Sujet Précédent Sujet Suivant

Qu'est ce que c'est ? Virus ?

-  
 Cé -
Bonjour,

Depuis quelques jours je recois des spams bizarres dans ma messagerie, que je n'ai JAMAI eu auparavant...
Du genre :
Your basic first aid needs are all here at discount prices.
http://www.lkeueant.com/
ou
World's cheapest meds available online here
http://www.rwautenn.com/

et ce plusieurs fois par jour.

Qu'est ce que c'est ? et d'ou cela peut venir ??

Si vous pouvez m'aider ce serait très sympa, surtout s'il s'agit d'un virus....

Merci bcp !
A voir également:

47 réponses

Précédent
Réponse 21 / 47
Utilisateur anonyme
 
Désactive l'UAC pendant la durée du scan ;-)
0
Réponse 22 / 47

 
Merci bcp!
Ca a marché

Voici le rapport :
RAS

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Jun 15, 2008 - 17:33:59

Info d'analyse

Fichiers scannés

124882

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 23 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Rien ...
Pour la désactivation de l'UAC, je te l'avais demander au poste 4 : http://www.commentcamarche.net/forum/affich 6870452 qu est ce que c est virus#4

Donc si tu viens juste de le faire , il y a certaines chose qui s'explique ...

Relances Lop S&D : click droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 24 / 47

 
Re,

C'est exactement pareil
C'est normal que l'uac se réactive après ?

Merci

-----------------------[ Lop S&D 4.2.1-5 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : C‚ ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 16/06/2008 | 11:01:15,35 ] [ PC : ORDICELINE ]
[ MAJ : 15-06-2008 | 18:55 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[27/12/2007|21:08] C:\Users\C9E34~1\AppData\Roaming\Adobe\Flash Player
[31/05/2007|20:49] C:\Users\C9E34~1\AppData\Roaming\Adobe\Linguistics
[31/05/2007|20:48] C:\Users\C9E34~1\AppData\Roaming\Adobe\Acrobat

[16/05/2007|20:50] C:\Users\C9E34~1\AppData\Roaming\AOL\C_AOL 9.0 VR

[04/06/2008|22:29] C:\Users\C9E34~1\AppData\Roaming\Apple Computer\iTunes
[18/03/2008|15:10] C:\Users\C9E34~1\AppData\Roaming\Apple Computer\Safari
[31/08/2007|20:39] C:\Users\C9E34~1\AppData\Roaming\Apple Computer\Preferences
[31/08/2007|20:39] C:\Users\C9E34~1\AppData\Roaming\Apple Computer\MobileSync

[31/03/2008|21:27] C:\Users\C9E34~1\AppData\Roaming\EFF\EfHome

[28/07/2007|00:21] C:\Users\C9E34~1\AppData\Roaming\Grisoft\AVG Antispyware 7.5

[16/05/2007|20:14] C:\Users\C9E34~1\AppData\Roaming\Identities\{77451C52-8085-46BF-9617-01E9731BF7ED}

[18/05/2007|19:27] C:\Users\C9E34~1\AppData\Roaming\InstallShield\ISEngine12.0

[25/05/2008|13:46] C:\Users\C9E34~1\AppData\Roaming\Lavasoft\Ad-Aware

[13/06/2008|19:55] C:\Users\C9E34~1\AppData\Roaming\Macromedia\Flash Player

[20/05/2008|21:40] C:\Users\C9E34~1\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware

[13/06/2008|20:50] C:\Users\C9E34~1\AppData\Roaming\McAfee\MBK
[16/01/2008|21:50] C:\Users\C9E34~1\AppData\Roaming\McAfee\Supportability

[08/06/2008|21:08] C:\Users\C9E34~1\AppData\Roaming\Microsoft\ModŠles
[04/04/2008|16:14] C:\Users\C9E34~1\AppData\Roaming\Microsoft\preuve
[02/04/2008|23:05] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Word
[01/12/2007|16:30] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Office
[29/07/2007|12:53] C:\Users\C9E34~1\AppData\Roaming\Microsoft\eHome
[19/06/2007|15:22] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Internet Explorer
[18/06/2007|21:22] C:\Users\C9E34~1\AppData\Roaming\Microsoft\MMC
[20/05/2007|19:12] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Crypto
[18/05/2007|23:11] C:\Users\C9E34~1\AppData\Roaming\Microsoft\IdentityCRL
[18/05/2007|19:35] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Installer
[17/05/2007|20:39] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Shoebox
[17/05/2007|13:49] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[17/05/2007|12:03] C:\Users\C9E34~1\AppData\Roaming\Microsoft\CLR Security Config
[16/05/2007|22:41] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Windows
[16/05/2007|21:45] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Speech
[16/05/2007|21:40] C:\Users\C9E34~1\AppData\Roaming\Microsoft\MSN Messenger
[16/05/2007|21:18] C:\Users\C9E34~1\AppData\Roaming\Microsoft\HTML Help
[16/05/2007|20:15] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Network
[16/05/2007|20:15] C:\Users\C9E34~1\AppData\Roaming\Microsoft\SystemCertificates
[16/05/2007|20:14] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Protect
[16/05/2007|20:13] C:\Users\C9E34~1\AppData\Roaming\Microsoft\Credentials

[01/08/2007|14:43] C:\Users\C9E34~1\AppData\Roaming\Mozilla\Firefox

[16/05/2007|20:15] C:\Users\C9E34~1\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7

[17/05/2007|21:18] C:\Users\C9E34~1\AppData\Roaming\OFFICEOne7\user

[16/06/2008|11:00] C:\Users\C9E34~1\AppData\Roaming\Packard Bell\Setup my PC
[18/05/2007|19:50] C:\Users\C9E34~1\AppData\Roaming\Packard Bell\InfoCentre
[17/05/2007|12:03] C:\Users\C9E34~1\AppData\Roaming\Packard Bell\iUpdator
[16/05/2007|20:27] C:\Users\C9E34~1\AppData\Roaming\Packard Bell\Smart Restore

[27/04/2008|11:13] C:\Users\C9E34~1\AppData\Roaming\Roxio\MediaManager9
[16/05/2007|21:19] C:\Users\C9E34~1\AppData\Roaming\Roxio\RoxioCentral
[16/05/2007|21:19] C:\Users\C9E34~1\AppData\Roaming\Roxio\RoxioCentral33

[28/10/2007|12:11] C:\Users\C9E34~1\AppData\Roaming\Samsung\Samsung PC Studio 3

[16/05/2007|21:45] C:\Users\C9E34~1\AppData\Roaming\Screenshot Sender\titepotam@hotmail.fr

[04/10/2007|19:19] C:\Users\C9E34~1\AppData\Roaming\vlc\cache

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[15/06/2008 01:30][--a------] C:\Windows\tasks\McDefragTask.job
[01/06/2008 01:00][--a------] C:\Windows\tasks\McQcTask.job
[16/06/2008 11:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9AFE9F3E-FCC2-4821-B850-5DB600255D90}.job
[16/06/2008 11:00][--a------] C:\Windows\tasks\Extension de garantie.job
[16/06/2008 10:56][--ah-----] C:\Windows\tasks\SA.DAT
[16/06/2008 10:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[16/03/2008|13:01] C:\ProgramData\.zreglib
[04/03/2008|17:47] C:\ProgramData\Adobe
[13/08/2007|10:43] C:\ProgramData\Apple
[07/04/2008|20:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[16/05/2007|20:09] C:\ProgramData\Bureau
[19/06/2007|16:12] C:\ProgramData\CA
[01/01/2006|22:54] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[24/02/2008|18:42] C:\ProgramData\Elaborate Bytes
[31/08/2007|23:35] C:\ProgramData\eMule
[16/05/2007|20:09] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/07/2007|00:02] C:\ProgramData\Google
[13/07/2007|20:20] C:\ProgramData\Grisoft
[11/05/2008|10:56] C:\ProgramData\IM
[11/05/2008|10:54] C:\ProgramData\IncrediMail
[01/01/2006|22:49] C:\ProgramData\InstallShield
[20/05/2008|21:39] C:\ProgramData\Malwarebytes
[16/01/2008|22:27] C:\ProgramData\McAfee
[16/05/2007|20:09] C:\ProgramData\Menu D‚marrer
[20/05/2007|12:24] C:\ProgramData\Messenger Plus!
[17/05/2007|13:51] C:\ProgramData\Microsoft
[16/05/2007|20:09] C:\ProgramData\ModŠles
[21/05/2008|12:10] C:\ProgramData\NVIDIA
[01/01/2006|23:01] C:\ProgramData\OFFICE One v7
[24/02/2008|18:13] C:\ProgramData\Roxio
[16/01/2008|22:16] C:\ProgramData\SiteAdvisor
[24/02/2008|18:50] C:\ProgramData\SlySoft
[16/01/2008|22:10] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[25/06/2007|17:02] C:\ProgramData\Svclog.log
[16/05/2007|20:38] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[01/01/2006|22:45] C:\ProgramData\Viewpoint
[28/07/2007|13:54] C:\ProgramData\WindowsLiveInstaller
[29/12/2007|13:51] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/03/2008|17:47] C:\Program Files\Adobe
[29/04/2008|14:05] C:\Program Files\Apple Software Update
[24/05/2008|17:46] C:\Program Files\a-squared Free
[13/06/2008|20:50] C:\Program Files\CCleaner
[01/01/2006|22:54] C:\Program Files\Ciel
[16/01/2008|22:13] C:\Program Files\Common Files
[21/05/2008|12:05] C:\Program Files\desktop.ini
[16/03/2008|13:04] C:\Program Files\Elaborate Bytes
[31/08/2007|23:35] C:\Program Files\eMule
[13/06/2008|21:00] C:\Program Files\EsetOnlineScanner
[24/03/2008|17:42] C:\Program Files\ExtraFilm FotoFacil
[16/05/2007|20:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/07/2007|00:07] C:\Program Files\Google
[28/07/2007|00:21] C:\Program Files\Grisoft
[11/05/2008|10:54] C:\Program Files\IncrediMail
[16/01/2008|21:31] C:\Program Files\InstallShield Installation Information
[21/05/2008|11:56] C:\Program Files\Internet Explorer
[07/04/2008|20:30] C:\Program Files\iPod
[01/01/2006|22:58] C:\Program Files\ISSENDIS
[07/04/2008|20:30] C:\Program Files\iTunes
[13/06/2008|13:15] C:\Program Files\Java
[05/10/2007|10:07] C:\Program Files\K-Lite Codec Pack
[16/05/2007|22:06] C:\Program Files\Lavasoft
[17/05/2007|18:38] C:\Program Files\Lexmark 1200 Series
[14/06/2008|18:14] C:\Program Files\Malwarebytes' Anti-Malware
[16/06/2008|10:44] C:\Program Files\McAfee
[16/01/2008|22:14] C:\Program Files\McAfee.com
[31/03/2008|21:28] C:\Program Files\Messenger Plus! Live
[28/07/2007|14:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/12/2007|21:23] C:\Program Files\Microsoft Office
[21/05/2008|10:15] C:\Program Files\Microsoft Silverlight
[15/11/2007|10:43] C:\Program Files\Microsoft SQL Server Compact Edition
[17/05/2007|13:53] C:\Program Files\Microsoft Works
[21/05/2008|11:56] C:\Program Files\Movie Maker
[20/04/2008|11:02] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[08/12/2007|21:22] C:\Program Files\MSECache
[16/05/2007|20:17] C:\Program Files\MSXML 4.0
[14/06/2008|13:46] C:\Program Files\Navilog1
[01/01/2006|23:02] C:\Program Files\OFFICE ONE 7.0
[01/01/2006|23:01] C:\Program Files\OFFICE One v7
[01/01/2006|23:02] C:\Program Files\Packard Bell
[14/06/2007|10:55] C:\Program Files\PhotoFiltre
[07/04/2008|20:29] C:\Program Files\QuickTime
[01/01/2006|22:42] C:\Program Files\Realtek
[04/03/2008|12:19] C:\Program Files\Ref Hotkey
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[01/01/2006|22:48] C:\Program Files\Roxio
[28/10/2007|11:47] C:\Program Files\Samsung
[22/05/2008|15:06] C:\Program Files\SiteAdvisor
[01/01/2006|23:02] C:\Program Files\Skype
[16/03/2008|13:05] C:\Program Files\SlySoft
[16/01/2008|22:10] C:\Program Files\Spybot - Search & Destroy
[12/08/2007|12:12] C:\Program Files\SystemRequirementsLab
[13/06/2008|13:07] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2007|19:17] C:\Program Files\VideoLAN
[01/01/2006|22:45] C:\Program Files\Viewpoint
[21/05/2008|11:56] C:\Program Files\Windows Calendar
[21/05/2008|11:56] C:\Program Files\Windows Collaboration
[21/05/2008|11:56] C:\Program Files\Windows Defender
[21/05/2008|11:56] C:\Program Files\Windows Journal
[28/02/2008|04:02] C:\Program Files\Windows Live
[14/02/2008|20:50] C:\Program Files\Windows Live Safety Center
[12/06/2008|03:10] C:\Program Files\Windows Mail
[21/05/2008|11:56] C:\Program Files\Windows Media Player
[16/05/2007|20:09] C:\Program Files\Windows NT
[21/05/2008|11:56] C:\Program Files\Windows Photo Gallery
[21/05/2008|11:56] C:\Program Files\Windows Sidebar
[28/11/2007|00:15] C:\Program Files\WinRAR

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/03/2008|17:47] C:\Program Files\Common Files\Adobe
[19/05/2007|18:26] C:\Program Files\Common Files\aol
[01/01/2006|22:45] C:\Program Files\Common Files\aolshare
[31/08/2007|18:51] C:\Program Files\Common Files\Apple
[01/01/2006|22:54] C:\Program Files\Common Files\Ciel
[17/05/2007|13:48] C:\Program Files\Common Files\Designer
[21/05/2007|12:48] C:\Program Files\Common Files\InstallShield
[02/06/2007|12:24] C:\Program Files\Common Files\Java
[16/01/2008|22:14] C:\Program Files\Common Files\McAfee
[14/02/2008|09:49] C:\Program Files\Common Files\microsoft shared
[01/01/2006|22:54] C:\Program Files\Common Files\MSSoap
[01/01/2006|22:45] C:\Program Files\Common Files\Nullsoft
[01/01/2006|22:48] C:\Program Files\Common Files\Roxio Shared
[19/06/2007|16:16] C:\Program Files\Common Files\Scanner
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[01/01/2006|22:48] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/01/2006|22:48] C:\Program Files\Common Files\SureThing Shared
[16/05/2007|20:39] C:\Program Files\Common Files\Symantec Shared
[21/05/2008|11:56] C:\Program Files\Common Files\System
[15/11/2007|10:39] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 75

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 11:01:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\C‚\AppData\Local\IM\Runtime\EmoticonCenter\cracker.gif
=> C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

[F:554][D:6]-> C:\Users\C9E34~1\AppData\Local\Temp
[F:44][D:1]-> C:\Users\C9E34~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:516][D:9]-> C:\Users\C9E34~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 11:02:35,61 ]----------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
je dois être folle ---> non , rassures toi ... c'est Lop qui réactive l'UAC après le scan et je viens juste de le constater :p

Donc désactive bien l'UAC et refait ce qui suit :

clic droit / execcuter entant qu"admin , sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Users\C‚\AppData\Local\IM\Runtime\EmoticonCenter\cracker.gif C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
0
Réponse 26 / 47

 
Voila le rapport

File/Folder C:\Users\C‚\AppData\Local\IM\Runtime\EmoticonCenter\cracker.gif C:\ProgramData\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_121742
0
Réponse 27 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout ( sur ton bureau ).

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , ferme la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 28 / 47

 
DiagHelp version v1.4 - http://www.malekal.com
excute le 16/06/2008 à 14:53:35,51

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->16/06/2008 14:53:35
C:\Windows\prefetch\WMPNSCFG.EXE-FC0D39BF.pf -->16/06/2008 14:52:56
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->16/06/2008 14:51:17
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->16/06/2008 14:51:17
C:\Windows\prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf -->16/06/2008 14:50:09
C:\Windows\prefetch\FIREFOX.EXE-A606B53C.pf -->16/06/2008 14:47:49
C:\Windows\prefetch\INCMAIL.EXE-8674A44D.pf -->16/06/2008 14:32:27
C:\Windows\prefetch\IMLPP.EXE-8B4B9E1E.pf -->16/06/2008 14:32:20
C:\Windows\prefetch\IMNOTFY.EXE-E138605A.pf -->16/06/2008 14:31:54
C:\Windows\prefetch\PBCARNOT.EXE-21B8D0CA.pf -->16/06/2008 14:30:00

C:\Windows\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\Windows\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->26/05/2008 18:46:05
C:\Windows\System32\drivers\rmcast.sys -->10/05/2008 03:33:10
C:\Windows\System32\drivers\fetnd5bv.sys -->26/02/2008 06:54:02
C:\Windows\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28
C:\Windows\System32\drivers\ntfs.sys -->19/01/2008 09:43:40

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->16/06/2008 14:10:55
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->16/06/2008 14:10:55
C:\Windows\System32\PerfStringBackup.INI -->16/06/2008 12:17:13
C:\Windows\System32\perfh00C.dat -->16/06/2008 12:17:13
C:\Windows\System32\perfh009.dat -->16/06/2008 12:17:13
C:\Windows\System32\perfc00C.dat -->16/06/2008 12:17:13
C:\Windows\System32\perfc009.dat -->16/06/2008 12:17:13
C:\Windows\System32\Config.MPF -->16/06/2008 12:11:43
C:\Windows\System32\jupdate-1.6.0_05-b13.log -->13/06/2008 13:15:32
C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11
C:\Windows\System32\FNTCACHE.DAT -->21/05/2008 11:59:31
C:\Windows\System32\ifxcardm.dll -->21/05/2008 11:19:47
C:\Windows\System32\axaltocm.dll -->21/05/2008 11:19:43
C:\Windows\System32\quartz.dll -->26/04/2008 10:08:15
C:\Windows\System32\wininet.dll -->25/04/2008 06:35:23
C:\Windows\System32\urlmon.dll -->25/04/2008 06:35:19
C:\Windows\System32\mstime.dll -->25/04/2008 06:35:16
C:\Windows\System32\mshtml.dll -->25/04/2008 06:35:14
C:\Windows\System32\jsproxy.dll -->25/04/2008 06:35:13
C:\Windows\System32\mshtml.tlb -->25/04/2008 04:12:21
C:\Windows\System32\psisdecd.dll -->23/04/2008 06:42:37
C:\Windows\System32\EncDec.dll -->23/04/2008 06:42:37
C:\Windows\System32\psisrndr.ax -->23/04/2008 06:41:36
C:\Windows\System32\MSDvbNP.ax -->23/04/2008 06:41:36
C:\Windows\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26

C:\Windows\QTFont.qfn -->16/06/2008 12:12:30
C:\Windows\bootstat.dat -->16/06/2008 12:10:53
C:\Windows\WindowsUpdate.log -->16/06/2008 12:09:45
C:\Windows\lexstat.ini -->16/06/2008 11:35:09
C:\Windows\PFRO.log -->16/06/2008 10:43:47
C:\Windows\setupact.log -->15/06/2008 17:36:33
C:\Windows\setuperr.log -->13/06/2008 22:36:52
C:\Windows\WindowsShell.Manifest -->21/05/2008 12:05:32
C:\Windows\QTFont.for -->26/02/2008 15:17:39
C:\Windows\S1C2C8AC5.tmp -->24/02/2008 18:56:26
C:\Windows\GPInstall.exe -->04/02/2008 21:26:05
C:\Windows\regedit.exe -->19/01/2008 09:33:24
C:\Windows\notepad.exe -->19/01/2008 09:33:18
C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
C:\Windows\fveupdate.exe -->19/01/2008 09:33:11

winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2784
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00e40000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x76ee0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76e00000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x76d30000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75920000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
0x77070000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x767c0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x76860000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75760000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x75ac0000 0xb0f000 6.00.6001.18000 C:\Windows\system32\SHELL32.dll
0x765d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x757c0000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x71990000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x747b0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74a60000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x722d0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x73f60000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75050000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x73d80000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
0x71090000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76750000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x759f0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74780000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77020000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76910000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x744b0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x73520000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x71570000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x755f0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x76990000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x74b20000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x70db0000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x73740000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75310000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75750000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x73f20000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x70b50000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x75610000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x70d90000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x75190000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x74be0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73ee0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75210000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x75590000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x708d0000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
0x70480000 0xc6000 6.00.6001.18000 C:\Windows\System32\NaturalLanguage6.dll
0x75090000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x751f0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x6ff60000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6f360000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x742c0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x74a50000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x708b0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x76bb0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
0x76770000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x6f990000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
0x70700000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74df0000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x70220000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x74140000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x74a80000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x76ce0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77030000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77060000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x73cf0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x73ec0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74110000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x73ed0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76a20000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x748b0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x76720000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x73b40000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x73ad0000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x706f0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x6f2e0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x75850000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
0x77010000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x73ac0000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x73aa0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x73760000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x6e580000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x6dfa0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74890000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74e00000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x735e0000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
0x6e4d0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6df00000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x73730000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x74990000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6e910000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x74ff0000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x74fb0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75230000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x74f80000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x74f50000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x73b70000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6d920000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x70730000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75010000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x70210000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71520000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x72360000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x70200000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x71f10000 0x126000 8.100.1043.0000 C:\Windows\System32\msxml3.dll
0x6c2f0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x6bf60000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x6d630000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x6c190000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x74ec0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x6e6d0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6b930000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x72bd0000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6b890000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
0x6b850000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6e6f0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x6b8f0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x72930000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x6ec20000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll
0x6b790000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6b690000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x706b0000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x72ad0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x754d0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x71500000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll
0x71b90000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x708c0000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll
0x70750000 0x99000 6.00.6001.18000 C:\Windows\system32\wbem\fastprox.dll
0x751d0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x6b640000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6ec60000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x71b40000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x74db0000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
0x74a40000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x74da0000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x6f240000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x6f160000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x6f190000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x722e0000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x10000000 0x6000 2.06.0000.6261 C:\Program Files\SiteAdvisor\6261\saHook.dll
0x6e500000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x6e560000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x6e530000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x73d30000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x14490000 0x12000 14.00.0000.0366 C:\Program Files\McAfee\VirusScan\scriptsn.dll
0x6b4c0000 0x7d000 5.07.0000.18000 C:\Windows\system32\JScript.dll
0x6b5d0000 0x69000 5.07.0000.18000 C:\Windows\system32\VBScript.dll
0x72330000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x74670000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x74970000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x74180000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x748a0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x74f90000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x74b90000 0x44000 6.00.6001.18000 C:\Windows\system32\schannel.dll
0x74760000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x6a7e0000 0x116000 6.00.6001.18000 C:\Windows\System32\appwiz.cpl
0x6e650000 0x8000 6.00.6001.18000 C:\Windows\System32\osbaseln.dll
0x67ea0000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll
0x02260000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02340000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x72d50000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
0x02380000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x08320000 0x1cc000 7.00.0000.0000 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL
0x6deb0000 0x18000 6.00.6001.18000 C:\Windows\system32\olepro32.dll
0x72820000 0x7000 6.00.6001.18000 C:\Windows\system32\wsock32.dll
0x07da0000 0xe2000 7.00.0000.0001 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL
0x6c600000 0x29000 12.00.0172.0000 c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll
0x6dd40000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x6de90000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x05df0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x6ab40000 0x26e000 6.00.6001.18000 C:\Windows\system32\wpdshext.dll
0x73c40000 0x3f000 6.00.6001.18000 C:\Windows\system32\audiodev.dll
0x6e060000 0x24b000 11.00.6001.7000 C:\Windows\system32\WMVCore.DLL
0x6edd0000 0x39000 11.00.6001.7000 C:\Windows\system32\WMASF.DLL
0x72220000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x73ca0000 0x15000 6.00.6001.18000 C:\Windows\System32\sendmail.dll
0x721f0000 0x25000 6.00.6001.18000 C:\Windows\system32\mydocs.dll
0x6ddf0000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x021e0000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6dae0000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x74720000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x6b2d0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 768
Command line: winlogon.exe

Base Size Version Path
0x004a0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x76ee0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76e00000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x76d30000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75920000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll
0x767c0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77070000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x76860000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x755f0000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x74e00000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75750000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75610000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76750000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x759f0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77020000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x76910000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75590000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x74a80000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x76ce0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77030000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x77060000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75210000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x765d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x73680000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x747b0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x74b20000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x73520000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x75310000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75050000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x75190000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x755d0000 0x16000 6.00.6001.18000 C:\Windows\system32\AUTHZ.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Windows\system32

19/01/2008 09:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 181 520 953 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Windows\Downloaded Program Files

15/06/2008 13:51 <REP> .
15/06/2008 13:51 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
18/09/2006 23:26 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
25/05/2006 01:21 53 248 ipsupd.dll
09/08/2004 07:02 327 680 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
14/12/2007 19:49 117 584 McContentMgr.dll
18/12/2006 11:02 882 mcfscan.inf
14/12/2007 19:48 352 600 McHealthCheck.dll
14/12/2007 19:49 116 864 McLogMgr.dll
14/12/2007 19:48 520 016 McPlugins.dll
14/12/2007 19:49 237 904 McProdMgr.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
14/12/2007 19:47 286 560 MVT.dll
02/08/2007 18:20 1 864 OnlineScanner.inf
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
28/02/2007 15:21 142 248 SolitaireShowdown.dll
14/12/2007 19:46 139 776 Uploader.exe
24 fichier(s) 3 428 761 octets

Total des fichiers listés :
24 fichier(s) 3 428 761 octets
2 Rép(s) 181 521 477 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000001
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 14:54:22
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Program Files

14/06/2008 13:32 <REP> .
14/06/2008 13:32 <REP> ..
04/03/2008 17:47 <REP> Adobe
29/04/2008 14:05 <REP> Apple Software Update
24/05/2008 17:46 <REP> a-squared Free
13/06/2008 20:50 <REP> CCleaner
01/01/2006 22:54 <REP> Ciel
16/01/2008 22:13 <REP> Common Files
16/03/2008 13:04 <REP> Elaborate Bytes
31/08/2007 23:35 <REP> eMule
13/06/2008 21:00 <REP> EsetOnlineScanner
24/03/2008 17:42 <REP> ExtraFilm FotoFacil
28/07/2007 00:07 <REP> Google
28/07/2007 00:21 <REP> Grisoft
11/05/2008 10:54 <REP> IncrediMail
21/05/2008 11:56 <REP> Internet Explorer
07/04/2008 20:30 <REP> iPod
01/01/2006 22:58 <REP> ISSENDIS
07/04/2008 20:30 <REP> iTunes
13/06/2008 13:15 <REP> Java
05/10/2007 10:07 <REP> K-Lite Codec Pack
16/05/2007 22:06 <REP> Lavasoft
17/05/2007 18:38 <REP> Lexmark 1200 Series
14/06/2008 18:14 <REP> Malwarebytes' Anti-Malware
16/06/2008 10:44 <REP> McAfee
16/01/2008 22:14 <REP> McAfee.com
31/03/2008 21:28 <REP> Messenger Plus! Live
28/07/2007 14:14 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
08/12/2007 21:23 <REP> Microsoft Office
21/05/2008 10:15 <REP> Microsoft Silverlight
15/11/2007 10:43 <REP> Microsoft SQL Server Compact Edition
17/05/2007 13:53 <REP> Microsoft Works
21/05/2008 11:56 <REP> Movie Maker
20/04/2008 11:02 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
08/12/2007 21:22 <REP> MSECache
16/05/2007 20:17 <REP> MSXML 4.0
14/06/2008 13:46 <REP> Navilog1
01/01/2006 23:02 <REP> OFFICE ONE 7.0
01/01/2006 23:01 <REP> OFFICE One v7
01/01/2006 23:02 <REP> Packard Bell
14/06/2007 10:55 <REP> PhotoFiltre
07/04/2008 20:29 <REP> QuickTime
01/01/2006 22:42 <REP> Realtek
04/03/2008 12:19 <REP> Ref Hotkey
02/11/2006 14:37 <REP> Reference Assemblies
01/01/2006 22:48 <REP> Roxio
28/10/2007 11:47 <REP> Samsung
22/05/2008 15:06 <REP> SiteAdvisor
01/01/2006 23:02 <REP> Skype
16/03/2008 13:05 <REP> SlySoft
16/01/2008 22:10 <REP> Spybot - Search & Destroy
12/08/2007 12:12 <REP> SystemRequirementsLab
13/06/2008 13:07 <REP> Trend Micro
04/10/2007 19:17 <REP> VideoLAN
01/01/2006 22:45 <REP> Viewpoint
21/05/2008 11:56 <REP> Windows Calendar
21/05/2008 11:56 <REP> Windows Collaboration
21/05/2008 11:56 <REP> Windows Defender
21/05/2008 11:56 <REP> Windows Journal
28/02/2008 04:02 <REP> Windows Live
14/02/2008 20:50 <REP> Windows Live Safety Center
12/06/2008 03:10 <REP> Windows Mail
21/05/2008 11:56 <REP> Windows Media Player
16/05/2007 20:09 <REP> Windows NT
21/05/2008 11:56 <REP> Windows Photo Gallery
21/05/2008 11:56 <REP> Windows Sidebar
28/11/2007 00:15 <REP> WinRAR
0 fichier(s) 0 octets
69 Rép(s) 181 508 222 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/07/2007 11:55 <REP> .
29/07/2007 11:55 <REP> ..
17/05/2007 13:48 <REP> 1033
29/07/2007 11:55 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
16 fichier(s) 4 416 982 octets
4 Rép(s) 181 508 218 880 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 96DD-D103

Répertoire de C:\Program Files\common files

16/01/2008 22:13 <REP> .
16/01/2008 22:13 <REP> ..
04/03/2008 17:47 <REP> Adobe
19/05/2007 18:26 <REP> aol
01/01/2006 22:45 <REP> aolshare
31/08/2007 18:51 <REP> Apple
01/01/2006 22:54 <REP> Ciel
17/05/2007 13:48 <REP> Designer
21/05/2007 12:48 <REP> InstallShield
02/06/2007 12:24 <REP> Java
16/01/2008 22:14 <REP> McAfee
14/02/2008 09:49 <REP> microsoft shared
01/01/2006 22:54 <REP> MSSoap
01/01/2006 22:45 <REP> Nullsoft
01/01/2006 22:48 <REP> Roxio Shared
19/06/2007 16:16 <REP> Scanner
02/11/2006 13:18 <REP> Services
01/01/2006 22:48 <REP> Sonic Shared
02/11/2006 13:18 <REP> SpeechEngines
01/01/2006 22:48 <REP> SureThing Shared
16/05/2007 20:39 <REP> Symantec Shared
21/05/2008 11:56 <REP> System
0 fichier(s) 0 octets
22 Rép(s) 181 508 218 880 octets libres

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDICELINE.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 29 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Je vais devoir m'absenter un momment, j'analyserai cela plus tard ...
0
Réponse 30 / 47

 
Ok
A plus tard
Merci
0
Réponse 31 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 32 / 47

 
Coucou

Voici ce que tu m'as demander
J'espère avoir bien fais....

SmitFraudFix v2.325

Scan done at 20:55:36,83, 16/06/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\system32\lxczcoms.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ExtraFilm FotoFacil\Agent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\C‚

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\C‚\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\C9E34~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A57FA04-365F-4F65-93E2-0641C1FC37FB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A57FA04-365F-4F65-93E2-0641C1FC37FB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9A57FA04-365F-4F65-93E2-0641C1FC37FB}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 33 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Rien de ce côté la ...

On va tiré la dernière cartouche ...

A ) Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner pour créer un point de restauration : "ouvrer protection système"
--->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " :
Entrer un nom pour le point de restauration dans le cadre prévu à cet effet : ce nom doit être assez évocateur,
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

B ) Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 34 / 47

 
Voilà le rapport

ComboFix 08-06-15.4 - Cé 2008-06-16 21:43:42.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.395 [GMT 2:00]
Endroit: C:\Users\Cé\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-16 to 2008-06-16 ))))))))))))))))))))))))))))))))))))
.

2008-06-16 20:54 . 2008-06-16 20:56 <REP> d-------- C:\SmitfraudFix
2008-06-16 20:53 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-06-16 20:53 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-06-16 20:53 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-06-16 20:53 . 2008-06-15 15:28 81,920 --a------ C:\Windows\System32\IEDFix.C.exe
2008-06-16 20:53 . 2008-05-23 18:21 81,920 --a------ C:\Windows\System32\404Fix.exe
2008-06-16 20:53 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-06-16 20:53 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-06-16 14:54 . 2008-06-16 14:54 14,935,822 --a------ C:\upload_moi_ORDICELINE.tar.gz
2008-06-16 12:17 . 2008-06-16 12:17 <REP> d-------- C:\_OTMoveIt
2008-06-15 13:51 . 2008-06-15 17:33 <REP> d-------- C:\Windows\BDOSCAN8
2008-06-14 23:03 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 23:03 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 23:03 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 23:03 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 13:32 . 2008-06-14 13:46 <REP> d-------- C:\Program Files\Navilog1
2008-06-13 13:07 . 2008-06-13 13:07 <REP> d-------- C:\Program Files\Trend Micro
2008-06-13 09:04 . 2008-06-16 11:02 <REP> d-------- C:\Lop SD
2008-06-12 09:30 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-12 09:30 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 12:18 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 12:18 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-05-27 23:23 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 23:23 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-26 18:46 . 2008-05-26 18:46 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-26 18:32 . 2008-06-13 21:00 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-05-21 11:53 . 2008-05-21 11:53 <REP> d-------- C:\PerfLogs
2008-05-21 10:57 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-21 10:56 . 2008-01-19 09:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
2008-05-21 10:55 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-21 10:54 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-05-21 10:53 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll
2008-05-21 10:52 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-05-21 10:51 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-21 10:50 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-05-21 10:50 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-05-21 10:50 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-05-21 10:49 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-21 10:49 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-21 10:49 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-21 10:49 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-21 10:49 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-21 10:48 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-21 10:48 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-21 10:48 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-21 10:48 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-20 21:39 . 2008-05-20 21:39 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-20 21:39 . 2008-05-20 21:39 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-20 21:39 . 2008-06-14 18:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-20 21:39 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-20 21:39 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 18:55 4,904 ----a-w C:\Windows\System32\tmp.reg
2008-06-16 14:06 --------- d-----w C:\Program Files\McAfee
2008-06-13 18:50 --------- d-----w C:\Program Files\CCleaner
2008-06-13 11:15 --------- d-----w C:\Program Files\Java
2008-06-12 01:10 --------- d-----w C:\Program Files\Windows Mail
2008-05-24 15:46 --------- d-----w C:\Program Files\a-squared Free
2008-05-22 13:06 --------- d-----w C:\Program Files\SiteAdvisor
2008-05-21 10:10 --------- d-----w C:\ProgramData\NVIDIA
2008-05-21 10:05 174 --sha-w C:\Program Files\desktop.ini
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Journal
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Defender
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Calendar
2008-05-21 09:19 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-21 09:19 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-21 08:15 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-11 08:56 --------- d-----w C:\ProgramData\IM
2008-05-11 08:54 --------- d-----w C:\ProgramData\IncrediMail
2008-05-11 08:54 --------- d-----w C:\Program Files\IncrediMail
2008-04-29 12:05 --------- d-----w C:\Program Files\Apple Software Update
2008-02-01 12:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-01 12:33 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-01 12:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-13 01:04 397,312 --sha-w C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744\WinMail.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 3784704 C:\Windows\RtHDVCpl.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 12:11 221184]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 12:11 81920]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-11-30 05:42 1164576]
"McAfee Backup"="C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 07:19 4838952]
"MBkLogOnHook"="C:\Program Files\McAfee\MBK\LogOnHook.exe" [2007-01-08 12:22 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 23:57 36640]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 22:08 228088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-11 23:28 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-11 23:28 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-11 23:28 8497696]
"lxczbmgr.exe"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 17:53 74672]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 17:53 74672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm FotoFacil\Agent.exe" [2007-11-05 17:59 323584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9D60F464-3DB6-4D1C-8CEA-D9F33B258586}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{6BEE0F77-2324-476E-89BD-5BACE8C7573F}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{9F0079B9-7E77-4A33-A447-8B830A92D8B2}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{920790C1-ED18-4F42-B7D9-7E868CE41A9B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{5006B933-C3A1-4F7F-A10D-95552475832E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7C8CD382-7349-4F03-832C-16C3BC10AC87}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4820EBCC-E59F-4F5A-A30C-ECF850EAA9B6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C0C18303-B172-4941-9F47-92A2D66957D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3FCFC044-57FF-4051-817D-92152E345996}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ADDCF1F6-3CB0-4D95-A2E9-24DFC27677D8}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{7EAC37E3-EDB8-4F49-BB29-BAE6092DC98A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C943EFF9-A891-41DB-8004-B31168A9B10D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{779A08F7-C8AB-4357-AF16-803A9F297D19}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{3F6E9685-30CC-4876-AA1C-42800A2E8D8E}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{93983826-BCFA-4A19-B479-D86431E45D6C}"= Disabled:UDP:C:\Users\Cé\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe:IncrediMail Installer
"{A36CE155-CE2E-4513-AF3E-DEB495A0C2C2}"= Disabled:TCP:C:\Users\Cé\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe:IncrediMail Installer
"{1F017D43-6D6F-4703-9060-711AD583CF10}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{17F8DE1E-79D7-4D14-90A4-7511CD88FB67}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{0077EBFD-C27B-41F2-94AA-77ADED175828}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BC667120-E67B-4855-BE6A-8D246403B535}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{DC5BE8F3-C704-4AE7-B309-7E9C396B9A3B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{879EB475-553F-4D2F-A2DD-E78D6C041A88}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AC42BBDF-A5D4-4B9F-9A49-2FDDBED59377}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{096D0FD7-60B1-4C67-BB75-393AD4E5386E}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{74847EFE-1D63-4A53-BAE6-7811A417424C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A4E363E4-7251-4474-B245-268A1D4EA479}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{3D23F56E-711D-402D-9EA9-7F0BA93A99EB}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 06:54]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-16 19:30:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-06-14 23:30:43 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-05-31 23:00:36 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
"2008-06-16 19:50:37 C:\Windows\Tasks\User_Feed_Synchronization-{9AFE9F3E-FCC2-4821-B850-5DB600255D90}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 21:49:14
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\SiteAdvisor\6261\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\lxczcoms.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Program Files\McAfee\MPF\MpfSrv.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\WUDFHost.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-16 21:54:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-16 19:54:06

Pre-Run: 180,808,253,440 octets libres
Post-Run: 180,637,999,104 octets libres

256 --- E O F --- 2008-06-15 01:01:58
0
Réponse 35 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{93983826-BCFA-4A19-B479-D86431E45D6C}"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A36CE155-CE2E-4513-AF3E-DEB495A0C2C2}"=-

File::
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\History\History.IE5\index.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\Temporary Internet Files\Content.IE5\index.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Win­dows\Cookies\index.dat
C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.­0.6000.16480_none_ef1b6bb652cf8744\WinMail.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : sauvegarde le de façon à le retrouver .

Redémarres ton PC (retour au mode normal )

Postes le rapport pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 36 / 47

 
C'est Fais
Par contre ya eu un bug il me semble

ComboFix 08-06-15.4 - Cé 2008-06-16 22:29:27.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.668 [GMT 2:00]
Endroit: C:\Users\Cé\Desktop\ComboFix.exe
Command switches used :: C:\Users\Cé\Desktop\CFScript.txt

FILE ::
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\History\History.I­E5\index.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windo­ws\Temporary Internet Files\Content.IE5\index.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Win­dows\Cookies\index.d­at
C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.­0.6000.16480_none_ef1­b6bb652cf8744\WinMail.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-16 to 2008-06-16 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 20:27 3,407,872 --sha-w C:\Users\Cé\ntuser.dat
2008-06-16 20:27 3,407,872 --sha-w C:\Users\Cé\ntuser.dat
2008-06-16 18:55 4,904 ----a-w C:\Windows\System32\tmp.reg
2008-06-16 14:06 --------- d-----w C:\Program Files\McAfee
2008-06-15 13:28 81,920 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-06-14 16:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 11:46 --------- d-----w C:\Program Files\Navilog1
2008-06-13 19:00 --------- d-----w C:\Program Files\EsetOnlineScanner
2008-06-13 18:50 --------- d-----w C:\Program Files\CCleaner
2008-06-13 11:15 --------- d-----w C:\Program Files\Java
2008-06-13 11:07 --------- d-----w C:\Program Files\Trend Micro
2008-06-12 01:10 --------- d-----w C:\Program Files\Windows Mail
2008-06-10 17:02 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-29 07:35 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-05-26 16:46 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-24 15:46 --------- d-----w C:\Program Files\a-squared Free
2008-05-23 16:21 81,920 ----a-w C:\Windows\System32\404Fix.exe
2008-05-22 13:06 --------- d-----w C:\Program Files\SiteAdvisor
2008-05-21 10:10 --------- d-----w C:\ProgramData\NVIDIA
2008-05-21 10:05 174 --sha-w C:\Program Files\desktop.ini
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Journal
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Defender
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-21 09:56 --------- d-----w C:\Program Files\Windows Calendar
2008-05-21 09:19 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-21 09:19 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-21 08:15 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-20 19:40 --------- d-----w C:\Users\Cé\AppData\Roaming\Malwarebytes
2008-05-20 19:39 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-18 19:40 82,944 ----a-w C:\Windows\System32\IEDFix.exe
2008-05-11 08:56 --------- d-----w C:\ProgramData\IM
2008-05-11 08:54 --------- d-----w C:\ProgramData\IncrediMail
2008-05-11 08:54 --------- d-----w C:\Program Files\IncrediMail
2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-29 12:05 --------- d-----w C:\Program Files\Apple Software Update
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-23 04:42 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:42 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-02-01 12:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-01 12:33 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-01 12:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-06-13 01:04 397,312 --sha-w C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744\WinMail.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-16_21.53.43.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-16 19:48:34 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-16 20:28:21 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-16 19:49:03 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-16 20:27:34 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-06-16 19:49:03 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-16 20:27:34 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-06-16 10:17:13 104,742 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-16 19:55:39 104,742 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-16 10:17:13 127,798 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-16 19:55:39 127,798 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-16 10:17:13 595,308 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-16 19:55:39 595,308 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-16 10:17:13 678,730 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-16 19:55:39 678,730 ----a-w C:\Windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 3784704 C:\Windows\RtHDVCpl.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 12:11 221184]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 12:11 81920]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-11-30 05:42 1164576]
"McAfee Backup"="C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 07:19 4838952]
"MBkLogOnHook"="C:\Program Files\McAfee\MBK\LogOnHook.exe" [2007-01-08 12:22 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" [2007-08-24 23:57 36640]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 22:08 228088]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-11 23:28 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-11 23:28 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-11 23:28 8497696]
"lxczbmgr.exe"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 17:53 74672]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 17:53 74672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm FotoFacil\Agent.exe" [2007-11-05 17:59 323584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{9D60F464-3DB6-4D1C-8CEA-D9F33B258586}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{6BEE0F77-2324-476E-89BD-5BACE8C7573F}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{9F0079B9-7E77-4A33-A447-8B830A92D8B2}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{920790C1-ED18-4F42-B7D9-7E868CE41A9B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{5006B933-C3A1-4F7F-A10D-95552475832E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7C8CD382-7349-4F03-832C-16C3BC10AC87}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4820EBCC-E59F-4F5A-A30C-ECF850EAA9B6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C0C18303-B172-4941-9F47-92A2D66957D3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3FCFC044-57FF-4051-817D-92152E345996}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{ADDCF1F6-3CB0-4D95-A2E9-24DFC27677D8}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{7EAC37E3-EDB8-4F49-BB29-BAE6092DC98A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{C943EFF9-A891-41DB-8004-B31168A9B10D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{779A08F7-C8AB-4357-AF16-803A9F297D19}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{3F6E9685-30CC-4876-AA1C-42800A2E8D8E}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{1F017D43-6D6F-4703-9060-711AD583CF10}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{17F8DE1E-79D7-4D14-90A4-7511CD88FB67}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{0077EBFD-C27B-41F2-94AA-77ADED175828}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{879EB475-553F-4D2F-A2DD-E78D6C041A88}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{AC42BBDF-A5D4-4B9F-9A49-2FDDBED59377}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{1093A3F0-5F09-4D56-AF85-794F4DBBE5A9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{77992EDA-3B4F-47F9-95F6-B5A019A15980}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{46056891-D4D3-4FB6-A034-882B50697B74}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0BAFB834-7A23-41E8-B441-FAA454095FFE}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{BC944762-827E-4B3B-AC09-BCB0CBEC98F3}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{56E1EADF-DD87-453A-A463-D199BF2C9595}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S2 0306771213625178mcinstcleanup;McAfee Application Installer Cleanup (0306771213625178);C:\Windows\TEMP\[u]0/u30677~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini []
S2 lxcz_device;lxcz_device;C:\Windows\system32\lxczcoms.exe [2007-02-08 17:50]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 06:54]
S3 snpmi03;VideoCAM NB 300;C:\Windows\system32\DRIVERS\snpmi03.sys [2004-01-12 19:06]

*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-16 20:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-06-14 23:30:43 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-05-31 23:00:36 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
"2008-06-16 20:25:06 C:\Windows\Tasks\User_Feed_Synchronization-{9AFE9F3E-FCC2-4821-B850-5DB600255D90}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 22:32:20
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-16 22:32:51
ComboFix-quarantined-files.txt 2008-06-16 20:32:48
ComboFix2.txt 2008-06-16 19:54:39

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

210 --- E O F --- 2008-06-15 01:01:58
0
Réponse 37 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Mouais ... cela n'a pas fonctionner complètement ...
mais bon il y a peut être une chance...

1-refait un coup de CClaener (registre compris )

2-https://www.virustotal.com/gui/

Copie/colle ce qui suit dans le cadre pour la recherche :

C:\Program Files\SiteAdvisor\6261\saHook.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant .
0
Réponse 38 / 47

 
Bonjour =)

Fichier saHook.dll_ reçu le 2008.06.17 08:16:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.17.0 2008.06.16 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.17 -
Avast 4.8.1195.0 2008.06.16 -
AVG 7.5.0.516 2008.06.16 -
BitDefender 7.2 2008.06.17 -
CAT-QuickHeal 9.50 2008.06.16 -
ClamAV 0.93.1 2008.06.17 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.16 -
eTrust-Vet 31.6.5880 2008.06.17 -
Ewido 4.0 2008.06.16 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.17 -
Fortinet 3.14.0.0 2008.06.17 -
GData 2.0.7306.1023 2008.06.17 -
Ikarus T3.1.1.26.0 2008.06.17 -
Kaspersky 7.0.0.125 2008.06.17 -
McAfee 5318 2008.06.16 -
Microsoft 1.3604 2008.06.17 -
NOD32v2 3192 2008.06.17 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.16 -
Prevx1 V2 2008.06.17 -
Rising 20.49.10.00 2008.06.17 -
Sophos 4.30.0 2008.06.17 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.17 -
TheHacker 6.2.92.352 2008.06.17 -
TrendMicro 8.700.0.1004 2008.06.17 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.17 -
Information additionnelle
File size: 11552 bytes
MD5...: f57d0d4214251c66fc6bb89b5a20392b
SHA1..: 3af83804ec4a25ccb710cf3470a20543b793a7da
SHA256: 70451ccd0deb18a822472b80d4422fefd6994fe02703cd726f14028bcfb492c3
SHA512: b3e9ce795b23ba01976ccbef8e17b1e4c30d4e1523950dc5d4b2cc58faa45bbc
8709224f1ac0f7ac5bdfc12b8033485b7863f0239639ee758f700bb116dc2621
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001320
timedatestamp.....: 0x482db8dd (Fri May 16 16:39:57 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5bc 0x600 5.61 39ed796d394f75229df22dd97c89f3f4
.rdata 0x2000 0x4c2 0x600 4.07 b227c9fb8cf4b7b2d643d5643709e20d
.data 0x3000 0x354 0x200 0.28 36e7ca42558c7f96fb4bab8b492044ee
.rsrc 0x4000 0x3d4 0x400 3.78 6de56c0a6fc799a1036073041f0e54a3
.reloc 0x5000 0x116 0x200 3.14 2c1baed1301767dcb482e233e3f9e20a

( 2 imports )
> KERNEL32.dll: LoadLibraryW, GetModuleFileNameW, lstrlenW, GetPrivateProfileIntW, InterlockedExchange, GetProcAddress, DisableThreadLibraryCalls, lstrcmpiW, lstrcatW, lstrcpyW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, IsDebuggerPresent
> USER32.dll: GetClassNameW, SetWindowsHookExW, UnhookWindowsHookEx, CallNextHookEx

( 2 exports )
saHooker_Initialize, saHooker_Uninitialize
0
Réponse 39 / 47
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Rien de suspect sur ce fichier ...
Dis moi tjrs des mails louches ?
0
Réponse 40 / 47

 
Oui je les toujours.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses