virus dans system32 Résolu

Question

Bonjour,
bonjour j'ai un virus qui se cole dans le system32, j'ai formater mon pc, meme situation
a chaque fois que j'ouvre IE6...il ralenti mon pc et toujour de la pub
=================================================================
Logfile of HijackThis v1.99.1
Scan saved at 11:39:38 PM, on 6/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
D:\Program Files\ID-Blaster Plus\idblasterplus.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\MozillaFirebird\MozillaFirebird.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [XoftSpySE] D:\Program Files\XoftSpySE\xoftspy.exe -s
O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

ComboFix 08-06-20.4 - nasa 2008-06-29 23:27:11.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.331 [GMT -3:00]
Running from: D:\CloneDVDTemp\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM08703ad7.xml
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bldclptq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nuetcbvy.ini
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\regsvr32.dll
C:\WINDOWS\system32\rYxbcMoq.ini
C:\WINDOWS\system32\rYxbcMoq.ini2
C:\WINDOWS\system32\tbmtnntt.ini
C:\WINDOWS\system32\udjpuqxj.ini

----- BITS: Possible infected sites -----

hxxp://download.microsoft.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))
.

2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 14:06 . 2008-06-29 14:06 104,448 --a------ C:\WINDOWS\system32\qwjxvwex.dll
2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
2008-06-28 15:56 . 2008-06-28 15:56 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
2008-06-28 14:12 . 2008-06-28 14:12 104,960 --a------ C:\WINDOWS\system32\telijg.dll
2008-06-28 14:12 . 2008-06-28 14:12 104,960 --a------ C:\WINDOWS\system32\cuupwpjj.dll
2008-06-28 14:05 . 2008-06-28 14:05 86,528 --a------ C:\WINDOWS\system32\qtplcdlb.dll
2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
2008-06-27 14:06 . 2008-06-27 14:06 104,448 --a------ C:\WINDOWS\system32\rgrdbexi.dll
2008-06-27 14:06 . 2008-06-27 14:06 104,448 --a------ C:\WINDOWS\system32\agxzio.dll
2008-06-27 14:04 . 2008-06-27 14:04 87,040 --a------ C:\WINDOWS\system32\ttnntmbt.dll
2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u02255_.tmp
2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-26 12:12 . 2008-06-26 12:12 <DIR> d--hs---- C:\WINDOWS\bmFzYQ
2008-06-26 12:12 . 2006-01-03 17:45 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\WINDOWS\system32\modtrux18
2008-06-26 12:11 . 2008-06-26 12:12 <DIR> d-------- C:\WINDOWS\system32\crp
2008-06-26 12:11 . 2008-06-26 12:12 <DIR> d-------- C:\WINDOWS\system32\area
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
2008-06-26 12:11 . 2008-06-26 12:11 34,304 --------- C:\WINDOWS\system32\xxyWQheb.dll
2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
2008-06-26 11:34 . 2008-06-26 11:34 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-26 11:34 . 2008-06-26 11:34 56 -r-hs---- C:\WINDOWS\system32\8F79D7C01C.sys
2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
2008-06-26 10:09 . 2005-09-18 02:32 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll
2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XoftSpySE"="D:\Program Files\XoftSpySE\xoftspy.exe" [2008-06-29 02:40 728576]

C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 2005-09-18 02:32 5376 C:\WINDOWS\system32\antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
backup=C:\WINDOWS\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
backup=C:\WINDOWS\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM08703ad7]
C:\WINDOWS\system32\lnondboh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\System32\tcntaxdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
--a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
C:\Documents and Settings\nasa\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1188.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
--a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
C:\windows\system32\rwwnw64d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Network Monitor"=2 (0x2)
"cmdService"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ImapiService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

.
Contents of the 'Scheduled Tasks' folder
"2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
"2008-06-30 02:30:04 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 23:30:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2008-06-29 23:31:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-30 02:31:22

Pre-Run: 6,050,390,016 bytes free
Post-Run: 6,002,147,328 bytes free

261

Afficher la suite

DeNisCoOl · Answer

salut gitano, 

Bienvenue sur CCM,

C'est la fête dans votre ordi, mais bon pas trop étonnant vu votre config.

MozillaFirebird.exe l'ancien Firefox
Votre machine à au moins 5ans?

Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > 
* Cookies / Les conserver jusqu'à : la fermeture de firefox. 
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. 

Voici un lien pour encore mieux optimiser la vitesse de navigation: 
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html


Votre windows n'est pas valide car vous avez enlevé WGA je me trompes ;-)
Je ne critiques pas mais dommage de ne pas avoir les moyens de payer windows sur une machine de 800-900euros voir 1500 (installé sur un ordi ça coute 150 euros).

Je vois avec les programmes ci dessous vous êtes un adeptes des cracks ou du genre mp3, vidéo... 
"D:\Program Files\Azureus\Azureus.exe"=
"D:\Program Files\LimeWire\LimeWire.exe"= 

Vous jouez avec le feu avec un windows qui n'est pas à jour, en plus avec Avast qui est dépassé depuis au moins 2 ans surtout quand je vois l'état de votre machine.



/!\ Manip crée spécialement pour cette infection, ne pas reproduire seul chez soi sans risquer d’endommager votre système... /!\

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes : 


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM08703ad7]

File::
C:\WINDOWS\system32\qwjxvwex.dll
C:\WINDOWS\system32	elijg.dll
C:\WINDOWS\system32\cuupwpjj.dll
C:\WINDOWS\system32\qtplcdlb.dll
C:\WINDOWS\system32grdbexi.dll
C:\WINDOWS\system32\agxzio.dll
C:\WINDOWS\system32	tnntmbt.dll
C:\WINDOWS\system32\xxyWQheb.dll 
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\8F79D7C01C.sys

Folder::
C:\WINDOWS\bmFzYQ
C:\WINDOWS\system32\crp
C:\WINDOWS\system32\area


Enregistre ce fichier sous le nom CFScript 

&#9658; Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,  la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.



* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider. 
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
* Ne toucher à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt




Exécuter et Télécharger Spybot - Spywareblaster
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici

 Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html

2- Cliquer sur Spyware blaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
Le tutorial très complet ICI (merci à 01net.com)


------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.


------------------------
4- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:

* MBAM se met automatiquement à jour en fin d'installation

* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

* Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

* Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.


A+


Denis

gitano123 · Answer

heheh ok pour ma configuration de mon bon vieux pc..:P une vieille machine de 250 a 300 euros ma femme voulais que je me débarrasse....mais je l'aime trop
j'ai 2 autre pc (laptop) eu windows et valide (vista)..:)

bien conprit pour Firefox...je vais le telecharger
pour LimeWire je les desinstallers je l'avais prie pour telecharger des antivirus..lol

voici les  rapports

========================Bitdefender====================================
Fichier analysé
  Statut
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB=>SMAC.exe
 Détecté avec: Adware.Smac.A
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB=>SMAC.exe
 Supprimé
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB
 Echec de la mise à jour
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe=>(Embedded EXE g)
 Infecté par: Backdoor.Bot.17218
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe=>(Embedded EXE g)
 Supprimé
 
D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe
 Echec de la mise à jour
 
=======================Malwarebytes=========================== 
 
 Malwarebytes' Anti-Malware 1.19
Database version: 907
Windows 5.1.2600 Service Pack 2

12:15:11 PM 6/30/2008
mbam-log-6-30-2008 (12-15-11).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 55045
Time elapsed: 7 minute(s), 23 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Not selected for removal.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\WINDOWS\system32\modtrux18 (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.


======================HijackThis====================================
Logfile of HijackThis v1.99.1
Scan saved at 2:29:56 PM, on 6/30/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
D:\Program Files\ID-Blaster Plus\idblasterplus.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MozillaFirebird\MozillaFirebird.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

gitano123 · Answer

merci! de m'aidee Denis 
un gros merci!

DeNisCoOl · Answer

re gitano,


-------------
- Il faudrait le rapport Combofix.



-------------
- MB'AM, l'infection n'a été ni mis en quarantaine ni effacé, il faudra recommencer.
En mode sans échec ce serait plus efficace, voir 
Tutoriel Symantec.



-------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.


Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder  le tutoriel ICI
Et pour la version la plus récente ICI

Sous Vista je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)

-------------
- Comme anti virus Avast est dépassé par les rootkit, et les virus du type msn même sa nouvelle version 4.8, je te conseilles Antivir de Avira, Avast n’a que peu, voir pas évolué depuis 3ans, mais attention  il ne protègera pas beaucoup plus contre les spywares, sponsors, popup…

Un comparatif intéressant Avast-Antivir ICI

Et 2 autres comparatifs complet: https://www.av-comparatives.org/
http://www.anti-malware-test.com/?q=taxonomy/term/5


- Avant d'arrêter et d'enlever Avast: 
télécharger Antivir de Avira ICI:  le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
 le sauvegarder dans votre bureau
- Voir tutoriel de Antivir ICI  (merci malekal): 
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

- Ensuite installer Antivir, puis lancer la mise à jour.

- Consultes ce lien pour bien le configurer, les réglages par défaut sont très insuffisant : 

https://www.astucesinternet.com/modules/news/article.php?storyid=253


* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

* Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici

* Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe


-------------
- Vous n'avez pas la bonne version Hijackthis, réinstaller et renvoyer un autre rapport.


A+


Denis

gitano123 · Answer

ComboFix 08-06-20.4 - nasa 2008-06-30 1:47:44.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.309 [GMT -3:00]
Running from: C:\Documents and Settings\nasa\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\nasa\Desktop\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE ::
C:\WINDOWS\system32\8F79D7C01C.sys
C:\WINDOWS\system32\agxzio.dll
C:\WINDOWS\system32\cuupwpjj.dll
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\qtplcdlb.dll
C:\WINDOWS\system32\qwjxvwex.dll
C:\WINDOWS\system32\rgrdbexi.dll
C:\WINDOWS\system32\telijg.dll
C:\WINDOWS\system32\ttnntmbt.dll
C:\WINDOWS\system32\xxyWQheb.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bmFzYQ
C:\WINDOWS\system32\8F79D7C01C.sys
C:\WINDOWS\system32\agxzio.dll
C:\WINDOWS\system32\area
C:\WINDOWS\system32\crp
C:\WINDOWS\system32\cuupwpjj.dll
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\qtplcdlb.dll
C:\WINDOWS\system32\qwjxvwex.dll
C:\WINDOWS\system32\rgrdbexi.dll
C:\WINDOWS\system32\telijg.dll
C:\WINDOWS\system32\ttnntmbt.dll
C:\WINDOWS\system32\xxyWQheb.dll
C:\WINDOWS\uninstall_nmon.vbs

.
((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))
.

2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
2008-06-28 15:56 . 2008-06-28 15:56 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02255_.tmp
2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\WINDOWS\system32\modtrux18
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
2008-06-26 10:09 . 2005-09-18 02:32 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll
2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-04 00:56 158208]

C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 2005-09-18 02:32 5376 C:\WINDOWS\system32\antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
backup=C:\WINDOWS\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
backup=C:\WINDOWS\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\System32\tcntaxdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
--a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
C:\Documents and Settings\nasa\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1188.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
--a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE]
--a------ 2008-06-29 02:40 728576 D:\Program Files\XoftSpySE\xoftspy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
C:\windows\system32\rwwnw64d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Network Monitor"=2 (0x2)
"cmdService"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ImapiService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

.
Contents of the 'Scheduled Tasks' folder
"2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
"2008-06-30 02:30:04 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 01:49:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Completion time: 2008-06-30 1:49:47
ComboFix-quarantined-files.txt 2008-06-30 04:49:46
ComboFix2.txt 2008-06-30 02:31:30

Pre-Run: 5,979,725,824 bytes free
Post-Run: 5,970,223,104 bytes free

237

gitano123 · Answer

opsssssssss pas le bon desole

==========================
ComboFix 08-06-20.4 - nasa 2008-06-30 22:37:28.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.337 [GMT -3:00]
Running from: D:\CloneDVDTemp\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((( Files Created from 2008-06-01 to 2008-07-01 )))))))))))))))))))))))))))))))
.

2008-06-30 16:55 . 2008-06-30 16:55 <DIR> d-------- C:\Documents and Settings\nasa\Shared
2008-06-30 16:54 . 2008-06-30 16:54 <DIR> d-------- C:\Documents and Settings\nasa\Incomplete
2008-06-30 16:53 . 2008-06-30 16:53 <DIR> d-------- C:\Program Files\LimeWire MP3
2008-06-30 16:53 . 2008-06-30 16:53 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire MP3
2008-06-30 16:36 . 2008-06-30 16:36 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-30 15:07 . 2008-06-30 15:07 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 03:31 . 2008-06-30 03:31 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Malwarebytes
2008-06-30 03:31 . 2008-06-30 03:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 03:31 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 03:31 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 03:09 . 2008-06-30 03:09 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-30 02:01 . 2008-06-30 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-30 01:56 . 2008-06-30 01:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
2008-06-28 15:56 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02255_.tmp
2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
.

((((((((((((((((((((((((((((( snapshot@2008-06-29_23.30.55.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 06:10:12 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-30 06:10:12 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-06-30 06:10:12 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-06-30 06:38:34 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 04:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 04:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-06-30 06:38:36 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-06-30 06:10:12 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 04:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-06-30 02:29:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-30 19:47:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-05-25 04:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 04:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-06-30 19:43:18 15,380 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{1666391A-FC46-4DC3-9120-A25DCA635988}.bin
+ 2007-07-30 22:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2007-07-30 22:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2004-08-04 03:56:48 430,592 ------w C:\WINDOWS\system32\wuapi.dll
+ 2007-07-30 22:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2004-08-04 03:56:48 36,864 ------w C:\WINDOWS\system32\wups.dll
+ 2007-07-30 22:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
+ 2008-06-30 19:47:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
backup=C:\WINDOWS\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
backup=C:\WINDOWS\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\System32\tcntaxdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
--a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
C:\Documents and Settings\nasa\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1188.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
--a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE]
--a------ 2008-06-29 02:40 728576 D:\Program Files\XoftSpySE\xoftspy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
C:\windows\system32\rwwnw64d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Network Monitor"=2 (0x2)
"cmdService"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ImapiService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Java\\jre1.6.0_06\\BIN\\javaw.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
"2008-06-30 20:00:02 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 22:38:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Completion time: 2008-06-30 22:39:30
ComboFix-quarantined-files.txt 2008-07-01 01:39:26
ComboFix3.txt 2008-06-30 02:31:30
ComboFix2.txt 2008-06-30 04:49:50

Pre-Run: 5,860,032,512 bytes free
Post-Run: 5,849,833,472 bytes free

245

gitano123 · Answer

============HijackThis v2.0.2===========================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:54 PM, on 6/30/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
D:\Program Files\ID-Blaster Plus\idblasterplus.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
d:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

DeNisCoOl · Answer

gitano,


opsssssssss pas le bon desole 
Non le premier était le bon merci.


Antivir tu ne veux pas changer ton AV?
Il te faut un parefeu si tu n'as pas de routeur avec parefeu activé, Comodo ?


------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal). 



A+

gitano123 · Answer

instaler
Sunbelt, ok
Antivir de Avira, ok
enlever Avast ensuite exécuter aswClear.exe  ok
Mozilla Firefox, ok
new HijackThis, ok
dans safe mode fait le scan avec Antivir de Avira.
j'ai XoftSpySE comme anti-Spyware je sais pas s'il et bon ...lol
bon et je fais quoi avec:  Malwarebytes' Anti-Malware,  Spybot - Search & Destroy et SpywareBlaster...je les tu encore besoin....merci! Denis..:)

gitano123 · Answer

Mises à jours en particulier Adobe, Flash, et autres programmes

et mises à Jour Java en particulier ici une version online de Secunia..:)

DeNisCoOl · Answer

salut gitano,


- j'ai XoftSpySE comme anti-Spyware je sais pas s'il et bon ...lol 
Connais pas vraiment.
Spybot (tea timer: résident lourd en ressources), MB'AM très bon en ce moment mais ne pas vider la quarantaine attendre en cas d'erreur, ewido micro scanner idem que AVG AS très bon également.


- SpywareBlaster...je les tu encore besoin....
le mettre à jour régulièrement ne fonctionne pas sous Vista, utile pour colmater les fuites de IE surtout.



- ToolsCleaner de A.Rothstein 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

Je penses qu'on aura fait le tour.


A+

gitano123 · Answer

j'ai CCleaner ca fais tu la meme travail que ToolsCleaner2 ?

DeNisCoOl · Answer

Non c'est un outils de désinstallation de HJThis, MSNFix, Navilog, Combofix, Smitfraudifx.........................
Il ne fait rien d'autre.

Bye bye

gitano123 · Answer

merci! denis.

DeNisCoOl · Answer

gitano,

de rien fait plaisir.

je penses que tu pourras cocher le problème comme résolu en haut de ton premier message ou en bas ici.

bye bye

Denis

Virus dans system32

15 réponses

Votre réponse

Discussions similaires

Newsletters