NtUninstallKB65484$\1376997920\U\@80000000
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000c0
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000cb
c:\windows\$NtUninstallKB65484$\1376997920\U\@800000cf
c:\windows\$NtUninstallKB65484$\1733033129
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\
c:\windows\system32\c_39383.nls
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\shimg.dll
.
Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
Une copie infectée de c:\program files\LogMeIn Hamachi\hamachi-2.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066485.exe
.
Une copie infectée de c:\program files\Hotspot Shield\bin\openvpnas.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066486.exe
.
Une copie infectée de c:\program files\Hotspot Shield\HssWPR\hsssrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066487.exe
.
Une copie infectée de c:\program files\Hotspot Shield\bin\hsswd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066731.exe
.
Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066489.exe
.
Une copie infectée de c:\program files\CDBurnerXP\NMSAccessU.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066490.exe
.
Une copie infectée de c:\windows\system32\PnkBstrA.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066491.exe
.
Une copie infectée de c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066492.exe
.
Une copie infectée de c:\program files\Windows Live\Messenger\usnsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066495.exe
.
Une copie infectée de c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066493.EXE
.
Une copie infectée de c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{1B42C5E0-55D2-417B-A1C9-A1F920C12329}\RP268\A0066492.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-23 au 2011-12-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-23 07:40 . 2011-12-23 07:40 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-12-23 07:39 . 2011-12-23 07:39 -------- d-sh--w- c:\documents and settings\Igor\IETldCache
2011-12-23 07:34 . 2008-04-13 10:19 138112 -c--a-w- c:\windows\system32\dllcache\afd.sys
2011-12-23 07:34 . 2008-04-13 10:19 138112 ----a-w- c:\windows\system32\drivers\afd.sys
2011-12-23 07:04 . 2011-12-23 07:04 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-12-23 06:01 . 2011-12-23 06:10 -------- d-----w- C:\backups
2011-12-23 05:57 . 2011-12-23 05:57 388608 ----a-w- C:\HiJackThis.exe
2011-12-23 05:53 . 2011-12-23 05:53 -------- d-----w- c:\documents and settings\Igor\Local Settings\Application Data\PCHealth
2011-12-23 05:53 . 2011-12-23 05:53 -------- dc-h--w- c:\windows\ie8
2011-12-23 05:49 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-12-23 05:49 . 2011-11-04 19:13 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-12-23 05:49 . 2011-11-04 19:13 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-12-23 05:49 . 2011-11-04 19:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-12-23 05:49 . 2011-11-04 19:13 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-12-23 05:49 . 2011-11-04 19:13 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-12-23 05:49 . 2011-11-04 19:13 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-12-23 05:49 . 2011-11-04 19:13 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-12-23 04:27 . 2011-12-21 07:49 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-23 04:27 . 2011-12-21 04:29 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-23 04:27 . 2011-12-21 04:29 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-23 04:27 . 2011-12-21 04:29 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-23 04:20 . 2011-01-17 08:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-12-23 04:20 . 2010-07-16 13:59 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys
2011-12-23 04:20 . 2010-07-16 13:59 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys
2011-12-23 04:20 . 2010-12-10 15:57 160448 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-12-23 04:20 . 2010-12-10 12:24 239168 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-12-23 04:20 . 2010-12-16 07:46 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-12-23 04:19 . 2011-12-23 04:26 -------- d-----w- c:\program files\PC Tools Security
2011-12-23 04:19 . 2011-12-23 04:21 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-12-23 04:19 . 2011-12-23 04:19 -------- d-----w- c:\documents and settings\Igor\Application Data\PC Tools
2011-12-23 04:18 . 2011-12-23 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-12-23 04:09 . 2011-12-23 04:09 -------- d-----w- c:\program files\BitDefender
2011-12-23 04:08 . 2011-12-23 04:08 -------- d-----w- c:\documents and settings\Igor\Application Data\QuickScan
2011-12-23 03:39 . 2011-12-23 03:39 -------- d-----w- c:\documents and settings\Igor\Application Data\SUPERAntiSpyware.com
2011-12-23 03:38 . 2011-12-23 04:25 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-12-23 03:38 . 2011-12-23 03:38 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2011-12-22 17:03 . 2011-12-22 17:03 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-12-22 16:51 . 2011-12-22 16:51 -------- d-----w- c:\documents and settings\Igor\Application Data\Malwarebytes
2011-12-22 16:50 . 2011-12-22 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-12-22 16:50 . 2011-12-22 16:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-22 16:50 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-22 14:48 . 2011-12-23 07:50 -------- d-sh--w- c:\documents and settings\Igor\Local Settings\Application Data\52135220
2011-12-22 12:47 . 2011-12-22 12:47 -------- d-----w- C:\Down
2011-12-22 12:46 . 2011-12-22 12:46 -------- d-----w- C:\Perfect World Entertainment
2011-12-22 12:46 . 2011-12-22 12:46 -------- d-----w- C:\Windyzone
2011-12-18 02:18 . 2011-12-18 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\RELOADED
2011-12-15 04:19 . 2011-12-15 04:22 -------- d-----w- c:\documents and settings\Igor\Application Data\VenusHostage
2011-12-15 04:17 . 2011-12-15 04:17 -------- d-----w- c:\program files\Venus Hostage
2011-12-12 23:42 . 2011-12-12 23:42 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-12-11 23:56 . 2011-12-11 23:56 -------- d-----w- C:\Stranded II
2011-12-08 07:26 . 2011-12-08 07:26 -------- d-----w- c:\program files\Cheat Engine 6.1
2011-12-06 07:09 . 2011-12-06 07:13 -------- d-----w- C:\FF7
2011-12-02 23:02 . 2011-12-02 23:02 -------- d-----w- c:\program files\Activision
2011-12-02 23:00 . 2011-12-02 23:00 -------- d-sh--w- c:\windows\ftpcache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 23:39 . 2011-09-20 20:30 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-22 15:18 . 2011-11-22 14:57 397312 ----a-w- c:\windows\system32\TM20DEC.AX
2011-11-13 23:08 . 2011-11-13 23:08 49152 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{FD1E17BC-2956-4AD7-B937-D23F06F1A5E8}\NewShortcut1_FD1E17BC29564AD7B937D23F06F1A5E8.exe
2011-11-04 19:13 . 2006-03-04 03:35 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-10 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-10 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-10 12:00 385024 ------w- c:\windows\system32\html.iec
2011-10-11 06:34 . 2011-10-11 06:34 40960 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-10-11 06:34 . 2011-10-11 06:34 40960 ----a-r- c:\documents and settings\Igor\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-10-08 04:50 . 2011-11-14 17:58 919872 ----a-w- c:\windows\system32\nvdispco32.dll
2011-10-08 04:50 . 2011-11-14 17:58 877376 ----a-w- c:\windows\system32\nvgenco32.dll
2011-10-08 04:50 . 2011-04-13 02:14 65536 ----a-w- c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2011-04-13 02:14 5595136 ----a-w- c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2011-04-13 02:14 2398016 ----a-w- c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2011-04-13 02:14 2099520 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2011-04-13 02:14 17956864 ----a-w- c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2011-04-13 02:14 4226688 ----a-w- c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2011-04-13 02:14 2449408 ----a-w- c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2011-04-13 02:14 17240064 ----a-w- c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2011-04-13 02:14 12791488 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-10-08 04:50 . 2011-01-07 17:58 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-10-08 04:50 . 2011-01-07 17:58 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-10-08 04:50 . 2011-01-07 17:58 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-10-08 04:50 . 2011-01-07 17:58 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-10-08 04:50 . 2011-01-07 17:58 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-10-08 04:50 . 2011-01-07 17:58 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-10-08 04:50 . 2011-01-07 17:58 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-10-08 04:50 . 2011-01-07 17:58 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-10-08 04:50 . 2011-01-07 17:58 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-10-08 04:50 . 2011-01-07 17:58 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-10-08 04:50 . 2011-01-07 17:58 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-10-08 04:50 . 2011-01-07 17:58 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-10-08 04:50 . 2011-01-07 17:58 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-10-08 04:50 . 2011-01-07 17:58 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-10-08 04:50 . 2011-01-07 17:58 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2011-01-07 17:58 602432 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-10-08 04:50 . 2011-01-07 17:58 298304 ----a-w- c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2011-01-07 17:58 220992 ----a-w- c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2011-01-07 17:58 203072 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2011-01-07 17:58 16744256 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-06 01:16 . 2011-10-06 01:16 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
2011-10-06 01:16 . 2011-10-06 01:16 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2011-12-21 07:49 . 2011-10-26 01:50 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22 176936 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-09-15 3425688]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]
"Steam"="c:\program files\Steam\Steam.exe" [2011-08-03 1242448]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2011-10-06 438272]
"Akamai NetSession Interface"="c:\documents and settings\Igor\Local Settings\Application Data\Akamai\netsession_win.exe" [2011-12-12 3305760]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 4616064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"BitDefender Security Scan"="c:\program files\BitDefender\BitDefender Security Scan\bdss_launcher.exe" [2011-04-27 5120]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
LOLRecorder.lnk - c:\program files\LOLReplay\LOLRecorder.exe [2011-9-21 405504]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Microsoft Games\\Fable III\\Fable3.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Games\\Grand Theft Auto IV\\Grand Theft Auto IV - Episodes From Liberty City\\EFLC.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\NMService.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Electronic Arts\\Need for Speed(TM) Hot Pursuit\\Launcher.exe"=
"c:\\Program Files\\Capcom\\Dead Rising 2 Off The Record\\deadrising2otr.exe"=
"c:\\Documents and Settings\\Igor\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\ACRSP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\ACRMP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Revelations\\AssassinsCreedRevelations.exe"=
"c:\\Program Files\\Activision\\Prototype\\prototypef.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58852:TCP"= 58852:TCP:Pando Media Booster
"58852:UDP"= 58852:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6990:TCP"= 6990:TCP:League of Legends Launcher
"6990:UDP"= 6990:UDP:League of Legends Launcher
"6903:TCP"= 6903:TCP:League of Legends Launcher
"6903:UDP"= 6903:UDP:League of Legends Launcher
"6970:TCP"= 6970:TCP:League of Legends Launcher
"6970:UDP"= 6970:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"57411:TCP"= 57411:TCP:Pando Media Booster
"57411:UDP"= 57411:UDP:Pando Media Booster
"58183:TCP"= 58183:TCP:Pando Media Booster
"58183:UDP"= 58183:UDP:Pando Media Booster
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [23/12/2011 05:20 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [23/12/2011 05:20 338880]
R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [23/12/2011 05:20 656320]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/04/2011 13:38 436792]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [05/04/2011 19:01 101616]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [10/08/2004 13:00 14336]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [23/12/2011 08:51 1361288]
R2 hshld;Hotspot Shield Service;c:\program files\Hotspot Shield\bin\openvpnas.exe [23/12/2011 08:51 298824]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\program files\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [14/11/2011 18:59 2253120]
S2 !SASCORE;SAS Core Service;"c:\program files\SUPERAntiSpyware\SASCORE.EXE" --> c:\program files\SUPERAntiSpyware\SASCORE.EXE [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\d:\program files\Garena\safedrv.sys --> d:\program files\Garena\safedrv.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [23/12/2011 05:19 366840]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uWindow Title = Internet Explorer, optimized for Bing and MSN
IE: T??harger avec IDM
IE: T??harger tous les liens avec IDM
IE: Telecharger avec IDM
IE: Telecharger tous les liens avec IDM
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: T??harger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: T??harger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
FF - ProfilePath - c:\documents and settings\Igor\Application Data\Mozilla\Firefox\Profiles\dtzryuwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.hotspotshield.com/g/results.php?c=s&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files\uTorrentBar_FR\prxtbuTor.dll
BHO-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files\uTorrentBar_FR\prxtbuTor.dll
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
AddRemove-Dynasty Warriors Online - d:\aeriagames\DynastyWarriorsOnline\Uninst.exe
AddRemove-Europe MapleStory_is1 - c:\program files\NEXON\Europe MapleStory\unins000.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
AddRemove-Final Fantasy VII - c:\program files\Square Soft
AddRemove-hon - c:\program files\Heroes of Newerth\uninstall.exe
AddRemove-NetDevil_LEGO_Universe_is1 - d:\program files\LEGO Software\LEGO Universe\uninstall.exe
AddRemove-Orcs Must Die!_is1 - d:\program files\Robot Entertainment\Orcs Must Die!\unins000.exe
AddRemove-PlayNCLauncher - c:\program files\PlayNC\SetupMng\NCSetupMng.exe
AddRemove-Postal 2_is1 - c:\program files\Valve\Portal 2\unins000.exe
AddRemove-Savage2 - c:\program files\Savage 2 - A Tortured Soul\uninstall.exe
AddRemove-Stronghold 3_is1 - c:\program files\Firefly Studios\Stronghold 3\unins000.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
AddRemove-uTorrentBar_FR Toolbar - c:\program files\uTorrentBar_FR\uninstall.exe
AddRemove-{FFF02674-5DE9-4A78-A6D1-68E5B9ACF012}_is1 - d:\games\God of War - Collection\Uninst000\unins000.exe
AddRemove-???????3D - c:\program files\KISS\???????3D\Installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-23 08:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-1580818891-839522115-1003\Software\KISS\«0¹0¿0à0á0¤0É03*D*]
"InstallPath"="c:\\Program Files\\KISS\\???????3D\\"
"DskSht"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4cb25d17-3cca-4bf0-8bc8-7b7d55ab62e4}]
@Denied: (Full) (Everyone)
"Model"=dword:00000085
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):80,18,f2,ea,54,8e,1e,6d,a8,30,66,50,11,47,ae,30,d6,df,fa,2c,82,
4b,20,55,0d,27,e1,b8,bb,52,0c,86,f3,c4,79,4e,42,56,b7,74,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5a,0b,15,95,5d,03,a1,70,90,c3,0a,e9,ca,17,08,a9,5f,df,79,20,f0,
0e,8d,12,73,46,a0,f5,2d,81,2c,9f,0e,7c,28,bf,ce,b2,32,3a,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{993c8468-4abc-46a5-82cf-8b4dc0132dfd}]
@Denied: (Full) (Everyone)
"Model"=dword:000000c8
"Therad"=dword:00000015
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\«0¹0¿0à0á0¤0É03*D*]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,20,fc,cf,00,00,00,00,cc,fc,d7,
5e,85,3e,cc,01,00,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
"Changed"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\«0¹0¿0à0á0¤0É03*D*]
"DisplayName"="???????3D"
"UninstallString"="c:\\Program Files\\KISS\\???????3D\\Installer.exe /luninst1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'lsass.exe'(1012)
c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(2652)
c:\program files\Internet Download Manager\IDMShellExt.dll
c:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Hotspot Shield\HssWPR\hsssrv.exe
c:\program files\Hotspot Shield\bin\hsswd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\stsystra.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Internet Download Manager\IEMonitor.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2011-12-23 09:01:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-23 08:01
.
Avant-CF: 38 639 153 152 octets libres
Après-CF: 44 097 761 280 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2E4256BBD33E5E71D719AD424E338DE0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 déc. 2011 à 11:55
26 déc. 2011 à 11:55
bojour,
rien qu'en voyant le rapport de Combofix, ça me fait penser à Zéroaccès !
les fichiers patchés et le reste des fichiers supprimés !
ce pc là a encore besoin de nettoyage !
bonne fête quand même :D
rien qu'en voyant le rapport de Combofix, ça me fait penser à Zéroaccès !
les fichiers patchés et le reste des fichiers supprimés !
ce pc là a encore besoin de nettoyage !
bonne fête quand même :D
bonjour a tous,mon pc fût aussi infecté par ce virus.Cela s'est traduit par reconduite d'IE quand je demandais une page et pas mal d'autre galère et tous les logiciels essayés n'y faisait rien.Alors je me suis servi de ghost 15 recovery et suis allé me remettre une sauvegarde toute propre.C'est réellement la seule solution qui soit propre et ne laisse pas de déchets
dahufluo
Messages postés
142
Date d'inscription
mercredi 21 décembre 2011
Statut
Membre
Dernière intervention
18 janvier 2012
24
23 déc. 2011 à 11:04
23 déc. 2011 à 11:04
Pas de quoi Igor, vérifie que l'antivirus et le pare-feu sont de nouveau bien activés , et tout ira bien.
Si tu ne vois pas de dysfonctionnement du système tu peux passer le sujet en "résolu"
a++
Si tu ne vois pas de dysfonctionnement du système tu peux passer le sujet en "résolu"
a++
