Help spywear secur et bien d'autres
Résolu
mimigui
Messages postés
68
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonsoir
help ,j'ai pein de pub qui s'ouvrent sans arrêt
j'ai winfixer et spywear secure et d'autre qui me proposent de scanner en ligne ,chez pu quoi faire
j'ai beau faire des scann ,mais tout revient sans arret
aidez moi svp! merci
help ,j'ai pein de pub qui s'ouvrent sans arrêt
j'ai winfixer et spywear secure et d'autre qui me proposent de scanner en ligne ,chez pu quoi faire
j'ai beau faire des scann ,mais tout revient sans arret
aidez moi svp! merci
A voir également:
- Help spywear secur et bien d'autres
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Télécharger - Outils professionnels
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Confirmez qu'il s'agit bien de vous - Forum Gmail
- Message automatique le bon coin votre bien est toujours disponible ✓ - Forum Vos droits sur internet
97 réponses
bon ,pas sorti de l'auberge
j'ai relancer un scan avec avast et il retrouve encore des virus(cheval de troie,ver,ect...)
dont un qu'il na pas pu virer(Win32:Rboot.EXX[TRI] celui -ci disait (ne peut accéder,car ce fichier est utilisé par un autre programme
pffffffft me saoule sérieusement ces trucs??
j'ai relancer un scan avec avast et il retrouve encore des virus(cheval de troie,ver,ect...)
dont un qu'il na pas pu virer(Win32:Rboot.EXX[TRI] celui -ci disait (ne peut accéder,car ce fichier est utilisé par un autre programme
pffffffft me saoule sérieusement ces trucs??
OK, tu remet un combofix pour que je look?
Si tu as le temps:
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
a+
Si tu as le temps:
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
a+
bonsoir Regis59
voila par intuition ,je venais juste de sacnner en ligne avec bit defender dont voici le log
BitDefender Online Scanner
Scan report generated at: Thu, Aug 21, 2003 - 21:28:43
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:30:08
Files
91074
Folders
2117
Boot Sectors
3
Archives
6263
Packed Files
4780
Results
Identified Viruses
10
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
14
Engines Info
Virus Definitions
749450
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Infected with: Trojan.Agent.ABMS
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Infected with: GenPack:Trojan.Peed.NG
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Infected with: Trojan.Agent.ABMS
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Infected with: GenPack:Trojan.Peed.IAT
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Deleted
C:\ur.exe
Infected with: Generic.Malware.Sdld!!.32850FCD
C:\ur.exe
Disinfection failed
C:\ur.exe
Deleted
C:\WINDOWS\system32\Com\if.exe
Infected with: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe
Disinfection failed
C:\WINDOWS\system32\Com\if.exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Infected with: Packer.Enigma.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Deleted
C:\WINDOWS\vsserv.exe
Infected with: DeepScan:Generic.Sdbot.1739B87D
C:\WINDOWS\vsserv.exe
Disinfection failed
C:\WINDOWS\vsserv.exe
Deleted
et le log combofix:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-21 22:50:26.6 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.82 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-21 to 2003-08-21 )))))))))))))))))))))))))))))))
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
2005-05-04 14:45 884736 --a------ C:\WINDOWS\system32\msimsg.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-21 22:52:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [2664] 0xFEDF1020
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-21 22:54:28
C:\ComboFix-quarantined-files.txt ... 2003-08-21 22:54
--- E O F ---
voila par intuition ,je venais juste de sacnner en ligne avec bit defender dont voici le log
BitDefender Online Scanner
Scan report generated at: Thu, Aug 21, 2003 - 21:28:43
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:30:08
Files
91074
Folders
2117
Boot Sectors
3
Archives
6263
Packed Files
4780
Results
Identified Viruses
10
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
14
Engines Info
Virus Definitions
749450
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Infected with: Trojan.Agent.ABMS
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Infected with: GenPack:Trojan.Peed.NG
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Infected with: Trojan.Agent.ABMS
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Infected with: GenPack:Trojan.Peed.IAT
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Deleted
C:\ur.exe
Infected with: Generic.Malware.Sdld!!.32850FCD
C:\ur.exe
Disinfection failed
C:\ur.exe
Deleted
C:\WINDOWS\system32\Com\if.exe
Infected with: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe
Disinfection failed
C:\WINDOWS\system32\Com\if.exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Infected with: Packer.Enigma.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Deleted
C:\WINDOWS\vsserv.exe
Infected with: DeepScan:Generic.Sdbot.1739B87D
C:\WINDOWS\vsserv.exe
Disinfection failed
C:\WINDOWS\vsserv.exe
Deleted
et le log combofix:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-21 22:50:26.6 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.82 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-21 to 2003-08-21 )))))))))))))))))))))))))))))))
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
2005-05-04 14:45 884736 --a------ C:\WINDOWS\system32\msimsg.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-21 22:52:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [2664] 0xFEDF1020
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-21 22:54:28
C:\ComboFix-quarantined-files.txt ... 2003-08-21 22:54
--- E O F ---
Hello
Le pc se comporte mieux?
Quelques fichiers a analyser:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne un a un les fichiers de la liste.
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Liste:
C:\Outerinfo-1440.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
C:\Windows\xpupdate.exe
C:\windows\system32\ljdsregm.exe
Et ensuite:
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Le pc se comporte mieux?
Quelques fichiers a analyser:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne un a un les fichiers de la liste.
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Liste:
C:\Outerinfo-1440.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
C:\Windows\xpupdate.exe
C:\windows\system32\ljdsregm.exe
Et ensuite:
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi, mais, je dois les scanner un par un ou je les cherchent tous avant et scanner?
oui le pc va mieux
oui le pc va mieux
voila le rapport navilog, sinon je n'ai pu faire analyser que C:\Outerinfo-1440.exe parce que dans la recherche, ca me disait fichier introuvable pour tout les autres.
j'ai chercher dans les sous-dossiers dans C ,windows, ect... dois-je chercher plus???
j'ai regarder dans temp ,hier j'avais UR.exe et la , il n'y est plus
un nouveau message réapparaît a l'ouverture de chaque page que voici:
( <<horyzonix.sdv-fr >> est un certificat sécurité qui chiffre les données,mais le certificat n'est plus valide depuis 26/01/2007 10:02
vous devriez verifier que la date de votre ordinateur est correcte actuellement
voila ,est-ce normal ce message???
Search Navipromo version 2.0.9 commencé le 22/08/2003 à 12:20:44,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\william trifaut\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/03 at 12:20:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/03 at 12:24:04 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 22/08/2003 à 12:24:28,60 ***
BitDefender Online Scanner
Scan report generated at: Thu, Aug 21, 2003 - 21:28:43
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:30:08
Files
91074
Folders
2117
Boot Sectors
3
Archives
6263
Packed Files
4780
Results
Identified Viruses
10
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
14
Engines Info
Virus Definitions
749450
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Infected with: Trojan.Agent.ABMS
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Infected with: GenPack:Trojan.Peed.NG
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Infected with: Trojan.Agent.ABMS
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Infected with: GenPack:Trojan.Peed.IAT
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Deleted
C:\ur.exe
Infected with: Generic.Malware.Sdld!!.32850FCD
C:\ur.exe
Disinfection failed
C:\ur.exe
Deleted
C:\WINDOWS\system32\Com\if.exe
Infected with: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe
Disinfection failed
C:\WINDOWS\system32\Com\if.exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Infected with: Packer.Enigma.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Deleted
C:\WINDOWS\vsserv.exe
Infected with: DeepScan:Generic.Sdbot.1739B87D
C:\WINDOWS\vsserv.exe
Disinfection failed
C:\WINDOWS\vsserv.exe
Deleted
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan: Virus
Service
Service load:
0% 100%
File: Outerinfo-1440.exe
Status:
OK
MD5: f4e34f69414b2d07e7bde8fe1c735785
Packers detected:
PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 22 Aug 2007 09:20:45 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Powered by
images/asquared.png images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/cpsecure.gif images/drweb.gif images/f-prot.png images/f-secure_logo.gif images/fortinet.gif images/kaspersky.png images/nod32.gif images/norman.png images/panda.png images/rising.gif images/sophos.gif images/virusbuster.gif images/vba32.png Bit9
Disclaimer
This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.
Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.
Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.
Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.
Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.
Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all!
Statistics
Last file scanned at least one scanner reported something about: 20070821224433_金山6.rar_BWD15.exe.v (MD5: 165042b45b1b9034c39192926c00e2a2, size: 97280 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir HEUR/Crypted
ArcaVir X
Avast Win32:Wuke
AVG Antivirus X
BitDefender Packer.PESpin.A
ClamAV X
CPsecure X
Dr.Web Win32.HLLP.Padora
F-Prot Antivirus X
F-Secure Anti-Virus Virus.Win32.Wuke.c
Fortinet X
Kaspersky Anti-Virus Virus.Win32.Wuke.c
NOD32 a variant of Win32/Pardona
Norman Virus Control Sandbox: W32/Malware
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Generic-A
VirusBuster Packed/PeSpin
VBA32 X
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
Frequently asked questions - Feedback - Privacy policy
Debian
Page generated by JTPL
Copyright © 2004-2007 Jordi Bosveld <jotti@jotti.org>
j'ai chercher dans les sous-dossiers dans C ,windows, ect... dois-je chercher plus???
j'ai regarder dans temp ,hier j'avais UR.exe et la , il n'y est plus
un nouveau message réapparaît a l'ouverture de chaque page que voici:
( <<horyzonix.sdv-fr >> est un certificat sécurité qui chiffre les données,mais le certificat n'est plus valide depuis 26/01/2007 10:02
vous devriez verifier que la date de votre ordinateur est correcte actuellement
voila ,est-ce normal ce message???
Search Navipromo version 2.0.9 commencé le 22/08/2003 à 12:20:44,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\william trifaut\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/03 at 12:20:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/03 at 12:24:04 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 22/08/2003 à 12:24:28,60 ***
BitDefender Online Scanner
Scan report generated at: Thu, Aug 21, 2003 - 21:28:43
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
00:30:08
Files
91074
Folders
2117
Boot Sectors
3
Archives
6263
Packed Files
4780
Results
Identified Viruses
10
Infected Files
14
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
14
Engines Info
Virus Definitions
749450
Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Scan plugins
14
Archive plugins
37
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Infected with: Trojan.Agent.ABMS
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg3am1et3.exe.vir
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Infected with: GenPack:Trojan.Peed.NG
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021703.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP72\A0021705.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027436.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027446.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Infected with: Trojan.Agent.ABMS
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028570.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Infected with: GenPack:Trojan.Peed.IAT
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028610.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028844.exe
Deleted
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Infected with: DeepScan:Generic.Sdbot.B4C23836
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Disinfection failed
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP83\A0028854.exe
Deleted
C:\ur.exe
Infected with: Generic.Malware.Sdld!!.32850FCD
C:\ur.exe
Disinfection failed
C:\ur.exe
Deleted
C:\WINDOWS\system32\Com\if.exe
Infected with: Trojan.Downloader.LoadAdv.B
C:\WINDOWS\system32\Com\if.exe
Disinfection failed
C:\WINDOWS\system32\Com\if.exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Infected with: Packer.Enigma.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41SZ434T\84785_redworld[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Infected with: DeepScan:Generic.Sdbot.4482E3AF
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KVYZ23KP\84785_redworld[1].exe
Deleted
C:\WINDOWS\vsserv.exe
Infected with: DeepScan:Generic.Sdbot.1739B87D
C:\WINDOWS\vsserv.exe
Disinfection failed
C:\WINDOWS\vsserv.exe
Deleted
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan: Virus
Service
Service load:
0% 100%
File: Outerinfo-1440.exe
Status:
OK
MD5: f4e34f69414b2d07e7bde8fe1c735785
Packers detected:
PE_PATCH
Bit9 reports: File not found
Scanner results
Scan taken on 22 Aug 2007 09:20:45 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Powered by
images/asquared.png images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/cpsecure.gif images/drweb.gif images/f-prot.png images/f-secure_logo.gif images/fortinet.gif images/kaspersky.png images/nod32.gif images/norman.png images/panda.png images/rising.gif images/sophos.gif images/virusbuster.gif images/vba32.png Bit9
Disclaimer
This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.
Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.
Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.
Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.
Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.
Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all!
Statistics
Last file scanned at least one scanner reported something about: 20070821224433_金山6.rar_BWD15.exe.v (MD5: 165042b45b1b9034c39192926c00e2a2, size: 97280 bytes), detected by:
Scanner Malware name
A-Squared X
AntiVir HEUR/Crypted
ArcaVir X
Avast Win32:Wuke
AVG Antivirus X
BitDefender Packer.PESpin.A
ClamAV X
CPsecure X
Dr.Web Win32.HLLP.Padora
F-Prot Antivirus X
F-Secure Anti-Virus Virus.Win32.Wuke.c
Fortinet X
Kaspersky Anti-Virus Virus.Win32.Wuke.c
NOD32 a variant of Win32/Pardona
Norman Virus Control Sandbox: W32/Malware
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Generic-A
VirusBuster Packed/PeSpin
VBA32 X
You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
Frequently asked questions - Feedback - Privacy policy
Debian
Page generated by JTPL
Copyright © 2004-2007 Jordi Bosveld <jotti@jotti.org>
mince , je me suis planter.
j'ai coller par erreur le log bit defender d'hier entre les 2 autres ,j'espere que tu va comprendre
sinon ,je veux bien recommencer!
j'ai coller par erreur le log bit defender d'hier entre les 2 autres ,j'espere que tu va comprendre
sinon ,je veux bien recommencer!
Re
J aimerais juste le scan en ligne de ceci stp
C:\Outerinfo-1440.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
C:\Windows\xpupdate.exe
C:\windows\system32\ljdsregm.exe
Y'en a que tu trouves plus?
A+
J aimerais juste le scan en ligne de ceci stp
C:\Outerinfo-1440.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
C:\Windows\xpupdate.exe
C:\windows\system32\ljdsregm.exe
Y'en a que tu trouves plus?
A+
oui,voila il y en a que je ne trouve plus
je n'ai trouver que le premier:(C:\Outerinfo-1440.exe) et il y est encore
pour les autre,je n' arrive pas a les trouver,peut-être qu'ils sont plus la.
je vais rechercher encore
normalement si je vais dans C ensuite windows et que je copie,colle un nom que tu m'as donné a désinfecté
si celui-ci est dans les fichiers de C:\WINDOWS ,il devrai les retrouver quand je tape ouvrir????
je n'ai trouver que le premier:(C:\Outerinfo-1440.exe) et il y est encore
pour les autre,je n' arrive pas a les trouver,peut-être qu'ils sont plus la.
je vais rechercher encore
normalement si je vais dans C ensuite windows et que je copie,colle un nom que tu m'as donné a désinfecté
si celui-ci est dans les fichiers de C:\WINDOWS ,il devrai les retrouver quand je tape ouvrir????
le rapport se trouve bien bas de la page quand c'est fini ,si oui, le voici
vraiment désoler ,mais je commence a m'y perdre un peu.
Malware name
A-Squared Trojan-Spy.Win32.KeyLogger.bd
AntiVir DR/Perflogger.CA.641
ArcaVir X
Avast Win32:Agent-XW
AVG Antivirus PSW.Banker3.XOY
BitDefender Generic.Perfloger.80ACE920
ClamAV X
CPsecure X
Dr.Web Trojan.KeyLogger.22
F-Prot Antivirus X
F-Secure Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca (6, 2, 604)
Fortinet Spy/Dropper
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca
NOD32 X
Norman Virus Control W32/Banker.BMLH
Panda Antivirus X
Rising Antivirus Trojan.Spy.PerfLoger.c
Sophos Antivirus Mal/Dropper-PQ
VirusBuster X
VBA32 Trojan.Perflog.bpkhk.dll.1
You're free to (mis)interpret these automate
vraiment désoler ,mais je commence a m'y perdre un peu.
Malware name
A-Squared Trojan-Spy.Win32.KeyLogger.bd
AntiVir DR/Perflogger.CA.641
ArcaVir X
Avast Win32:Agent-XW
AVG Antivirus PSW.Banker3.XOY
BitDefender Generic.Perfloger.80ACE920
ClamAV X
CPsecure X
Dr.Web Trojan.KeyLogger.22
F-Prot Antivirus X
F-Secure Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca (6, 2, 604)
Fortinet Spy/Dropper
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.ca
NOD32 X
Norman Virus Control W32/Banker.BMLH
Panda Antivirus X
Rising Antivirus Trojan.Spy.PerfLoger.c
Sophos Antivirus Mal/Dropper-PQ
VirusBuster X
VBA32 Trojan.Perflog.bpkhk.dll.1
You're free to (mis)interpret these automate
OK.
Le derniere scan que tu as mis, c est quel fichier?
Ensuite, met un Combofix, je vais essayé de me débrouiller.
A+
Le derniere scan que tu as mis, c est quel fichier?
Ensuite, met un Combofix, je vais essayé de me débrouiller.
A+
je suis desoler mais mon bureau est plein de log et icone et je sais pu lesquel sont les derniers
est-ce que je peux en virer?
est-ce que je peux en virer?
bon, voici le log:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-22 15:10:16.7 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.86 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-22 to 2003-08-22 )))))))))))))))))))))))))))))))
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-22 15:12:45
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-22 15:14:27
C:\ComboFix-quarantined-files.txt ... 2003-08-22 15:14
C:\ComboFix2.txt ... 2003-08-21 22:54
--- E O F ---
ComboFix 07-08-17.2 - "william trifaut" 2003-08-22 15:10:16.7 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.86 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-22 to 2003-08-22 )))))))))))))))))))))))))))))))
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-22 15:12:45
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-22 15:14:27
C:\ComboFix-quarantined-files.txt ... 2003-08-22 15:14
C:\ComboFix2.txt ... 2003-08-21 22:54
--- E O F ---
Re,
/!\ Crée un point de restauration avant de faire ceci:
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\windows\system32\ljdsregm.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\41SZ434T\84785_redworld[1].exe
C:\ur.exe
C:\WINDOWS\system32\Com\if.exe
C:\WINDOWS\vsserv.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
A+
/!\ Crée un point de restauration avant de faire ceci:
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\windows\system32\ljdsregm.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\fpukefhss.exe
C:\WINDOWS\System32\kernelwind32.exe
C:\WINDOWS\System32\ptofhhedt.exe
C:\WINDOWS\System32\hieuwtjxo.exe
C:\WINDOWS\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\41SZ434T\84785_redworld[1].exe
C:\ur.exe
C:\WINDOWS\system32\Com\if.exe
C:\WINDOWS\vsserv.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
A+
heu, on fait comment pour faire un point de restauration?
il faut décocher la case dans restauration du systeme ,c'est ça ???
Je sais ,suis pas pro même plutôt nullle
il faut décocher la case dans restauration du systeme ,c'est ça ???
Je sais ,suis pas pro même plutôt nullle
bon ,j'ai creer mon point de restaution ok
j'ai collée les lignes, dans le cadre gauche,et cliquer sur Movelt
ensuite exit:
je vais dans c:/ et je trouve pas le rapport
il commence sérieusement a m'énerver ce pc, j'ai 3 fenêtres et je sais pas, par laquelle, il va passer
ça fait du bien de se défouler.bon ,le trouve toujours pas
ce qui est bisarre,quand j'ai taper Movelt,il y a un petit cadre au millieu qui apparaîssait dont je ne comprenaais rien ,alors je cliquais sur la croix .
peut-être que ca annulait tout???
j'ai collée les lignes, dans le cadre gauche,et cliquer sur Movelt
ensuite exit:
je vais dans c:/ et je trouve pas le rapport
il commence sérieusement a m'énerver ce pc, j'ai 3 fenêtres et je sais pas, par laquelle, il va passer
ça fait du bien de se défouler.bon ,le trouve toujours pas
ce qui est bisarre,quand j'ai taper Movelt,il y a un petit cadre au millieu qui apparaîssait dont je ne comprenaais rien ,alors je cliquais sur la croix .
peut-être que ca annulait tout???
voila ce que ca marquait
cannot create file C:\_OTMoveIt\Moved\08222003_175044.log.
et j'ai fait un copier,coller du rapport qui etait ensuite a droite
File/Folder C:\windows\system32\ljdsregm.exe not found.
File/Folder C:\Windows\xpupdate.exe not found.
File/Folder C:\WINDOWS\System32\fpukefhss.exe not found.
File/Folder C:\WINDOWS\System32\kernelwind32.exe not found.
File/Folder C:\WINDOWS\System32\ptofhhedt.exe not found.
File/Folder C:\WINDOWS\System32\hieuwtjxo.exe not found.
File/Folder C:\WINDOWS\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\41SZ434T\84785_redworld[1].exe not found.
File/Folder C:\ur.exe not found.
File/Folder C:\WINDOWS\system32\Com\if.exe not found.
File/Folder C:\WINDOWS\vsserv.exe not found.
Created on 08/22/2003 17:50:44C:\_OTMoveIt\MovedFiles.
cannot create file C:\_OTMoveIt\Moved\08222003_175044.log.
et j'ai fait un copier,coller du rapport qui etait ensuite a droite
File/Folder C:\windows\system32\ljdsregm.exe not found.
File/Folder C:\Windows\xpupdate.exe not found.
File/Folder C:\WINDOWS\System32\fpukefhss.exe not found.
File/Folder C:\WINDOWS\System32\kernelwind32.exe not found.
File/Folder C:\WINDOWS\System32\ptofhhedt.exe not found.
File/Folder C:\WINDOWS\System32\hieuwtjxo.exe not found.
File/Folder C:\WINDOWS\system32\config\systemprofile\LocalSettings\TemporaryInternetFiles\Content.IE5\41SZ434T\84785_redworld[1].exe not found.
File/Folder C:\ur.exe not found.
File/Folder C:\WINDOWS\system32\Com\if.exe not found.
File/Folder C:\WINDOWS\vsserv.exe not found.
Created on 08/22/2003 17:50:44C:\_OTMoveIt\MovedFiles.
