Sujet Précédent Sujet Suivant

Je suis infecte

Fermé
mael33 - 21 mai 2008 à 22:28
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 mai 2008 à 10:40
Bonjour,
je crois etre infecte par des spywares ou autres j'ai dess pages de pub a tout moment et quand je fais des recherches sur google des que je clique sur les liens proposes je suis reconduits vers des sites de pub ou je peux meme pas sortir a moins de fermer completement la page donc j'aimerais regler ce probleme et ensuite installer le meilleur anti spyware meme si il est payant
merci de m'aider

16 réponses

Réponse 1 / 16
Utilisateur anonyme
21 mai 2008 à 22:30
salut

fais ceci stp:

1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.



poste le rapport stp

bises
0
Réponse 2 / 16
bribri
21 mai 2008 à 22:37
J'ai aussi été infectée et j'ai trouvé un gars sympa qui a un site : malekal.com (désolée je ne sais pas faire les liens).Au départ je l'ai trouvé sur le site 01net.com
Tu lui donnes ce que tu veux mais tu n'es pas obligé De toute façon il te dira comment te débarrasser de tes virus et autres spywares. Tout ça par internet.
Bonne chance !
0
Utilisateur anonyme
21 mai 2008 à 22:42
ben oui Bribri ils font pareil ,de la désinfection aussi ^^
0
Réponse 3 / 16
mael33
21 mai 2008 à 22:48
voici le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen rapide
Eléments examinés: 35556
Temps écoulé: 3 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 16
Utilisateur anonyme
21 mai 2008 à 23:02
re

ok c clean!!

lance ceci , navilog

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

bises
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
mael33
21 mai 2008 à 23:30
voici le rapport :

Search Navipromo version 3.5.7 commencé le Wed 05/21/2008 à 4:19:39.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MAEL "

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\maelho~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\loick\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\MAEL \AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\loick\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\MAEL \AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\loick\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\MAEL \AppData\Local\Microsoft" *

* Recherche dans "C:\Users\MAEL \AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\MAEL \AppData\Local" *

* Recherche dans "C:\Users\loick\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\MAEL \AppData\Local\Microsoft" :


* Dans "C:\Users\MAEL \AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\MAEL \AppData\Local" :


* Dans "C:\Users\loick\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le Wed 05/21/2008 à 4:28:37.75 ***
0
Utilisateur anonyme
21 mai 2008 à 23:48
re

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvund". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.




-----

2/
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

files::

A NOTER!!!





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

bises
0
Réponse 6 / 16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 mai 2008 à 23:53
Bonsoir,

Hijackthis, histoire de voir de quoi il retourne .
0
Réponse 7 / 16
mael33
22 mai 2008 à 00:03
voici le rapport Hijackthis je fais Combofix tout de suite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:02:53 AM, on 5/21/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Glary Utilities\Integrator.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{725CAC0C-7D13-4C06-9FF1-CEF996C3A156}
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbm_device - - C:\Windows\system32\lxbmcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 8 / 16
mael33
22 mai 2008 à 00:15
rapport ComboFix :


ComboFix 08-05-20.5 - MAEL HOUNGNINOU 2008-05-21 5:08:43.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.1.1033.18.344 [GMT 1:00]
Running from: C:\Users\MAEL HOUNGNINOU\Desktop\ComboFix.exe
Command switches used :: C:\Users\MAEL HOUNGNINOU\Desktop\CFScript.txt
.

((((((((((((((((((((((((( Files Created from 2008-04-21 to 2008-05-21 )))))))))))))))))))))))))))))))
.

2008-05-21 05:01 . 2008-05-21 05:01 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-21 04:16 . 2008-05-21 04:16 183,084,577 --a------ C:\Windows\MEMORY.DMP
2008-05-21 04:06 . 2008-05-21 04:28 <DIR> d-------- C:\Program Files\Navilog1
2008-05-21 03:42 . 2008-05-21 03:42 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Malwarebytes
2008-05-21 03:41 . 2008-05-21 03:41 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-05-21 03:41 . 2008-05-21 03:41 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-05-21 03:41 . 2008-05-21 03:41 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 03:41 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-21 03:41 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-19 06:40 . 2008-05-19 06:40 <DIR> d-------- C:\Windows\Internet Logs
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\Users\Default.LOG2
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\Users\Default.LOG1
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\ProgramData.LOG2
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\ProgramData.LOG1
2008-05-19 04:25 . 2008-05-19 04:25 164 --a------ C:\install.dat
2008-05-19 03:55 . 2008-05-19 03:55 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\NCH Software
2008-05-19 03:50 . 2008-05-19 03:50 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\NCH Swift Sound
2008-05-19 03:50 . 2008-05-19 03:50 <DIR> d-------- C:\Program Files\NCH Swift Sound
2008-05-19 01:52 . 2008-05-19 01:52 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-05-17 14:35 . 2008-05-17 14:35 <DIR> d-------- C:\Program Files\Nuclear Coffee
2008-05-17 07:23 . 2008-05-21 04:18 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-17 07:23 . 2008-05-17 07:23 1,409 --a------ C:\Windows\QTFont.for
2008-05-17 06:14 . 2008-05-17 07:46 <DIR> d-------- C:\Windows\Downloaded Installations
2008-05-17 05:43 . 2008-05-17 05:43 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Computer Aces
2008-05-17 04:57 . 2008-05-17 04:57 <DIR> d-------- C:\ssh
2008-05-17 03:05 . 2008-05-17 03:08 <DIR> d-------- C:\Program Files\Bus Driver
2008-05-17 01:15 . 2008-05-17 01:15 335 --a------ C:\Windows\mozregistry.dat
2008-05-17 01:12 . 2008-05-17 01:12 <DIR> d-------- C:\Program Files\Safari
2008-05-15 03:18 . 2008-05-15 03:18 <DIR> d-------- C:\Program Files\WinSCP
2008-05-14 12:29 . 2005-02-22 16:55 81,920 -r-hs---- C:\Windows\System32\aac_parser.ax
2008-05-14 10:50 . 2008-05-14 10:50 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-05-14 10:50 . 2004-05-11 17:14 719,872 --a------ C:\Windows\System32\devil.dll
2008-05-14 10:50 . 2006-05-12 03:32 502,784 --a------ C:\Windows\x2.64.exe
2008-05-14 10:50 . 2008-02-07 16:15 408,576 --a------ C:\Windows\System32\Smab.dll
2008-05-14 10:50 . 2007-05-17 17:30 318,976 --a------ C:\Windows\System32\avisynth.dll
2008-05-14 10:50 . 2005-11-10 22:16 240,128 --a------ C:\Windows\System32\x.264.exe
2008-05-14 10:50 . 2006-04-12 09:47 217,073 --a------ C:\Windows\meta4.exe
2008-05-14 10:50 . 2004-01-03 09:08 70,656 --a------ C:\Windows\System32\yv12vfw.dll
2008-05-14 10:50 . 2004-01-03 09:08 70,656 --a------ C:\Windows\System32\i420vfw.dll
2008-05-14 10:50 . 2006-04-05 08:09 66,560 --a------ C:\Windows\MOTA113.exe
2008-05-14 10:50 . 2005-07-11 21:31 27,648 --a------ C:\Windows\System32\AVSredirect.dll
2008-05-14 10:49 . 2005-02-12 23:00 186,880 -r-hs---- C:\Windows\System32\RLOgg.ax
2008-05-14 10:49 . 2005-01-17 23:26 179,200 -rahs---- C:\Windows\System32\DiracSplitter.ax
2008-05-14 10:49 . 2006-08-16 14:53 175,104 -r-hs---- C:\Windows\System32\CoreAAC.ax
2008-05-14 10:49 . 2005-02-05 23:00 92,672 -r-hs---- C:\Windows\System32\RLVorbisDec.ax
2008-05-14 10:49 . 2005-02-12 23:00 67,584 -r-hs---- C:\Windows\System32\RLTheoraDec.ax
2008-05-14 10:49 . 2005-02-12 23:00 51,712 -r-hs---- C:\Windows\System32\RLSpeexDec.ax
2008-05-14 00:19 . 2008-05-14 00:19 <DIR> d-------- C:\Users\All Users\Oberon Games
2008-05-14 00:19 . 2008-05-14 00:19 <DIR> d-------- C:\ProgramData\Oberon Games
2008-05-13 02:53 . 2008-05-13 02:53 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-05-13 02:53 . 2008-05-13 02:53 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-05-13 02:53 . 2008-05-13 02:53 9,878 --a------ C:\Windows\System32\dsm_fr.qm
2008-05-13 02:53 . 2008-05-13 02:53 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-05-13 02:51 . 2008-05-13 02:51 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-05-13 02:51 . 2008-05-13 02:51 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-05-13 02:49 . 2008-05-13 02:49 630,784 --a------ C:\Windows\System32\divxdec.ax
2008-05-13 02:49 . 2008-05-13 02:49 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-13 02:49 . 2008-05-13 02:49 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-05-13 02:48 . 2008-05-13 02:48 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-12 11:54 . 2008-05-12 11:56 <DIR> d-------- C:\Users\loick\AppData\Roaming\Winamp
2008-05-12 08:43 . 2008-05-12 08:44 <DIR> d-------- C:\Users\All Users\OrbNetworks
