Antivirus impossible a activer
Fermé
kro149
-
15 juin 2008 à 12:05
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 18 juin 2008 à 19:09
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 18 juin 2008 à 19:09
A voir également:
- Antivirus impossible a activer
- Comment activer windows 10 - Guide
- Activer chromecast - Guide
- Comodo antivirus - Télécharger - Sécurité
- Activer pavé tactile windows 10 - Guide
- Activer office gratuitement - Guide
19 réponses
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 12:06
15 juin 2008 à 12:06
bonjour et bienvenu
essais ca:
http://www.avgfrance.com/fr.52.ndi-67751
essais ca:
http://www.avgfrance.com/fr.52.ndi-67751
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 12:48
15 juin 2008 à 12:48
ok
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 13:50
15 juin 2008 à 13:50
oui
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 13:58
15 juin 2008 à 13:58
essais ca
telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve
aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve
aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 14:01
15 juin 2008 à 14:01
non
essais ca:
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
essais ca:
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Voila le rapport:
Rapport GenProc 1.972 [1] effectué le Sun 06/15/2008 à 16:10:16.46 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
Rapport GenProc 1.972 [1] effectué le Sun 06/15/2008 à 16:10:16.46 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
Voila :
Rapport GenProc 1.972 [1] effectué le Sun 06/15/2008 à 16:10:16.46 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
Rapport GenProc 1.972 [1] effectué le Sun 06/15/2008 à 16:10:16.46 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsque c'est terminé, redémarre ton ordinateur.
- Combofix (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Par un clic droit de souris sur le fichier combofix.exe, renomme-le en combo-fix.exe. Double-clique ensuite sur combo-fix.exe, et appuie sur la touche Y (Yes) pour démarrer le scan et patiente.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste les trois rapports suivants :
- le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\
- le contenu du rapport qui se trouve dans C:\Combofix.txt
- un nouveau rapport GenProc.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 14:13
15 juin 2008 à 14:13
fais tous ca
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 14:19
15 juin 2008 à 14:19
oui
telecharge hijackthis fais un scan et colle le log ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
telecharge hijackthis fais un scan et colle le log ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 15:09
15 juin 2008 à 15:09
oui
voila un peu de lecture :
Infosat.txt:
Sun Jun 15 16:29:47 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jun 15 16:29:51 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9321
Nº Total de Ficheros: 106424
Nº de Ficheros Analizados: 15587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Combofix.txt:
ComboFix 08-06-12.2 - Zav 2008-06-15 17:01:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.526 [GMT 4:00]
Running from: C:\Documents and Settings\Zav\Desktop\UTILITAIRES\Combo-Fix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\103046.exe
C:\WINDOWS\system32\drivers\downld\104203.exe
C:\WINDOWS\system32\drivers\downld\110781.exe
C:\WINDOWS\system32\drivers\downld\111687.exe
C:\WINDOWS\system32\drivers\downld\112750.exe
C:\WINDOWS\system32\drivers\downld\114140.exe
C:\WINDOWS\system32\drivers\downld\115578.exe
C:\WINDOWS\system32\drivers\downld\116062.exe
C:\WINDOWS\system32\drivers\downld\117093.exe
C:\WINDOWS\system32\drivers\downld\117375.exe
C:\WINDOWS\system32\drivers\downld\119796.exe
C:\WINDOWS\system32\drivers\downld\121156.exe
C:\WINDOWS\system32\drivers\downld\122234.exe
C:\WINDOWS\system32\drivers\downld\125703.exe
C:\WINDOWS\system32\drivers\downld\1297921.exe
C:\WINDOWS\system32\drivers\downld\1338609.exe
C:\WINDOWS\system32\drivers\downld\1348609.exe
C:\WINDOWS\system32\drivers\downld\1357593.exe
C:\WINDOWS\system32\drivers\downld\1377390.exe
C:\WINDOWS\system32\drivers\downld\14625156.exe
C:\WINDOWS\system32\drivers\downld\14653968.exe
C:\WINDOWS\system32\drivers\downld\14678093.exe
C:\WINDOWS\system32\drivers\downld\14744734.exe
C:\WINDOWS\system32\drivers\downld\14824906.exe
C:\WINDOWS\system32\drivers\downld\14856328.exe
C:\WINDOWS\system32\drivers\downld\14864812.exe
C:\WINDOWS\system32\drivers\downld\14882343.exe
C:\WINDOWS\system32\drivers\downld\14900687.exe
C:\WINDOWS\system32\drivers\downld\14911765.exe
C:\WINDOWS\system32\drivers\downld\14914921.exe
C:\WINDOWS\system32\drivers\downld\149171.exe
C:\WINDOWS\system32\drivers\downld\14933796.exe
C:\WINDOWS\system32\drivers\downld\14948031.exe
C:\WINDOWS\system32\drivers\downld\14955484.exe
C:\WINDOWS\system32\drivers\downld\15071484.exe
C:\WINDOWS\system32\drivers\downld\15081515.exe
C:\WINDOWS\system32\drivers\downld\15096281.exe
C:\WINDOWS\system32\drivers\downld\15101265.exe
C:\WINDOWS\system32\drivers\downld\160484.exe
C:\WINDOWS\system32\drivers\downld\166984.exe
C:\WINDOWS\system32\drivers\downld\169750.exe
C:\WINDOWS\system32\drivers\downld\170062.exe
C:\WINDOWS\system32\drivers\downld\17025203.exe
C:\WINDOWS\system32\drivers\downld\17078796.exe
C:\WINDOWS\system32\drivers\downld\17310859.exe
C:\WINDOWS\system32\drivers\downld\173140.exe
C:\WINDOWS\system32\drivers\downld\17352484.exe
C:\WINDOWS\system32\drivers\downld\17376171.exe
C:\WINDOWS\system32\drivers\downld\17394875.exe
C:\WINDOWS\system32\drivers\downld\176078.exe
C:\WINDOWS\system32\drivers\downld\176781.exe
C:\WINDOWS\system32\drivers\downld\179609.exe
C:\WINDOWS\system32\drivers\downld\180937.exe
C:\WINDOWS\system32\drivers\downld\185000.exe
C:\WINDOWS\system32\drivers\downld\186218.exe
C:\WINDOWS\system32\drivers\downld\186406.exe
C:\WINDOWS\system32\drivers\downld\186500.exe
C:\WINDOWS\system32\drivers\downld\187515.exe
C:\WINDOWS\system32\drivers\downld\188906.exe
C:\WINDOWS\system32\drivers\downld\193343.exe
C:\WINDOWS\system32\drivers\downld\195921.exe
C:\WINDOWS\system32\drivers\downld\196203.exe
C:\WINDOWS\system32\drivers\downld\196828.exe
C:\WINDOWS\system32\drivers\downld\203796.exe
C:\WINDOWS\system32\drivers\downld\205968.exe
C:\WINDOWS\system32\drivers\downld\206234.exe
C:\WINDOWS\system32\drivers\downld\208062.exe
C:\WINDOWS\system32\drivers\downld\208578.exe
C:\WINDOWS\system32\drivers\downld\210640.exe
C:\WINDOWS\system32\drivers\downld\213125.exe
C:\WINDOWS\system32\drivers\downld\215546.exe
C:\WINDOWS\system32\drivers\downld\215796.exe
C:\WINDOWS\system32\drivers\downld\216078.exe
C:\WINDOWS\system32\drivers\downld\216437.exe
C:\WINDOWS\system32\drivers\downld\225734.exe
C:\WINDOWS\system32\drivers\downld\226000.exe
C:\WINDOWS\system32\drivers\downld\226437.exe
C:\WINDOWS\system32\drivers\downld\236968.exe
C:\WINDOWS\system32\drivers\downld\244078.exe
C:\WINDOWS\system32\drivers\downld\244656.exe
C:\WINDOWS\system32\drivers\downld\249578.exe
C:\WINDOWS\system32\drivers\downld\2527125.exe
C:\WINDOWS\system32\drivers\downld\254031.exe
C:\WINDOWS\system32\drivers\downld\2592843.exe
C:\WINDOWS\system32\drivers\downld\2602500.exe
C:\WINDOWS\system32\drivers\downld\2611687.exe
C:\WINDOWS\system32\drivers\downld\2618421.exe
C:\WINDOWS\system32\drivers\downld\264000.exe
C:\WINDOWS\system32\drivers\downld\269921.exe
C:\WINDOWS\system32\drivers\downld\312218.exe
C:\WINDOWS\system32\drivers\downld\315968.exe
C:\WINDOWS\system32\drivers\downld\31827468.exe
C:\WINDOWS\system32\drivers\downld\31861937.exe
C:\WINDOWS\system32\drivers\downld\31903718.exe
C:\WINDOWS\system32\drivers\downld\31937015.exe
C:\WINDOWS\system32\drivers\downld\31949703.exe
C:\WINDOWS\system32\drivers\downld\31959406.exe
C:\WINDOWS\system32\drivers\downld\322406.exe
C:\WINDOWS\system32\drivers\downld\338750.exe
C:\WINDOWS\system32\drivers\downld\343531.exe
C:\WINDOWS\system32\drivers\downld\343890.exe
C:\WINDOWS\system32\drivers\downld\364578.exe
C:\WINDOWS\system32\drivers\downld\370828.exe
C:\WINDOWS\system32\drivers\downld\381265.exe
C:\WINDOWS\system32\drivers\downld\382281.exe
C:\WINDOWS\system32\drivers\downld\388859.exe
C:\WINDOWS\system32\drivers\downld\392875.exe
C:\WINDOWS\system32\drivers\downld\398796.exe
C:\WINDOWS\system32\drivers\downld\399718.exe
C:\WINDOWS\system32\drivers\downld\402718.exe
C:\WINDOWS\system32\drivers\downld\406796.exe
C:\WINDOWS\system32\drivers\downld\409062.exe
C:\WINDOWS\system32\drivers\downld\411968.exe
C:\WINDOWS\system32\drivers\downld\413437.exe
C:\WINDOWS\system32\drivers\downld\416562.exe
C:\WINDOWS\system32\drivers\downld\417343.exe
C:\WINDOWS\system32\drivers\downld\498343.exe
C:\WINDOWS\system32\drivers\downld\597515.exe
C:\WINDOWS\system32\drivers\downld\632359.exe
C:\WINDOWS\system32\drivers\downld\659843.exe
C:\WINDOWS\system32\drivers\downld\663750.exe
C:\WINDOWS\system32\drivers\downld\668828.exe
C:\WINDOWS\system32\drivers\downld\677937.exe
C:\WINDOWS\system32\drivers\downld\688890.exe
C:\WINDOWS\system32\drivers\downld\73718.exe
C:\WINDOWS\system32\drivers\downld\75421.exe
C:\WINDOWS\system32\drivers\downld\760281.exe
C:\WINDOWS\system32\drivers\downld\780578.exe
C:\WINDOWS\system32\drivers\downld\792625.exe
C:\WINDOWS\system32\drivers\downld\803609.exe
C:\WINDOWS\system32\drivers\downld\810562.exe
C:\WINDOWS\system32\drivers\downld\826375.exe
C:\WINDOWS\system32\drivers\downld\855046.exe
C:\WINDOWS\system32\drivers\downld\860484.exe
C:\WINDOWS\system32\drivers\downld\864421.exe
C:\WINDOWS\system32\drivers\downld\870390.exe
C:\WINDOWS\system32\drivers\downld\875328.exe
C:\WINDOWS\system32\drivers\downld\878718.exe
C:\WINDOWS\system32\drivers\downld\879640.exe
C:\WINDOWS\system32\drivers\downld\883671.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.
2008-06-15 16:20 . 2008-06-15 16:20 <DIR> d-------- C:\Program Files\CCleaner
2008-06-15 13:49 . 2008-06-15 13:49 13,086,289 --a------ C:\upload_moi_XAV.tar.gz
2008-06-15 12:59 . 2008-06-15 13:20 <DIR> d-------- C:\Program Files\Navilog1
2008-06-15 12:24 . 2008-06-15 13:20 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-15 11:00 . 2008-06-15 11:00 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Documents and Settings\Zav\Application Data\Malwarebytes
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 00:58 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 00:58 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-13 22:23 . 2008-06-13 22:23 <DIR> d-------- C:\ba1b55766d87c40bd779e2
2008-06-11 19:36 . 2008-06-15 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-11 19:36 . 2008-06-11 19:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-10 22:22 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\Common Files\McAfee
2008-06-10 08:18 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\McAfee.com
2008-06-10 08:18 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\McAfee
2008-06-09 00:13 . 2008-06-09 00:13 <DIR> d-------- C:\Documents and Settings\Zav\Application Data\McAfee
2008-06-08 21:47 . 2008-06-08 21:47 <DIR> d-------- C:\Recovered Files
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 13:07 --------- d-----w C:\Documents and Settings\Zav\Application Data\Skype
2008-06-15 06:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-03 14:06 --------- d-----w C:\Program Files\QuarkXPress Passport
2008-05-25 16:08 --------- d-----w C:\Program Files\DivX
2008-05-13 13:54 --------- d-----w C:\Documents and Settings\Zav\Application Data\AdobeUM
2008-05-12 16:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-15 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\albumphoto
2007-01-25 14:45 3,584 -c--a-w C:\Documents and Settings\Zav\netcache.dat
2005-11-15 05:27 442 -c--a-w C:\Documents and Settings\Zav\serverkey.dat
2005-11-15 05:27 35 -c--a-w C:\Documents and Settings\Zav\mykey.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 11:50 405583]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:56 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-25 21:54 23090984]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 22:43 88363 C:\WINDOWS\AGRSMMSG.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 11:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 11:07 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2004-01-17 15:36 135168]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 22:29 40960]
"VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-04-20 09:08 28672]
"VMConsole.exe"="C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe" [2004-02-25 17:08 536576]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 17:46 73728]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 21:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 16:17 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 13:36 299008]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-06-15 02:20 582992]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-04-09 18:49:34 108544]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 11:05:56 65588]
Remocon Driver.lnk - C:\Program Files\sony\usbsircs\usbsircs.exe [2004-07-21 06:00:32 229376]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-09-01 17:55:15 114688]
Timer Recording Manager.lnk - C:\Program Files\Sony\Giga Pocket\ReserveModule.exe [2004-07-21 06:00:42 262144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxcecoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcepswx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AirPort\\AirPort Setup Assistant.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Port entrant emule 4662
"4672:UDP"= 4672:UDP:Port emule etendu 4672
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:*:Disabled:TCP Port 5000
"5001:TCP"= 5001:TCP:*:Disabled:TCP Port 5001
"5002:TCP"= 5002:TCP:*:Disabled:TCP Port 5002
"5003:TCP"= 5003:TCP:*:Disabled:TCP Port 5003
"5004:TCP"= 5004:TCP:*:Disabled:TCP Port 5004
"5005:TCP"= 5005:TCP:*:Disabled:TCP Port 5005
"5006:TCP"= 5006:TCP:*:Disabled:TCP Port 5006
"5007:TCP"= 5007:TCP:*:Disabled:TCP Port 5007
"5008:TCP"= 5008:TCP:*:Disabled:TCP Port 5008
"5009:TCP"= 5009:TCP:*:Disabled:TCP Port 5009
"5010:TCP"= 5010:TCP:*:Disabled:TCP Port 5010
"5011:TCP"= 5011:TCP:*:Disabled:TCP Port 5011
"5012:TCP"= 5012:TCP:*:Disabled:TCP Port 5012
"5013:TCP"= 5013:TCP:*:Disabled:TCP Port 5013
"5014:TCP"= 5014:TCP:*:Disabled:TCP Port 5014
"5015:TCP"= 5015:TCP:*:Disabled:TCP Port 5015
"5016:TCP"= 5016:TCP:*:Disabled:TCP Port 5016
"5017:TCP"= 5017:TCP:*:Disabled:TCP Port 5017
"5018:TCP"= 5018:TCP:*:Disabled:TCP Port 5018
"5019:TCP"= 5019:TCP:*:Disabled:TCP Port 5019
"5020:TCP"= 5020:TCP:*:Disabled:TCP Port 5020
"5353:UDP"= 5353:UDP:*:Disabled:Bonjour
"4661:TCP"= 4661:TCP:Port Emule 4661
"4665:UDP"= 4665:UDP:port emule 4665
"4711:TCP"= 4711:TCP:Port emule 4711
"4662:UDP"= 4662:UDP:Port UDP 4662
R2 VAIO Entertainment File Import Service;VAIO Entertainment File Import Service;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe [2004-03-13 04:32]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 18:53]
S3 VAIO Entertainment UPnP Client Adapter;VAIO Entertainment UPnP Client Adapter;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe [2004-03-13 03:57]
.
Contents of the 'Scheduled Tasks' folder
"2008-05-27 08:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-06-11 12:00:00 C:\WINDOWS\Tasks\{3B3DFB9D-6552-4835-AC70-6F20E6B545BB}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
"2008-06-11 05:00:00 C:\WINDOWS\Tasks\{5D379D16-3D24-412F-8717-FADAA329E4BB}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
"2008-02-08 13:00:00 C:\WINDOWS\Tasks\{F2787D31-B629-4043-8BFB-02183FF45EFC}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 17:06:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Completion time: 2008-06-15 17:11:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 13:11:19
Pre-Run: 23,952,510,976 bytes free
Post-Run: 23,844,974,592 bytes free
340 --- E O F --- 2008-06-14 22:40:22
GenProc:
Rapport GenProc 1.972 [2] effectué le Sun 06/15/2008 à 17:14:15.09 - Windows XP
# Etape 1/ Télécharge :
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Zav") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Infosat.txt:
Sun Jun 15 16:29:47 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jun 15 16:29:51 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9321
Nº Total de Ficheros: 106424
Nº de Ficheros Analizados: 15587
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Combofix.txt:
ComboFix 08-06-12.2 - Zav 2008-06-15 17:01:20.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.526 [GMT 4:00]
Running from: C:\Documents and Settings\Zav\Desktop\UTILITAIRES\Combo-Fix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\103046.exe
C:\WINDOWS\system32\drivers\downld\104203.exe
C:\WINDOWS\system32\drivers\downld\110781.exe
C:\WINDOWS\system32\drivers\downld\111687.exe
C:\WINDOWS\system32\drivers\downld\112750.exe
C:\WINDOWS\system32\drivers\downld\114140.exe
C:\WINDOWS\system32\drivers\downld\115578.exe
C:\WINDOWS\system32\drivers\downld\116062.exe
C:\WINDOWS\system32\drivers\downld\117093.exe
C:\WINDOWS\system32\drivers\downld\117375.exe
C:\WINDOWS\system32\drivers\downld\119796.exe
C:\WINDOWS\system32\drivers\downld\121156.exe
C:\WINDOWS\system32\drivers\downld\122234.exe
C:\WINDOWS\system32\drivers\downld\125703.exe
C:\WINDOWS\system32\drivers\downld\1297921.exe
C:\WINDOWS\system32\drivers\downld\1338609.exe
C:\WINDOWS\system32\drivers\downld\1348609.exe
C:\WINDOWS\system32\drivers\downld\1357593.exe
C:\WINDOWS\system32\drivers\downld\1377390.exe
C:\WINDOWS\system32\drivers\downld\14625156.exe
C:\WINDOWS\system32\drivers\downld\14653968.exe
C:\WINDOWS\system32\drivers\downld\14678093.exe
C:\WINDOWS\system32\drivers\downld\14744734.exe
C:\WINDOWS\system32\drivers\downld\14824906.exe
C:\WINDOWS\system32\drivers\downld\14856328.exe
C:\WINDOWS\system32\drivers\downld\14864812.exe
C:\WINDOWS\system32\drivers\downld\14882343.exe
C:\WINDOWS\system32\drivers\downld\14900687.exe
C:\WINDOWS\system32\drivers\downld\14911765.exe
C:\WINDOWS\system32\drivers\downld\14914921.exe
C:\WINDOWS\system32\drivers\downld\149171.exe
C:\WINDOWS\system32\drivers\downld\14933796.exe
C:\WINDOWS\system32\drivers\downld\14948031.exe
C:\WINDOWS\system32\drivers\downld\14955484.exe
C:\WINDOWS\system32\drivers\downld\15071484.exe
C:\WINDOWS\system32\drivers\downld\15081515.exe
C:\WINDOWS\system32\drivers\downld\15096281.exe
C:\WINDOWS\system32\drivers\downld\15101265.exe
C:\WINDOWS\system32\drivers\downld\160484.exe
C:\WINDOWS\system32\drivers\downld\166984.exe
C:\WINDOWS\system32\drivers\downld\169750.exe
C:\WINDOWS\system32\drivers\downld\170062.exe
C:\WINDOWS\system32\drivers\downld\17025203.exe
C:\WINDOWS\system32\drivers\downld\17078796.exe
C:\WINDOWS\system32\drivers\downld\17310859.exe
C:\WINDOWS\system32\drivers\downld\173140.exe
C:\WINDOWS\system32\drivers\downld\17352484.exe
C:\WINDOWS\system32\drivers\downld\17376171.exe
C:\WINDOWS\system32\drivers\downld\17394875.exe
C:\WINDOWS\system32\drivers\downld\176078.exe
C:\WINDOWS\system32\drivers\downld\176781.exe
C:\WINDOWS\system32\drivers\downld\179609.exe
C:\WINDOWS\system32\drivers\downld\180937.exe
C:\WINDOWS\system32\drivers\downld\185000.exe
C:\WINDOWS\system32\drivers\downld\186218.exe
C:\WINDOWS\system32\drivers\downld\186406.exe
C:\WINDOWS\system32\drivers\downld\186500.exe
C:\WINDOWS\system32\drivers\downld\187515.exe
C:\WINDOWS\system32\drivers\downld\188906.exe
C:\WINDOWS\system32\drivers\downld\193343.exe
C:\WINDOWS\system32\drivers\downld\195921.exe
C:\WINDOWS\system32\drivers\downld\196203.exe
C:\WINDOWS\system32\drivers\downld\196828.exe
C:\WINDOWS\system32\drivers\downld\203796.exe
C:\WINDOWS\system32\drivers\downld\205968.exe
C:\WINDOWS\system32\drivers\downld\206234.exe
C:\WINDOWS\system32\drivers\downld\208062.exe
C:\WINDOWS\system32\drivers\downld\208578.exe
C:\WINDOWS\system32\drivers\downld\210640.exe
C:\WINDOWS\system32\drivers\downld\213125.exe
C:\WINDOWS\system32\drivers\downld\215546.exe
C:\WINDOWS\system32\drivers\downld\215796.exe
C:\WINDOWS\system32\drivers\downld\216078.exe
C:\WINDOWS\system32\drivers\downld\216437.exe
C:\WINDOWS\system32\drivers\downld\225734.exe
C:\WINDOWS\system32\drivers\downld\226000.exe
C:\WINDOWS\system32\drivers\downld\226437.exe
C:\WINDOWS\system32\drivers\downld\236968.exe
C:\WINDOWS\system32\drivers\downld\244078.exe
C:\WINDOWS\system32\drivers\downld\244656.exe
C:\WINDOWS\system32\drivers\downld\249578.exe
C:\WINDOWS\system32\drivers\downld\2527125.exe
C:\WINDOWS\system32\drivers\downld\254031.exe
C:\WINDOWS\system32\drivers\downld\2592843.exe
C:\WINDOWS\system32\drivers\downld\2602500.exe
C:\WINDOWS\system32\drivers\downld\2611687.exe
C:\WINDOWS\system32\drivers\downld\2618421.exe
C:\WINDOWS\system32\drivers\downld\264000.exe
C:\WINDOWS\system32\drivers\downld\269921.exe
C:\WINDOWS\system32\drivers\downld\312218.exe
C:\WINDOWS\system32\drivers\downld\315968.exe
C:\WINDOWS\system32\drivers\downld\31827468.exe
C:\WINDOWS\system32\drivers\downld\31861937.exe
C:\WINDOWS\system32\drivers\downld\31903718.exe
C:\WINDOWS\system32\drivers\downld\31937015.exe
C:\WINDOWS\system32\drivers\downld\31949703.exe
C:\WINDOWS\system32\drivers\downld\31959406.exe
C:\WINDOWS\system32\drivers\downld\322406.exe
C:\WINDOWS\system32\drivers\downld\338750.exe
C:\WINDOWS\system32\drivers\downld\343531.exe
C:\WINDOWS\system32\drivers\downld\343890.exe
C:\WINDOWS\system32\drivers\downld\364578.exe
C:\WINDOWS\system32\drivers\downld\370828.exe
C:\WINDOWS\system32\drivers\downld\381265.exe
C:\WINDOWS\system32\drivers\downld\382281.exe
C:\WINDOWS\system32\drivers\downld\388859.exe
C:\WINDOWS\system32\drivers\downld\392875.exe
C:\WINDOWS\system32\drivers\downld\398796.exe
C:\WINDOWS\system32\drivers\downld\399718.exe
C:\WINDOWS\system32\drivers\downld\402718.exe
C:\WINDOWS\system32\drivers\downld\406796.exe
C:\WINDOWS\system32\drivers\downld\409062.exe
C:\WINDOWS\system32\drivers\downld\411968.exe
C:\WINDOWS\system32\drivers\downld\413437.exe
C:\WINDOWS\system32\drivers\downld\416562.exe
C:\WINDOWS\system32\drivers\downld\417343.exe
C:\WINDOWS\system32\drivers\downld\498343.exe
C:\WINDOWS\system32\drivers\downld\597515.exe
C:\WINDOWS\system32\drivers\downld\632359.exe
C:\WINDOWS\system32\drivers\downld\659843.exe
C:\WINDOWS\system32\drivers\downld\663750.exe
C:\WINDOWS\system32\drivers\downld\668828.exe
C:\WINDOWS\system32\drivers\downld\677937.exe
C:\WINDOWS\system32\drivers\downld\688890.exe
C:\WINDOWS\system32\drivers\downld\73718.exe
C:\WINDOWS\system32\drivers\downld\75421.exe
C:\WINDOWS\system32\drivers\downld\760281.exe
C:\WINDOWS\system32\drivers\downld\780578.exe
C:\WINDOWS\system32\drivers\downld\792625.exe
C:\WINDOWS\system32\drivers\downld\803609.exe
C:\WINDOWS\system32\drivers\downld\810562.exe
C:\WINDOWS\system32\drivers\downld\826375.exe
C:\WINDOWS\system32\drivers\downld\855046.exe
C:\WINDOWS\system32\drivers\downld\860484.exe
C:\WINDOWS\system32\drivers\downld\864421.exe
C:\WINDOWS\system32\drivers\downld\870390.exe
C:\WINDOWS\system32\drivers\downld\875328.exe
C:\WINDOWS\system32\drivers\downld\878718.exe
C:\WINDOWS\system32\drivers\downld\879640.exe
C:\WINDOWS\system32\drivers\downld\883671.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.
2008-06-15 16:20 . 2008-06-15 16:20 <DIR> d-------- C:\Program Files\CCleaner
2008-06-15 13:49 . 2008-06-15 13:49 13,086,289 --a------ C:\upload_moi_XAV.tar.gz
2008-06-15 12:59 . 2008-06-15 13:20 <DIR> d-------- C:\Program Files\Navilog1
2008-06-15 12:24 . 2008-06-15 13:20 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-15 11:00 . 2008-06-15 11:00 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Documents and Settings\Zav\Application Data\Malwarebytes
2008-06-15 00:58 . 2008-06-15 00:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 00:58 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 00:58 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-13 22:23 . 2008-06-13 22:23 <DIR> d-------- C:\ba1b55766d87c40bd779e2
2008-06-11 19:36 . 2008-06-15 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-11 19:36 . 2008-06-11 19:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-10 22:22 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\Common Files\McAfee
2008-06-10 08:18 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\McAfee.com
2008-06-10 08:18 . 2008-06-10 22:22 <DIR> d-------- C:\Program Files\McAfee
2008-06-09 00:13 . 2008-06-09 00:13 <DIR> d-------- C:\Documents and Settings\Zav\Application Data\McAfee
2008-06-08 21:47 . 2008-06-08 21:47 <DIR> d-------- C:\Recovered Files
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 13:07 --------- d-----w C:\Documents and Settings\Zav\Application Data\Skype
2008-06-15 06:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-03 14:06 --------- d-----w C:\Program Files\QuarkXPress Passport
2008-05-25 16:08 --------- d-----w C:\Program Files\DivX
2008-05-13 13:54 --------- d-----w C:\Documents and Settings\Zav\Application Data\AdobeUM
2008-05-12 16:24 --------- d-----w C:\Program Files\Apple Software Update
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-15 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\albumphoto
2007-01-25 14:45 3,584 -c--a-w C:\Documents and Settings\Zav\netcache.dat
2005-11-15 05:27 442 -c--a-w C:\Documents and Settings\Zav\serverkey.dat
2005-11-15 05:27 35 -c--a-w C:\Documents and Settings\Zav\mykey.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 11:50 405583]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 11:56 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-25 21:54 23090984]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 22:43 88363 C:\WINDOWS\AGRSMMSG.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 11:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 11:07 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2004-01-17 15:36 135168]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 22:29 40960]
"VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-04-20 09:08 28672]
"VMConsole.exe"="C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe" [2004-02-25 17:08 536576]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 17:46 73728]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 21:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 16:17 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 13:36 299008]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-06-15 02:20 582992]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-04-09 18:49:34 108544]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 11:05:56 65588]
Remocon Driver.lnk - C:\Program Files\sony\usbsircs\usbsircs.exe [2004-07-21 06:00:32 229376]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-09-01 17:55:15 114688]
Timer Recording Manager.lnk - C:\Program Files\Sony\Giga Pocket\ReserveModule.exe [2004-07-21 06:00:42 262144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxcecoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcepswx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\AirPort\\AirPort Setup Assistant.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Port entrant emule 4662
"4672:UDP"= 4672:UDP:Port emule etendu 4672
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:*:Disabled:TCP Port 5000
"5001:TCP"= 5001:TCP:*:Disabled:TCP Port 5001
"5002:TCP"= 5002:TCP:*:Disabled:TCP Port 5002
"5003:TCP"= 5003:TCP:*:Disabled:TCP Port 5003
"5004:TCP"= 5004:TCP:*:Disabled:TCP Port 5004
"5005:TCP"= 5005:TCP:*:Disabled:TCP Port 5005
"5006:TCP"= 5006:TCP:*:Disabled:TCP Port 5006
"5007:TCP"= 5007:TCP:*:Disabled:TCP Port 5007
"5008:TCP"= 5008:TCP:*:Disabled:TCP Port 5008
"5009:TCP"= 5009:TCP:*:Disabled:TCP Port 5009
"5010:TCP"= 5010:TCP:*:Disabled:TCP Port 5010
"5011:TCP"= 5011:TCP:*:Disabled:TCP Port 5011
"5012:TCP"= 5012:TCP:*:Disabled:TCP Port 5012
"5013:TCP"= 5013:TCP:*:Disabled:TCP Port 5013
"5014:TCP"= 5014:TCP:*:Disabled:TCP Port 5014
"5015:TCP"= 5015:TCP:*:Disabled:TCP Port 5015
"5016:TCP"= 5016:TCP:*:Disabled:TCP Port 5016
"5017:TCP"= 5017:TCP:*:Disabled:TCP Port 5017
"5018:TCP"= 5018:TCP:*:Disabled:TCP Port 5018
"5019:TCP"= 5019:TCP:*:Disabled:TCP Port 5019
"5020:TCP"= 5020:TCP:*:Disabled:TCP Port 5020
"5353:UDP"= 5353:UDP:*:Disabled:Bonjour
"4661:TCP"= 4661:TCP:Port Emule 4661
"4665:UDP"= 4665:UDP:port emule 4665
"4711:TCP"= 4711:TCP:Port emule 4711
"4662:UDP"= 4662:UDP:Port UDP 4662
R2 VAIO Entertainment File Import Service;VAIO Entertainment File Import Service;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe [2004-03-13 04:32]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 18:53]
S3 VAIO Entertainment UPnP Client Adapter;VAIO Entertainment UPnP Client Adapter;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe [2004-03-13 03:57]
.
Contents of the 'Scheduled Tasks' folder
"2008-05-27 08:07:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-11-14 15:53:58 C:\WINDOWS\Tasks\Registration reminder 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-06-11 12:00:00 C:\WINDOWS\Tasks\{3B3DFB9D-6552-4835-AC70-6F20E6B545BB}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
"2008-06-11 05:00:00 C:\WINDOWS\Tasks\{5D379D16-3D24-412F-8717-FADAA329E4BB}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
"2008-02-08 13:00:00 C:\WINDOWS\Tasks\{F2787D31-B629-4043-8BFB-02183FF45EFC}_ZOE_Zav.job"
- C:\WINDOWS\system32\mobsync.exe< /Schedule=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 17:06:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Completion time: 2008-06-15 17:11:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 13:11:19
Pre-Run: 23,952,510,976 bytes free
Post-Run: 23,844,974,592 bytes free
340 --- E O F --- 2008-06-14 22:40:22
GenProc:
Rapport GenProc 1.972 [2] effectué le Sun 06/15/2008 à 17:14:15.09 - Windows XP
# Etape 1/ Télécharge :
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Zav") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 15:21
15 juin 2008 à 15:21
fais la suite!
# Etape 1/ Télécharge :
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Zav") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
# Etape 1/ Télécharge :
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans C:\.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Zav") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:04:20 PM, on 6/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\sony\usbsircs\usbsircs.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hulu.com/welcome
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\ZAV\Application Data\Mozilla\Profiles\default\57lq5crn.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\ZAV\Application Data\Mozilla\Profiles\default\57lq5crn.slt\prefs.js)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [VMConsole.exe] C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe /windowmin
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.MSNFix
O4 - Global Startup: Remocon Driver.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://my.yahoo.com/
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\Sony\Giga Pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\Sony\Giga Pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\Sony\Giga Pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\VmGateway.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:04:20 PM, on 6/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Giga Pocket\shwserv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
C:\Program Files\Sony\Giga Pocket\RM_SV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\sony\usbsircs\usbsircs.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\Giga Pocket\gps.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hulu.com/welcome
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\ZAV\Application Data\Mozilla\Profiles\default\57lq5crn.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\ZAV\Application Data\Mozilla\Profiles\default\57lq5crn.slt\prefs.js)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [VMConsole.exe] C:\Program Files\sony\vaio media integrated server\Platform\VMConsole.exe /windowmin
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.MSNFix
O4 - Global Startup: Remocon Driver.lnk = ?
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\Sony\Giga Pocket\ReserveModule.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://my.yahoo.com/
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\Sony\Giga Pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\Sony\Giga Pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\Sony\Giga Pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\VmGateway.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Video\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Sony\vaio media integrated server\Platform\UPnPFramework.exe
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 16:11
15 juin 2008 à 16:11
non
alors l'ordi? ca va ou pas?
fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
alors l'ordi? ca va ou pas?
fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 16:28
15 juin 2008 à 16:28
ok
derien
essais de faire ca:
http://forum.malekal.com/ftopic2546.php
ou le telecharge:
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
derien
essais de faire ca:
http://forum.malekal.com/ftopic2546.php
ou le telecharge:
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 17:06
15 juin 2008 à 17:06
ca marche ou pas ton antivirus?
Non.
Alors j'ai essaye de re-installer le truc. Voici le message d'erreur a la fin du download de l'install :
"McAfee Integrated Security Platform Installer has encountered a problem and needs to close. We are sorry for the inconvenience."
Le detail de l'erreur est le suivant :
AppName: install.exe AppVer: 2.1.106.0 ModName: compat.dll
ModVer: 2.1.106.0 Offset: 0002cdf9
Et je ne peux pas de-installer la version courante de mon mcafee. Le prog n'apparait pas dans Ajout/SUppression de prog du panneau de config.
La je suis completement paume.....
As-tu une idee?
Alors j'ai essaye de re-installer le truc. Voici le message d'erreur a la fin du download de l'install :
"McAfee Integrated Security Platform Installer has encountered a problem and needs to close. We are sorry for the inconvenience."
Le detail de l'erreur est le suivant :
AppName: install.exe AppVer: 2.1.106.0 ModName: compat.dll
ModVer: 2.1.106.0 Offset: 0002cdf9
Et je ne peux pas de-installer la version courante de mon mcafee. Le prog n'apparait pas dans Ajout/SUppression de prog du panneau de config.
La je suis completement paume.....
As-tu une idee?
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 17:17
15 juin 2008 à 17:17
essais de supprime le fichier ou il se trouve toi meme en mode sans echec
puis telecharge avg mes le a jour puis lance un scan et supprime tous se qu'il trouve
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe
tuto:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
puis telecharge avg mes le a jour puis lance un scan et supprime tous se qu'il trouve
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe
tuto:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 18:21
15 juin 2008 à 18:21
ok
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 18:30
15 juin 2008 à 18:30
oui je l'ai est je n'est aucun probleme avant j'avais antivir avg ma pas mal trouver et supprime beaucoup de choses!!
j'ai oublier les reglages:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
j'ai oublier les reglages:
ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
15 juin 2008 à 18:36
15 juin 2008 à 18:36
a ok
tu le fera en mode normale
tu le fera en mode normale
Voila. J'ai termine; Mais je voudrais revenir a Mc Afee (Pas ce soir....), car j'ai plusieurs ordi sur mon reseau, et ils sont sur Mc Afee.
Je pense suivre la procedure suivante. Dis moi si je me trompe : Il faudra que je deconnecte AVG (que je le desinstalle?), puis que je download et installe Mc Afee.
Puis je rescanne.
Cela te semble-t-il OK, ou est ce que je risque de rencontrer le mem probleme qu'aujourd'hui?
Je pense suivre la procedure suivante. Dis moi si je me trompe : Il faudra que je deconnecte AVG (que je le desinstalle?), puis que je download et installe Mc Afee.
Puis je rescanne.
Cela te semble-t-il OK, ou est ce que je risque de rencontrer le mem probleme qu'aujourd'hui?
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
16 juin 2008 à 15:09
16 juin 2008 à 15:09
non ne réinstalle pas mc afee tu va etre denouveau infecter desintalle mc afee sur tous les autre pc est mes le avg free!
garde avg !!
garde avg !!
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
18 juin 2008 à 19:09
18 juin 2008 à 19:09
ok derien a+
15 juin 2008 à 12:24
C'est en cours. je te tiens au courant.