Virus dans system32

Résolu
gitano123 -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
bonjour j'ai un virus qui se cole dans le system32, j'ai formater mon pc, meme situation
a chaque fois que j'ouvre IE6...il ralenti mon pc et toujour de la pub
=================================================================
Logfile of HijackThis v1.99.1
Scan saved at 11:39:38 PM, on 6/29/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
D:\Program Files\ID-Blaster Plus\idblasterplus.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\MozillaFirebird\MozillaFirebird.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [XoftSpySE] D:\Program Files\XoftSpySE\xoftspy.exe -s
O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

ComboFix 08-06-20.4 - nasa 2008-06-29 23:27:11.1 - [color=red][b]FAT32/b/colorx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.331 [GMT -3:00]
Running from: D:\CloneDVDTemp\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM08703ad7.xml
C:\WINDOWS\Fonts\'
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bldclptq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nuetcbvy.ini
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\regsvr32.dll
C:\WINDOWS\system32\rYxbcMoq.ini
C:\WINDOWS\system32\rYxbcMoq.ini2
C:\WINDOWS\system32\tbmtnntt.ini
C:\WINDOWS\system32\udjpuqxj.ini

----- BITS: Possible infected sites -----

hxxp://download.microsoft.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))
.

2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-29 14:06 . 2008-06-29 14:06 104,448 --a------ C:\WINDOWS\system32\qwjxvwex.dll
2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
2008-06-28 15:56 . 2008-06-28 15:56 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
2008-06-28 14:12 . 2008-06-28 14:12 104,960 --a------ C:\WINDOWS\system32\telijg.dll
2008-06-28 14:12 . 2008-06-28 14:12 104,960 --a------ C:\WINDOWS\system32\cuupwpjj.dll
2008-06-28 14:05 . 2008-06-28 14:05 86,528 --a------ C:\WINDOWS\system32\qtplcdlb.dll
2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
2008-06-27 14:06 . 2008-06-27 14:06 104,448 --a------ C:\WINDOWS\system32\rgrdbexi.dll
2008-06-27 14:06 . 2008-06-27 14:06 104,448 --a------ C:\WINDOWS\system32\agxzio.dll
2008-06-27 14:04 . 2008-06-27 14:04 87,040 --a------ C:\WINDOWS\system32\ttnntmbt.dll
2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u02255_.tmp
2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-06-26 12:12 . 2008-06-26 12:12 <DIR> d--hs---- C:\WINDOWS\bmFzYQ
2008-06-26 12:12 . 2006-01-03 17:45 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\WINDOWS\system32\modtrux18
2008-06-26 12:11 . 2008-06-26 12:12 <DIR> d-------- C:\WINDOWS\system32\crp
2008-06-26 12:11 . 2008-06-26 12:12 <DIR> d-------- C:\WINDOWS\system32\area
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
2008-06-26 12:11 . 2008-06-26 12:11 34,304 --------- C:\WINDOWS\system32\xxyWQheb.dll
2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
2008-06-26 11:34 . 2008-06-26 11:34 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-26 11:34 . 2008-06-26 11:34 56 -r-hs---- C:\WINDOWS\system32\8F79D7C01C.sys
2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
2008-06-26 10:09 . 2005-09-18 02:32 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll
2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XoftSpySE"="D:\Program Files\XoftSpySE\xoftspy.exe" [2008-06-29 02:40 728576]

C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll 2005-09-18 02:32 5376 C:\WINDOWS\system32\antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
backup=C:\WINDOWS\pss\Deewoo.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
backup=C:\WINDOWS\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM08703ad7]
C:\WINDOWS\system32\lnondboh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
C:\WINDOWS\System32\tcntaxdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
C:\WINDOWS\Fonts\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
--a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
C:\Documents and Settings\nasa\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
C:\WINDOWS\mrofinu1188.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
--a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
C:\windows\system32\rwwnw64d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Network Monitor"=2 (0x2)
"cmdService"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aswUpdSv"=2 (0x2)
"ImapiService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

.
Contents of the 'Scheduled Tasks' folder
"2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
"2008-06-30 02:30:04 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- d:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 23:30:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2008-06-29 23:31:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-30 02:31:22

Pre-Run: 6,050,390,016 bytes free
Post-Run: 6,002,147,328 bytes free

261
Configuration: Windows XP
Firebird 0.6.1

15 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut gitano,

    Bienvenue sur CCM,

    C'est la fête dans votre ordi, mais bon pas trop étonnant vu votre config.

    MozillaFirebird.exe l'ancien Firefox
    Votre machine à au moins 5ans?

    Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

    * Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
    * Cookies / Les conserver jusqu'à : la fermeture de firefox.
    * Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.

    Voici un lien pour encore mieux optimiser la vitesse de navigation:
    http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
    ou automatiquement regarder ici:
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html

    Votre windows n'est pas valide car vous avez enlevé WGA je me trompes ;-)
    Je ne critiques pas mais dommage de ne pas avoir les moyens de payer windows sur une machine de 800-900euros voir 1500 (installé sur un ordi ça coute 150 euros).

    Je vois avec les programmes ci dessous vous êtes un adeptes des cracks ou du genre mp3, vidéo...
    "D:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\Program Files\\LimeWire\\LimeWire.exe"=

    Vous jouez avec le feu avec un windows qui n'est pas à jour, en plus avec Avast qui est dépassé depuis au moins 2 ans surtout quand je vois l'état de votre machine.

    /!\ Manip crée spécialement pour cette infection, ne pas reproduire seul chez soi sans risquer d’endommager votre système... /!\

    ------------------------------
    Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM08703ad7]

    File::
    C:\WINDOWS\system32\qwjxvwex.dll
    C:\WINDOWS\system32\telijg.dll
    C:\WINDOWS\system32\cuupwpjj.dll
    C:\WINDOWS\system32\qtplcdlb.dll
    C:\WINDOWS\system32\rgrdbexi.dll
    C:\WINDOWS\system32\agxzio.dll
    C:\WINDOWS\system32\ttnntmbt.dll
    C:\WINDOWS\system32\xxyWQheb.dll
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\WINDOWS\system32\8F79D7C01C.sys

    Folder::
    C:\WINDOWS\bmFzYQ
    C:\WINDOWS\system32\crp
    C:\WINDOWS\system32\area


    Enregistre ce fichier sous le nom CFScript

    ► Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
    * Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne toucher à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

    * Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt

    Exécuter et Télécharger Spybot - Spywareblaster
    ------------------------
    1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
    Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

    La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
    Si problème consulter le Tuto ici

    Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
    Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html

    2- Cliquer sur Spyware blaster pour le télécharger
    Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste (Incompatible Vista).
    Le tutorial très complet ICI (merci à 01net.com)

    ------------------------
    3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
    Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Coller le rapport si il y a détection d'une infection autre que des cookies.

    ------------------------
    4- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Après installation fermer vos programmes et votre navigateur:

    * MBAM se met automatiquement à jour en fin d'installation

    * Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    * MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    * Le coller dans le prochain message

    * Pour terminer le nettoyage tu auras peut être besoin de redémarrer.

    A+

    Denis
    0
  2. gitano123
     
    heheh ok pour ma configuration de mon bon vieux pc..:P une vieille machine de 250 a 300 euros ma femme voulais que je me débarrasse....mais je l'aime trop
    j'ai 2 autre pc (laptop) eu windows et valide (vista)..:)

    bien conprit pour Firefox...je vais le telecharger
    pour LimeWire je les desinstallers je l'avais prie pour telecharger des antivirus..lol

    voici les rapports

    ========================Bitdefender====================================
    Fichier analysé
    Statut

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB=>SMAC.exe
    Détecté avec: Adware.Smac.A

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB=>SMAC.exe
    Supprimé

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010768.exe=>(ZIP Sfx s)=>SMAC.CAB
    Echec de la mise à jour

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe=>(Embedded EXE g)
    Infecté par: Backdoor.Bot.17218

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe=>(Embedded EXE g)
    Supprimé

    D:\System Volume Information\_restore{2D241183-73F2-466B-B096-D8D031E0CE5D}\RP10\A0010787.exe
    Echec de la mise à jour

    =======================Malwarebytes===========================

    Malwarebytes' Anti-Malware 1.19
    Database version: 907
    Windows 5.1.2600 Service Pack 2

    12:15:11 PM 6/30/2008
    mbam-log-6-30-2008 (12-15-11).txt

    Scan type: Full Scan (C:\|D:\|)
    Objects scanned: 55045
    Time elapsed: 7 minute(s), 23 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 1
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Not selected for removal.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    C:\WINDOWS\system32\modtrux18 (Trojan.Agent) -> Quarantined and deleted successfully.

    Files Infected:
    C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot.

    ======================HijackThis====================================
    Logfile of HijackThis v1.99.1
    Scan saved at 2:29:56 PM, on 6/30/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    d:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
    D:\Program Files\ID-Blaster Plus\idblasterplus.exe
    C:\WINDOWS\system32\spoolsv.exe
    d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\MozillaFirebird\MozillaFirebird.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Program Files\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
    O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
    O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    0
  3. gitano123
     
    merci! de m'aidee Denis
    un gros merci!
    0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    re gitano,

    -------------
    - Il faudrait le rapport Combofix.

    -------------
    - MB'AM, l'infection n'a été ni mis en quarantaine ni effacé, il faudra recommencer.
    En mode sans échec ce serait plus efficace, voir
    Tutoriel Symantec.

    -------------
    - De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
    Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.

    Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
    Bien regarder le tutoriel ICI
    Et pour la version la plus récente ICI

    Sous Vista je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
    Bien consulter le Tutoriel (merci Malekal)

    -------------
    - Comme anti virus Avast est dépassé par les rootkit, et les virus du type msn même sa nouvelle version 4.8, je te conseilles Antivir de Avira, Avast n’a que peu, voir pas évolué depuis 3ans, mais attention il ne protègera pas beaucoup plus contre les spywares, sponsors, popup…

    Un comparatif intéressant Avast-Antivir ICI

    Et 2 autres comparatifs complet: https://www.av-comparatives.org/
    http://www.anti-malware-test.com/?q=taxonomy/term/5

    - Avant d'arrêter et d'enlever Avast:
    télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
    télécharger le patch pour enlever Avast ICI
    le sauvegarder dans votre bureau
    - Voir tutoriel de Antivir ICI (merci malekal):
    Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

    - Ensuite installer Antivir, puis lancer la mise à jour.

    - Consultes ce lien pour bien le configurer, les réglages par défaut sont très insuffisant :

    https://www.astucesinternet.com/modules/news/article.php?storyid=253

    * Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
    Chaque fichier échangé avec MSN sera scanné.

    * Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
    Si problème voir Tuto ici

    * Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

    -------------
    - Vous n'avez pas la bonne version Hijackthis, réinstaller et renvoyer un autre rapport.

    A+

    Denis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gitano123
     
    ComboFix 08-06-20.4 - nasa 2008-06-30 1:47:44.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.309 [GMT -3:00]
    Running from: C:\Documents and Settings\nasa\Desktop\ComboFix.exe
    Command switches used :: C:\Documents and Settings\nasa\Desktop\CFScript.txt
    * Created a new restore point

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\8F79D7C01C.sys
    C:\WINDOWS\system32\agxzio.dll
    C:\WINDOWS\system32\cuupwpjj.dll
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\WINDOWS\system32\qtplcdlb.dll
    C:\WINDOWS\system32\qwjxvwex.dll
    C:\WINDOWS\system32\rgrdbexi.dll
    C:\WINDOWS\system32\telijg.dll
    C:\WINDOWS\system32\ttnntmbt.dll
    C:\WINDOWS\system32\xxyWQheb.dll
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\bmFzYQ
    C:\WINDOWS\system32\8F79D7C01C.sys
    C:\WINDOWS\system32\agxzio.dll
    C:\WINDOWS\system32\area
    C:\WINDOWS\system32\crp
    C:\WINDOWS\system32\cuupwpjj.dll
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\WINDOWS\system32\qtplcdlb.dll
    C:\WINDOWS\system32\qwjxvwex.dll
    C:\WINDOWS\system32\rgrdbexi.dll
    C:\WINDOWS\system32\telijg.dll
    C:\WINDOWS\system32\ttnntmbt.dll
    C:\WINDOWS\system32\xxyWQheb.dll
    C:\WINDOWS\uninstall_nmon.vbs

    .
    ((((((((((((((((((((((((( Files Created from 2008-05-28 to 2008-06-30 )))))))))))))))))))))))))))))))
    .

    2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
    2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
    2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
    2008-06-28 15:56 . 2008-06-28 15:56 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
    2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
    2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
    2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
    2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
    2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
    2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
    2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
    2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
    2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
    2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
    2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
    2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
    2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
    2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
    2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
    2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
    2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
    2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
    2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
    2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
    2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
    2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
    2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
    2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
    2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
    2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
    2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
    2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
    2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02255_.tmp
    2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
    2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
    2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\WINDOWS\system32\modtrux18
    2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
    2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
    2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
    2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
    2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
    2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
    2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
    2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
    2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
    2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
    2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
    2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
    2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
    2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
    2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
    2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
    2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
    2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
    2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
    2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
    2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
    2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
    2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
    2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
    2008-06-26 10:09 . 2005-09-18 02:32 5,376 --a------ C:\WINDOWS\system32\antiwpa.dll
    2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
    2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
    2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
    2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-04 00:56 158208]

    C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
    Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
    Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
    antiwpa.dll 2005-09-18 02:32 5376 C:\WINDOWS\system32\antiwpa.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
    backup=C:\WINDOWS\pss\Deewoo.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
    backup=C:\WINDOWS\pss\DW_Start.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
    backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
    --a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
    C:\WINDOWS\System32\tcntaxdm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
    C:\WINDOWS\Fonts\svchost.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
    --a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
    C:\Documents and Settings\nasa\lsass.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu1188.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    --a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
    --a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE]
    --a------ 2008-06-29 02:40 728576 D:\Program Files\XoftSpySE\xoftspy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
    C:\windows\system32\rwwnw64d.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Network Monitor"=2 (0x2)
    "cmdService"=2 (0x2)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "aswUpdSv"=2 (0x2)
    "ImapiService"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\Program Files\\LimeWire\\LimeWire.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
    R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
    R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

    .
    Contents of the 'Scheduled Tasks' folder
    "2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
    - d:\Program Files\XoftSpySE\XoftSpy.exe
    "2008-06-30 02:30:04 C:\WINDOWS\Tasks\XoftSpySE 2.job"
    - d:\Program Files\XoftSpySE\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 01:49:12
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Completion time: 2008-06-30 1:49:47
    ComboFix-quarantined-files.txt 2008-06-30 04:49:46
    ComboFix2.txt 2008-06-30 02:31:30

    Pre-Run: 5,979,725,824 bytes free
    Post-Run: 5,970,223,104 bytes free

    237
    0
  7. gitano123
     
    opsssssssss pas le bon desole

    ==========================
    ComboFix 08-06-20.4 - nasa 2008-06-30 22:37:28.3 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.337 [GMT -3:00]
    Running from: D:\CloneDVDTemp\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    ((((((((((((((((((((((((( Files Created from 2008-06-01 to 2008-07-01 )))))))))))))))))))))))))))))))
    .

    2008-06-30 16:55 . 2008-06-30 16:55 <DIR> d-------- C:\Documents and Settings\nasa\Shared
    2008-06-30 16:54 . 2008-06-30 16:54 <DIR> d-------- C:\Documents and Settings\nasa\Incomplete
    2008-06-30 16:53 . 2008-06-30 16:53 <DIR> d-------- C:\Program Files\LimeWire MP3
    2008-06-30 16:53 . 2008-06-30 16:53 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire MP3
    2008-06-30 16:36 . 2008-06-30 16:36 <DIR> d--h----- C:\WINDOWS\$hf_mig$
    2008-06-30 15:07 . 2008-06-30 15:07 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-30 03:31 . 2008-06-30 03:31 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Malwarebytes
    2008-06-30 03:31 . 2008-06-30 03:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-30 03:31 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-30 03:31 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-30 03:09 . 2008-06-30 03:09 <DIR> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-30 02:01 . 2008-06-30 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-30 01:56 . 2008-06-30 01:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-29 14:56 . 2008-06-29 18:34 49 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-29 01:40 . 2008-06-29 01:40 <DIR> d--hs---- C:\FOUND.001
    2008-06-28 16:33 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-06-28 15:57 . 2008-06-28 15:57 27,460 --a------ C:\WINDOWS\system32\loaddrv.exe
    2008-06-28 15:57 . 2008-06-28 15:57 176 --a------ C:\WINDOWS\system32\status_dlportio.bat
    2008-06-28 15:56 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-06-28 15:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-06-28 15:41 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-06-28 15:34 . 2008-06-28 15:34 <DIR> d-------- C:\CloneDVDTemp
    2008-06-28 15:22 . 2000-09-19 11:16 34,816 --a------ C:\DLPORTIO.DLL
    2008-06-28 15:22 . 2000-09-19 11:16 3,584 --a------ C:\DLPORTIO.SYS
    2008-06-28 15:21 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system\DLPORTIO.DLL
    2008-06-28 15:21 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system\DLPORTIO.SYS
    2008-06-28 13:58 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system\MSCOMM32.OCX
    2008-06-28 13:56 . 2001-03-19 15:02 103,744 --a------ C:\MSCOMM32.OCX
    2008-06-28 13:55 . 2008-06-28 13:55 5,248 --a------ C:\WINDOWS\system32\giveio.sys
    2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
    2008-06-28 13:54 . 2001-03-19 15:02 103,744 --a------ C:\WINDOWS\MSCOMM32.OCX
    2008-06-28 13:54 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\system32\DLPORTIO.DLL
    2008-06-28 13:54 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\system32\DLPORTIO.SYS
    2008-06-28 13:50 . 2000-09-19 11:16 34,816 --a------ C:\WINDOWS\DLPORTIO.dll
    2008-06-28 13:50 . 2000-09-19 11:16 3,584 --a------ C:\WINDOWS\DLPORTIO.sys
    2008-06-28 13:33 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2008-06-28 13:33 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-06-28 13:33 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-06-28 13:33 . 2007-07-30 19:18 20,312 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-06-28 13:32 . 2008-06-28 13:32 <DIR> d---s---- C:\Documents and Settings\nasa\UserData
    2008-06-28 12:03 . 2008-06-28 12:03 <DIR> d--hs---- C:\FOUND.000
    2008-06-27 14:12 . 2008-06-27 14:12 <DIR> d-------- C:\VundoFix Backups
    2008-06-26 14:51 . 2008-06-26 14:51 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Leadertech
    2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Program Files\Common Files\Sonic
    2008-06-26 14:48 . 2008-06-26 14:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Sonic
    2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Sonic
    2008-06-26 14:46 . 2008-06-26 14:46 <DIR> d-------- C:\Program Files\Common Files\SureThing Shared
    2008-06-26 14:36 . 2008-06-26 14:36 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
    2008-06-26 14:36 . 2008-06-26 14:36 40,960 --a------ C:\WINDOWS\uneng.exe
    2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Talkback
    2008-06-26 14:24 . 2008-06-26 14:24 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Phoenix
    2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Azureus
    2008-06-26 13:47 . 2008-06-26 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-26 13:18 . 2004-08-04 00:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-06-26 13:17 . 2008-06-26 14:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
    2008-06-26 13:15 . 2008-06-26 13:15 <DIR> d-------- C:\WINDOWS\provisioning
    2008-06-26 13:13 . 2008-06-26 13:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
    2008-06-26 13:11 . 2004-08-04 00:56 2,897,920 --------- C:\WINDOWS\system32\xpsp2res.dll
    2008-06-26 13:10 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02255_.tmp
    2008-06-26 13:09 . 2004-08-03 22:42 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-26 13:07 . 2008-06-26 13:07 <DIR> d-------- C:\WINDOWS\EHome
    2008-06-26 12:38 . 2008-06-26 12:38 <DIR> d-------- C:\Documents and Settings\Administrator
    2008-06-26 12:21 . 2008-06-26 12:21 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2008-06-26 12:16 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-06-26 12:16 . 2003-03-18 16:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-06-26 12:16 . 2003-02-21 00:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-06-26 12:15 . 2008-06-26 12:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp\syschk3
    2008-06-26 12:11 . 2008-06-26 12:11 <DIR> d-------- C:\Temp
    2008-06-26 11:48 . 2008-06-26 11:48 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\ACD Systems
    2008-06-26 11:40 . 2008-06-26 11:40 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\LimeWire
    2008-06-26 11:33 . 2008-06-26 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Program Files\Common Files\Ahead
    2008-06-26 11:30 . 2008-06-26 11:30 <DIR> d-------- C:\Documents and Settings\nasa\Application Data\Ahead
    2008-06-26 11:30 . 2001-07-06 13:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
    2008-06-26 11:30 . 2001-07-06 11:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
    2008-06-26 11:30 . 2001-07-06 17:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
    2008-06-26 11:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2008-06-26 11:30 . 2003-12-19 19:48 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
    2008-06-26 11:30 . 2003-12-23 15:40 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
    2008-06-26 11:30 . 2001-06-26 07:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2008-06-26 11:18 . 2008-06-26 11:18 <DIR> d-------- C:\Program Files\ACD Systems
    2008-06-26 11:12 . 2008-06-26 11:12 <DIR> d-------- C:\EmergencyUtils
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\epson
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\Documents and Settings\nasa\WINDOWS
    2008-06-26 11:09 . 2008-06-26 11:09 <DIR> d-------- C:\ATI
    2008-06-26 11:09 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
    2008-06-26 11:07 . 2008-06-26 11:07 <DIR> d-------- C:\kds
    2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-26 10:59 . 2008-06-26 10:59 <DIR> d-------- C:\Program Files\ATI Technologies
    2008-06-26 10:59 . 2003-12-12 11:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-06-26 10:58 . 2008-06-26 10:58 <DIR> d-------- C:\Program Files\Common Files\InstallShield
    2008-06-26 10:42 . 2008-06-26 10:42 <DIR> d--hs---- C:\Recycled
    2008-06-26 10:35 . 2008-06-26 10:35 <DIR> d-------- C:\WINDOWS\Sun
    2008-06-26 10:35 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-26 10:34 . 2008-06-26 10:34 <DIR> d-------- C:\Program Files\Java
    2008-06-26 10:33 . 2008-06-26 10:33 <DIR> d-------- C:\Program Files\Common Files\Java
    2008-06-26 10:19 . 2001-08-23 12:00 116,736 --a------ C:\WINDOWS\system32\dpcdll.dll.wga
    2008-06-26 10:19 . 2001-08-23 12:00 29,338 --a------ C:\WINDOWS\system32\EULA.TXT.wga
    2008-06-26 10:19 . 2001-08-23 12:00 27,136 --a------ C:\WINDOWS\system32\pidgen.dll.wga
    2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
    2008-06-26 10:17 . 2008-06-26 10:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-06-26 10:09 . 2008-06-26 10:09 <DIR> d-------- C:\Program Files\Activation
    2008-06-26 10:09 . 2001-10-26 20:29 3,584 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe
    2008-06-26 10:09 . 2001-10-26 20:27 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-26 17:36 55,216 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdrtc.dll
    2008-06-26 17:36 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
    2008-06-26 17:36 22,713 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-06-26 12:31 --------- d-----w C:\Program Files\microsoft frontpage
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-29_23.30.55.26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-06-30 06:10:12 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
    + 2008-06-30 06:10:12 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
    + 2008-06-30 06:10:12 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
    + 2008-06-30 06:38:34 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    + 2006-05-25 04:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2006-05-25 04:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    + 2008-06-30 06:38:36 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2008-06-30 06:10:12 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
    + 2006-05-25 04:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    - 2008-06-30 02:29:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-30 19:47:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2006-05-25 04:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
    + 2006-05-25 04:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    + 2008-06-30 19:43:18 15,380 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{1666391A-FC46-4DC3-9120-A25DCA635988}.bin
    + 2007-07-30 22:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    + 2007-07-30 22:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    - 2004-08-04 03:56:48 430,592 ------w C:\WINDOWS\system32\wuapi.dll
    + 2007-07-30 22:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    - 2004-08-04 03:56:48 36,864 ------w C:\WINDOWS\system32\wups.dll
    + 2007-07-30 22:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    + 2008-06-30 19:47:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    C:\Documents and Settings\nasa\Start Menu\Programs\Startup\
    Shortcut to NoPopup.lnk - D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe [2008-06-26 11:04:21 543232]
    Shortcut to idblasterplus.lnk - D:\Program Files\ID-Blaster Plus\idblasterplus.exe [2002-10-06 10:04:10 299008]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
    antiwpa.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^Deewoo.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\Deewoo.lnk
    backup=C:\WINDOWS\pss\Deewoo.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^DW_Start.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\DW_Start.lnk
    backup=C:\WINDOWS\pss\DW_Start.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^nasa^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
    path=C:\Documents and Settings\nasa\Start Menu\Programs\Startup\LimeWire On Startup.lnk
    backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
    --a------ 2001-09-14 11:34 655360 D:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2003-12-12 11:31 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    --a------ 2008-05-15 20:19 79224 d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]
    C:\WINDOWS\System32\tcntaxdm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process]
    C:\WINDOWS\Fonts\svchost.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Sweeper]
    --a------ 2005-12-18 12:10 167936 C:\WINDOWS\system32\SWEEPER.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
    C:\Documents and Settings\nasa\lsass.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
    C:\WINDOWS\mrofinu1188.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    --a------ 2003-08-19 01:01 110592 C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
    --a------ 2001-08-23 12:00 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XoftSpySE]
    --a------ 2008-06-29 02:40 728576 D:\Program Files\XoftSpySE\xoftspy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{30-09-9E-E4-DW}]
    C:\windows\system32\rwwnw64d.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Network Monitor"=2 (0x2)
    "cmdService"=2 (0x2)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "aswUpdSv"=2 (0x2)
    "ImapiService"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Java\\jre1.6.0_06\\BIN\\javaw.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 20:20]
    R2 DLPORTIO;DLPORTIO;C:\WINDOWS\DLPORTIO.sys [2000-09-19 11:16]
    R3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 13:28]

    *Newly Created Service* - CATCHME
    .
    Contents of the 'Scheduled Tasks' folder
    "2008-06-29 05:46:00 C:\WINDOWS\Tasks\XoftSpySE.job"
    - d:\Program Files\XoftSpySE\XoftSpy.exe
    "2008-06-30 20:00:02 C:\WINDOWS\Tasks\XoftSpySE 2.job"
    - d:\Program Files\XoftSpySE\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 22:38:53
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    Completion time: 2008-06-30 22:39:30
    ComboFix-quarantined-files.txt 2008-07-01 01:39:26
    ComboFix3.txt 2008-06-30 02:31:30
    ComboFix2.txt 2008-06-30 04:49:50

    Pre-Run: 5,860,032,512 bytes free
    Post-Run: 5,849,833,472 bytes free

    245
    0
  8. gitano123
     
    ============HijackThis v2.0.2===========================

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:51:54 PM, on 6/30/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    d:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
    D:\Program Files\ID-Blaster Plus\idblasterplus.exe
    C:\WINDOWS\system32\spoolsv.exe
    d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
    d:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Shortcut to NoPopup.lnk = D:\Program Files\Casperlab Software\No-Popup\NoPopup.exe
    O4 - Startup: Shortcut to idblasterplus.lnk = D:\Program Files\ID-Blaster Plus\idblasterplus.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
    O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  9. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    gitano,

    opsssssssss pas le bon desole
    Non le premier était le bon merci.

    Antivir tu ne veux pas changer ton AV?
    Il te faut un parefeu si tu n'as pas de routeur avec parefeu activé, Comodo ?

    ------------------------
    - Mises à jours en particulier Adobe, Flash, et autres programmes.
    Updatechecker : https://filehippo.com/windows/tuning-utilities/
    Quelques détails ici pour l’installation en particulier de Framework:
    http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

    Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Une petite explication dans ce lien (merci malekal).

    A+
    0
  10. gitano123
     
    instaler
    Sunbelt, ok
    Antivir de Avira, ok
    enlever Avast ensuite exécuter aswClear.exe ok
    Mozilla Firefox, ok
    new HijackThis, ok
    dans safe mode fait le scan avec Antivir de Avira.
    j'ai XoftSpySE comme anti-Spyware je sais pas s'il et bon ...lol
    bon et je fais quoi avec: Malwarebytes' Anti-Malware, Spybot - Search & Destroy et SpywareBlaster...je les tu encore besoin....merci! Denis..:)
    0
  11. gitano123
     
    Mises à jours en particulier Adobe, Flash, et autres programmes

    et mises à Jour Java en particulier ici une version online de Secunia..:)
    0
  12. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut gitano,

    - j'ai XoftSpySE comme anti-Spyware je sais pas s'il et bon ...lol
    Connais pas vraiment.
    Spybot (tea timer: résident lourd en ressources), MB'AM très bon en ce moment mais ne pas vider la quarantaine attendre en cas d'erreur, ewido micro scanner idem que AVG AS très bon également.

    - SpywareBlaster...je les tu encore besoin....
    le mettre à jour régulièrement ne fonctionne pas sous Vista, utile pour colmater les fuites de IE surtout.

    - ToolsCleaner de A.Rothstein
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

    Je penses qu'on aura fait le tour.

    A+
    0
  13. gitano123
     
    j'ai CCleaner ca fais tu la meme travail que ToolsCleaner2 ?
    0
  14. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Non c'est un outils de désinstallation de HJThis, MSNFix, Navilog, Combofix, Smitfraudifx.........................
    Il ne fait rien d'autre.

    Bye bye
    0
  15. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    gitano,

    de rien fait plaisir.

    je penses que tu pourras cocher le problème comme résolu en haut de ton premier message ou en bas ici.

    bye bye

    Denis
    0