2008-05-12 08:43 . 2008-05-12 08:44 <DIR> d-------- C:\ProgramData\OrbNetworks
2008-05-12 08:43 . 2008-05-12 08:43 <DIR> d-------- C:\Program Files\Winamp Remote
2008-05-12 08:42 . 2008-05-12 08:46 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Winamp
2008-05-12 08:42 . 2008-05-14 08:26 <DIR> d-------- C:\Program Files\Winamp
2008-05-12 08:42 . 2008-05-13 02:53 129,784 --------- C:\Windows\System32\pxafs.dll
2008-05-12 00:18 . 2008-05-12 00:22 <DIR> d-------- C:\Program Files\NeoSmart Technologies
2008-05-10 11:45 . 2008-05-12 00:22 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Notepad++
2008-05-10 11:45 . 2008-05-14 00:37 <DIR> d-------- C:\Program Files\Notepad++
2008-05-10 07:25 . 2008-05-10 07:25 <DIR> d-------- C:\Program Files\iGnuteel
2008-05-10 06:16 . 2008-05-10 06:16 <DIR> d-------- C:\Users\loick\AppData\Roaming\DivX
2008-05-10 06:15 . 2008-05-10 06:19 524,288 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000002.regtrans-ms
2008-05-10 06:15 . 2008-05-12 00:30 524,288 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000001.regtrans-ms
2008-05-10 06:15 . 2008-05-12 00:30 65,536 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TM.blf
2008-05-10 05:58 . 2008-05-10 06:00 524,288 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000002.regtrans-ms
2008-05-10 05:58 . 2008-05-10 06:00 524,288 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000001.regtrans-ms
2008-05-10 05:58 . 2008-05-10 05:58 262,144 --a------ C:\ntuser.dat.rmbak
2008-05-10 05:58 . 2008-05-10 06:00 65,536 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TM.blf
2008-05-10 05:58 . 2008-05-12 00:29 8,192 --a------ C:\ntuser.dat
2008-05-10 05:58 . 2008-05-12 00:29 5,120 --ah----- C:\ntuser.dat.LOG1
2008-05-10 01:28 . 2008-05-10 01:28 <DIR> d-------- C:\Users\All Users\NCH Swift Sound
2008-05-10 01:28 . 2008-05-10 01:28 <DIR> d-------- C:\ProgramData\NCH Swift Sound
2008-05-10 01:20 . 2008-05-10 01:20 <DIR> d-------- C:\Users\All Users\Yahoo! Companion
2008-05-10 01:20 . 2008-05-10 01:20 <DIR> d-------- C:\ProgramData\Yahoo! Companion
2008-05-10 01:19 . 2008-05-10 01:19 <DIR> d-------- C:\Program Files\Yahoo!
2008-05-10 01:19 . 2008-05-10 01:19 <DIR> d-------- C:\Program Files\filehippo.com
2008-05-10 01:19 . 2008-05-10 01:19 <DIR> d-------- C:\Program Files\CCleaner
2008-05-10 01:12 . 2008-05-10 01:12 <DIR> d-------- C:\Program Files\Apple Software Update
2008-05-09 08:56 . 2008-05-09 09:00 <DIR> d-------- C:\Program Files\AoA Audio Extractor
2008-05-09 06:12 . 2008-05-09 06:13 <DIR> d-------- C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2008-05-09 02:49 . 2008-05-09 02:49 <DIR> d-------- C:\Users\All Users\Trymedia
2008-05-09 02:49 . 2008-05-09 02:49 <DIR> d-------- C:\ProgramData\Trymedia
2008-05-09 01:10 . 2008-05-19 14:26 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\ASIALOVER
2008-05-09 01:07 . 2008-05-09 01:07 <DIR> d-------- C:\Users\All Users\Flood Light Games
2008-05-09 01:07 . 2008-05-09 01:07 <DIR> d-------- C:\ProgramData\Flood Light Games
2008-05-08 05:48 . 2008-05-08 05:48 <DIR> d-------- C:\Users\loick\AppData\Roaming\TuneUp Software
2008-05-07 21:15 . 2008-05-08 03:59 <DIR> d-------- C:\Users\loick\AppData\Roaming\IDM
2008-05-07 21:15 . 2008-05-10 12:36 <DIR> d-------- C:\Users\loick\AppData\Roaming\DMCache
2008-05-07 08:25 . 2008-05-07 08:25 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\DivX
2008-05-07 07:59 . 2008-05-17 00:40 <DIR> d-------- C:\Program Files\DivX
2008-05-07 07:59 . 2008-05-07 07:59 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-05-05 23:41 . 2008-05-05 23:41 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\cmw
2008-05-05 23:40 . 2008-05-19 06:15 <DIR> d-------- C:\Program Files\winpwn
2008-05-04 22:22 . 2008-05-04 19:49 <DIR> d-------- C:\Users\loick\AppData\Roaming\Apple Computer
2008-05-04 06:19 . 2008-03-03 22:25 5,702 --ah----- C:\Windows\nod32restoretemdono.reg
2008-05-04 06:19 . 2008-03-04 02:21 568 --ah----- C:\Windows\nod32fixtemdono.reg
2008-05-04 06:09 . 2008-05-12 00:19 <DIR> d-------- C:\NST
2008-05-03 17:07 . 2008-05-03 17:07 <DIR> d-------- C:\Program Files\Paragon Software
2008-05-03 17:07 . 2007-03-07 21:27 4,245,008 --a------ C:\Windows\System32\qtp-mt334.dll
2008-05-03 17:07 . 2007-03-07 21:27 247,824 --a------ C:\Windows\System32\prgiso.dll
2008-05-03 17:07 . 2007-03-07 21:27 38,448 --a------ C:\Windows\System32\drivers\hotcore3.sys
2008-05-03 17:07 . 2007-03-07 21:27 13,840 --a------ C:\Windows\System32\wnaspi32.dll
2008-05-03 11:03 . 2008-05-03 11:03 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-05-02 22:16 . 2008-05-02 22:16 <DIR> d-------- C:\Users\loick\AppData\Roaming\GRETECH
2008-05-02 08:49 . 2008-05-02 08:49 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\vlc
2008-05-02 07:27 . 2008-05-02 07:40 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\GlarySoft
2008-05-02 07:07 . 2008-05-02 07:07 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\AVS4YOU
2008-05-02 07:06 . 2008-05-02 07:06 <DIR> d-------- C:\Users\All Users\AVS4YOU
2008-05-02 07:06 . 2008-05-02 07:06 <DIR> d-------- C:\ProgramData\AVS4YOU
2008-05-02 06:17 . 2008-05-02 07:31 <DIR> d-------- C:\Program Files\Common Files\AVSMedia
2008-05-02 06:17 . 2007-02-28 03:36 1,700,352 --a------ C:\Windows\System32\GdiPlus.dll
2008-05-02 06:17 . 2007-02-28 03:36 974,848 --a------ C:\Windows\System32\mfc70.dll
2008-05-02 06:17 . 2007-02-28 03:36 487,424 --a------ C:\Windows\System32\msvcp70.dll
2008-05-02 06:17 . 2007-02-28 03:36 344,064 --a------ C:\Windows\System32\msvcr70.dll
2008-05-02 06:17 . 2003-05-22 07:50 156,910 --a------ C:\Windows\WMSysPr8.prx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 11:03 --------- d-----w C:\Program Files\Windows Mail
2008-04-30 01:51 --------- d-----w C:\Program Files\MSBuild
2008-04-30 00:52 174 --sha-w C:\Program Files\desktop.ini
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Defender
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Calendar
2008-04-30 00:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-30 00:29 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-26 23:14 972,072 ----a-w C:\Windows\UNRecode.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 08:33 1233920]
"WindowsWelcomeCenter"="rundll32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-04-30 02:48 2594224]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 19:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-29 01:07 1828136]
"filehippo.com"="C:\Program Files\filehippo.com\UpdateChecker.exe" [2008-04-30 13:50 136704]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2008-01-19 08:33 12800]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 08:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 15:22 4907008 C:\Windows\RtHDVCpl.exe]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-14 00:48 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 06:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-29 07:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 18:36 267048]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 13:34 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 12:28 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-28 07:34 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4646A678-118F-48B5-A638-07D352F3CC6E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4778B8EE-F4B4-48FF-9532-A4B25CBFB46A}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{9D07F344-2AC1-424A-B7F2-148982EED762}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{B724A03C-AFC3-4301-AB40-BAFA52FA07E0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1F228771-FC2F-42AC-879D-E37F15B39045}"= UDP:C:\Windows\System32\lxbmcoms.exe:Lexmark Communications System
"{4E0F4124-0135-4646-B659-217F495EAE84}"= TCP:C:\Windows\System32\lxbmcoms.exe:Lexmark Communications System
"{F261432C-2A18-4FB1-9520-4712357BB6E9}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{29537BA6-BF93-43CD-BCE0-26933D20D823}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{5278D2CB-C88E-4668-B39C-F6FC4ADDAA1A}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{C7F43A80-5D00-499F-BA24-D38E5B541B23}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0F1B8658-65C1-4BA1-B5CE-9FC32055B935}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{1671B511-51C0-4A87-9D3E-879348243D0A}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{67AF424E-38F2-4532-A9F5-878E645BD7A0}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{43493B7A-0DCE-4669-B37C-A7EF5394E365}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{92CA4E9F-68DD-42B9-8FC8-77D6881B8B9F}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{15E459D4-6100-4E28-BD09-0077B418C176}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 amacpi;Microsoft Away Mode System;C:\Windows\system32\DRIVERS\null.sys [2008-01-19 06:49]
R0 hotcore3;hotcore3;C:\Windows\system32\drivers\hotcore3.sys [2007-03-07 21:27]
R2 AERTFilters;Andrea RT Filters Service;C:\Windows\system32\AERTSrv.exe [2007-12-05 14:17]
R2 lxbm_device;lxbm_device;C:\Windows\system32\lxbmcoms.exe [2007-01-30 18:37]
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 08:33]
R2 UxTuneUp;TuneUp Theme Extension;C:\Windows\System32\svchost.exe [2008-01-19 08:33]
R2 WcesComm;Windows Mobile 2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 08:33]
R3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\Windows\system32\regedt32.exe [2006-11-02 10:45]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-28 07:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-05-21 03:17:01 C:\Windows\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
"2008-05-21 04:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-21 04:10:00 C:\Windows\Tasks\User_Feed_Synchronization-{725CAC0C-7D13-4C06-9FF1-CEF996C3A156}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 05:10:59
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\Users\MAEL HOUNGNINOU\AppData\Local\Temp\lucene-daf6e7d819336f919f02ebb01956027b-write.lock 0 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2008-05-21 5:11:57
ComboFix-quarantined-files.txt 2008-05-21 04:11:49

Pre-Run: 179,664,498,688 bytes free
Post-Run: 179,321,483,264 bytes free

251 --- E O F --- 2008-05-14 11:28:17
0
Réponse 9 / 16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2008 à 00:43
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
Réponse 10 / 16
mael33
22 mai 2008 à 00:58
voici le rapport :

Fichier VideoGet_IE.dll reçu le 2008.05.22 00:57:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.21 -
AntiVir 7.8.0.19 2008.05.21 -
Authentium 5.1.0.4 2008.05.21 -
Avast 4.8.1195.0 2008.05.21 -
AVG 7.5.0.516 2008.05.21 -
BitDefender 7.2 2008.05.21 -
CAT-QuickHeal 9.50 2008.05.21 -
ClamAV 0.92.1 2008.05.21 -
DrWeb 4.44.0.09170 2008.05.21 -
eSafe 7.0.15.0 2008.05.21 -
eTrust-Vet 31.4.5808 2008.05.21 -
Ewido 4.0 2008.05.21 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.21 -
Fortinet 3.14.0.0 2008.05.21 -
GData 2.0.7306.1023 2008.05.21 -
Ikarus T3.1.1.26.0 2008.05.21 -
Kaspersky 7.0.0.125 2008.05.22 -
McAfee 5300 2008.05.21 -
Microsoft 1.3520 2008.05.22 -
NOD32v2 3118 2008.05.21 -
Norman 5.80.02 2008.05.21 -
Panda 9.0.0.4 2008.05.22 -
Prevx1 V2 2008.05.22 -
Rising 20.45.12.00 2008.05.21 -
Sophos 4.29.0 2008.05.21 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.22 -
TheHacker 6.2.92.315 2008.05.21 -
VBA32 3.12.6.6 2008.05.21 -
VirusBuster 4.3.26:9 2008.05.21 -
Webwasher-Gateway 6.6.2 2008.05.21 -
Information additionnelle
File size: 449536 bytes
MD5...: 2063f5de2b28b68ff9a153a8defa1f69
SHA1..: 1fc3975c9acf2b45df792bf5f494189235582996
SHA256: 68112684e252a10d4e2a1b7a7e2601c1bbfa03040184d4ae4c610b81a9ed7b18
SHA512: 6e11191b4bcdaf81186a7ad0c603909ff62a864c782763a2dca241111a4c13e6
637e0c0eccf74ab1d273e9e2772f918a32b3569767e3a2e5c65a6bc35d197852
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x45e494
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5d4ac 0x5d600 6.54 8a96e15f8004b9f1d3b2003fd91d33ec
DATA 0x5f000 0x127c 0x1400 4.06 035f615030eab5930390060f0ab9cfbe
BSS 0x61000 0xd9d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x62000 0x253e 0x2600 4.96 bc529ad16b2bfacba86dadd1c54a1066
.edata 0x65000 0xa8 0x200 2.03 fe201b7e1d8892f46452545cf38816a1
.reloc 0x66000 0x6758 0x6800 6.69 60ac014f763ca1fe937c31f0aa86f7c5
.rsrc 0x6d000 0x5e00 0x5e00 4.17 453f93e76549662df14ae29535572088

( 17 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegSetValueExW, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualProtect, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalSize, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseEnhMetaFile, BitBlt
> user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> ole32.dll: CreateStreamOnHGlobal, IsAccelerator, OleDraw, OleSetMenuDescriptor, CoTaskMemFree, ProgIDFromCLSID, StringFromCLSID, CoCreateInstance, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString
> ole32.dll: IsEqualGUID
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> shell32.dll: ShellExecuteW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
0
Réponse 11 / 16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2008 à 01:07
Re,

toujours des pubs ?

Pour quoi ?
0
mael33
22 mai 2008 à 01:09
quand j'avais fait un scan avec spy sweeper il avait trouve 35 spyware mais comme j'etais pas sur que ca supprime tout j'ai preferer demander avant d'acheter la version full
0
Réponse 12 / 16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2008 à 08:01
Bonjour,

quelle version avais-tu ?

tu peux poster le rapport (si tu l'as encore) ?


Démarre en nmode sans échec et exécute Ccleaner (nettoyage des fichiers).
0
Réponse 13 / 16
mael33
22 mai 2008 à 08:06
c'est ok j'ai reussi a regler mon probleme avec un petit coup de malwarebytes Anti-malware , Spybot , msnfix, Smitfraud je n'est plus de souci avec aussi une analyse complete de Ad-Aware 2008 Free je n'ai plus de probleme voici le rapport hijacthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:05:10 PM, on 5/21/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Users\MAEL HOUNGNINOU\Videos\3GP Converter\3GP_Converter.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\MDCrashReportTool.exe
C:\Windows\system32\taskeng.exe
C:\Users\MAEL HOUNGNINOU\Videos\3GP Converter\cores\ffmpeg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{725CAC0C-7D13-4C06-9FF1-CEF996C3A156}
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Secunia NSI.lnk.disabled
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbm_device - - C:\Windows\system32\lxbmcoms.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 14 / 16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2008 à 08:15
Re,

Il y a des fichiers que je n'aime pas dans ton rapport Combofix.

Peux tu faire ceci :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.



déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 15 / 16
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
22 mai 2008 à 08:23
Salut,

que tu utilises une version crackée de ESET passe encore...

Je te signale que Eset a un service anti-spyware résidentiel.
Le fait que tu utilises également Spybot et d'autres antispyware ne doit pas être excellent.

Garde ESET et Malware bytes pour un scan complet.

Avec cela, tu seras bien paré.

Bien à toi

Zor
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mai 2008 à 08:26
Bonjour,

pour ma formation perso, tu le vois où le crack d'eset ?

Merci.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
22 mai 2008 à 10:00
Re,

comme j'ai cherché un peu, j'ai trouvé.
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
22 mai 2008 à 10:26
Salut Lyonnas,

tu peux le voir dans le rapport ComboFix:

S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\Windows\system32\regedt32.exe [2006-11-02 10:45]


NOD32FIXTemDono est un programme pirate qui permet les MAJ d'Eset

Bien à toi

Zor
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020
22 mai 2008 à 10:40
Re,

merci, c'est bien ce là que j'avais abouti.
0
Réponse 16 / 16
mael33
22 mai 2008 à 08:46
j'ai desinstalle spybot et voici le rapport :

ComboFix 08-05-21.2 - MAEL HOUNGNINOU 2008-05-21 13:39:55.2 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.1.1033.18.397 [GMT 1:00]
Running from: C:\Users\MAEL HOUNGNINOU\Desktop\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2008-04-21 to 2008-05-21 )))))))))))))))))))))))))))))))
.

2008-05-21 13:11 . 2008-05-21 13:33 <DIR> d-------- C:\Program Files\Spyware Doctor
2008-05-21 08:48 . 2008-05-21 08:48 691 --a------ C:\Users\MAEL HOUNGNINOU\AppData\Roaming\GetValue.vbs
2008-05-21 08:48 . 2008-05-21 08:48 35 --a------ C:\Users\MAEL HOUNGNINOU\AppData\Roaming\SetValue.bat
2008-05-21 08:47 . 2008-05-21 08:48 2,762 --a------ C:\Windows\System32\tmp.reg
2008-05-21 08:37 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-05-21 08:37 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-05-21 08:37 . 2008-05-15 23:22 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-05-21 08:37 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-05-21 08:37 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\404Fix.exe
2008-05-21 08:37 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-05-21 08:37 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-05-21 08:37 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-05-21 08:02 . 2008-05-21 08:02 <DIR> d-------- C:\Program Files\Free Window Registry Repair
2008-05-21 07:24 . 2008-05-21 13:31 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-21 07:24 . 2008-05-21 13:31 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-21 07:24 . 2008-05-21 13:31 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-21 07:18 . 2008-05-21 07:30 160 --a------ C:\Windows\MyDrivers.ini
2008-05-21 07:15 . 2008-05-21 07:31 <DIR> d-------- C:\Program Files\My Drivers
2008-05-21 07:13 . 2008-05-21 07:13 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 07:13 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-21 07:13 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-21 07:12 . 2008-05-21 07:12 0 --ah----- C:\ntuser.dat.LOG2
2008-05-21 05:01 . 2008-05-21 05:01 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-21 04:16 . 2008-05-21 04:16 183,084,577 --a------ C:\Windows\MEMORY.DMP
2008-05-21 03:42 . 2008-05-21 03:42 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Malwarebytes
2008-05-21 03:41 . 2008-05-21 03:41 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-05-21 03:41 . 2008-05-21 03:41 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-05-19 06:40 . 2008-05-19 06:40 <DIR> d-------- C:\Windows\Internet Logs
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\Users\Default.LOG2
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\Users\Default.LOG1
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\ProgramData.LOG2
2008-05-19 06:30 . 2008-05-19 06:30 0 --ah----- C:\ProgramData.LOG1
2008-05-19 04:25 . 2008-05-19 04:25 164 --ah----- C:\install.dat
2008-05-19 03:55 . 2008-05-19 03:55 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\NCH Software
2008-05-19 03:50 . 2008-05-19 03:50 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\NCH Swift Sound
2008-05-19 03:50 . 2008-05-21 06:40 <DIR> d-------- C:\Program Files\NCH Swift Sound
2008-05-19 01:52 . 2008-05-19 01:52 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-05-17 14:35 . 2008-05-17 14:35 <DIR> d-------- C:\Program Files\Nuclear Coffee
2008-05-17 07:23 . 2008-05-21 06:38 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-17 07:23 . 2008-05-17 07:23 1,409 --a------ C:\Windows\QTFont.for
2008-05-17 06:14 . 2008-05-17 07:46 <DIR> d-------- C:\Windows\Downloaded Installations
2008-05-17 05:43 . 2008-05-17 05:43 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Computer Aces
2008-05-17 04:57 . 2008-05-17 04:57 <DIR> d-------- C:\ssh
2008-05-17 03:05 . 2008-05-17 03:08 <DIR> d-------- C:\Program Files\Bus Driver
2008-05-17 01:15 . 2008-05-17 01:15 335 --a------ C:\Windows\mozregistry.dat
2008-05-15 03:18 . 2008-05-15 03:18 <DIR> d-------- C:\Program Files\WinSCP
2008-05-14 12:29 . 2005-02-22 16:55 81,920 -r-hs---- C:\Windows\System32\aac_parser.ax
2008-05-14 10:50 . 2008-05-14 10:50 <DIR> d-------- C:\Program Files\AviSynth 2.5
2008-05-14 10:50 . 2004-05-11 17:14 719,872 --a------ C:\Windows\System32\devil.dll
2008-05-14 10:50 . 2006-05-12 03:32 502,784 --a------ C:\Windows\x2.64.exe
2008-05-14 10:50 . 2008-02-07 16:15 408,576 --a------ C:\Windows\System32\Smab.dll
2008-05-14 10:50 . 2007-05-17 17:30 318,976 --a------ C:\Windows\System32\avisynth.dll
2008-05-14 10:50 . 2005-11-10 22:16 240,128 --a------ C:\Windows\System32\x.264.exe
2008-05-14 10:50 . 2006-04-12 09:47 217,073 --a------ C:\Windows\meta4.exe
2008-05-14 10:50 . 2004-01-03 09:08 70,656 --a------ C:\Windows\System32\yv12vfw.dll
2008-05-14 10:50 . 2004-01-03 09:08 70,656 --a------ C:\Windows\System32\i420vfw.dll
2008-05-14 10:50 . 2006-04-05 08:09 66,560 --a------ C:\Windows\MOTA113.exe
2008-05-14 10:50 . 2005-07-11 21:31 27,648 --a------ C:\Windows\System32\AVSredirect.dll
2008-05-14 10:49 . 2005-02-12 23:00 186,880 -r-hs---- C:\Windows\System32\RLOgg.ax
2008-05-14 10:49 . 2005-01-17 23:26 179,200 -rahs---- C:\Windows\System32\DiracSplitter.ax
2008-05-14 10:49 . 2006-08-16 14:53 175,104 -r-hs---- C:\Windows\System32\CoreAAC.ax
2008-05-14 10:49 . 2005-02-05 23:00 92,672 -r-hs---- C:\Windows\System32\RLVorbisDec.ax
2008-05-14 10:49 . 2005-02-12 23:00 67,584 -r-hs---- C:\Windows\System32\RLTheoraDec.ax
2008-05-14 10:49 . 2005-02-12 23:00 51,712 -r-hs---- C:\Windows\System32\RLSpeexDec.ax
2008-05-14 00:19 . 2008-05-14 00:19 <DIR> d-------- C:\Users\All Users\Oberon Games
2008-05-14 00:19 . 2008-05-14 00:19 <DIR> d-------- C:\ProgramData\Oberon Games
2008-05-13 02:53 . 2008-05-13 02:53 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-05-13 02:53 . 2008-05-13 02:53 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-05-13 02:53 . 2008-05-13 02:53 9,878 --a------ C:\Windows\System32\dsm_fr.qm
2008-05-13 02:53 . 2008-05-13 02:53 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-05-13 02:51 . 2008-05-13 02:51 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-05-13 02:51 . 2008-05-13 02:51 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-05-13 02:49 . 2008-05-13 02:49 630,784 --a------ C:\Windows\System32\divxdec.ax
2008-05-13 02:49 . 2008-05-13 02:49 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-13 02:49 . 2008-05-13 02:49 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-05-13 02:48 . 2008-05-13 02:48 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-12 11:54 . 2008-05-12 11:56 <DIR> d-------- C:\Users\loick\AppData\Roaming\Winamp
2008-05-12 08:42 . 2008-05-12 08:46 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Winamp
2008-05-12 08:42 . 2008-05-14 08:26 <DIR> d-------- C:\Program Files\Winamp
2008-05-12 08:42 . 2008-05-13 02:53 129,784 --------- C:\Windows\System32\pxafs.dll
2008-05-12 00:18 . 2008-05-12 00:22 <DIR> d-------- C:\Program Files\NeoSmart Technologies
2008-05-10 11:45 . 2008-05-12 00:22 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Notepad++
2008-05-10 11:45 . 2008-05-14 00:37 <DIR> d-------- C:\Program Files\Notepad++
2008-05-10 07:25 . 2008-05-10 07:25 <DIR> d-------- C:\Program Files\iGnuteel
2008-05-10 06:16 . 2008-05-10 06:16 <DIR> d-------- C:\Users\loick\AppData\Roaming\DivX
2008-05-10 06:15 . 2008-05-10 06:19 524,288 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000002.regtrans-ms
2008-05-10 06:15 . 2008-05-21 10:00 524,288 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000001.regtrans-ms
2008-05-10 06:15 . 2008-05-21 10:00 65,536 --ahs---- C:\ntuser.dat{c973d6ea-1e1c-11dd-9611-001aa06ebfe3}.TM.blf
2008-05-10 05:58 . 2008-05-10 06:00 524,288 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000002.regtrans-ms
2008-05-10 05:58 . 2008-05-10 06:00 524,288 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TMContainer00000000000000000001.regtrans-ms
2008-05-10 05:58 . 2008-05-10 05:58 262,144 --ah----- C:\ntuser.dat.rmbak
2008-05-10 05:58 . 2008-05-10 06:00 65,536 --ahs---- C:\ntuser.dat{c973d6d2-1e1c-11dd-9611-001aa06ebfe3}.TM.blf
2008-05-10 05:58 . 2008-05-21 09:59 8,192 --ah----- C:\ntuser.dat
2008-05-10 05:58 . 2008-05-21 09:59 5,120 --ah----- C:\ntuser.dat.LOG1
2008-05-10 01:28 . 2008-05-10 01:28 <DIR> d-------- C:\Users\All Users\NCH Swift Sound
2008-05-10 01:28 . 2008-05-10 01:28 <DIR> d-------- C:\ProgramData\NCH Swift Sound
2008-05-10 01:19 . 2008-05-21 06:36 <DIR> d-------- C:\Program Files\Yahoo!
2008-05-10 01:12 . 2008-05-10 01:12 <DIR> d-------- C:\Program Files\Apple Software Update
2008-05-09 08:56 . 2008-05-09 09:00 <DIR> d-------- C:\Program Files\AoA Audio Extractor
2008-05-09 06:12 . 2008-05-09 06:13 <DIR> d-------- C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
2008-05-09 02:49 . 2008-05-09 02:49 <DIR> d-------- C:\Users\All Users\Trymedia
2008-05-09 02:49 . 2008-05-09 02:49 <DIR> d-------- C:\ProgramData\Trymedia
2008-05-09 01:07 . 2008-05-09 01:07 <DIR> d-------- C:\Users\All Users\Flood Light Games
2008-05-09 01:07 . 2008-05-09 01:07 <DIR> d-------- C:\ProgramData\Flood Light Games
2008-05-08 05:48 . 2008-05-08 05:48 <DIR> d-------- C:\Users\loick\AppData\Roaming\TuneUp Software
2008-05-07 21:15 . 2008-05-08 03:59 <DIR> d-------- C:\Users\loick\AppData\Roaming\IDM
2008-05-07 21:15 . 2008-05-10 12:36 <DIR> d-------- C:\Users\loick\AppData\Roaming\DMCache
2008-05-07 08:25 . 2008-05-07 08:25 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\DivX
2008-05-07 07:59 . 2008-05-17 00:40 <DIR> d-------- C:\Program Files\DivX
2008-05-07 07:59 . 2008-05-07 07:59 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-05-05 23:41 . 2008-05-05 23:41 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\cmw
2008-05-05 23:40 . 2008-05-19 06:15 <DIR> d-------- C:\Program Files\winpwn
2008-05-04 22:22 . 2008-05-04 19:49 <DIR> d-------- C:\Users\loick\AppData\Roaming\Apple Computer
2008-05-04 06:19 . 2008-03-03 22:25 5,702 --ah----- C:\Windows\nod32restoretemdono.reg
2008-05-04 06:19 . 2008-03-04 02:21 568 --ah----- C:\Windows\nod32fixtemdono.reg
2008-05-04 06:09 . 2008-05-12 00:19 <DIR> d-------- C:\NST
2008-05-03 17:07 . 2008-05-03 17:07 <DIR> d-------- C:\Program Files\Paragon Software
2008-05-03 17:07 . 2007-03-07 21:27 4,245,008 --a------ C:\Windows\System32\qtp-mt334.dll
2008-05-03 17:07 . 2007-03-07 21:27 247,824 --a------ C:\Windows\System32\prgiso.dll
2008-05-03 17:07 . 2007-03-07 21:27 38,448 --a------ C:\Windows\System32\drivers\hotcore3.sys
2008-05-03 17:07 . 2007-03-07 21:27 13,840 --a------ C:\Windows\System32\wnaspi32.dll
2008-05-03 11:03 . 2008-05-03 11:03 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-05-02 22:16 . 2008-05-02 22:16 <DIR> d-------- C:\Users\loick\AppData\Roaming\GRETECH
2008-05-02 08:49 . 2008-05-02 08:49 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\vlc
2008-05-02 07:27 . 2008-05-02 07:40 <DIR> d-------- C:\Users\MAEL HOUNGNINOU\AppData\Roaming\GlarySoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 11:03 --------- d-----w C:\Program Files\Windows Mail
2008-04-30 01:51 --------- d-----w C:\Program Files\MSBuild
2008-04-30 00:52 174 --sha-w C:\Program Files\desktop.ini
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Defender
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-30 00:45 --------- d-----w C:\Program Files\Windows Calendar
2008-04-30 00:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-30 00:29 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-26 23:14 972,072 ----a-w C:\Windows\UNRecode.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 08:33 1233920]
"WindowsWelcomeCenter"="rundll32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-04-30 02:48 2594224]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 19:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-29 01:07 1828136]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2008-01-19 08:33 12800]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 08:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 15:22 4907008 C:\Windows\RtHDVCpl.exe]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-14 00:48 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 06:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-29 07:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 18:36 267048]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 44544 C:\Windows\System32\rundll32.exe]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 13:34 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 12:28 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-28 07:34 185896]

C:\Users\MAEL HOUNGNINOU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia NSI.lnk.disabled [2008-05-21 08:59:38 849]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4646A678-118F-48B5-A638-07D352F3CC6E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4778B8EE-F4B4-48FF-9532-A4B25CBFB46A}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{9D07F344-2AC1-424A-B7F2-148982EED762}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{B724A03C-AFC3-4301-AB40-BAFA52FA07E0}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1F228771-FC2F-42AC-879D-E37F15B39045}"= UDP:C:\Windows\System32\lxbmcoms.exe:Lexmark Communications System
"{4E0F4124-0135-4646-B659-217F495EAE84}"= TCP:C:\Windows\System32\lxbmcoms.exe:Lexmark Communications System
"{F261432C-2A18-4FB1-9520-4712357BB6E9}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{29537BA6-BF93-43CD-BCE0-26933D20D823}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{5278D2CB-C88E-4668-B39C-F6FC4ADDAA1A}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{C7F43A80-5D00-499F-BA24-D38E5B541B23}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0F1B8658-65C1-4BA1-B5CE-9FC32055B935}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{1671B511-51C0-4A87-9D3E-879348243D0A}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{67AF424E-38F2-4532-A9F5-878E645BD7A0}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{43493B7A-0DCE-4669-B37C-A7EF5394E365}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{92CA4E9F-68DD-42B9-8FC8-77D6881B8B9F}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{15E459D4-6100-4E28-BD09-0077B418C176}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 amacpi;Microsoft Away Mode System;C:\Windows\system32\DRIVERS\null.sys [2008-01-19 06:49]
R0 hotcore3;hotcore3;C:\Windows\system32\drivers\hotcore3.sys [2007-03-07 21:27]
R2 AERTFilters;Andrea RT Filters Service;C:\Windows\system32\AERTSrv.exe [2007-12-05 14:17]
R2 lxbm_device;lxbm_device;C:\Windows\system32\lxbmcoms.exe [2007-01-30 18:37]
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 08:33]
R2 UxTuneUp;TuneUp Theme Extension;C:\Windows\System32\svchost.exe [2008-01-19 08:33]
R2 WcesComm;Windows Mobile 2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 08:33]
R3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]
S2 MBAMService;MBAMService;"C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-05-05 20:46]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\Windows\system32\regedt32.exe [2006-11-02 10:45]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-28 07:22]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - IKFILESEC
*Newly Created Service* - IKSYSFLT
*Newly Created Service* - IKSYSSEC
*Newly Created Service* - MCHINJDRV
.
Contents of the 'Scheduled Tasks' folder
"2008-05-21 12:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-21 12:40:00 C:\Windows\Tasks\User_Feed_Synchronization-{725CAC0C-7D13-4C06-9FF1-CEF996C3A156}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 13:42:26
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-21 13:43:03
ComboFix-quarantined-files.txt 2008-05-21 12:42:56

Pre-Run: 168,954,707,968 bytes free
Post-Run: 168,934,297,600 bytes free

252 --- E O F --- 2008-05-14 11:28:17
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses