Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] infection cyberlog x / win32@mx + rootkit

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[resolu] infection cyberlog x / win32@mx + rootkit

Prévenir les modérateurs en cas d'abus 
ReDGuiTaR
redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 09:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Alors la j'ai besoin de l'aide des experts ! Mon PC est sous l'emprise de ces trojans . J'ai fait un desinfection smitfraud mais dans le rapport je vois bien ces trojans sont attachés a des rootkits ..

  » » » » » » » » » » » » » » » » » » » » » » » » Rustock
 xpdx detected, use a Rootkit scanner
 xpdt detected, use a Rootkit scanner
 huy32 detected, use a Rootkit scanner
 pe386 detected, use a Rootkit scanner
 lzx32 detected, use a Rootkit scanner
 msguard detected, use a Rootkit scanner

 et aucun des anti-root que j'ai essayé n'a détecté quoi que ce soit .

 Merci a l'avance !

 Pat

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 09:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais ceci
 http://bibou0007.com/outils-sp [...] 2-t108.htm
 et ceci
 http://bibou0007.com/outils-sp [...] t115.htm(a suivre a la lettre et mettre le rapport de l 'option 1.merci


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 09:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Poste pour suivre :)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 17:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HJT . Je crois qu'il n'est pas complet car je recois une erreur durant le scan : erreur #5 argument ou appel de procedure incorrect. je fais suivre le rapport smitfraud dans qq minutes.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:58:54, on 2008-05-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\accwizj.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ReDGuiTaR\Desktop\HiJ​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.macromedia.com/shoc [...] fault.html
 O1 - Hosts: 213.17.4.250 nprotect.battlelands.net
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
 O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
 O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://www.popcap.com/games/po [...] v10_fr.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! Antivirus avast!PDEngine (avast!PDEngine) - Unknown owner - C:\WINDOWS\system32\accwizj.ex​e
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe

 --
 End of file - 4782 bytes

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 18:04:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport smitfraud . Lorsque j'execute le scan je recois des avertissements de zoneAlarm comme quoi les rootkits essaient d'installer des drivers .

 SmitFraudFix v2.319

 Scan done at 13:03:38,34, 2008-05-04
 Run from C:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix
 OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\accwizj.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ReDGuiTaR


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\ReDGuiTaR\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\REDGUI~1\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="avgrsstx.dll"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""
 "Startup"="MCPSystemStartup"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock

 xpdx detected, use a Rootkit scanner
 xpdt detected, use a Rootkit scanner
 huy32 detected, use a Rootkit scanner
 pe386 detected, use a Rootkit scanner
 lzx32 detected, use a Rootkit scanner
 msguard detected, use a Rootkit scanner


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Packet Scheduler Miniport
 DNS Server Search Order: 24.200.241.37
 DNS Server Search Order: 24.201.245.77
 DNS Server Search Order: 24.200.243.189

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/05/2008 à 18:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: relance smitfraud fais l'option 2 et mets le rapport.stp
 petite question:t'as 2 antivirus?


---------------
notre forum sympa: http://bibou0007.com/
redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 18:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je n'utilise qu'un seul ( AVG8 ) mais avast a deja été installé autrefois .

 Le smit tu veux que je le fasse en safe mode ? si oui je reviens dans une demi heure car c'est le temps que ca prends pour que mon broswer se lance quand je reboot ! :P

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 18:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport smitfraud apres avoir fait l option 2 .

 SmitFraudFix v2.319

 Scan done at 13:48:54,59, 2008-05-04
 Run from C:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix
 OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{903BB383-9E45-4688-B24F-9​6315288AF04}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""
 "Startup"="MCPSystemStartup"


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 19:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,

 Arctarus, je pense qu'il vaut mieux que je prenne le relai, envoie-moi un MP si tu as une remarque ;)

 Je te conseille vivement de sauvegarder tes données. Tu sembles avoir plusieurs rootkits sur ta machine, et ce n'est pas évident à enlever, c'est même ce qu'il y a de plus délicat, à ma connaissance.

 1)
  • Télécharge Rustbfix (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe

 
  • Sauvegarde-le sur ton Bureau.
  • Double clique rustbfix.exe afin de lancer l'outil.
  • Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
  • Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
  • Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

 2) Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

 Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomput [...] /SDFix.exe ***

 N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de SDFix peuvent être détectés comme un virus par certains antivirus.

 
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 Note : Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 Aide : Comment utiliser SDFix.

 ;)

[/b]

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 19:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mérillym,

 Rustbfix semble ne rien voir !!! @@

 ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
 2008-05-04 14:49:09,37

 No Rustock.b-rootkits found

 ******************************​* End of Logfile ******************************​**

 je reviens dans 20-30 min avec le rapport SDFIX .

 Merci  :)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 20:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re !

 voici le rapport SDfix


 SDFix: Version 1.179
 Run by ReDGuiTaR on 2008-05-04 at 14:57

 Microsoft Windows XP [Version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\SYSTEM32\INTR32.DLL - Deleted
 C:\XGSJ.EXE - Deleted
 C:\WINDOWS\system32KBRunOnce2.​tm_ - Deleted
 C:\WINDOWS\system32KBRunOnce2.​t__ - Deleted


 Could Not Remove C:\WINDOWS\system32\spywarewar​ning.mht



 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 15:04:18
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefie​ld 2"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files :

 C:\WINDOWS\system32\spywarewar​ning.mht  Found

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Wed  4 Aug 2004         4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
 Tue 16 Oct 2007        49,664 ..SHR --- "C:\WINDOWS\system32\accwizj.e​xe"
 Thu  8 Jun 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Fri 12 Nov 2004        37,376 ...H. --- "C:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe​"
 Thu  8 Jun 2006         4,348 ...H. --- "C:\Documents and Settings\ReDGuiTaR\My Documents\My Music\License Backup\drmv1key.bak"
 Fri 13 Apr 2007            20 A..H. --- "C:\Documents and Settings\ReDGuiTaR\My Documents\My Music\License Backup\drmv1lic.bak"
 Mon 17 Jul 2006           400 A.SH. --- "C:\Documents and Settings\ReDGuiTaR\My Documents\My Music\License Backup\drmv2key.bak"
 Sat  7 May 2005     3,354,038 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\mywork.zip"
 Sat 10 Mar 2001     2,200,277 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\bfc_client​_v132.exe"
 Sun 27 Jan 2002        94,208 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\1.exe"
 Sat 23 Jun 2001        23,040 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\auth.dll"
 Wed  6 Feb 2002       573,440 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\cladDVDXP.exe"
 Fri  1 Feb 2002       217,088 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\DVD2AVI.exe"
 Mon 15 Oct 2001       102,400 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\vStrip.dll"
 Sat 24 May 2003        48,925 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cleopatra\​LaCle.exe"
 Sat 24 May 2003        12,293 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cleopatra\​WindowsXP Product Key Viewer.exe"
 Sat  1 Apr 2000       414,272 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\DivXc32.dll"
 Sat  1 Apr 2000       414,272 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\DivXc32f.dll"
 Thu 27 Jan 2000        23,040 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\Register_DivX.exe"
 Thu 16 Dec 1999        19,968 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\SetStereo.exe"
 Fri 14 Jun 2002       461,835 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\dontbeatme.zip"
 Mon 21 Jun 2004    10,732,274 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\56.7​2_winxp2k_english_whql.exe"
 Mon 21 Jun 2004    24,451,404 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\Live​DrvUni-Pack(ENG).exe"
 Sat 19 Jun 2004     5,121,401 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\mame​32v83b.exe"
 Thu  4 Mar 2004         6,144 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\AviC.​exe"
 Wed 12 Jun 2002        23,040 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\MiniC​alc.exe"
 Fri 26 Dec 2003         9,216 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\OGMCa​lc.exe"
 Mon 24 Nov 2003        13,824 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\Stats​Reader.exe"
 Tue 27 Apr 2004        76,745 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\unins​000.exe"
 Tue  9 Mar 2004         8,704 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\vidcc​leaner.exe"
 Sun 21 Dec 2003         2,967 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\XviD_​Quant_Matrices.zip"
 Thu  5 Dec 2002       196,109 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Baldur-sav​e\Droleries\Oh.zip"
 Wed 12 Jun 2002        65,536 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX\DivX Codec\config.exe"
 Tue 11 Jun 2002     1,663,488 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe"
 Tue  4 Dec 2001       482,609 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\download\CartedeNoel(​1).exe"
 Thu 21 Jun 2001       275,584 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\My Documents1\peeping.zip"
 Tue 29 May 2001       465,614 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\My Documents1\WONDERBRA.exe"
 Tue 16 Jan 2001         7,168 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\9xmig.dll"
 Tue 16 Jan 2001        65,593 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\csapi3t1.dll"
 Tue 16 Jan 2001        42,768 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\msimn.exe"
 Tue 16 Jan 2001     1,174,288 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\msoe.dll"
 Tue 16 Jan 2001       911,872 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\msoeres.dll"
 Tue 16 Jan 2001        74,512 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\oeimport.dll"
 Tue 16 Jan 2001        63,760 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\oemig50.exe"
 Tue 16 Jan 2001        39,184 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\oemiglib.dll"
 Tue 16 Jan 2001        75,024 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\setup50.exe"
 Tue 16 Jan 2001        20,752 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wab.exe"
 Tue 16 Jan 2001         9,488 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wabfind.dll"
 Tue 16 Jan 2001        84,752 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wabimp.dll"
 Tue 16 Jan 2001        34,576 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wabmig.exe"
 Thu 21 Jan 1999        12,768 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Publication Web\WPWIZ.EXE"
 Sat  6 Jan 2001         4,640 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\GKDeReg.exe"
 Sat  6 Jan 2001        10,784 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpage.exe"
 Sat  6 Jan 2001         5,664 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpageH.exe"
 Sat  6 Jan 2001       155,136 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpageConfig.​exe"
 Sat  6 Jan 2001         3,616 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\rr.exe"
 Sat 24 Aug 1996         9,719 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\ansi.sys"
 Thu 22 Jul 1999       217,088 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\BLADEENC.EXE"
 Sat 20 Feb 1999        39,606 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\CDFS.ZIP"
 Fri  1 Jan 1999            11 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\GETCHAR.COM"
 Wed 10 Dec 1997        78,666 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\GO32.EXE"
 Sat 20 Feb 1999        72,928 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\MI_FIX.EXE"
 Wed 10 Dec 1997       197,409 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\RCMP3DEC.EXE"
 Thu 24 Oct 1991         3,519 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\RCMP3DEV.COM"
 Mon 15 Mar 1999           119 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\WAV&MP3.REG"
 Sun 14 Feb 1999        72,416 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\WAV_FEF.EXE"
 Mon  1 Jun 1998        59,392 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Cram32.dl​l"
 Thu  6 Nov 1997        26,112 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Ctl3d32.d​ll"
 Wed  6 May 1998        23,040 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Iqshim.ex​e"
 Mon 17 Aug 1998       114,176 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Iqtran32.​dll"
 Mon  1 Jun 1998       235,008 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Iq_com32.​dll"
 Fri 29 May 1998        57,344 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Iq_utl32.​dll"
 Mon 29 Jun 1998       155,136 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\itp32.exe​"
 Fri  9 May 1997       376,320 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Msvcrtd.d​ll"
 Wed 12 Aug 1998        72,704 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Piperm32.​dll"
 Fri 19 Jun 1998       189,440 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\regassist​.dll"
 Fri 15 Jan 1999        11,776 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\RegSN.exe​"
 Mon  6 Nov 1995        45,056 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Remind32.​exe"
 Fri 15 Jan 1999        49,708 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\sninfo.ex​e"
 Mon  1 Jun 1998        50,688 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Sslib32.d​ll"
 Wed  6 May 1998        58,880 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Sysinv.dl​l"
 Fri 29 May 1998        34,304 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Tabctl32.​dll"
 Mon  1 Jun 1998        74,752 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Wftp32.dl​l"
 Fri 31 Jul 1998        47,104 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\_ISREG32.​DLL"
 Sat 31 Oct 1998        19,968 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\Cpuinf32.dll"
 Thu  2 Sep 1999       274,432 A..HR --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\ereg.dll"
 Sat 31 Oct 1998       201,728 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\ereg3201.dll"
 Sat 31 Oct 1998        30,240 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\redirect.exe"
 Sat 31 Oct 1998       613,376 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\SIGSPat.exe"
 Sat 31 Oct 1998       911,872 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\Sutil32.exe"
 Tue 24 Nov 1998       733,184 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\UtDel32.exe"
 Fri 31 Oct 1997        39,424 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\TCPAdjust\TCPAdjust.ex​e"
 Tue 24 Jul 2001       921,600 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\ThePlaya.exe"
 Sat 28 Jul 2001        36,868 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\uninstall.exe"
 Mon 16 Jul 2001       262,144 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\validator.exe"
 Wed 10 Nov 1999        45,056 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\VisualRoute.exe"
 Fri  2 Jun 2000        45,568 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\vrntsvc.exe"
 Fri 11 Sep 1998        12,768 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Web Publish\WPWIZ.EXE"
 Tue 16 Jan 2001        27,616 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\laprxy.dll"
 Tue 16 Jan 2001        67,584 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\logagent.exe"
 Tue 16 Jan 2001         4,880 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\mplayer2.exe"
 Tue 16 Jan 2001         8,608 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\npwmsdrm.dll"
 Fri 18 Jun 2004        80,632 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\Ace Mega Codecs 6.00 Pro Pr 19\ACEMCP600PROPR19.exe"
 Fri 18 Jun 2004     4,354,084 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\Spyb​ot Search & Destroy 1.3\spybotsd13.exe"
 Fri 18 Jun 2004    10,787,472 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\Zone Alarm Suite 5.0.59.015\zaSuiteSetup_50_590​_015.exe"
 Tue  9 Feb 1999       151,552 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\Config.exe"
 Tue  9 Feb 1999       397,312 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\MMKeybd.exe"
 Thu 26 Jun 1997       151,552 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\Unload.exe"
 Tue 26 Jan 1999       223,744 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\OnScreen Display\osd.exe"
 Thu 15 Jun 2000     1,101,824 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\ShadowFactor\BattleCom Client\battleclient.exe"
 Thu  8 Apr 1999        49,152 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\ShadowFactor\BattleCom Client\_ISREG32.DLL"
 Tue 21 Mar 2000        32,768 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrdns1.exe"
 Wed 10 Nov 1999        24,576 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vropen0.exe"
 Fri  7 Jan 2000        40,960 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrping1.exe"
 Wed 10 Nov 1999        40,960 A..H. --- "C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrt.exe"

 Finished!
 ------------------------------​------------------------------​-------------------

 Et voila le hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:26:14, on 2008-05-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\accwizj.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ReDGuiTaR\Desktop\Jak​moica.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.macromedia.com/shoc [...] fault.html
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
 O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
 O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://www.popcap.com/games/po [...] v10_fr.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! Antivirus avast!PDEngine (avast!PDEngine) - Unknown owner - C:\WINDOWS\system32\accwizj.ex​e
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe

 --
 End of file - 4915 bytes


 :sol:




(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 20:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 1) Télécharge SREng (de Smallfrogs) ( ou System Repair Engineer ) :
 http://www.kztechs.com/eng/download.html
 
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

 2) Désactive toute protection résidente ( antivirus…) !

  Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf
 
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 
  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 21:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Voila le rapport de SREng2, je reviens avec celui de diaghelp dans qq minutes .


 [CODE]

 2008-05-04,15:57:26

 System Repair Engineer 2.5.16.900
 Smallfrogs (http://www.KZTechs.com)

 Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 Follow item(s) have been choosed:

All Boot Items (Including Registry, Startup Folders, Services and so on)

Browser Add-ons

Runing Processes (Including process model information)

File Associations

Winsock Provider

Autorun.Inf

HOSTS File

Process Privileges Scan


 Boot Items
 Registry
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]

<SpybotSD TeaTimer><C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe>  [(Verified)Safer Networking Ltd.]

<LClock><C:\Program Files\LClock\LClock.exe>  [N/A]

<Vista Sidebar><C:\Program Files\Vista Sidebar\sidebar.exe>  [N/A]

<ViStart><C:\Program Files\ViStart\ViStart.exe>  [N/A]

<ViOrb><C:\Program Files\ViOrb\ViOrb.exe>  [N/A]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows NT\CurrentVersion\Windows]

<load><>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]

<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup>  [NVIDIA Corporation]

<ZoneAlarm Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe">  [(Verified)Check Point Software Technologies Ltd.]

<AVG8_TRAY><C:\PROGRA~1\AVG\AV​G8\avgtray.exe>  [(Verified)AVG Technologies]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<shell><Explorer.exe>  [(Verified)]

<Userinit><C:\WINDOWS\system32​\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><avgrsstx.dll>  [(Verified)"GRISOFT, s.r.o."]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<UIHost><logonui.exe>  [(Verified)]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]

<0aMCPClient><C:\PROGRA~1\COMM​ON~1\Stardock\MCPCore.dll>  [Stardock]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]

<WinlogonNotify: MCPClient><C:\PROGRA~1\COMMON~​1\Stardock\mcpstub.dll>  [Stardock]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]

<Internet Explorer><%systemroot%\system3​2\shmgrate.exe OCInstallUserConfigIE>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

<Outlook Express><%systemroot%\system32​\shmgrate.exe OCInstallUserConfigOE>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]

<Themes Setup><%SystemRoot%\system32\r​egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]

<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{4b218e3e-bc98-4770-93d3-2731b9329278}]

<Internet Explorer><%SystemRoot%\System3​2\rundll32.exe setupapi,InstallHinfSection MarketplaceLinkInstall 896 %systemroot%\inf\ie.inf>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]

<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUs​erStub>  [(Verified)Microsoft Windows Component Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]

<Address Book 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]

<N/A><C:\WINDOWS\system32\Rund​ll32.exe C:\WINDOWS\system32\mscories.d​ll,Install>  [Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

<ATIPTA><; "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe">  [N/A]

<avast!><; C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe>  [N/A]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

<CTFMON.EXE><; C:\WINDOWS\system32\ctfmon.exe​>  [(Verified)Microsoft Windows Publisher]

<DAEMON Tools><; "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033>  [(Verified)DAEMON Tools Code Signing Services]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

<dvd43><; C:\Program Files\dvd43\dvd43_tray.exe>  []
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

<H/PC Connection Agent><; "C:\Program Files\Microsoft ActiveSync\wcescomm.exe">  [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

<IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]

<InCD><; C:\Program Files\Nero\Nero 7\InCD\InCD.exe>  [Nero AG]

<KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

<MsnMsgr><; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [(Verified)Microsoft Corporation]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.​exe>  [Ahead Software Gmbh]

<netc><; C:\WINDOWS\svc.exe>  [N/A]

<netsv32><; C:\WINDOWS\sv.exe>  [N/A]

<netzip><; C:\WINDOWS\svzip.exe>  [N/A]

<NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup>  [NVIDIA Corporation]

<NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit>  [NVIDIA Corporation]

<NVMixerTray><; "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe">  [NVIDIA Corporation]

<NWEReboot><; >  [N/A]

<nwiz><; nwiz.exe /install>  []

<PHIME2002A><; C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]

<PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]

<PWRISOVM.EXE><; C:\Program Files\PowerISO\PWRISOVM.EXE>  [PowerISO Computing, Inc.]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

<RocketDock><; "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e">  [N/A]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

<runsql><; C:\WINDOWS\runsql.exe>  [N/A]

<Samsung PanelMgr><; C:\WINDOWS\Samsung\PanelMgr\SS​MMgr.exe /autorun>  []

<SunJavaUpdateSched><; C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe>  [Sun Microsystems, Inc.]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

<swg><; C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​>  [(Verified)Google Inc]

<updateMgr><; "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1>  [N/A]

 ==============================​====
 Startup Folders
 N/A

 ==============================​====
 Services
 [Ad-Aware 2007 Service / aawservice][Running/Auto Start]
  <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft​>
 [avast! Antivirus avast!PDEngine / avast!PDEngine][Running/Auto Start]
  <C:\WINDOWS\system32\accwizj.e​xe srv><N/A>
 [AVG8 E-mail Scanner / avg8emc][Running/Auto Start]
  <C:\PROGRA~1\AVG\AVG8\avgemc.e​xe><AVG Technologies CZ, s.r.o.>
 [AVG8 WatchDog / avg8wd][Running/Auto Start]
  <C:\PROGRA~1\AVG\AVG8\avgwdsvc​.exe><AVG Technologies CZ, s.r.o.>
 [Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe"><Google>
 [InCD Helper / InCDsrv][Stopped/Auto Start]
  <C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe><Nero AG>
 [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.e​xe><NVIDIA Corporation>
 [PDEngine / PDEngine][Stopped/Manual Start]
  <"C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe"><Raxco Software, Inc.>
 [PDScheduler / PDSched][Running/Auto Start]
  <"C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe"><Raxco Software, Inc.>
 [SUGE1 Status Monitor Service / SM_SUGE1_FUService][Stopped/Manual Start]
  <"C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service><N/A>
 [TrueVector Internet Monitor / vsmon][Running/Auto Start]
  <C:\WINDOWS\system32\ZoneLabs\​vsmon.exe -service><Zone Labs, LLC>

 ==============================​====
 Drivers
 [ATI WDM Rage Theater Video NSP / atinevxx][Stopped/Manual Start]
  <system32\DRIVERS\atinevxx.sys​><ATI Technologies Inc.>
 [AVG Anti-Rootkit / AVG Anti-Rootkit][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\​avgarkt.sys><GRISOFT, s.r.o.>
 [Avg Anti-Rootkit Clean Driver / AvgArCln][Running/System Start]
  <System32\DRIVERS\AvgArCln.sys​><GRISOFT, s.r.o.>
 [AVG AVI Loader Driver x86 / AvgLdx86][Running/System Start]
  <\SystemRoot\System32\Drivers\​avgldx86.sys><AVG Technologies CZ, s.r.o.>
 [AVG On-access Scanner Minifilter Driver x86 / AvgMfx86][Running/System Start]
  <\SystemRoot\System32\Drivers\​avgmfx86.sys><GRISOFT, s.r.o.>
 [AVG8 Network Redirector / AvgTdiX][Running/Auto Start]
  <\SystemRoot\System32\Drivers\​avgtdix.sys><AVG Technologies CZ, s.r.o.>
 [Périphérique audio Bluetooth / btaudio][Stopped/Manual Start]
  <system32\drivers\btaudio.sys>​<N/A>
 [Pilote de communications virtuelles Bluetooth / BTDriver][Stopped/Manual Start]
  <system32\DRIVERS\btport.sys><​N/A>
 [Enumérateur de bus Bluetooth / BTKRNL][Stopped/Manual Start]
  <system32\DRIVERS\btkrnl.sys><​N/A>
 [Serveur d'accès au réseau local Bluetooth / BTWDNDIS][Stopped/Manual Start]
  <system32\DRIVERS\btwdndis.sys​><N/A>
 [WIDCOMM USB Bluetooth Driver / BTWUSB][Stopped/Manual Start]
  <System32\Drivers\btwusb.sys><​N/A>
 [catchme / catchme][Running/Manual Start]
  <\??\C:\DOCUME~1\REDGUI~1\LOCA​LS~1\Temp\catchme.sys><N/A>
 [DgiVecp / DgiVecp][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\Drive​rs\DgiVecp.sys><Samsung Electronics Co., Ltd.>
 [dvd43llh / dvd43llh][Running/Manual Start]
  <System32\DRIVERS\dvd43llh.sys​><RIF>
 [gmer / gmer][Stopped/Manual Start]
  <System32\DRIVERS\gmer.sys><GM​ER>
 [InCD File System / InCDfs][Running/Disabled]
  <system32\drivers\InCDFs.sys><​Nero AG>
 [InCDPass / InCDPass][Running/System Start]
  <system32\drivers\InCDPass.sys​><Nero AG>
 [InCD Reader / incdrm][Running/System Start]
  <system32\drivers\InCDRm.sys><​Nero AG>
 [MEMSWEEP2 / MEMSWEEP2][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\18.tm​p><N/A>
 [ATI WDM Specialized MVD Codec / MVDCODEC][Stopped/Manual Start]
  <system32\DRIVERS\atinmdxx.sys​><ATI Technologies Inc.>
 [NPPTNT2 / NPPTNT2][Running/System Start]
  <\??\C:\WINDOWS\system32\npptN​T2.sys><INCA Internet Co., Ltd.>
 [nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys​><NVIDIA Corporation>
 [nvatabus / nvatabus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​nvatabus.sys><NVIDIA Corporation>
 [Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax][Running/Manual Start]
  <system32\drivers\nvax.sys><NV​IDIA Corporation>
 [NVIDIA nForce Networking Controller Driver / NVENET][Running/Manual Start]
  <system32\DRIVERS\NVENET.sys><​NVIDIA Corporation>
 [Service for NVIDIA(R) nForce(TM) Audio / nvnforce][Running/Manual Start]
  <system32\drivers\nvapu.sys><N​VIDIA Corporation>
 [NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​nv_agp.sys><NVIDIA Corporation>
 [Low level access layer for CD devices / Pcouffin][Running/Manual Start]
  <System32\Drivers\Pcouffin.sys​><VSO Software>
 [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys>​<Parallel Technologies, Inc.>
 [Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><​N/A>
 [sptd / sptd][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\​sptd.sys><N/A>
 [srescan / srescan][Running/Boot Start]
  <\SystemRoot\system32\ZoneLabs​\srescan.sys><Zone Labs, LLC>
 [vsdatant / vsdatant][Running/System Start]
  <System32\vsdatant.sys><Zone Labs, LLC>
 [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
  <system32\DRIVERS\WSTCODEC.SYS​><Microsoft Corporation>

 ==============================​====
 Browser Add-ons
 [Adobe PDF Reader Link Helper]
  {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
 [AVG Safe Search]
  {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} <C:\Program Files\AVG\AVG8\avgssie.dll, AVG Technologies CZ, s.r.o.>
 [Spybot-S&D IE Protection]
  {53707962-6F74-2D53-2644-206D7​942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper​.dll, Safer Networking Limited>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Windows Live Sign-in Helper]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [AVG Security Toolbar]
  {A057A204-BACC-4D26-9990-79A18​7E2698E} <C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL, AVG, Technologies CZ, s.r.o                  >
 [AVG Security Toolbar]
  {A057A204-BACC-4D26-9990-79A18​7E2698E} <C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL, AVG, Technologies CZ, s.r.o                  >
 [MSN Photo Upload Tool]
  {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation>
 [Java Plug-in]
  {8AD9C840-044E-11D1-B3E9-00805​F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll, Sun Microsystems, Inc.>
 [MessengerStatsClient Class]
  {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.d​ll, Microsoft Corporation>
 [Java Plug-in]
  {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.5.0_06]
  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll, Sun Microsystems, Inc.>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9b.ocx, Adobe Systems, Inc.>
 [Adobe PDF Reader Link Helper]
  {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
 [Tabular Data Control]
  {333C7BC4-460F-11D0-BC04-0080C​7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
 [AVG Safe Search]
  {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} <C:\Program Files\AVG\AVG8\avgssie.dll, AVG Technologies CZ, s.r.o.>
 [Spybot-S&D IE Protection]
  {53707962-6F74-2D53-2644-206D7​942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper​.dll, Safer Networking Limited>
 [Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C​98BC547} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 [Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04​F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
 [Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04​FB67863} <%SystemRoot%\system32\SHELL32​.dll, N/A>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Windows Live Sign-in Helper]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [AVG Security Toolbar]
  {A057A204-BACC-4D26-9990-79A18​7E2698E} <C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL, AVG, Technologies CZ, s.r.o                  >
 [SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04​FA35C89} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 [Windows Live Sign-in Control]
  {D2517915-48CE-4286-970F-921E8​81B8C5C} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9b.ocx, Adobe Systems, Inc.>

 ==============================​====
 Running Processes
 [PID: 596 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 688 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 712 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\avgrsstx.d​ll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll]  [Stardock, 0, 0, 5, 2]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 784 / SYSTEM][C:\WINDOWS\system32\services.e​xe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 796 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 948 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1028 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1124 / SYSTEM][C:\WINDOWS\System32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1300 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1416 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 1508 / ReDGuiTaR][C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe]  [Stardock, 0, 0, 5, 11]
 [PID: 1628 / ReDGuiTaR][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\PROGRA~1\COMMON~1\Stardock\​MCPCore.dll]  [Stardock, 0, 0, 5, 4]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll]  [Sun Microsystems, Inc., 8.0.0.9118]

[C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll]  [Sun Microsystems, Inc., 8.0.0.9107]

[C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll]  [STLport Consulting, Inc., 4.5.2003.0120]

[C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

[C:\PROGRA~1\SPYBOT~1\SDHelper.​dll]  [Safer Networking Limited, 1, 5, 0, 8]

[C:\WINDOWS\system32\qedit.dll]  [, ]

[C:\WINDOWS\system32\quartz.dll​]  [, ]

[C:\WINDOWS\system32\devenum.dl​l]  [, ]

[C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll]  [Gabest, 1, 0, 1, 3]

[C:\WINDOWS\system32\msdmo.dll]  [, ]

[C:\Program Files\K-Lite Codec Pack\filters\MP4Splitter.ax]  [Gabest, 1, 0, 0, 2]

[C:\Program Files\Real Alternative\RealMediaSplitter.ax]  [Gabest, 1, 0, 1, 1]

[C:\Program Files\K-Lite Codec Pack\filters\FLVSplitter.ax]  [Gabest, 1, 0, 0, 1]

[C:\WINDOWS\system32\icm32.dll]  [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]

[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]
 [PID: 1652 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe]  [Lavasoft, 7,0,2,7]

[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll]  [Lavasoft, 7,0,2,6]

[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll]  [PKWARE, Inc., 8.4.1045.0]

[C:\Program Files\Lavasoft\Ad-Aware 2007\lavalicense.dll]  [Lavasoft AB, 7, 0, 2, 6]
 [PID: 1792 / SYSTEM][C:\WINDOWS\system32\spoolsv.ex​e]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]

[C:\WINDOWS\system32\SUGE1LMK.D​LL]  [Samsung Electronics., 1.4.6.5]
 [PID: 1872 / SYSTEM][C:\WINDOWS\system32\accwizj.ex​e]  [N/A, ]
 [PID: 1880 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe]  [AVG Technologies CZ, s.r.o., 8.0.0.100]

[C:\Program Files\AVG\AVG8\avglogx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\avgwd.dll​]  [AVG Technologies CZ, s.r.o., 8.0.0.100]

[C:\PROGRA~1\AVG\AVG8\avgcfgx.d​ll]  [AVG Technologies CZ, s.r.o., 8.0.0.86]

[C:\PROGRA~1\AVG\AVG8\avgsched.​dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\avgwdwsc.​dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\avglngx.d​ll]  [AVG Technologies CZ, s.r.o., 8.0.0.93]
 [PID: 1952 / SYSTEM][C:\WINDOWS\system32\nvsvc32.ex​e]  [NVIDIA Corporation, 6.14.10.9424]

[C:\WINDOWS\system32\nvapi.dll]  [N/A, ]
 [PID: 2032 / SYSTEM][C:\WINDOWS\system32\svchost.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 256 / LOCAL SERVICE][C:\WINDOWS\system32\wdfmgr.exe​]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
 [PID: 416 / SYSTEM][C:\Program Files\Raxco\PerfectDisk\PDSched.exe]  [Raxco Software, Inc., 7, 0, 0, 46]

[C:\Program Files\Raxco\PerfectDisk\PDCommon.dll]  [Raxco Software, Inc., 7, 0, 0, 46]

[C:\Program Files\Raxco\PerfectDisk\PDLangEN.dll]  [Raxco Software, Inc., 7, 0, 0, 46]

[C:\Program Files\Raxco\PerfectDisk\PDSchedPS.dll]  [Raxco Software, Inc., 7, 0, 0, 46]

[C:\Program Files\Raxco\PerfectDisk\PDEnginePS.dll]  [Raxco Software, Inc., 7, 0, 0, 46]
 [PID: 1104 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e]  [AVG Technologies CZ, s.r.o., 8.0.0.84]

[C:\Program Files\AVG\AVG8\avglogx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\avgcorex.​dll]  [AVG Technologies CZ, s.r.o., 8.0.0.88]

[C:\PROGRA~1\AVG\AVG8\avgcrlpx.​dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 1208 / SYSTEM][C:\PROGRA~1\AVG\AVG8\avgemc.ex​e]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\libsasl.d​ll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\Program Files\AVG\AVG8\avglogx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\Program Files\AVG\AVG8\avgcfgx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.86]

[C:\Program Files\AVG\AVG8\avglngx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.93]

[C:\PROGRA~1\AVG\AVG8\saslcramm​d5.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\sasldiges​tmd5.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\sasllogin​.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\PROGRA~1\AVG\AVG8\saslplain​.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 2164 / ReDGuiTaR][C:\WINDOWS\system32\wscntfy.ex​e]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 2268 / LOCAL SERVICE][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 3136 / ReDGuiTaR][C:\PROGRA~1\AVG\AVG8\avgtray.e​xe]  [AVG Technologies CZ, s.r.o., 8.0.0.94]

[C:\Program Files\AVG\AVG8\avglogx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\Program Files\AVG\AVG8\avgcfgx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.86]

[C:\Program Files\AVG\AVG8\avglngx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.93]

[C:\Program Files\AVG\AVG8\avgabout.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.94]

[C:\Program Files\AVG\AVG8\avgsrmx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\Program Files\AVG\AVG8\avgvvx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]
 [PID: 3152 / ReDGuiTaR][C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]  [Safer Networking Limited, 1, 5, 0, 9]

[C:\Program Files\Spybot - Search & Destroy\advcheck.dll]  [Safer Networking Limited, 1, 5, 3, 0]
 [PID: 2792 / ReDGuiTaR][C:\PROGRA~1\MICROS~4\rapimgr.e​xe]  [Microsoft Corporation, 4.2.4875.0]

[C:\WINDOWS\system32\CEUTIL.dll​]  [Microsoft Corporation, 4.2.4875.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\PROGRA~1\MICROS~4\MSVCP71.d​ll]  [Microsoft Corporation, 7.10.3077.0]

[C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll]  [N/A, ]
 [PID: 1232 / ReDGuiTaR][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]

[C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.8]

[C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll]  [Visicom Media Inc., 1, 0, 0, 3]

[C:\Program Files\Mozilla Firefox\xpcom.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\AVG\AVG8\avgtbapi.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.99]

[C:\Program Files\AVG\AVG8\avglogx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.80]

[C:\Program Files\AVG\AVG8\avgxpl.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.88]

[C:\Program Files\AVG\AVG8\avgcfgx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.86]

[C:\Program Files\AVG\AVG8\avglngx.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.93]

[C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.65]

[C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.14: 2008040413]

[C:\Program Files\AVG\AVG8\Firefox\components\avgssff.dll]  [AVG Technologies CZ, s.r.o., 8.0.0.88]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll]  [, ]

[C:\WINDOWS\system32\Macromed\C​ommon\SwSupport.dll]  [Macromedia, Inc., 10.1r11]
 [PID: 1752 / ReDGuiTaR][C:\Documents and Settings\ReDGuiTaR\Desktop\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]

[C:\Documents and Settings\ReDGuiTaR\Desktop\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

 ==============================​====
 File Associations
 .TXT  OK. [%SystemRoot%\system32\NOTEPAD.​EXE %1]
 .EXE  OK. ["%1" %*]
 .COM  OK. ["%1" %*]
 .PIF  OK. ["%1" %*]
 .REG  OK. [regedit.exe "%1"]
 .BAT  OK. ["%1" %*]
 .SCR  OK. ["%1" /S]
 .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
 .HLP  OK. [%SystemRoot%\System32\winhlp32​.exe %1]
 .INI  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .INF  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .VBS  OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .JS   OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .LNK  OK. [{00021401-0000-0000-C000-00000​0000046}]

 ==============================​====
 Winsock Provider
 N/A

 ==============================​====
 Autorun.Inf
 N/A

 ==============================​====
 HOSTS File
 127.0.0.1 localhost

 ==============================​====
 Process Privileges Scan
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1628, C:\WINDOWS\EXPLORER.EXE]
 Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1952, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]

 ==============================​====
 API HOOK
 N/A

 ==============================​====
 Hidden Process
 N/A

 ==============================​====


 [/CODE]

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 21:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 merci de ton aide .... elle est pas facile celle la hein !?   :fume:

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 2008-05-04 à 16:05:00,79
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->2008-05-04 16:04:51
 C:\WINDOWS\prefetch\AVGCMGR.EX​E-1D29CBA8.pf -->2008-05-04 16:03:00
 C:\WINDOWS\prefetch\NOTEPAD.EX​E-336351A9.pf -->2008-05-04 15:59:14
 C:\WINDOWS\prefetch\FIREFOX.EX​E-28641590.pf -->2008-05-04 15:45:46
 C:\WINDOWS\prefetch\WMPLAYER.E​XE-18DDEFA5.pf -->2008-05-04 15:44:09
 C:\WINDOWS\prefetch\WMPLAYER.E​XE-18DDEFA3.pf -->2008-05-04 15:41:55
 C:\WINDOWS\prefetch\WMPLAYER.E​XE-18DDEFA2.pf -->2008-05-04 15:39:58
 C:\WINDOWS\prefetch\RAPIMGR.EX​E-086AD32F.pf -->2008-05-04 15:36:31
 C:\WINDOWS\prefetch\WMIPRVSE.E​XE-28F301A9.pf -->2008-05-04 15:26:17
 C:\WINDOWS\prefetch\TEATIMER.E​XE-1F57E47A.pf -->2008-05-04 15:09:55

 C:\WINDOWS\System32\drivers\gm​er.sys -->2008-05-04 03:08:08
 C:\WINDOWS\System32\drivers\av​gtdix.sys -->2008-05-03 01:17:18
 C:\WINDOWS\System32\drivers\av​gldx86.sys -->2008-05-03 01:17:15
 C:\WINDOWS\System32\drivers\av​gmfx86.sys -->2008-05-03 01:17:14
 C:\WINDOWS\System32\drivers\at​i2mtag.sys -->2007-12-05 01:26:40
 C:\WINDOWS\System32\drivers\AW​RTRD.sys -->2007-08-07 13:58:08
 C:\WINDOWS\System32\drivers\NS​Driver.sys -->2007-08-07 13:56:58

 C:\WINDOWS\System32\nvapps.xml -->2008-05-04 15:09:40
 C:\WINDOWS\System32\vsconfig.x​ml -->2008-05-04 15:01:39
 C:\WINDOWS\System32\spywarewar​ning.mht -->2008-05-04 15:01:06
 C:\WINDOWS\System32\tmp.txt -->2008-05-04 13:49:04
 C:\WINDOWS\System32\tmp.reg -->2008-05-04 13:49:04
 C:\WINDOWS\System32\avgrsstx.d​ll -->2008-05-03 01:17:18
 C:\WINDOWS\System32\wpa.dbl -->2008-04-30 22:07:32
 C:\WINDOWS\System32\zllictbl.d​at -->2008-04-19 17:59:33
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2008-04-18 22:27:13
 C:\WINDOWS\System32\PerfString​Backup.INI -->2008-04-18 00:53:36
 C:\WINDOWS\System32\perfh009.d​at -->2008-04-18 00:53:36
 C:\WINDOWS\System32\perfc009.d​at -->2008-04-18 00:53:36
 C:\WINDOWS\System32\PDBootStat​e -->2008-04-17 01:11:40
 C:\WINDOWS\System32\CONFIG.NT -->2007-12-23 23:52:29
 C:\WINDOWS\System32\lsdelete.e​xe -->2007-12-14 12:32:52
 C:\WINDOWS\System32\ati2dvag.d​ll -->2007-12-04 23:04:08
 C:\WINDOWS\System32\ati3duag.d​ll -->2007-12-04 22:44:54
 C:\WINDOWS\System32\ativvaxx.d​ll -->2007-12-04 22:33:47
 C:\WINDOWS\System32\ati2cqag.d​ll -->2007-12-04 22:11:18
 C:\WINDOWS\System32\accwizj.ex​e -->2007-10-16 02:15:43
 C:\WINDOWS\System32\Uninstall.​ico -->2007-08-23 15:10:50
 C:\WINDOWS\System32\Help.ico -->2007-08-23 15:10:50
 C:\WINDOWS\System32\muzika.xm -->2007-07-19 00:17:45
 C:\WINDOWS\System32\CmdLineExt​03.dll -->2007-06-16 00:14:06
 C:\WINDOWS\System32\nvoglnt.dl​l -->2007-04-23 21:39:14

 C:\WINDOWS\WindowsUpdate.log -->2008-05-04 15:07:06
 C:\WINDOWS\0.log -->2008-05-04 15:01:32
 C:\WINDOWS\wiadebug.log -->2008-05-04 15:01:11
 C:\WINDOWS\wiaservc.log -->2008-05-04 15:01:08
 C:\WINDOWS\bootstat.dat -->2008-05-04 15:00:49
 C:\WINDOWS\ntbtlog.txt -->2008-05-04 14:55:48
 C:\WINDOWS\SchedLgU.Txt -->2008-05-04 14:54:16
 C:\WINDOWS\setupact.log -->2008-05-04 13:50:16
 C:\WINDOWS\system.ini -->2008-05-04 13:27:23
 C:\WINDOWS\gmer.ini -->2008-05-04 03:08:21
 C:\WINDOWS\gmer_uninstall.cmd -->2008-05-04 03:08:08
 C:\WINDOWS\gmer.dll -->2008-05-04 03:08:08
 C:\WINDOWS\NeroDigital.ini -->2008-05-04 02:04:52
 C:\WINDOWS\Directx.log -->2008-05-04 00:24:36
 C:\WINDOWS\setupapi.log -->2008-04-28 12:29:46

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1628
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x76fd0000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77050000  0xc5000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76b20000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x01710000  0x2c6000  3.01.4000.2435  C:\WINDOWS\system32\msi.dll
  0x10000000  0x16000   0.00.0005.0004  C:\PROGRA~1\COMMON~1\Stardock\​MCPCore.dll
  0x61c20000  0x54000   8.00.0000.9118  C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
  0x5fc70000  0x18000   8.00.0000.9107  C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
  0x61740000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
  0x013a0000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x025b0000  0x11a000  1.05.0000.0008  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x74320000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x026e0000  0x17000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x086d0000  0x247000  10.00.0000.3923  C:\WINDOWS\system32\wmvcore.dl​l
  0x070d0000  0x3a000   10.00.0000.3802  C:\WINDOWS\system32\WMASF.DLL
  0x00e70000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x00ea0000  0x1e000   2.00.0000.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
  0x03810000  0x102000  7.10.3077.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
  0x00f70000  0x23000   1.06.0003.0000  C:\Program Files\Axon Data\AxCrypt\1.6.3\AxCrypt.dll
  0x621a0000  0x1d000   8.00.0000.0080  C:\Program Files\AVG\AVG8\avgse.dll
  0x7c420000  0x87000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\MSVC​P80.dll
  0x78130000  0x9b000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\MSVC​R80.dll
  0x01480000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 712
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x80000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x10000000  0x5000    8.00.0000.0080  C:\WINDOWS\system32\avgrsstx.d​ll
  0x74320000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x17000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x00fe0000  0xd000    0.00.0005.0002  C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll
  0x77050000  0xc5000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76fd0000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 
 
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\WINDOWS\system32

 2004-08-04  00:56             6 144 csrss.exe

1 File(s)          6 144 bytes

0 Dir(s)  19 881 721 856 bytes free
 
 Contenu de Downloaded Program Files
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\WINDOWS\Downloaded Program Files

 2007-10-16  23:03    <DIR>          .
 2007-10-16  23:03    <DIR>          ..
 2005-12-28  03:32                65 desktop.ini
 2007-02-22  23:41           304 544 MessengerStatsPAClient.dll
 2004-10-08  16:01           372 736 MsnPUpld.dll
 2004-10-08  16:13               587 MSNPupld.inf
 2005-04-21  03:58               242 popcaploader.inf
 2004-09-22  15:59           110 592 PURen-us.dll
 2006-11-09  15:36             5 019 swflash.inf

7 File(s)        793 785 bytes

Total Files Listed:

7 File(s)        793 785 bytes

2 Dir(s)  19 881 721 856 bytes free
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefie​ld 2"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "HideLegacyLogonScripts"=dword​:00000000
 "HideLogoffScripts"=dword:0000​0000
 "RunLogonScriptSync"=dword:000​00001
 "RunStartupScriptSync"=dword:0​0000001
 "HideStartupScripts"=dword:000​00000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 16:06:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000001​c2

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 688   -        csrss.exe  
 712   -     winlogon.exe  
 784   -     services.exe  
 796   -        lsass.exe  
 948   -      svchost.exe  
 1028  -      svchost.exe  
 1124  -      svchost.exe  
 1208  -       avgemc.exe  
 1232  -      firefox.exe  
 1300  -      svchost.exe  
 1508  -        SDMCP.exe  
 1628  -     explorer.exe  
 1652  -   aawservice.exe  
 1880  -     avgwdsvc.exe  
 1952  -      nvsvc32.exe  
 2268  -          alg.exe  
 3844  -          cmd.exe  

 Total number of processes = 18
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F75A8000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7597000 - pci.sys
 F75F7000 - isapnp.sys
 F798B000 - avgarkt.sys
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7607000 - MountMgr.sys
 F74D8000 - ftdisk.sys
 F798D000 - dmload.sys
 F74B2000 - dmio.sys
 F770F000 - PartMgr.sys
 F7617000 - VolSnap.sys
 F749A000 - atapi.sys
 F7486000 - nvatabus.sys
 F7627000 - disk.sys
 F7637000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7467000 - fltMgr.sys
 F7455000 - sr.sys
 F743E000 - KSecDD.sys
 F742C000 - Defrag32b.sys
 F7B52000 - Ntfs.sys
 F786A000 - NDIS.sys
 F7418000 - srescan.sys
 F7717000 - nv_agp.sys
 F7850000 - Mup.sys
 B8CD4000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 B87F0000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 B86F8000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 B87E8000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 B86E1000 - \SystemRoot\system32\DRIVERS\N​VENET.sys
 B8CC4000 - \SystemRoot\system32\drivers\n​vax.sys
 B87E0000 - \SystemRoot\System32\DRIVERS\d​vd43llh.sys
 B8CB4000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 B8CA4000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 B86BE000 - \SystemRoot\system32\DRIVERS\k​s.sys
 B87D8000 - \SystemRoot\system32\drivers\I​nCDPass.sys
 B87D0000 - \SystemRoot\system32\drivers\I​nCDRm.sys
 B82F0000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 B7B2B000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7797000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 B871B000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F779F000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7A83000 - \SystemRoot\system32\drivers\m​smpu401.sys
 B7B07000 - \SystemRoot\system32\drivers\p​ortcls.sys
 BA72F000 - \SystemRoot\system32\drivers\d​rmk.sys
 BA7C4000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F7A84000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 BA73F000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 BA7C0000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 B7AF0000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 BA6EF000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 BA6FF000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F77A7000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 B7A67000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 BA70F000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77AF000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F77B7000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 BA71F000 - \SystemRoot\System32\Drivers\P​couffin.sys
 B7A36000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F7667000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F77BF000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F79C5000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 B7A02000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F791B000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7697000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79C7000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 B73AD000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 B6487000 - \SystemRoot\system32\drivers\n​vapu.sys
 B639C000 - \SystemRoot\system32\drivers\n​vmcp.sys
 B638B000 - \SystemRoot\system32\drivers\n​varm.sys
 F79E1000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 AB880000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79E5000 - \SystemRoot\System32\Drivers\B​eep.SYS
 AB87F000 - \SystemRoot\System32\DRIVERS\A​vgArCln.sys
 B4302000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 B42FA000 - \SystemRoot\System32\drivers\v​ga.sys
 F79E7000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79E9000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 AB917000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 AB122000 - \SystemRoot\system32\drivers\I​nCDFs.sys
 B42F2000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 B42EA000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 AB913000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 AB10F000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 AB0B7000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 AB08F000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 AB030000 - \SystemRoot\System32\vsdatant.​sys
 AB00E000 - \SystemRoot\System32\drivers\a​fd.sys
 AB6D3000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 B42E2000 - \SystemRoot\System32\Drivers\S​CDEmu.SYS
 AAFBB000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B42DA000 - \??\C:\WINDOWS\system32\npptNT​2.sys
 AAF4C000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 AB6A3000 - \SystemRoot\System32\Drivers\F​ips.SYS
 AAF2B000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 AB693000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7727000 - \SystemRoot\System32\Drivers\a​vgmfx86.sys
 AAD7B000 - \SystemRoot\System32\Drivers\a​vgldx86.sys
 B72D1000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 AAFE6000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 B73BD000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 AAEDA000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 AAED2000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 AAB2F000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 AAB1B000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 B7105000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 AAC74000 - \SystemRoot\System32\drivers\D​xapi.sys
 B705E000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 B494B000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 B367B000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 A90CD000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B6950000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A8F5B000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 A8F22000 - \SystemRoot\System32\Drivers\a​vgtdix.sys
 A8F10000 - \SystemRoot\System32\Drivers\D​efrag32.SYS
 A8E6E000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B7AC0000 - \??\C:\DOCUME~1\REDGUI~1\LOCAL​S~1\Temp\catchme.sys
 A773A000 - \SystemRoot\system32\drivers\k​mixer.sys
 AB297000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 127

 Liste des programmes installes

 Ad-Aware 2007
 Adobe Download Manager 2.0 (Remove Only)
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9
 AstroPop Deluxe 1.0
 Atomica Deluxe 2.52
 AVG Anti-Rootkit Free
 AVG Free 8.0
 AxCrypt (Désinstaller uniquement)
 Battlefield 2(TM)
 Bejeweled Deluxe 1.861
 BitComet 0.60
 BookWorm Deluxe 1.02
 CDex extraction audio
 ClearType Tuning Control Panel Applet
 DVD-CLONER V4.02 Build 907
 DVD Decrypter (Remove Only)
 DVD X Copy Platinum 5.0.0
 DVD43 v3.9.0
 EMCO Network Malware Cleaner
 EVGA Display Driver
 FLAC Installer 1.1.3b (remove only)
 Free Mp3 Wma Converter V 1.6.2
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 Handango Medical Student Suite - Documentation
 HighMAT Extension to Microsoft Windows XP CD Writing Wizard
 HijackThis 2.0.2
 Hotfix for Windows Media Format SDK (KB902344)
 Hotfix for Windows XP (KB889527)
 Hotfix for Windows XP (KB893357)
 Hotfix for Windows XP (KB896344)
 Hotfix for Windows XP (KB898900)
 Hotfix for Windows XP (KB903234)
 Hotfix for Windows XP (KB904412)
 Hotfix for Windows XP (KB906569)
 Hotfix for Windows XP (KB907865)
 Hotfix for Windows XP (KB909394)
 ImgBurn (Remove Only)
 IsoBuster 1.9
 J2SE Runtime Environment 5.0 Update 6
 K-Lite Codec Pack 2.80 Full
 LimeWire 4.12.4
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft ActiveSync 4.0
 Microsoft Office 2000 Premium
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Windows Journal Viewer
 Moffsoft FreeCalc
 Mozilla Firefox (2.0.0.14)
 MP3 To Ringtone Gold 3.16
 MSN
 Nero 7 Premium
 NingPo MahJong Deluxe 1.04
 NvMixer
 ObjectDock Plus
 OpenOffice.org 2.2
 Pack Crystal Clear 1.0
 PerfectDisk
 PowerISO
 PPLive 1.7
 PPMate Network TV 2.3.1.66
 QuickTime Alternative 1.67
 Real Alternative 1.52
 Rocket Mania 1.01
 RYL Tartarus
 RYL2 - Incomplete Union v1.6.7.3
 Samsung SCX-4200 Series
 Security Update for Step By Step Interactive Training (KB898458)
 Security Update for Windows XP (KB890046)
 Security Update for Windows XP (KB893066)
 Security Update for Windows XP (KB893756)
 Security Update for Windows XP (KB896358)
 Security Update for Windows XP (KB896422)
 Security Update for Windows XP (KB896423)
 Security Update for Windows XP (KB896424)
 Security Update for Windows XP (KB896428)
 Security Update for Windows XP (KB899587)
 Security Update for Windows XP (KB899589)
 Security Update for Windows XP (KB899591)
 Security Update for Windows XP (KB900725)
 Security Update for Windows XP (KB900930)
 Security Update for Windows XP (KB901017)
 Security Update for Windows XP (KB901214)
 Security Update for Windows XP (KB902400)
 Security Update for Windows XP (KB904706)
 Security Update for Windows XP (KB905414)
 Security Update for Windows XP (KB905749)
 Security Update for Windows XP (KB905915)
 Seven Seas Deluxe 1.13
 Sniper Elite
 SopCast 1.1.2
 Spybot - Search & Destroy
 TipTop Deluxe 1.1
 Typer Shark Deluxe 1.01
 Update for Windows XP (KB894391)
 Update for Windows XP (KB896427)
 Update for Windows XP (KB897663)
 Update for Windows XP (KB898461)
 Update for Windows XP (KB908521)
 Update for Windows XP (KB910437)
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format Runtime
 Windows Media Hotfix - KB895181
 Windows Media Player 10
 Windows Media Player 10 Hotfix - KB888656
 Windows Media Player 10 Hotfix - KB892313
 Windows Media Player 10 Hotfix - KB894476
 Windows XP Hotfix - KB873339
 Windows XP Hotfix - KB884020
 Windows XP Hotfix - KB885222
 Windows XP Hotfix - KB885250
 Windows XP Hotfix - KB885835
 Windows XP Hotfix - KB885836
 Windows XP Hotfix - KB886185
 Windows XP Hotfix - KB886677
 Windows XP Hotfix - KB886716
 Windows XP Hotfix - KB887742
 Windows XP Hotfix - KB887797
 Windows XP Hotfix - KB888113
 Windows XP Hotfix - KB888240
 Windows XP Hotfix - KB888302
 Windows XP Hotfix - KB890859
 Windows XP Hotfix - KB891781
 Windows XP Hotfix - KB894395
 Windows XP Hotfix - KB896626
 WinRAR archiver
 Wolfenstein - Enemy Territory
 Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
 ZoneAlarm Pro
 Zuma Deluxe 1.0


 
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\Program Files

 2008-05-04  14:22    <DIR>          .
 2008-05-04  14:22    <DIR>          ..
 2008-04-28  22:00    <DIR>          Activision
 2006-01-21  14:32    <DIR>          Adobe
 2007-04-25  21:54    <DIR>          AnMing
 2008-05-03  01:17    <DIR>          AVG
 2007-12-28  03:39    <DIR>          Axon Data
 2007-07-08  17:08    <DIR>          CDex_150
 2008-01-13  00:43    <DIR>          CIB
 2008-04-17  00:52    <DIR>          Common Files
 2005-12-28  03:30    <DIR>          ComPlus Applications
 2007-07-22  13:57    <DIR>          DAEMON Tools
 2007-06-16  00:10    <DIR>          directx
 2007-01-19  01:37    <DIR>          DVD Decrypter
 2007-01-21  01:56    <DIR>          dvd43
 2007-01-17  17:27    <DIR>          Dvd-cloner
 2007-01-21  02:22    <DIR>          DVDFab Decrypter 3
 2007-01-12  02:26    <DIR>          DVDXCopyInternational
 2008-05-04  00:16    <DIR>          EA GAMES
 2007-10-16  14:53    <DIR>          EMCO Network Malware Cleaner
 2008-05-04  01:55    <DIR>          Enigma Software Group
 2006-12-10  17:03    <DIR>          FLAC
 2007-08-14  18:56    <DIR>          Free Audio Pack
 2006-01-09  12:05    <DIR>          Funcom
 2007-10-16  14:55    <DIR>          Google
 2008-05-04  03:07    <DIR>          Grisoft
 2007-04-26  00:10    <DIR>          Handango Software Suites
 2007-04-24  22:29    <DIR>          Handmark
 2005-12-28  05:15    <DIR>          HighMAT CD Writing Wizard
 2007-01-21  01:36    <DIR>          ImgBurn
 2008-04-28  12:31    <DIR>          Internet Explorer
 2005-12-28  05:19    <DIR>          Java
 2006-12-05  01:34    <DIR>          K-Lite Codec Pack
 2007-07-22  14:00    <DIR>          KONAMI
 2008-04-17  00:52    <DIR>          Lavasoft
 2006-07-27  11:43    <DIR>          LimeWire
 2005-12-28  05:23    <DIR>          Malicious Software Removal Tool
 2008-05-03  20:12    <DIR>          MC2
 2007-06-28  00:28    <DIR>          Media Player Classic
 2005-12-28  05:14    <DIR>          Messenger
 2008-04-15  19:58    <DIR>          Microsoft ActiveSync
 2006-02-26  05:42    <DIR>          microsoft frontpage
 2006-02-26  05:42    <DIR>          Microsoft Office
 2006-02-26  05:44    <DIR>          Microsoft Visual Studio
 2008-01-02  16:05    <DIR>          Moffsoft FreeCalc
 2007-01-02  13:47    <DIR>          Movie Maker
 2008-05-04  15:45    <DIR>          Mozilla Firefox
 2005-12-29  01:36    <DIR>          MSN
 2005-12-28  03:29    <DIR>          MSN Gaming Zone
 2007-10-10  19:47    <DIR>          MSN Messenger
 2005-12-28  14:44    <DIR>          Nero
 2005-12-28  03:31    <DIR>          NetMeeting
 2005-12-28  04:59    <DIR>          NVIDIA Corporation
 2007-12-23  23:55    <DIR>          Online Services
 2007-08-18  22:08    <DIR>          OpenOffice.org 2.2
 2008-04-28  12:31    <DIR>          Outlook Express
 2007-07-19  00:22    <DIR>          PopCap Games
 2007-04-21  23:54    <DIR>          PowerISO
 2007-10-10  20:16    <DIR>          PPLive
 2007-10-10  19:57    <DIR>          PPMate
 2007-08-08  21:15    <DIR>          QuickTime Alternative
 2005-12-28  05:47    <DIR>          Raxco
 2007-06-28  00:28    <DIR>          Real Alternative
 2007-10-16  11:33    <DIR>          RegCleaner
 2007-06-16  00:08    <DIR>          Rockstar Games
 2008-01-20  01:21    <DIR>          RYL Tartarus
 2007-09-08  00:18    <DIR>          SAMSUNG
 2005-12-28  06:39    <DIR>          Smart Projects
 2007-10-10  18:59    <DIR>          SopCast
 2007-10-16  23:17    <DIR>          Sophos
 2007-10-16  04:29    <DIR>          Spybot - Search & Destroy
 2007-01-02  01:38    <DIR>          Stardock
 2008-04-28  12:29    <DIR>          Styler
 2008-04-18  22:25    <DIR>          TrueTransparency
 2007-07-18  23:55    <DIR>          TryMedia
 2007-04-25  22:58    <DIR>          Viable Software Alternatives
 2008-04-28  12:29    <DIR>          ViOrb
 2008-04-28  12:29    <DIR>          ViStart
 2005-12-28  05:17    <DIR>          Windows Journal Viewer
 2008-04-28  12:31    <DIR>          Windows Media Player
 2007-12-23  23:55    <DIR>          Windows NT
 2008-04-18  22:25    <DIR>          WinFlip
 2005-12-28  05:50    <DIR>          WinRAR
 2007-08-24  23:12    <DIR>          Wolfenstein - Enemy Territory
 2005-12-28  03:33    <DIR>          xerox
 2005-12-28  05:34    <DIR>          Zone Labs

0 File(s)              0 bytes

86 Dir(s)  19 876 704 256 bytes free
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\Program Files\common files

 2008-04-17  00:52    <DIR>          .
 2008-04-17  00:52    <DIR>          ..
 2007-05-30  19:59    <DIR>          Adobe
 2005-12-28  14:44    <DIR>          Ahead
 2006-02-26  05:44    <DIR>          Designer
 2007-07-22  14:00    <DIR>          InstallShield
 2005-12-28  05:18    <DIR>          Java
 2008-05-03  01:16    <DIR>          Microsoft Shared
 2005-12-28  03:31    <DIR>          MSSoap
 2005-12-28  04:59    <DIR>          NVIDIA Shared
 2005-12-27  22:21    <DIR>          ODBC
 2005-12-28  05:47    <DIR>          Raxco
 2005-12-28  03:31    <DIR>          Services
 2005-12-27  22:21    <DIR>          SpeechEngines
 2007-01-02  01:38    <DIR>          Stardock
 2007-10-10  19:57    <DIR>          Synacast
 2006-02-26  05:44    <DIR>          System
 2008-04-17  00:52    <DIR>          Wise Installation Wizard

0 File(s)              0 bytes

18 Dir(s)  19 876 704 256 bytes free
 
 
 
 
 c:\Documents and Settings\Administrator\Desktop​\ComboFix.exe
 c:\Documents and Settings\Administrator\Desktop​\SDFix.exe
 c:\Documents and Settings\Administrator\Desktop​\Upload_script.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\exit.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\GenericRenosFix.​exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\HostsChk.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\Process.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\VCCLSID.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\WS2Fix.exe
 c:\Documents and Settings\ReDGuiTaR\.limewire\.​NetworkShare\LimeWireWin4.12.1​1.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\SopCast\adv\SopAdver.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\169​.21_forceware_winxp_32bit_engl​ish_whql.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\avg​_free_stf_en_8_100a1295.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\avg​arkt-setup-1.1.0.42.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\BF2​_Patch_1.41.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\hop​hophop.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Jak​moica.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\mba​m-setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\rus​tbfix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\SDF​ix(.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\catchme.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\diff.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\dumphive.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\FilesInfoCmd.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\find2.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\Fport.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\grep.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\gzip.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\KProcCheck.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\LFiles.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\LISTDLLS.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\md5sums.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\pslist.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\sigcheck.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\streams.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\swreg.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\tar.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\ccsetup201.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Folderlatch_setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\networkmalwarecleaner.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OOo_2.2.1_Win32Intel_install​_fr.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\rustbfix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\sarsfx.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Setup_FreeConverter.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\setupeng.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\spybotsd15.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\VundoFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\zapSetup_70_337_000_en.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\directx_feb2007_redist.e​xe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\flac113b.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\klcodec280f.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Pack_Vista_Inspirat_1.1.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\AdbeRdr705_enu_full.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\kb905474_1.5.540.0.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\NvidiaUnified-822-[Guru3D.com].exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\WDM_A381.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\100544.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\100546.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\attsetup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\bfc_client_v132.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\cdex_151.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\etmin.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\gspot221.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\LaCle.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\s200xp152us(imprima​nte).exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\shrinkto5.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\TaskSwitchXP_2.0.8.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\ut2004-winpatch3323​.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\win98seServicePack2​-sesp21a-en.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\WindowsXP Product Key Viewer.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\XviD-1.1.0-Beta2-04​042005.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\alchemy.1.2.windows.setup​.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\astropop.deluxe.1.0.windo​ws.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\atomica.deluxe.2.52.windo​ws.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\bejeweled.deluxe.1.861.wi​ndows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\big.money.deluxe.1.22.win​dows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\bookworm.deluxe.1.02.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\dynomite.deluxe.2.71.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\mummy.maze.deluxe.1.1.win​dows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\ningpo.mahjong.deluxe.1.0​4.windows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\noahs.ark.deluxe.1.1.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\rocket.mania.deluxe.1.01.​windows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\seven.seas.deluxe.1.13.wi​ndows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\tiptop.deluxe.1.1.windows​.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\typer.shark.deluxe.1.01.w​indow.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\zuma.deluxe.1.0.windows.s​etup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\Keygens\zuma.deluxe.1.0.c​rack.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Guru3D.com\setup\Ri​vaTuner20RC154.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\lame3.97\lame.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\MarioForever [torrents.shexnet.com]\MarioFor​ever.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\1.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\cladDVDXP.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cladDVD XP 1.2\DVD2AVI.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cleopatra\​LaCle.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\cleopatra\​WindowsXP Product Key Viewer.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX\DivX Codec\config.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX\DivX Player 2.0 Alpha\DivX Player 2.0 Alpha.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\Register_DivX.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\DivX_311al​pha\SetStereo.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\download\CartedeNoel(​1).exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\My Pictures\My Documents1\WONDERBRA.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\Config.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\MMKeybd.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\Multimedia Keyboard\Unload.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Netropa\OnScreen Display\osd.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\msimn.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\oemig50.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\setup50.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wab.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Outlook Express\wabmig.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Publication Web\WPWIZ.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\GKDeReg.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpage.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpageConfig.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\RAMpageH.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RAMpage\rr.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\BLADEENC.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\GO32.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\MI_FIX.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\RCMP3DEC.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\RC-MP3\WAV_FEF.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Iqshim.ex​e
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\itp32.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\RegSN.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\Remind32.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Registration\sninfo.ex​e
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\ShadowFactor\BattleCom Client\battleclient.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\redirect.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\SIGSPat.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\Sutil32.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Sierra On-Line\UtDel32.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\TCPAdjust\TCPAdjust.ex​e
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\ThePlaya.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\uninstall.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\The Playa\validator.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\VisualRoute.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\vrntsvc.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrdns1.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vropen0.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrping1.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\VisualRoute 5\exe\vrt.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Web Publish\WPWIZ.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\logagent.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Program Files98\Windows Media Player\mplayer2.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\Stuff\mame​32v83b.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\AviC.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\MiniC​alc.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\OGMCa​lc.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\Stats​Reader.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\unins​000.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\OldPuter\XviD\vidcc​leaner.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\PrcView\PrcView.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\PrcView\pv.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\RTCW_map\mp10setup.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\RTCW_map\SetupDl.ex​e
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Shit\attsetup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Shit\petst.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Shit\regfreeze.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Shit\regvacz.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\Super Mario World\Mario Worlds\Mario Worlds.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Stardock Objectdock Plus v1.20.520U Incl Keymaker\keygen.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Stardock Objectdock Plus v1.20.520U Incl Keymaker\setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\avg71free_371a669.e​xe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Install_MSN_Messeng​er.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\LaCle.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\MaxBlast4win.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Partition Magic 8 Pro FULL  BY PILPELON .exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\pd70ds.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\quicktimealt167.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\WindowsXP Product Key Viewer.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\zapSetup_61_737_000​_en.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\A-FIRST\5-11_xp-2k_​dd_cp_wdm_27345.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\A-FIRST\nForce_5.10​_WinXP2K_WHQL_english.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\AdAware\aawsepro.ex​e
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\IsoBuster\IsoBuster​-Kg\IsoBuster-Keygen.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\New Folder\ZoneAlarm.Prod-Kg\keyge​n.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Winrar351\wrar351.e​xe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\ZoneAlarm-Keygen\za​as6151-2005-10-21\keygen.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\WinRar.3.70+patch\WinRAR Patch.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\et patch 1.02.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\ET_Patch_2_60.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\WolfET.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVD43_3-9-0_Setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVDFabDecrypter3050.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVDFabPlatinum3055.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\SetupDVDDecrypter_3.5.4.​0.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\SetupImgBurn_2.1.0.0.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVD Decrypter 3.5.4.0 FULL INSTALL SPYWARE BUG AND VIRUS FREE\SetupDVDDecrypter_3.5.4.0​.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\Dvd X Copy Platinum 5.0.0.13 With Working Crack\DVDXCP5.0.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\Dvd X Copy Platinum 5.0.0.13 With Working Crack\Crack\platinum.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\Dvd X Copy Platinum 5.0.0.13 With Working Crack\Crack\xpress.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVD-Cloner IV 4.02 Build 907\DVD-Cloner IV 4.02 Build 907\dcloner.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\dvd decryption tools\DVDFab Platinum 3.0.5.5\Setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Newest\realalt152.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Newest\MemTest\memtest.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\instmsia.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\instmsiw.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Windows Genuine Advantage Validation v1.7.36.0\WgaTray.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\404Fix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\dumphive.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\exit.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\GenericRenosFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\HostsChk.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\IEDFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\Process.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\Reboot.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\restart.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\SmiUpdate.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\SrchSTS.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swreg.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swsc.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swxcacls.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\UIFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\unzip.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\VACFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\VCCLSID.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\WS2Fix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\sre​ng2\SREngPS.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\vtp​8\Vista Transformation Pack 8.0.1.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\ReDGuiTaR\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_REDPUTER-F20A9C.​tar.gz a l'adresse http://upload.malekal.com

(Publicité)
redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 21:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En passant je ne peux envoyer le rapport a Malekal ca upload pendant 2 minutes et ca me dit que le fichier C:\upload_moi_REDPUTER-F20A9C.​tar.gz  est de type invalide ...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 23:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Le dossier suivant ne contiendrait-il pas par hasard tous les cracks et keygens que tu as téléchargés ?

 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\

 Parce que quand je vois ça :

 



c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\alchemy.1.2.windows.setup​.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\astropop.deluxe.1.0.windo​ws.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\atomica.deluxe.2.52.windo​ws.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\bejeweled.deluxe.1.861.wi​ndows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\big.money.deluxe.1.22.win​dows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\bookworm.deluxe.1.02.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\dynomite.deluxe.2.71.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\mummy.maze.deluxe.1.1.win​dows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\ningpo.mahjong.deluxe.1.0​4.windows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\noahs.ark.deluxe.1.1.wind​ows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\rocket.mania.deluxe.1.01.​windows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\seven.seas.deluxe.1.13.wi​ndows.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\tiptop.deluxe.1.1.windows​.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\typer.shark.deluxe.1.01.w​indow.setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\zuma.deluxe.1.0.windows.s​etup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Shit\15 PopCap Games and Keygens\15 Pop Cap games and Keygens\15 Pop Cap games and Keys\Keygens\zuma.deluxe.1.0.c​rack.exe




 Je comprends mieux comment tu as attrapé ton infection.
 
 Donc tu vas commencer par virer tous les cracks de ton PC !

 


 L'analyse des rapports est faite et j'ai en effet repéré plusieurs rootkits. Mais avant de passer à la phase suppression, il me faudrait encore deux scans pour pouvoir effectuer la suppression correctement. Il se peut que combofix se charge lui-même automatiquement de certains rootkits.

 **************************

 1) Télécharge Gmer.
 Dézippe le dans un dossier ou sur ton bureau.

 Déconnecte toi d'Internet puis et ferme tous les programmes.
 Double-clique sur Gmer.exe.

 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

 Clique sur l'onglet rootkit.
 A droite, coche Files et Services.
 Clique maintenant sur Scan.

 Lorsque le scan est terminé, clique sur Copy.

 Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 ***********************

 

  • Si tu as Vista, fais ceci avant :

 Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
 Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html

 
  • Si tu as XP, fais ceci avant :

 [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
 [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - >  OK
 Tu recocheras après.

 [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - >  OK

 ****

 1) Désactive toute protection résidente ( antivirus…) !
 Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


 Télécharge Combofix de sUBs
 Sauvegarde le sur ton bureau et pas ailleurs !
  Redémarre en mode sans échecs : aide ici >>>
 http://forum.telecharger.01net [...] ges-1.html
 /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

 2) Copie/colle un nouveau rapport HiJackThis avec.

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 01:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello again !

 Je sais qu'ils doivent tous dire ca mais ces cracks viennent de jeux que ma copine a téléchargés ... encore une raison de plus pour la garder loin de mon pc  !!!     :paf:

 Gmer donne un rapport vide .

 voila le rapport combo

 ComboFix 08-05-01.3 - ReDGuiTaR 2008-05-04 19:38:43.3 - NTFSx86 MINIMAL
 Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.1784 [GMT -4:00]
 Running from: C:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\WINDOWS\system32\spywarewar​ning.mht

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_poof


 (((((((((((((((((((((((((   Files Created from 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​)
 .

 2008-05-04 19:41 . 2008-05-04 19:41 39,965 --a------ C:\WINDOWS\system32\spywarewar​ning.mht
 2008-05-04 16:06 . 2008-05-04 16:06 4,970,055 --a------ C:\upload_moi_REDPUTER-F20A9C.​tar.gz
 2008-05-04 14:55 . 2008-05-04 14:55 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-05-04 14:51 . 2008-05-04 15:07 <DIR> d-------- C:\SDFix
 2008-05-04 14:47 . 2008-05-04 14:49 <DIR> d-------- C:\Rustbfix
 2008-05-04 03:08 . 2008-05-04 19:24 250 --a------ C:\WINDOWS\gmer.ini
 2008-05-04 03:07 . 2007-01-18 08:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Program Files\EA GAMES
 2008-05-03 20:12 . 2008-05-03 20:12 <DIR> d-------- C:\Program Files\MC2
 2008-05-03 01:17 . 2008-05-04 13:59 <DIR> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Program Files\AVG
 2008-05-03 01:17 . 2008-05-03 01:20 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\AVGTOOLBAR
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
 2008-05-03 01:17 . 2008-05-03 01:17 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-05-03 01:17 . 2008-05-03 01:17 75,272 --a------ C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-05-03 01:17 . 2008-05-03 01:17 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-04-28 22:14 . 2008-04-28 22:14 <DIR> d--hs---- C:\WINDOWS\ftpcache
 2008-04-28 22:00 . 2008-04-28 22:00 <DIR> d-------- C:\Program Files\Activision
 2008-04-28 12:29 . 2008-04-28 12:29 <DIR> d-------- C:\WINDOWS\system32\VIRepair
 2008-04-27 04:26 . 2008-04-27 04:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-04-27 04:26 . 2008-04-27 04:26 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-04-18 22:27 . 2008-04-18 22:28 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\ViStart
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\WinFlip
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViStart
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViOrb
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\TrueTransparency
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\Styler
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\Styler
 2008-04-18 22:21 . 2008-04-28 12:31 <DIR> d-------- C:\WINDOWS\system32\VITrans
 2008-04-18 22:21 . 2008-04-18 22:27 <DIR> d-------- C:\VTPFiles
 2008-04-18 22:21 . 2008-04-18 22:21 161,862 --a------ C:\WINDOWS\Icon_1.ico
 2008-04-18 22:21 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
 2008-04-18 22:21 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
 2008-04-18 22:21 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
 2008-04-18 22:21 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.e​xe
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Lavasoft
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
 2008-04-17 00:52 . 2008-04-17 00:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2008-05-04 23:16 --------- d-----w C:\Program Files\PopCap Games
 2008-05-04 22:06 29,817,997 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_0​4_17_34_55_full.dmp.zip
 2008-05-04 17:49 1,502 ----a-w C:\WINDOWS\system32\tmp.reg
 2008-05-04 04:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-04-17 04:48 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\Lavasoft
 2008-04-15 23:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-04-12 22:16 32,726,084 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-03-22 17:21 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\OpenOffice.org2
 2007-10-16 06:15 49,664 --sh--r C:\WINDOWS\system32\accwizj.ex​e
 .
 [code]<pre>
 ----a-w        50,795,746 2002-12-30 08:28:26  C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Partition Magic 8 Pro FULL  BY PILPELON .exe
 </pre>[/code]


 ------- Sigcheck -------

 2005-10-20 23:38  661504  af785c4947676a7fc1673fdc5c8d0b​5b C:\WINDOWS\$hf_mig$\KB905915\S​P2QFE\wininet.dll
 2004-08-04 00:56  656384  c0823fc5469663ba63e7db88f9919d​70 C:\WINDOWS\$NtUninstallKB90591​5$\wininet.dll
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\wininet.dl​l
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\explorer.exe
 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 2008-05-03 01:17 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL" [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "LClock"="C:\Program Files\LClock\LClock.exe" [ ]
 "Vista Sidebar"="C:\Program Files\Vista Sidebar\sidebar.exe" [ ]
 "ViStart"="C:\Program Files\ViStart\ViStart.exe" [ ]
 "ViOrb"="C:\Program Files\ViOrb\ViOrb.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-04-19 13:26 7700480]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-05-03 01:17 1177368]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:56 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\COMMON~1\Stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsof​t Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^OpenOffi​ce.org 2.2.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\OpenOffi​ce.org 2.2.lnk
 backup=C:\WINDOWS\pss\OpenOffi​ce.org 2.2.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^RocketDock.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\RocketDo​ck.lnk
 backup=C:\WINDOWS\pss\RocketDo​ck.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^UberIcon.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\UberIcon​.lnk
 backup=C:\WINDOWS\pss\UberIcon​.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Shadow.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Shadow.lnk
 backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Toolbar.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Toolbar.lnk
 backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-04 00:56 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2007-04-03 18:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dvd43]
 --a------ 2006-05-22 14:26 694272 C:\Program Files\dvd43\dvd43_tray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 --a------ 2006-06-20 22:36 1207080 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 --a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 --a------ 2005-08-30 18:34 865280 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netc]
 C:\WINDOWS\svc.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netsv32]
 C:\WINDOWS\sv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netzip]
 C:\WINDOWS\svzip.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2007-04-19 13:26 86016 C:\WINDOWS\system32\NvMcTray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVMixerTray]
 --a------ 2004-06-03 21:51 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
 --a------ 2007-04-09 08:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RocketDock]
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\runsql]
 C:\WINDOWS\runsql.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sams​ung PanelMgr]
 --a------ 2006-08-15 23:10 503808 C:\WINDOWS\Samsung\PanelMgr\SS​MMgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-07-14 22:50 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\updateMgr]
 -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2005-11-22 12:33]
 R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-05-03 01:17]
 R2 avast!PDEngine;avast! Antivirus avast!PDEngine;C:\WINDOWS\syst​em32\accwizj.exe [2007-10-16 02:15]
 R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-05-03 01:17]
 R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-05-03 01:17]
 R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-05-03 01:17]
 R2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2005-11-22 12:33]
 R2 PDSched;PDScheduler;"C:\Progra​m Files\Raxco\PerfectDisk\PDSche​d.exe" [2005-11-29 12:16]
 S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS​\system32\18.tmp []
 S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service;"C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service []

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 19:41:35
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\MEMSWEEP2]
 "ImagePath"="\??\C:\WINDOWS\sy​stem32\18.tmp"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\SM_SUGE1_FU​Service]
 "ImagePath"="\"C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service"
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\AVG\AVG8\avgrsx.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-05-04 19:44:58 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-04 23:44:50

 Pre-Run: 20,469,391,360 bytes free
 Post-Run: 20,442,386,432 bytes free

 232

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 01:06:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport JackMoiCa !

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:06:57, on 2008-05-04
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\accwizj.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\AVG\AVG8\avgrsx.exe
 C:\Program Files\AVG\AVG8\avgrsx.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ReDGuiTaR\Desktop\Jak​moica.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.macromedia.com/shoc [...] fault.html
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
 O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
 O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://www.popcap.com/games/po [...] v10_fr.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! Antivirus avast!PDEngine (avast!PDEngine) - Unknown owner - C:\WINDOWS\system32\accwizj.ex​e
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe

 --
 End of file - 5189 bytes

 :jap:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 08:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 
  • Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

 
  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

 Windows XP sans Service Pack >

 Microsoft Windows XP Édition familiale
 Microsoft Windows XP Professionnel

 Windows XP Service Pack 1 (SP1) >

 Microsoft Windows XP Édition familiale SP1
 Microsoft Windows XP Professionnel SP1


 Windows XP Service Pack 2 (SP2) >

 Microsoft Windows XP Édition familiale SP2
 Microsoft Windows XP Professionnel SP2


 
  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
http://images.imagehotel.net/t​mmwkp7dnb.gif
 
  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  • Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 13:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a toi,   :hello:

 voici le rapport combo

 ComboFix 08-05-01.3 - ReDGuiTaR 2008-05-05  7:41:59.4 - NTFSx86
 Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.1524 [GMT -4:00]
 Running from: C:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe
 Command switches used :: C:\Documents and Settings\ReDGuiTaR\Desktop\Win​dowsXP-KB310994-SP2-Pro-BootDi​sk-FRA.exe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\WINDOWS\system32\spywarewar​ning.mht

 .
 (((((((((((((((((((((((((   Files Created from 2008-04-05 to 2008-05-05  ))))))))))))))))))))))))))))))​)
 .

 2008-05-05 07:45 . 2008-05-05 07:45 39,965 --a------ C:\WINDOWS\system32\spywarewar​ning.mht
 2008-05-04 21:11 . 2008-05-04 21:11 <DIR> d-------- C:\Program Files\Valve
 2008-05-04 20:42 . 2008-05-04 20:42 <DIR> d-------- C:\Program Files\Avira GmbH
 2008-05-04 16:06 . 2008-05-04 16:06 4,970,055 --a------ C:\upload_moi_REDPUTER-F20A9C.​tar.gz
 2008-05-04 14:55 . 2008-05-04 14:55 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-05-04 14:51 . 2008-05-04 15:07 <DIR> d-------- C:\SDFix
 2008-05-04 14:47 . 2008-05-04 14:49 <DIR> d-------- C:\Rustbfix
 2008-05-04 03:08 . 2008-05-04 19:24 250 --a------ C:\WINDOWS\gmer.ini
 2008-05-04 03:07 . 2007-01-18 08:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Program Files\EA GAMES
 2008-05-03 20:12 . 2008-05-03 20:12 <DIR> d-------- C:\Program Files\MC2
 2008-05-03 01:17 . 2008-05-04 13:59 <DIR> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Program Files\AVG
 2008-05-03 01:17 . 2008-05-03 01:20 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\AVGTOOLBAR
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
 2008-05-03 01:17 . 2008-05-03 01:17 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-05-03 01:17 . 2008-05-03 01:17 75,272 --a------ C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-05-03 01:17 . 2008-05-03 01:17 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-04-28 22:14 . 2008-04-28 22:14 <DIR> d--hs---- C:\WINDOWS\ftpcache
 2008-04-28 22:00 . 2008-04-28 22:00 <DIR> d-------- C:\Program Files\Activision
 2008-04-28 12:29 . 2008-04-28 12:29 <DIR> d-------- C:\WINDOWS\system32\VIRepair
 2008-04-27 04:26 . 2008-04-27 04:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-04-27 04:26 . 2008-04-27 04:26 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-04-18 22:27 . 2008-04-18 22:28 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\ViStart
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\WinFlip
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViStart
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViOrb
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\TrueTransparency
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\Styler
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\Styler
 2008-04-18 22:21 . 2008-04-28 12:31 <DIR> d-------- C:\WINDOWS\system32\VITrans
 2008-04-18 22:21 . 2008-04-18 22:27 <DIR> d-------- C:\VTPFiles
 2008-04-18 22:21 . 2008-04-18 22:21 161,862 --a------ C:\WINDOWS\Icon_1.ico
 2008-04-18 22:21 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
 2008-04-18 22:21 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
 2008-04-18 22:21 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
 2008-04-18 22:21 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.e​xe
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Lavasoft
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
 2008-04-17 00:52 . 2008-04-17 00:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2008-05-05 00:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-04 23:16 --------- d-----w C:\Program Files\PopCap Games
 2008-05-04 22:06 29,817,997 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_0​4_17_34_55_full.dmp.zip
 2008-05-04 17:49 1,502 ----a-w C:\WINDOWS\system32\tmp.reg
 2008-04-17 04:48 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\Lavasoft
 2008-04-15 23:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-04-12 22:16 32,726,084 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-03-22 17:21 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\OpenOffice.org2
 2007-10-16 06:15 49,664 --sh--r C:\WINDOWS\system32\accwizj.ex​e
 .
 [code]<pre>
 ----a-w        50,795,746 2002-12-30 08:28:26  C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Partition Magic 8 Pro FULL  BY PILPELON .exe
 </pre>[/code]


 ------- Sigcheck -------

 2005-10-20 23:38  661504  af785c4947676a7fc1673fdc5c8d0b​5b C:\WINDOWS\$hf_mig$\KB905915\S​P2QFE\wininet.dll
 2004-08-04 00:56  656384  c0823fc5469663ba63e7db88f9919d​70 C:\WINDOWS\$NtUninstallKB90591​5$\wininet.dll
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\wininet.dl​l
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\explorer.exe
 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-05-04_19.44.22.2​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-04 23:41:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-05 11:45:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2007-03-22 13:36:24 43,584 ------w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-05 14:20:02 28,352 ------w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 2008-05-03 01:17 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL" [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
 "LClock"="C:\Program Files\LClock\LClock.exe" [ ]
 "Vista Sidebar"="C:\Program Files\Vista Sidebar\sidebar.exe" [ ]
 "ViStart"="C:\Program Files\ViStart\ViStart.exe" [ ]
 "ViOrb"="C:\Program Files\ViOrb\ViOrb.exe" [ ]
 "Steam"="c:\progra~1\valve\ste​am\steam.exe" [2008-05-04 21:24 1271032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-04-19 13:26 7700480]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-05-03 01:17 1177368]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:56 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\COMMON~1\Stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsof​t Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^OpenOffi​ce.org 2.2.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\OpenOffi​ce.org 2.2.lnk
 backup=C:\WINDOWS\pss\OpenOffi​ce.org 2.2.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^RocketDock.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\RocketDo​ck.lnk
 backup=C:\WINDOWS\pss\RocketDo​ck.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^UberIcon.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\UberIcon​.lnk
 backup=C:\WINDOWS\pss\UberIcon​.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Shadow.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Shadow.lnk
 backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Toolbar.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Toolbar.lnk
 backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-04 00:56 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2007-04-03 18:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dvd43]
 --a------ 2006-05-22 14:26 694272 C:\Program Files\dvd43\dvd43_tray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 --a------ 2006-06-20 22:36 1207080 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 --a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 --a------ 2005-08-30 18:34 865280 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netc]
 C:\WINDOWS\svc.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netsv32]
 C:\WINDOWS\sv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\netzip]
 C:\WINDOWS\svzip.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2007-04-19 13:26 86016 C:\WINDOWS\system32\NvMcTray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVMixerTray]
 --a------ 2004-06-03 21:51 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NWEReboot]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
 --a------ 2007-04-09 08:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RocketDock]
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\runsql]
 C:\WINDOWS\runsql.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sams​ung PanelMgr]
 --a------ 2006-08-15 23:10 503808 C:\WINDOWS\Samsung\PanelMgr\SS​MMgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-07-14 22:50 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\updateMgr]
 -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2005-11-22 12:33]
 R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-05-03 01:17]
 R2 avast!PDEngine;avast! Antivirus avast!PDEngine;C:\WINDOWS\syst​em32\accwizj.exe [2007-10-16 02:15]
 R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-05-03 01:17]
 R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-05-03 01:17]
 R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-05-03 01:17]
 R2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2005-11-22 12:33]
 R2 PDSched;PDScheduler;"C:\Progra​m Files\Raxco\PerfectDisk\PDSche​d.exe" [2005-11-29 12:16]
 S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS​\system32\18.tmp []
 S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service;"C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service []

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-05 07:45:58
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...


 C:\WINDOWS\TEMP\90ee8076-7edb-​4661-bc65-2eb858f22636.tmp 0 bytes

 scan completed successfully
 hidden files: 1

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\MEMSWEEP2]
 "ImagePath"="\??\C:\WINDOWS\sy​stem32\18.tmp"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\SM_SUGE1_FU​Service]
 "ImagePath"="\"C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service"
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\AVG\AVG8\avgrsx.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-05-05  7:49:38 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-05 11:49:29
 ComboFix2.txt  2008-05-04 23:44:59

 Pre-Run: 14,557,290,496 bytes free
 Post-Run: 14,550,773,760 bytes free

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 C:\CMDCONS\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons

 249

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 13:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive toute protection résidente ( antivirus…) !

 Copie le texte se situant dans le cadre ci-dessous :

 



Driver::
 avast!PDEngine
 MEMSWEEP2
 SM_SUGE1_FUService

 File::
 C:\WINDOWS\system32\accwizj.ex​e
 C:\WINDOWS\system32\18.tmp
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\svc.exe
 C:\WINDOWS\sv.exe
 C:\WINDOWS\svzip.exe
 C:\WINDOWS\runsql.exe
 C:\WINDOWS\system32\Uharc.exe
 C:\WINDOWS\System32\spywarewar​ning.mht

 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\netc]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\netsv32]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\netzip]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\NWEReboot]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\runsql]

 RenV::
 C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Partition Magic 8 Pro FULL BY PILPELON .exe





 Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt.

 Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

 Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
 S'il n'y a pas de redémarrage, poste quand même les rapports.

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2008 à 13:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je dois aller travailler, il est 8h30 du mat ici et je reviens vers 6 pm  ( minuit chez toi ) .
 je vais faire le combo a ce moment et j'imagine qu'on vas continuer demain puisque tu seras probablement endormi .

 bonne journée et merci !

 :jap:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 13:31:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Oui je crois que tu as raison.

 N.B : Pour la manip' avec combofix, reste devant ton PC le temps de la manip' et surtout ne touche à rien et laisse combofix travailler ! C'est une manip' délicate, mais normalement ça devrait résoudre tes problèmes.

 Bonne journée alors :D

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 00:20:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut Merillym,


 Il semble bien que c'est réussi,du moins en grande partie,  je n'ai pas eu de pop-up pour l'instant mais firefox ou explorer sont tres long a demarrer lorsque je boot . ( ils sont comme ca depuis que j'ai choppé ces rootkits . ) Parcontre le reste des perfo sur l'ordi est grandement amélioré .   :super:

 voici le rapport combo et Hijackthis

 ComboFix 08-05-01.3 - ReDGuiTaR 2008-05-05 18:59:09.5 - NTFSx86
 Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.1659 [GMT -4:00]
 Running from: C:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe
 Command switches used :: C:\Documents and Settings\ReDGuiTaR\Desktop\CFS​cript.txt
 * Created a new restore point

 FILE ::
 C:\WINDOWS\runsql.exe
 C:\WINDOWS\sv.exe
 C:\WINDOWS\svc.exe
 C:\WINDOWS\svzip.exe
 C:\WINDOWS\system32\18.tmp
 C:\WINDOWS\system32\accwizj.ex​e
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\System32\spywarewar​ning.mht
 C:\WINDOWS\system32\Uharc.exe
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\WINDOWS\system32\accwizj.ex​e
 C:\WINDOWS\system32\shmgrate.e​xe
 C:\WINDOWS\system32\spywarewar​ning.mht
 C:\WINDOWS\system32\Uharc.exe

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_AVAST!PDENGINE
 -------\Legacy_MEMSWEEP2
 -------\Service_avast!PDEngine
 -------\Service_MEMSWEEP2
 -------\Service_SM_SUGE1_FUSer​vice


 (((((((((((((((((((((((((   Files Created from 2008-04-05 to 2008-05-05  ))))))))))))))))))))))))))))))​)
 .

 2008-05-04 21:11 . 2008-05-04 21:11 <DIR> d-------- C:\Program Files\Valve
 2008-05-04 20:42 . 2008-05-04 20:42 <DIR> d-------- C:\Program Files\Avira GmbH
 2008-05-04 16:06 . 2008-05-04 16:06 4,970,055 --a------ C:\upload_moi_REDPUTER-F20A9C.​tar.gz
 2008-05-04 14:55 . 2008-05-04 14:55 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-05-04 14:51 . 2008-05-04 15:07 <DIR> d-------- C:\SDFix
 2008-05-04 14:47 . 2008-05-04 14:49 <DIR> d-------- C:\Rustbfix
 2008-05-04 03:08 . 2008-05-04 19:24 250 --a------ C:\WINDOWS\gmer.ini
 2008-05-04 03:07 . 2007-01-18 08:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Program Files\EA GAMES
 2008-05-03 20:12 . 2008-05-03 20:12 <DIR> d-------- C:\Program Files\MC2
 2008-05-03 01:17 . 2008-05-05 18:30 <DIR> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Program Files\AVG
 2008-05-03 01:17 . 2008-05-03 01:20 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\AVGTOOLBAR
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
 2008-05-03 01:17 . 2008-05-03 01:17 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-05-03 01:17 . 2008-05-03 01:17 75,272 --a------ C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-05-03 01:17 . 2008-05-03 01:17 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-04-28 22:14 . 2008-04-28 22:14 <DIR> d--hs---- C:\WINDOWS\ftpcache
 2008-04-28 22:00 . 2008-04-28 22:00 <DIR> d-------- C:\Program Files\Activision
 2008-04-28 12:29 . 2008-04-28 12:29 <DIR> d-------- C:\WINDOWS\system32\VIRepair
 2008-04-27 04:26 . 2008-04-27 04:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-04-27 04:26 . 2008-04-27 04:26 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-04-18 22:27 . 2008-04-18 22:28 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\ViStart
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\WinFlip
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViStart
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViOrb
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\TrueTransparency
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\Styler
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\Styler
 2008-04-18 22:21 . 2008-04-28 12:31 <DIR> d-------- C:\WINDOWS\system32\VITrans
 2008-04-18 22:21 . 2008-04-18 22:27 <DIR> d-------- C:\VTPFiles
 2008-04-18 22:21 . 2008-04-18 22:21 161,862 --a------ C:\WINDOWS\Icon_1.ico
 2008-04-18 22:21 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
 2008-04-18 22:21 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
 2008-04-18 22:21 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.e​xe
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Lavasoft
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
 2008-04-17 00:52 . 2008-04-17 00:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2008-05-05 11:46 33,773,329 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-05-05 00:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-04 22:06 29,817,997 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_0​4_17_34_55_full.dmp.zip
 2008-04-17 04:48 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\Lavasoft
 2008-04-15 23:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-03-22 17:21 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\OpenOffice.org2
 .
 [code]<pre>
 ----a-w        50,795,746 2002-12-30 08:28:26  C:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Utilitaire de formattage\Partition Magic 8 Pro FULL  BY PILPELON .exe
 </pre>[/code]


 ------- Sigcheck -------

 2005-10-20 23:38  661504  af785c4947676a7fc1673fdc5c8d0b​5b C:\WINDOWS\$hf_mig$\KB905915\S​P2QFE\wininet.dll
 2004-08-04 00:56  656384  c0823fc5469663ba63e7db88f9919d​70 C:\WINDOWS\$NtUninstallKB90591​5$\wininet.dll
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\wininet.dl​l
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\explorer.exe
 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-05-04_19.44.22.2​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-04 23:41:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-05 23:01:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2007-03-22 13:36:24 43,584 ------w C:\WINDOWS\system32\drivers\av​ipbb.sys
 + 2007-03-05 14:20:02 28,352 ------w C:\WINDOWS\system32\drivers\ss​mdrv.sys
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 2008-05-03 01:17 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL" [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ViStart"="C:\Program Files\ViStart\ViStart.exe" [ ]
 "Vista Sidebar"="C:\Program Files\Vista Sidebar\sidebar.exe" [ ]
 "ViOrb"="C:\Program Files\ViOrb\ViOrb.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-04-19 13:26 7700480]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:56 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\COMMON~1\Stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsof​t Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^OpenOffi​ce.org 2.2.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\OpenOffi​ce.org 2.2.lnk
 backup=C:\WINDOWS\pss\OpenOffi​ce.org 2.2.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^RocketDock.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\RocketDo​ck.lnk
 backup=C:\WINDOWS\pss\RocketDo​ck.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^UberIcon.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\UberIcon​.lnk
 backup=C:\WINDOWS\pss\UberIcon​.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Shadow.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Shadow.lnk
 backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Toolbar.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Toolbar.lnk
 backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AVG8_TRAY]
 --a------ 2008-05-03 01:17 1177368 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-04 00:56 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2007-04-03 18:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dvd43]
 --a------ 2006-05-22 14:26 694272 C:\Program Files\dvd43\dvd43_tray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 --a------ 2006-06-20 22:36 1207080 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 --a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 --a------ 2005-08-30 18:34 865280 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LClock]
 C:\Program Files\LClock\LClock.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2007-04-19 13:26 7700480 C:\WINDOWS\system32\NvCpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2007-04-19 13:26 86016 C:\WINDOWS\system32\NvMcTray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVMixerTray]
 --a------ 2004-06-03 21:51 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
 --a------ 2007-04-09 08:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RocketDock]
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sams​ung PanelMgr]
 --a------ 2006-08-15 23:10 503808 C:\WINDOWS\Samsung\PanelMgr\SS​MMgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 --a------ 2007-08-31 16:46 1460560 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 --a------ 2008-05-04 21:24 1271032 c:\progra~1\valve\steam\steam.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-07-14 22:50 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\updateMgr]
 -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Zone​Alarm Client]
 --a------ 2007-03-09 00:02 919280 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2005-11-22 12:33]
 R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-05-03 01:17]
 R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-05-03 01:17]
 R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-05-03 01:17]
 R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-05-03 01:17]
 R2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2005-11-22 12:33]
 R2 PDSched;PDScheduler;"C:\Progra​m Files\Raxco\PerfectDisk\PDSche​d.exe" [2005-11-29 12:16]

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-05 19:01:56
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\AVG\AVG8\avgrsx.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-05-05 19:11:47 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-05 23:11:42
 ComboFix2.txt  2008-05-05 11:49:39
 ComboFix3.txt  2008-05-04 23:44:59

 Pre-Run: 14,505,013,248 bytes free
 Post-Run: 14,475,378,688 bytes free

 248
 ------------------------------​------------------------------​------
 ------------------------------​------------------------------​------
 ------------------------------​------------------------------​------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:19:33, on 2008-05-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\ReDGuiTaR\Desktop\Jak​moica.exe    ( joli nom pour Hijackthis non ? )  :P

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.macromedia.com/shoc [...] fault.html
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
 O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail. [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} - http://www.popcap.com/games/po [...] v10_fr.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: avgrsstx.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 4703 bytes





redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2008 à 00:29:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 me suis permi de faire un rapport smitfraud et il me donne toujours des rootkit.  :pleure:  je te poste seulement le rustock pour pas trop encombrer mais je te poste le complet si tu veux .

  » » » » » » » » » » » » » » » » » » » » » » » » Rustock

 xpdx detected, use a Rootkit scanner
 xpdt detected, use a Rootkit scanner
 huy32 detected, use a Rootkit scanner
 pe386 detected, use a Rootkit scanner
 lzx32 detected, use a Rootkit scanner
 msguard detected, use a Rootkit scanner

 on dirait bien que je l'ai dans les dents !  :paf:

 Bonne nuit !  ;)

 ah oui j'oubliai .. mon firewall ( zonealarm ) a détecté l'installation des drivers pour ces rootkits et j'ai tout refusé evedemment .  :D

 :jap:




merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 09:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Hum... Je pense qu'il y a un problème avec Smitfraudix, ni Gmer, ni DiagHelp ne semblent avoir repérés ces rootkits en questions. DE plus, si ton parefeu bloque l'installation des drivers, et bien c'est que tu n'es pas infecté, normalement. Sur le dernier log de combofix, je ne vois rien d'inquiétant.

 As-tu bien supprimé tous les cracks de ton PC ?

 Comment va le PC sinon ? Toujours des problèmes ?

 Poste-moi un nouveau rapport Diaghelp.

 On va les avoir t'inquiète :D

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 03:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut Mérillym,

 Désolé pour le contretemps mais je n'ai pus poursuivre les manips hier étant absent de la maison .  ;) Le pc réponds beaucoup mieux sans equivoque . En fait je crois que t'as raison et c'est probablement seulement Smitfraud qui doit installer ces drivers pour detecter la présence eventuelle de rootkits . Avise moi si tu veux que je refasse un smitfraud sans parefeu, si c'est bien ca il faudrait alors pensez de dire au gens de desactiver leur parefeu avec ce scan dans le futur .

 Voici le rapport DiagHelp

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 2008-05-07 à 22:14:45,25
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->2008-05-07 22:14:44
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->2008-05-07 22:14:43
 C:\WINDOWS\prefetch\NOTEPAD.EX​E-336351A9.pf -->2008-05-07 22:14:05
 C:\WINDOWS\prefetch\AVGCMGR.EX​E-1D29CBA8.pf -->2008-05-07 22:03:00
 C:\WINDOWS\prefetch\RUNDLL32.E​XE-2CD85FD3.pf -->2008-05-07 21:57:28
 C:\WINDOWS\prefetch\REGSVR32.E​XE-25EEFE2F.pf -->2008-05-07 21:55:25
 C:\WINDOWS\prefetch\_IU14D2N.T​MP-0CE21182.pf -->2008-05-07 21:55:08
 C:\WINDOWS\prefetch\UNINS000.E​XE-32648E80.pf -->2008-05-07 21:55:05
 C:\WINDOWS\prefetch\SET12.TMP-​39383224.pf -->2008-05-07 21:54:39
 C:\WINDOWS\prefetch\RUNONCE.EX​E-2803F297.pf -->2008-05-07 21:54:37

 C:\WINDOWS\System32\drivers\gm​er.sys -->2008-05-04 03:08:08
 C:\WINDOWS\System32\drivers\av​gtdix.sys -->2008-05-03 01:17:18
 C:\WINDOWS\System32\drivers\av​gldx86.sys -->2008-05-03 01:17:15
 C:\WINDOWS\System32\drivers\av​gmfx86.sys -->2008-05-03 01:17:14
 C:\WINDOWS\System32\drivers\at​i2mtag.sys -->2007-12-05 01:26:40
 C:\WINDOWS\System32\drivers\AW​RTRD.sys -->2007-08-07 13:58:08
 C:\WINDOWS\System32\drivers\NS​Driver.sys -->2007-08-07 13:56:58

 C:\WINDOWS\System32\nvapps.xml -->2008-05-07 18:39:50
 C:\WINDOWS\System32\vsconfig.x​ml -->2008-05-07 18:39:49
 C:\WINDOWS\System32\wpa.dbl -->2008-05-07 00:06:54
 C:\WINDOWS\System32\tmp.txt -->2008-05-05 19:27:19
 C:\WINDOWS\System32\tmp.reg -->2008-05-05 19:27:19
 C:\WINDOWS\System32\avgrsstx.d​ll -->2008-05-03 01:17:18
 C:\WINDOWS\System32\zllictbl.d​at -->2008-04-19 17:59:33
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2008-04-18 22:27:13
 C:\WINDOWS\System32\PerfString​Backup.INI -->2008-04-18 00:53:36
 C:\WINDOWS\System32\perfh009.d​at -->2008-04-18 00:53:36
 C:\WINDOWS\System32\perfc009.d​at -->2008-04-18 00:53:36
 C:\WINDOWS\System32\PDBootStat​e -->2008-04-17 01:11:40
 C:\WINDOWS\System32\CONFIG.NT -->2007-12-23 23:52:29
 C:\WINDOWS\System32\lsdelete.e​xe -->2007-12-14 12:32:52
 C:\WINDOWS\System32\ati2dvag.d​ll -->2007-12-04 23:04:08
 C:\WINDOWS\System32\ati3duag.d​ll -->2007-12-04 22:44:54
 C:\WINDOWS\System32\ativvaxx.d​ll -->2007-12-04 22:33:47
 C:\WINDOWS\System32\ati2cqag.d​ll -->2007-12-04 22:11:18
 C:\WINDOWS\System32\Uninstall.​ico -->2007-08-23 15:10:50
 C:\WINDOWS\System32\Help.ico -->2007-08-23 15:10:50
 C:\WINDOWS\System32\muzika.xm -->2007-07-19 00:17:45
 C:\WINDOWS\System32\CmdLineExt​03.dll -->2007-06-16 00:14:06
 C:\WINDOWS\System32\nvoglnt.dl​l -->2007-04-23 21:39:14
 C:\WINDOWS\System32\nwiz.exe -->2007-04-19 13:26:00
 C:\WINDOWS\System32\nvwrszht.d​ll -->2007-04-19 13:26:00

 C:\WINDOWS\WindowsUpdate.log -->2008-05-07 18:45:04
 C:\WINDOWS\0.log -->2008-05-07 18:39:36
 C:\WINDOWS\wiadebug.log -->2008-05-07 18:39:05
 C:\WINDOWS\wiaservc.log -->2008-05-07 18:39:02
 C:\WINDOWS\bootstat.dat -->2008-05-07 18:38:43
 C:\WINDOWS\SchedLgU.Txt -->2008-05-07 00:51:56
 C:\WINDOWS\win.ini -->2008-05-06 00:20:08
 C:\WINDOWS\system.ini -->2008-05-06 00:20:08
 C:\WINDOWS\ntbtlog.txt -->2008-05-04 19:40:08
 C:\WINDOWS\gmer.ini -->2008-05-04 19:24:19
 C:\WINDOWS\setupact.log -->2008-05-04 13:50:16
 C:\WINDOWS\gmer_uninstall.cmd -->2008-05-04 03:08:08
 C:\WINDOWS\gmer.dll -->2008-05-04 03:08:08
 C:\WINDOWS\NeroDigital.ini -->2008-05-04 02:04:52
 C:\WINDOWS\Directx.log -->2008-05-04 00:24:36

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1632
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x76fd0000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77050000  0xc5000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76b20000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x10000000  0x16000   0.00.0005.0004  C:\PROGRA~1\COMMON~1\Stardock\​MCPCore.dll
  0x019c0000  0x2c6000  3.01.4000.2435  C:\WINDOWS\system32\msi.dll
  0x026d0000  0x11a000  1.05.0000.0008  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x74320000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x02100000  0x17000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x61c20000  0x54000   8.00.0000.9118  C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
  0x5fc70000  0x18000   8.00.0000.9107  C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
  0x61740000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
  0x02e20000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x086d0000  0x247000  10.00.0000.3923  C:\WINDOWS\system32\wmvcore.dl​l
  0x070d0000  0x3a000   10.00.0000.3802  C:\WINDOWS\system32\WMASF.DLL
  0x03db0000  0x44000   6.14.0010.9424  C:\WINDOWS\system32\NVRSFR.DLL
  0x04640000  0x36000   6.14.0010.9424  C:\WINDOWS\system32\nvapi.dll
  0x00e00000  0x1e000   2.00.0000.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
  0x02c80000  0x102000  7.10.3077.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
  0x01380000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x013b0000  0x23000   1.06.0003.0000  C:\Program Files\Axon Data\AxCrypt\1.6.3\AxCrypt.dll
  0x621a0000  0x1d000   8.00.0000.0080  C:\Program Files\AVG\AVG8\avgse.dll
  0x7c420000  0x87000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\MSVC​P80.dll
  0x78130000  0x9b000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsof​t.VC80.CRT_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\MSVC​R80.dll
  0x00d00000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x60980000  0x7000    3.01.4000.1823  C:\WINDOWS\system32\MSISIP.DLL
  0x74cb0000  0x10000   5.06.0000.8825  C:\WINDOWS\system32\wshext.dll
  0x73dd0000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 712
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x80000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x10000000  0x5000    8.00.0000.0080  C:\WINDOWS\system32\avgrsstx.d​ll
  0x74320000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x17000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x00e50000  0xd000    0.00.0005.0002  C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll
  0x77050000  0xc5000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76fd0000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x76080000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
 
 
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\WINDOWS\system32

 2004-08-04  00:56             6 144 csrss.exe

1 File(s)          6 144 bytes

0 Dir(s)  15 985 557 504 bytes free
 
 Contenu de Downloaded Program Files
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\WINDOWS\Downloaded Program Files

 2007-10-16  23:03    <DIR>          .
 2007-10-16  23:03    <DIR>          ..
 2005-12-28  03:32                65 desktop.ini
 2007-02-22  23:41           304 544 MessengerStatsPAClient.dll
 2004-10-08  16:01           372 736 MsnPUpld.dll
 2004-10-08  16:13               587 MSNPupld.inf
 2005-04-21  03:58               242 popcaploader.inf
 2004-09-22  15:59           110 592 PURen-us.dll
 2006-11-09  15:36             5 019 swflash.inf

7 File(s)        793 785 bytes

Total Files Listed:

7 File(s)        793 785 bytes

2 Dir(s)  15 985 553 408 bytes free
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*​:Enabled:avgupd.exe"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefie​ld 2"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "HideLegacyLogonScripts"=dword​:00000000
 "HideLogoffScripts"=dword:0000​0000
 "RunLogonScriptSync"=dword:000​00001
 "RunStartupScriptSync"=dword:0​0000001
 "HideStartupScripts"=dword:000​00000
 "DisableRegistryTools"=dword:0​0000000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-07 22:14:56
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:23,82,d3,d3,e6,2a,​62,6a,3e,81,07,b6,74,5e,da,6a,​f5,34,00,96,e8,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,12,49,30,​58,2b,02,28,6a,a6,3f,a1,39,52,​91,84,86,a4,..
 "khjeh"=hex:dd,c2,b8,00,ad,b2,​74,2a,b3,7d,17,7d,a8,9e,bc,62,​bb,1c,7f,aa,e7,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:d9,d1,fa,d7,85,1e,​41,0e,fc,f5,ef,02,7b,8b,90,24,​04,4f,6d,a2,75,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 200   -      nvsvc32.exe  
 240   -       avgemc.exe  
 688   -        csrss.exe  
 712   -     winlogon.exe  
 784   -     services.exe  
 796   -        lsass.exe  
 948   -      svchost.exe  
 1020  -      svchost.exe  
 1116  -      svchost.exe  
 1292  -      svchost.exe  
 1504  -        SDMCP.exe  
 1632  -     explorer.exe  
 1648  -   aawservice.exe  
 2020  -     avgwdsvc.exe  
 2180  -          alg.exe  
 2596  -      avgtray.exe  
 3804  -          cmd.exe  

 Total number of processes = 18
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7987000 - \WINDOWS\system32\KDCOM.DLL
 F7897000 - \WINDOWS\system32\BOOTVID.dll
 F75A8000 - ACPI.sys
 F7989000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7597000 - pci.sys
 F75F7000 - isapnp.sys
 F798B000 - avgarkt.sys
 F7A4F000 - pciide.sys
 F7707000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7607000 - MountMgr.sys
 F74D8000 - ftdisk.sys
 F798D000 - dmload.sys
 F74B2000 - dmio.sys
 F770F000 - PartMgr.sys
 F7617000 - VolSnap.sys
 F749A000 - atapi.sys
 F7486000 - nvatabus.sys
 F7627000 - disk.sys
 F7637000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7467000 - fltMgr.sys
 F7455000 - sr.sys
 F743E000 - KSecDD.sys
 F742C000 - Defrag32b.sys
 F7B52000 - Ntfs.sys
 F786A000 - NDIS.sys
 F7418000 - srescan.sys
 F7717000 - nv_agp.sys
 F7850000 - Mup.sys
 B9132000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F77DF000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 B8B66000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F77E7000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 B8B4F000 - \SystemRoot\system32\DRIVERS\N​VENET.sys
 B9122000 - \SystemRoot\system32\drivers\n​vax.sys
 F77F7000 - \SystemRoot\System32\DRIVERS\d​vd43llh.sys
 B9112000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 B9102000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 B8B2C000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F77EF000 - \SystemRoot\system32\drivers\I​nCDPass.sys
 F77BF000 - \SystemRoot\system32\drivers\I​nCDRm.sys
 B875E000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 B874A000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F77B7000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 B90F2000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F77C7000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7A9F000 - \SystemRoot\system32\drivers\m​smpu401.sys
 B8726000 - \SystemRoot\system32\drivers\p​ortcls.sys
 B90E2000 - \SystemRoot\system32\drivers\d​rmk.sys
 BA7E4000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F7AA1000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 B90D2000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 BA7E0000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 B870F000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 B90C2000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 B90B2000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F77CF000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 B86FE000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 B8C19000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F77D7000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7817000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 B8C09000 - \SystemRoot\System32\Drivers\P​couffin.sys
 B86CD000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 B8BF9000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F780F000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F79C5000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 B8699000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 BA7C4000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 B8BE9000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79C7000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 B3FAC000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 B2A80000 - \SystemRoot\system32\drivers\n​vapu.sys
 B2995000 - \SystemRoot\system32\drivers\n​vmcp.sys
 B2984000 - \SystemRoot\system32\drivers\n​varm.sys
 F79A3000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 AB324000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79A5000 - \SystemRoot\System32\Drivers\B​eep.SYS
 AB323000 - \SystemRoot\System32\DRIVERS\A​vgArCln.sys
 F77A7000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7797000 - \SystemRoot\System32\drivers\v​ga.sys
 F79A9000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79AB000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 AB7DA000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 AA8D9000 - \SystemRoot\system32\drivers\I​nCDFs.sys
 B8ED8000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 B8ED0000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 AB7D6000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 AA8C6000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 AA86E000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 AA846000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 AA7E7000 - \SystemRoot\System32\vsdatant.​sys
 AA7C5000 - \SystemRoot\System32\drivers\a​fd.sys
 AB2D0000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 B8C6E000 - \SystemRoot\System32\Drivers\S​CDEmu.SYS
 AA79A000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B8EE0000 - \??\C:\WINDOWS\system32\npptNT​2.sys
 AA72B000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 AB2A0000 - \SystemRoot\System32\Drivers\F​ips.SYS
 AA70A000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 AB290000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 B8EC0000 - \SystemRoot\System32\Drivers\a​vgmfx86.sys
 AA6F4000 - \SystemRoot\System32\Drivers\a​vgldx86.sys
 B8C56000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 AA94D000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 AAF3B000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 AA949000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 AA941000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 AAF0B000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 AA6E0000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 B5190000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 B8E7C000 - \SystemRoot\System32\drivers\D​xapi.sys
 B8C7E000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 AAE24000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 AA939000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 A8C92000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F76B7000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A8B20000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 A8B0F000 - \SystemRoot\System32\Drivers\a​vgtdix.sys
 A8AFD000 - \SystemRoot\System32\Drivers\D​efrag32.SYS
 A8A33000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 AAFB5000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys
 A3FBE000 - \SystemRoot\system32\drivers\k​mixer.sys

 Total number of drivers = 126

 Liste des programmes installes

 Ad-Aware 2007
 Adobe Download Manager 2.0 (Remove Only)
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9
 AVG Free 8.0
 AxCrypt (Désinstaller uniquement)
 Battlefield 2(TM)
 BitComet 0.60
 CDex extraction audio
 ClearType Tuning Control Panel Applet
 DVD-CLONER V4.02 Build 907
 DVD Decrypter (Remove Only)
 DVD X Copy Platinum 5.0.0
 DVD43 v3.9.0
 EVGA Display Driver
 FLAC Installer 1.1.3b (remove only)
 Free Mp3 Wma Converter V 1.6.2
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 Half-Life(R) 2
 Handango Medical Student Suite - Documentation
 HighMAT Extension to Microsoft Windows XP CD Writing Wizard
 HijackThis 2.0.2
 Hotfix for Windows Media Format SDK (KB902344)
 Hotfix for Windows XP (KB889527)
 Hotfix for Windows XP (KB893357)
 Hotfix for Windows XP (KB896344)
 Hotfix for Windows XP (KB898900)
 Hotfix for Windows XP (KB903234)
 Hotfix for Windows XP (KB904412)
 Hotfix for Windows XP (KB906569)
 Hotfix for Windows XP (KB907865)
 Hotfix for Windows XP (KB909394)
 ImgBurn (Remove Only)
 IsoBuster 1.9
 J2SE Runtime Environment 5.0 Update 6
 K-Lite Codec Pack 2.80 Full
 LimeWire 4.12.4
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft ActiveSync 4.0
 Microsoft Office 2000 Premium
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Windows Journal Viewer
 Moffsoft FreeCalc
 Mozilla Firefox (2.0.0.14)
 MP3 To Ringtone Gold 3.16
 MSN
 Nero 7 Premium
 NvMixer
 ObjectDock Plus
 OpenOffice.org 2.2
 Pack Crystal Clear 1.0
 PerfectDisk
 PowerISO
 PPLive 1.7
 PPMate Network TV 2.3.1.66
 QuickTime Alternative 1.67
 Real Alternative 1.52
 RYL Tartarus
 RYL2 - Incomplete Union v1.6.7.3
 Samsung SCX-4200 Series
 Security Update for Step By Step Interactive Training (KB898458)
 Security Update for Windows XP (KB890046)
 Security Update for Windows XP (KB893066)
 Security Update for Windows XP (KB893756)
 Security Update for Windows XP (KB896358)
 Security Update for Windows XP (KB896422)
 Security Update for Windows XP (KB896423)
 Security Update for Windows XP (KB896424)
 Security Update for Windows XP (KB896428)
 Security Update for Windows XP (KB899587)
 Security Update for Windows XP (KB899589)
 Security Update for Windows XP (KB899591)
 Security Update for Windows XP (KB900725)
 Security Update for Windows XP (KB900930)
 Security Update for Windows XP (KB901017)
 Security Update for Windows XP (KB901214)
 Security Update for Windows XP (KB902400)
 Security Update for Windows XP (KB904706)
 Security Update for Windows XP (KB905414)
 Security Update for Windows XP (KB905749)
 Security Update for Windows XP (KB905915)
 Sniper Elite
 SopCast 1.1.2
 Spybot - Search & Destroy
 Steam(TM)
 Update for Windows XP (KB894391)
 Update for Windows XP (KB896427)
 Update for Windows XP (KB897663)
 Update for Windows XP (KB898461)
 Update for Windows XP (KB908521)
 Update for Windows XP (KB910437)
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format Runtime
 Windows Media Hotfix - KB895181
 Windows Media Player 10
 Windows Media Player 10 Hotfix - KB888656
 Windows Media Player 10 Hotfix - KB892313
 Windows Media Player 10 Hotfix - KB894476
 Windows XP Hotfix - KB873339
 Windows XP Hotfix - KB884020
 Windows XP Hotfix - KB885222
 Windows XP Hotfix - KB885250
 Windows XP Hotfix - KB885835
 Windows XP Hotfix - KB885836
 Windows XP Hotfix - KB886185
 Windows XP Hotfix - KB886677
 Windows XP Hotfix - KB886716
 Windows XP Hotfix - KB887742
 Windows XP Hotfix - KB887797
 Windows XP Hotfix - KB888113
 Windows XP Hotfix - KB888240
 Windows XP Hotfix - KB888302
 Windows XP Hotfix - KB890859
 Windows XP Hotfix - KB891781
 Windows XP Hotfix - KB894395
 Windows XP Hotfix - KB896626
 WinRAR archiver
 Wolfenstein - Enemy Territory
 Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
 ZoneAlarm Pro


 
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\Program Files

 2008-05-07  21:55    <DIR>          .
 2008-05-07  21:55    <DIR>          ..
 2008-04-28  22:00    <DIR>          Activision
 2006-01-21  14:32    <DIR>          Adobe
 2007-04-25  21:54    <DIR>          AnMing
 2008-05-03  01:17    <DIR>          AVG
 2008-05-04  20:42    <DIR>          Avira GmbH
 2007-12-28  03:39    <DIR>          Axon Data
 2007-07-08  17:08    <DIR>          CDex_150
 2008-01-13  00:43    <DIR>          CIB
 2008-04-17  00:52    <DIR>          Common Files
 2005-12-28  03:30    <DIR>          ComPlus Applications
 2007-07-22  13:57    <DIR>          DAEMON Tools
 2007-06-16  00:10    <DIR>          directx
 2007-01-19  01:37    <DIR>          DVD Decrypter
 2007-01-21  01:56    <DIR>          dvd43
 2007-01-17  17:27    <DIR>          Dvd-cloner
 2007-01-21  02:22    <DIR>          DVDFab Decrypter 3
 2007-01-12  02:26    <DIR>          DVDXCopyInternational
 2008-05-04  00:16    <DIR>          EA GAMES
 2006-12-10  17:03    <DIR>          FLAC
 2007-08-14  18:56    <DIR>          Free Audio Pack
 2006-01-09  12:05    <DIR>          Funcom
 2007-10-16  14:55    <DIR>          Google
 2008-05-07  21:54    <DIR>          Grisoft
 2007-04-26  00:10    <DIR>          Handango Software Suites
 2007-04-24  22:29    <DIR>          Handmark
 2005-12-28  05:15    <DIR>          HighMAT CD Writing Wizard
 2007-01-21  01:36    <DIR>          ImgBurn
 2008-04-28  12:31    <DIR>          Internet Explorer
 2005-12-28  05:19    <DIR>          Java
 2006-12-05  01:34    <DIR>          K-Lite Codec Pack
 2007-07-22  14:00    <DIR>          KONAMI
 2008-04-17  00:52    <DIR>          Lavasoft
 2006-07-27  11:43    <DIR>          LimeWire
 2005-12-28  05:23    <DIR>          Malicious Software Removal Tool
 2008-05-03  20:12    <DIR>          MC2
 2007-06-28  00:28    <DIR>          Media Player Classic
 2005-12-28  05:14    <DIR>          Messenger
 2008-04-15  19:58    <DIR>          Microsoft ActiveSync
 2006-02-26  05:42    <DIR>          microsoft frontpage
 2006-02-26  05:42    <DIR>          Microsoft Office
 2006-02-26  05:44    <DIR>          Microsoft Visual Studio
 2008-01-02  16:05    <DIR>          Moffsoft FreeCalc
 2007-01-02  13:47    <DIR>          Movie Maker
 2008-05-07  21:26    <DIR>          Mozilla Firefox
 2005-12-29  01:36    <DIR>          MSN
 2005-12-28  03:29    <DIR>          MSN Gaming Zone
 2007-10-10  19:47    <DIR>          MSN Messenger
 2005-12-28  14:44    <DIR>          Nero
 2005-12-28  03:31    <DIR>          NetMeeting
 2005-12-28  04:59    <DIR>          NVIDIA Corporation
 2007-12-23  23:55    <DIR>          Online Services
 2007-08-18  22:08    <DIR>          OpenOffice.org 2.2
 2008-04-28  12:31    <DIR>          Outlook Express
 2007-04-21  23:54    <DIR>          PowerISO
 2007-10-10  20:16    <DIR>          PPLive
 2007-10-10  19:57    <DIR>          PPMate
 2007-08-08  21:15    <DIR>          QuickTime Alternative
 2005-12-28  05:47    <DIR>          Raxco
 2007-06-28  00:28    <DIR>          Real Alternative
 2007-10-16  11:33    <DIR>          RegCleaner
 2007-06-16  00:08    <DIR>          Rockstar Games
 2008-01-20  01:21    <DIR>          RYL Tartarus
 2007-09-08  00:18    <DIR>          SAMSUNG
 2005-12-28  06:39    <DIR>          Smart Projects
 2007-10-10  18:59    <DIR>          SopCast
 2007-10-16  23:17    <DIR>          Sophos
 2007-10-16  04:29    <DIR>          Spybot - Search & Destroy
 2007-01-02  01:38    <DIR>          Stardock
 2008-04-28  12:29    <DIR>          Styler
 2008-04-18  22:25    <DIR>          TrueTransparency
 2007-07-18  23:55    <DIR>          TryMedia
 2008-05-04  21:11    <DIR>          Valve
 2007-04-25  22:58    <DIR>          Viable Software Alternatives
 2008-04-28  12:29    <DIR>          ViOrb
 2008-04-28  12:29    <DIR>          ViStart
 2005-12-28  05:17    <DIR>          Windows Journal Viewer
 2008-04-28  12:31    <DIR>          Windows Media Player
 2007-12-23  23:55    <DIR>          Windows NT
 2008-04-18  22:25    <DIR>          WinFlip
 2005-12-28  05:50    <DIR>          WinRAR
 2007-08-24  23:12    <DIR>          Wolfenstein - Enemy Territory
 2005-12-28  03:33    <DIR>          xerox
 2005-12-28  05:34    <DIR>          Zone Labs

0 File(s)              0 bytes

85 Dir(s)  15 985 528 832 bytes free
 Volume in drive C has no label.
 Volume Serial Number is 4CA2-87B4

 Directory of C:\Program Files\common files

 2008-04-17  00:52    <DIR>          .
 2008-04-17  00:52    <DIR>          ..
 2007-05-30  19:59    <DIR>          Adobe
 2005-12-28  14:44    <DIR>          Ahead
 2006-02-26  05:44    <DIR>          Designer
 2007-07-22  14:00    <DIR>          InstallShield
 2005-12-28  05:18    <DIR>          Java
 2008-05-03  01:16    <DIR>          Microsoft Shared
 2005-12-28  03:31    <DIR>          MSSoap
 2005-12-28  04:59    <DIR>          NVIDIA Shared
 2005-12-27  22:21    <DIR>          ODBC
 2005-12-28  05:47    <DIR>          Raxco
 2005-12-28  03:31    <DIR>          Services
 2005-12-27  22:21    <DIR>          SpeechEngines
 2007-01-02  01:38    <DIR>          Stardock
 2007-10-10  19:57    <DIR>          Synacast
 2006-02-26  05:44    <DIR>          System
 2008-04-17  00:52    <DIR>          Wise Installation Wizard

0 File(s)              0 bytes

18 Dir(s)  15 985 528 832 bytes free
 
 
 
 
 c:\Documents and Settings\Administrator\Desktop​\ComboFix.exe
 c:\Documents and Settings\Administrator\Desktop​\SDFix.exe
 c:\Documents and Settings\Administrator\Desktop​\Upload_script.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\exit.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\GenericRenosFix.​exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\HostsChk.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\Process.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\VCCLSID.exe
 c:\Documents and Settings\Administrator\Desktop​\SmitfraudFix\WS2Fix.exe
 c:\Documents and Settings\ReDGuiTaR\.limewire\.​NetworkShare\LimeWireWin4.12.1​1.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\ReDGuiTaR\Application Data\SopCast\adv\SopAdver.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\169​.21_forceware_winxp_32bit_engl​ish_whql.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\avg​_free_stf_en_8_100a1295.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\avg​arkt-setup-1.1.0.42.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\BF2​_Patch_1.41.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Jak​moica.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\mba​m-setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\rus​tbfix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\SDF​ix(.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Win​dowsXP-KB310994-SP2-Pro-BootDi​sk-FRA.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\catchme.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\diff.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\dumphive.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\FilesInfoCmd.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\find2.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\Fport.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\grep.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\gzip.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\KProcCheck.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\LFiles.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\LISTDLLS.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\md5sums.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\pslist.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\sigcheck.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\streams.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\swreg.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Dia​gHelp\tar.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\gme​r\gmer.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\ccsetup201.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OOo_2.2.1_Win32Intel_install​_fr.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Setup_FreeConverter.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\flac113b.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Pack_Vista_Inspirat_1.1.​exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\AdbeRdr705_enu_full.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\New Folder (2)\NvidiaUnified-822-[Guru3D.com].exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Stardock Objectdock Plus v1.20.520U Incl Keymaker\keygen.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Stardock Objectdock Plus v1.20.520U Incl Keymaker\setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\et patch 1.02.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\ET_Patch_2_60.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\All\Wolfenstein - Enemy Territory\WolfET.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Newest\realalt152.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Newest\MemTest\memtest.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\instmsia.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\instmsiw.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\OpenOffice.org 2.2 Installation Files\setup.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Lin​k\Windows Genuine Advantage Validation v1.7.36.0\WgaTray.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\404Fix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\dumphive.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\exit.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\GenericRenosFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\HostsChk.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\IEDFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\Process.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\Reboot.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\restart.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\SmiUpdate.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\SrchSTS.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swreg.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swsc.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\swxcacls.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\UIFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\unzip.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\VACFix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\VCCLSID.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\WS2Fix.exe
 c:\Documents and Settings\ReDGuiTaR\Desktop\sre​ng2\SREngPS.EXE
 c:\Documents and Settings\ReDGuiTaR\Desktop\vtp​8\Vista Transformation Pack 8.0.1.exe
 c:\Documents and Settings\ReDGuiTaR\Local Settings\Temp\~nsu.tmp\Au_.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\ReDGuiTaR\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_REDPUTER-F20A9C.​tar.gz a l'adresse http://upload.malekal.com


 merci ert bonne journée a toi  :jap:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 10:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 



Avise moi si tu veux que je refasse un smitfraud sans parefeu, si c'est bien ca il faudrait alors pensez de dire au gens de desactiver leur parefeu avec ce scan dans le futur .




 Non non surtout pas, car visiblement il fait bien son travail en bloquant les rootkits ;)

 1) Télécharge Gmer.
 Dézippe le dans un dossier ou sur ton bureau.

 Déconnecte toi d'Internet puis et ferme tous les programmes.
 Double-clique sur Gmer.exe.

 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

 Clique sur l'onglet rootkit.
 A droite, tout.
 Clique maintenant sur Scan.

 Lorsque le scan est terminé, clique sur Copy.

 Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

 2) Télécharge IceSword sur ton bureau
 >>> http://mail.ustc.edu.cn/~jfpan [...] d122en.zip

 => Clique droit dessus et sélectionne Extraire ici
 => Ouvre le dossier nouvellement créé et lance IceSword.exe (le .exe peut ne pas apparaitre)

 => Clique sur Kernel module dans le menu de gauche.

 La liste des kernel module apparait.
 Sous la barre de menus, il y a un bouton LOG, clique dessus et enregistre le rapport sur le bureau sous n'importe quel nom.
 => Quitte IceSword.
 => Poste ce rapport dans ta prochaine réponse.

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 15:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   Bonjour,

 Gmer genere un rapport sans contenu .

 Voici le rapport Sword.

 Kernel Module:

 \WINDOWS\system32\ntoskrnl.exe
 \WINDOWS\system32\hal.dll
 \WINDOWS\system32\KDCOM.DLL
 \WINDOWS\system32\BOOTVID.dll
 ACPI.sys
 \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 pci.sys
 isapnp.sys
 pciide.sys
 \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 MountMgr.sys
 ftdisk.sys
 dmload.sys
 dmio.sys
 PartMgr.sys
 VolSnap.sys
 atapi.sys
 nvatabus.sys
 disk.sys
 \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 fltMgr.sys
 sr.sys
 KSecDD.sys
 Defrag32b.sys
 Ntfs.sys
 NDIS.sys
 srescan.sys
 nv_agp.sys
 Mup.sys
 \SystemRoot\system32\DRIVERS\a​mdk7.sys
 \SystemRoot\system32\DRIVERS\u​sbohci.sys
 \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 \SystemRoot\system32\DRIVERS\u​sbehci.sys
 \SystemRoot\system32\DRIVERS\N​VENET.sys
 \SystemRoot\system32\drivers\n​vax.sys
 \SystemRoot\System32\DRIVERS\d​vd43llh.sys
 \SystemRoot\system32\DRIVERS\c​drom.sys
 \SystemRoot\system32\DRIVERS\r​edbook.sys
 \SystemRoot\system32\DRIVERS\k​s.sys
 \SystemRoot\system32\drivers\I​nCDPass.sys
 \SystemRoot\system32\drivers\I​nCDRm.sys
 \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 \SystemRoot\system32\DRIVERS\f​dc.sys
 \SystemRoot\system32\DRIVERS\i​8042prt.sys
 \SystemRoot\system32\DRIVERS\k​bdclass.sys
 \SystemRoot\system32\drivers\m​smpu401.sys
 \SystemRoot\system32\drivers\p​ortcls.sys
 \SystemRoot\system32\drivers\d​rmk.sys
 \SystemRoot\system32\DRIVERS\g​ameenum.sys
 \SystemRoot\system32\DRIVERS\a​udstub.sys
 \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 \SystemRoot\system32\DRIVERS\n​distapi.sys
 \SystemRoot\system32\DRIVERS\n​diswan.sys
 \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 \SystemRoot\system32\DRIVERS\r​aspptp.sys
 \SystemRoot\system32\DRIVERS\T​DI.SYS
 \SystemRoot\system32\DRIVERS\p​sched.sys
 \SystemRoot\system32\DRIVERS\m​sgpc.sys
 \SystemRoot\system32\DRIVERS\p​tilink.sys
 \SystemRoot\system32\DRIVERS\r​aspti.sys
 \SystemRoot\System32\Drivers\P​couffin.sys
 \SystemRoot\system32\DRIVERS\r​dpdr.sys
 \SystemRoot\system32\DRIVERS\t​ermdd.sys
 \SystemRoot\system32\DRIVERS\m​ouclass.sys
 \SystemRoot\system32\DRIVERS\s​wenum.sys
 \SystemRoot\system32\DRIVERS\u​pdate.sys
 \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 \SystemRoot\system32\DRIVERS\u​sbhub.sys
 \SystemRoot\system32\DRIVERS\U​SBD.SYS
 \SystemRoot\System32\Drivers\N​DProxy.SYS
 \SystemRoot\system32\drivers\n​vapu.sys
 \SystemRoot\system32\drivers\n​vmcp.sys
 \SystemRoot\system32\drivers\n​varm.sys
 \SystemRoot\System32\Drivers\F​s_Rec.SYS
 \SystemRoot\System32\Drivers\N​ull.SYS
 \SystemRoot\System32\Drivers\B​eep.SYS
 \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 \SystemRoot\System32\drivers\v​ga.sys
 \SystemRoot\System32\Drivers\m​nmdd.SYS
 \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 \SystemRoot\System32\Drivers\I​nCDrec.SYS
 \SystemRoot\system32\drivers\I​nCDFs.sys
 \SystemRoot\System32\Drivers\M​sfs.SYS
 \SystemRoot\System32\Drivers\N​pfs.SYS
 \SystemRoot\system32\DRIVERS\r​asacd.sys
 \SystemRoot\system32\DRIVERS\i​psec.sys
 \SystemRoot\system32\DRIVERS\t​cpip.sys
 \SystemRoot\system32\DRIVERS\n​etbt.sys
 \SystemRoot\System32\vsdatant.​sys
 \SystemRoot\System32\drivers\a​fd.sys
 \SystemRoot\system32\DRIVERS\n​etbios.sys
 \SystemRoot\System32\Drivers\S​CDEmu.SYS
 \SystemRoot\system32\DRIVERS\r​dbss.sys
 \??\C:\WINDOWS\system32\npptNT​2.sys
 \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 \SystemRoot\System32\Drivers\F​ips.SYS
 \SystemRoot\system32\DRIVERS\i​pnat.sys
 \SystemRoot\System32\Drivers\a​vgmfx86.sys
 \SystemRoot\System32\Drivers\a​vgldx86.sys
 \SystemRoot\system32\DRIVERS\w​anarp.sys
 \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 \SystemRoot\system32\DRIVERS\h​idusb.sys
 \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 \SystemRoot\system32\DRIVERS\m​ouhid.sys
 \SystemRoot\system32\DRIVERS\k​bdhid.sys
 \SystemRoot\System32\Drivers\C​dfs.SYS
 \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 \SystemRoot\System32\win32k.sy​s
 \SystemRoot\System32\drivers\D​xapi.sys
 \SystemRoot\System32\watchdog.​sys
 \SystemRoot\System32\drivers\d​xg.sys
 \SystemRoot\System32\drivers\d​xgthk.sys
 \SystemRoot\System32\nv4_disp.​dll
 \SystemRoot\system32\DRIVERS\n​disuio.sys
 \SystemRoot\system32\drivers\w​dmaud.sys
 \SystemRoot\system32\drivers\s​ysaudio.sys
 \SystemRoot\system32\DRIVERS\m​rxdav.sys
 \SystemRoot\System32\Drivers\a​vgtdix.sys
 \SystemRoot\System32\Drivers\D​efrag32.SYS
 \SystemRoot\system32\DRIVERS\s​rv.sys
 \SystemRoot\System32\Drivers\I​sDrv122.sys
 \WINDOWS\system32\ntdll.dll
 C:\WINDOWS\system32\ZoneLabs\s​rescan.sys

 ------------------------------​-----------------


 Bonne soirée !   :super:  

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 23:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je te réponds demain.

 Bonne nuit à demain :hello:

 N.B : Fais un "up" du sujet à ta prochaine connection.

 :super:

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 05:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Bon matin Merillym  :super:

 j'attends ta réponse et en profite pour faire un up !  :super: :D

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 23:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,

 J'ai voulu faire des changements dans mon installation matérielle et j'ai eu quelques problèmes aujourd'hui, pas moins de 7heures avant de résoudre le problème ( j'avais un PC HS :/  ).

 Ton sujet étant très délicat, j'ai préféré ne pas te répondre ce soir : je te réponds en premier demain en fin de matinée ( je sens que je vais faire une grasse mat' :D ).

 Je m'excuse du contretemps et te dis à demain, sans faute cette fois-ci :p

 Fais un "up" du sujet après mon message ;)

 Bonne nuit et à demain :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 10:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bon après analyse des logs tu n'as pas les rootkits que signale Smitfraudfix :)

 Comment va le PC de ton côté ?

 Peux-tu poster un nouveau rapport combofix pour vérification ?

 Bonne journée :hello:

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2008 à 05:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  salut Merillym,

 Le pc vas tres bien et le dernier probleme que j'avais ( internet tres lent avant d'etre disponble lors d'un redemarrage ) est resolu apres que j'ai desinstall. ZoneAlarm pro  et reinstaller . Aucune lenteur maintenant  !!!  :super:

 voici le dernier rapport combo

 ComboFix 08-05-01.3 - ReDGuiTaR 2008-05-11  0:10:54.6 - NTFSx86
 Microsoft Windows XP Professional  5.1.2600.2.1252.1.1033.18.1573 [GMT -4:00]
 Running from: C:\Documents and Settings\ReDGuiTaR\Desktop\Com​boFix.exe
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_poof


 (((((((((((((((((((((((((   Files Created from 2008-04-11 to 2008-05-11  ))))))))))))))))))))))))))))))​)
 .

 2008-05-10 13:20 . 2008-05-10 13:19 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-05-10 13:20 . 2008-05-10 13:20 2,554 --a------ C:\WINDOWS\unins000.dat
 2008-05-07 22:15 . 2008-05-07 22:15 5,869,553 --a------ C:\upload_moi_REDPUTER-F20A9C.​tar.gz
 2008-05-04 21:11 . 2008-05-04 21:11 <DIR> d-------- C:\Program Files\Valve
 2008-05-04 20:42 . 2008-05-04 20:42 <DIR> d-------- C:\Program Files\Avira GmbH
 2008-05-04 14:55 . 2008-05-04 14:55 <DIR> d-------- C:\WINDOWS\ERUNT
 2008-05-04 14:51 . 2008-05-04 15:07 <DIR> d-------- C:\SDFix
 2008-05-04 14:47 . 2008-05-04 14:49 <DIR> d-------- C:\Rustbfix
 2008-05-04 03:08 . 2008-05-04 19:24 250 --a------ C:\WINDOWS\gmer.ini
 2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Program Files\EA GAMES
 2008-05-03 20:12 . 2008-05-03 20:12 <DIR> d-------- C:\Program Files\MC2
 2008-05-03 01:17 . 2008-05-10 12:50 <DIR> d-------- C:\WINDOWS\system32\drivers\Av​g
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Program Files\AVG
 2008-05-03 01:17 . 2008-05-03 01:20 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\AVGTOOLBAR
 2008-05-03 01:17 . 2008-05-03 01:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
 2008-05-03 01:17 . 2008-05-03 01:17 96,520 --a------ C:\WINDOWS\system32\drivers\av​gldx86.sys
 2008-05-03 01:17 . 2008-05-03 01:17 75,272 --a------ C:\WINDOWS\system32\drivers\av​gtdix.sys
 2008-05-03 01:17 . 2008-05-03 01:17 10,520 --a------ C:\WINDOWS\system32\avgrsstx.d​ll
 2008-04-28 22:14 . 2008-04-28 22:14 <DIR> d--hs---- C:\WINDOWS\ftpcache
 2008-04-28 22:00 . 2008-04-28 22:00 <DIR> d-------- C:\Program Files\Activision
 2008-04-28 12:29 . 2008-04-28 12:29 <DIR> d-------- C:\WINDOWS\system32\VIRepair
 2008-04-27 04:26 . 2008-04-27 04:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-04-27 04:26 . 2008-04-27 04:26 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-04-18 22:27 . 2008-04-18 22:28 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\ViStart
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\WinFlip
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViStart
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\ViOrb
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Program Files\TrueTransparency
 2008-04-18 22:25 . 2008-04-28 12:29 <DIR> d-------- C:\Program Files\Styler
 2008-04-18 22:25 . 2008-04-18 22:25 <DIR> d-------- C:\Documents and Settings\ReDGuiTaR\Application Data\Styler
 2008-04-18 22:21 . 2008-04-28 12:31 <DIR> d-------- C:\WINDOWS\system32\VITrans
 2008-04-18 22:21 . 2008-04-18 22:27 <DIR> d-------- C:\VTPFiles
 2008-04-18 22:21 . 2008-04-18 22:21 161,862 --a------ C:\WINDOWS\Icon_1.ico
 2008-04-18 22:21 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
 2008-04-18 22:21 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
 2008-04-18 22:21 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.e​xe
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Lavasoft
 2008-04-17 00:52 . 2008-04-17 00:52 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
 2008-04-17 00:52 . 2008-04-17 00:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2008-05-08 01:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-05 11:46 33,773,329 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-05-04 22:06 29,817,997 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_0​4_17_34_55_full.dmp.zip
 2008-04-17 04:48 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\Lavasoft
 2008-04-15 23:58 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-03-22 17:21 --------- d-----w C:\Documents and Settings\ReDGuiTaR\Application Data\OpenOffice.org2
 2008-03-14 03:11 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 .

 ------- Sigcheck -------

 2005-10-20 23:38  661504  af785c4947676a7fc1673fdc5c8d0b​5b C:\WINDOWS\$hf_mig$\KB905915\S​P2QFE\wininet.dll
 2004-08-04 00:56  656384  c0823fc5469663ba63e7db88f9919d​70 C:\WINDOWS\$NtUninstallKB90591​5$\wininet.dll
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\wininet.dl​l
 2005-10-20 23:39  1136128  835fca6d3788fcc7f3ea4f4bd96f3d​99 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\explorer.exe
 2004-08-04 00:56  3194368  5ef48912206ff9225ba9cb3d26917d​b1 C:\WINDOWS\system32\dllcache\e​xplorer.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-05-04_19.44.22.2​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-04 23:41:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-11 04:14:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 - 2007-03-09 04:01:24 83,696 ----a-w C:\WINDOWS\system32\vsdata.dll
 + 2008-03-14 03:10:52 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
 - 2007-03-09 04:02:10 394,192 ----a-w C:\WINDOWS\system32\vsdatant.s​ys
 + 2008-03-14 03:11:18 394,952 ----a-w C:\WINDOWS\system32\vsdatant.s​ys
 - 2007-03-09 04:01:24 157,424 ----a-w C:\WINDOWS\system32\vsinit.dll
 + 2008-03-14 03:10:52 161,256 ----a-w C:\WINDOWS\system32\vsinit.dll
 - 2007-03-09 04:01:26 104,176 ----a-w C:\WINDOWS\system32\vsmonapi.d​ll
 + 2008-03-14 03:10:52 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.d​ll
 - 2007-03-09 04:01:26 276,208 ----a-w C:\WINDOWS\system32\vspubapi.d​ll
 + 2008-03-14 03:10:54 275,944 ----a-w C:\WINDOWS\system32\vspubapi.d​ll
 - 2007-03-09 04:01:26 71,408 ----a-w C:\WINDOWS\system32\vsregexp.d​ll
 + 2008-03-14 03:10:54 71,144 ----a-w C:\WINDOWS\system32\vsregexp.d​ll
 - 2007-03-09 04:01:28 472,816 ----a-w C:\WINDOWS\system32\vsutil.dll
 + 2008-03-14 03:10:54 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
 - 2007-03-09 04:01:30 46,832 ----a-w C:\WINDOWS\system32\vswmi.dll
 + 2008-03-14 03:10:56 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
 - 2007-03-09 04:01:30 100,080 ----a-w C:\WINDOWS\system32\vsxml.dll
 + 2008-03-14 03:10:56 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
 - 2007-03-09 04:01:30 83,696 ----a-w C:\WINDOWS\system32\zlcomm.dll
 + 2008-03-14 03:10:56 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
 - 2007-03-09 04:01:32 71,408 ----a-w C:\WINDOWS\system32\zlcommdb.d​ll
 + 2008-03-14 03:10:56 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.d​ll
 - 2008-04-19 21:59:33 4,212 ---h--w C:\WINDOWS\system32\zllictbl.d​at
 + 2008-05-08 15:11:12 4,212 ---h--w C:\WINDOWS\system32\zllictbl.d​at
 - 2007-03-09 04:01:10 100,080 ----a-w C:\WINDOWS\system32\ZoneLabs\c​amupd.dll
 + 2008-03-14 03:10:44 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\c​amupd.dll
 - 2007-03-09 04:01:14 128,744 ----a-w C:\WINDOWS\system32\ZoneLabs\f​bl.dll
 + 2008-03-14 03:10:46 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\f​bl.dll
 - 2007-03-09 04:01:14 38,640 ----a-w C:\WINDOWS\system32\ZoneLabs\f​eaturemap.dll
 + 2008-03-14 03:10:46 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\f​eaturemap.dll
 - 2007-03-09 04:02:12 288,408 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\ConfigWizard.zip.dll
 + 2008-03-14 03:11:20 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\ConfigWizard.zip.dll
 - 2007-03-09 04:02:12 153,240 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\licenseui.zip.dll
 + 2008-03-14 03:11:20 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\licenseui.zip.dll
 - 2007-03-09 04:02:14 26,264 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zlsvc.zip.dll
 + 2008-03-14 03:11:20 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zlsvc.zip.dll
 - 2007-03-09 04:02:14 1,361,560 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zpy.zip.dll
 + 2008-03-14 03:11:22 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zpy.zip.dll
 - 2007-03-09 04:02:14 71,320 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zui.zip.dll
 + 2008-03-14 03:11:22 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\l​ib\zui.zip.dll
 - 2007-03-09 04:04:42 30,448 ----a-w C:\WINDOWS\system32\ZoneLabs\p​lugins\rpc_server\rpc_server.d​ll
 + 2008-03-14 03:12:38 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\p​lugins\rpc_server\rpc_server.d​ll
 - 2007-03-09 04:04:44 30,480 ----a-w C:\WINDOWS\system32\ZoneLabs\p​lugins\vsmon_plugin\vsmon_plug​in.dll
 + 2008-03-14 03:12:38 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\p​lugins\vsmon_plugin\vsmon_plug​in.dll
 - 2007-12-26 16:00:19 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\q​rbase.dll
 + 2008-02-27 07:10:26 714,208 ----a-w C:\WINDOWS\system32\ZoneLabs\q​rbase.dll
 - 2007-12-26 16:00:19 792,032 ----a-w C:\WINDOWS\system32\ZoneLabs\q​rsrecl.dll
 + 2008-02-27 07:10:28 792,032 ----a-w C:\WINDOWS\system32\ZoneLabs\q​rsrecl.dll
 - 2007-03-09 04:01:20 173,808 ----a-w C:\WINDOWS\system32\ZoneLabs\s​cheduler.dll
 + 2008-03-14 03:10:50 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\s​cheduler.dll
 - 2008-04-26 16:00:20 8,849,255 ----a-w C:\WINDOWS\system32\ZoneLabs\s​pyware.dat
 + 2008-04-26 16:00:22 8,849,255 ----a-w C:\WINDOWS\system32\ZoneLabs\s​pyware.dat
 - 2007-12-26 16:00:19 1,504,736 ----a-w C:\WINDOWS\system32\ZoneLabs\s​rescan.dll
 + 2008-02-27 07:10:32 1,504,736 ----a-w C:\WINDOWS\system32\ZoneLabs\s​rescan.dll
 - 2007-12-26 16:00:19 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\s​rescan.sys
 + 2008-02-27 07:10:44 51,176 ----a-w C:\WINDOWS\system32\ZoneLabs\s​rescan.sys
 - 2007-03-09 04:01:20 456,432 ----a-w C:\WINDOWS\system32\ZoneLabs\s​sleay32.dll
 + 2008-03-14 03:10:50 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\s​sleay32.dll
 - 2007-03-09 04:04:44 210,696 ----a-w C:\WINDOWS\system32\ZoneLabs\s​treamapi\httpblocker\httpblock​er.dll
 + 2008-03-14 03:12:38 214,528 ----a-w C:\WINDOWS\system32\ZoneLabs\s​treamapi\httpblocker\httpblock​er.dll
 - 2007-08-25 19:19:39 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\u​pdating.dll
 + 2007-10-11 20:50:32 832,984 ----a-w C:\WINDOWS\system32\ZoneLabs\u​pdating.dll
 - 2007-03-09 04:01:58 141,104 ----a-w C:\WINDOWS\system32\ZoneLabs\u​pdclient.exe
 + 2008-03-14 03:11:08 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\u​pdclient.exe
 - 2007-03-09 04:01:24 108,272 ----a-w C:\WINDOWS\system32\ZoneLabs\v​savpro.dll
 + 2008-03-14 03:10:52 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\v​savpro.dll
 - 2007-03-09 04:01:24 79,600 ----a-w C:\WINDOWS\system32\ZoneLabs\v​sdb.dll
 + 2008-03-14 03:10:52 83,432 ----a-w C:\WINDOWS\system32\ZoneLabs\v​sdb.dll
 - 2007-03-09 04:01:58 75,568 ----a-w C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 + 2008-03-14 03:11:08 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 - 2007-03-09 04:01:26 2,025,200 ----a-w C:\WINDOWS\system32\ZoneLabs\v​smondll.dll
 + 2008-03-14 03:10:54 2,029,032 ----a-w C:\WINDOWS\system32\ZoneLabs\v​smondll.dll
 - 2007-03-09 04:01:28 1,345,264 ----a-w C:\WINDOWS\system32\ZoneLabs\v​sruledb.dll
 + 2008-03-14 03:10:54 1,361,384 ----a-w C:\WINDOWS\system32\ZoneLabs\v​sruledb.dll
 - 2007-03-09 04:01:28 243,440 ----a-w C:\WINDOWS\system32\ZoneLabs\v​svault.dll
 + 2008-03-14 03:10:54 239,080 ----a-w C:\WINDOWS\system32\ZoneLabs\v​svault.dll
 - 2007-01-11 15:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lasdbup.dat
 + 2008-01-21 12:34:36 7,603,688 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lasdbup.dat
 - 2007-03-09 04:01:32 177,904 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lparser.dll
 + 2008-03-14 03:10:56 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lparser.dll
 - 2007-03-09 04:01:32 79,608 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lquarantine.dll
 + 2008-03-14 03:10:58 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lquarantine.dll
 - 2007-03-09 04:01:34 378,608 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lsre.dll
 + 2008-03-14 03:10:58 382,440 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lsre.dll
 - 2007-03-09 04:01:34 120,560 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lupdate.dll
 + 2008-03-14 03:10:58 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\z​lupdate.dll
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 2008-05-03 01:17 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1​.DLL" [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{A057A204-BACC-4D26-9990-79A1​87E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2008-05-03 01:17 2050816]

 [HKEY_CLASSES_ROOT\clsid\{a057a​204-bacc-4d26-9990-79a187e2698​e}]
 [HKEY_CLASSES_ROOT\avgtoolbar.A​VGTOOLBAR]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ViStart"="C:\Program Files\ViStart\ViStart.exe" [ ]
 "Vista Sidebar"="C:\Program Files\Vista Sidebar\sidebar.exe" [ ]
 "ViOrb"="C:\Program Files\ViOrb\ViOrb.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-04-19 13:26 7700480]
 "AVG8_TRAY"="C:\PROGRA~1\AVG\A​VG8\avgtray.exe" [2008-05-03 01:17 1177368]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-13 23:11 919016]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:56 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\MCPClient]
 C:\PROGRA~1\COMMON~1\Stardock\​mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\COMMON~1\Stardock\​MCPStub.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=avgrsstx.dll

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsof​t Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^OpenOffi​ce.org 2.2.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\OpenOffi​ce.org 2.2.lnk
 backup=C:\WINDOWS\pss\OpenOffi​ce.org 2.2.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^RocketDock.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\RocketDo​ck.lnk
 backup=C:\WINDOWS\pss\RocketDo​ck.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^UberIcon.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\UberIcon​.lnk
 backup=C:\WINDOWS\pss\UberIcon​.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Shadow.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Shadow.lnk
 backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^ReDGuiTaR^Start Menu^Programs^Startup^Y'z Toolbar.lnk]
 path=C:\Documents and Settings\ReDGuiTaR\Start Menu\Programs\Startup\Y'z Toolbar.lnk
 backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATIPTA]
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-04 00:56 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2007-04-03 18:29 165784 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\dvd43]
 --a------ 2006-05-22 14:26 694272 C:\Program Files\dvd43\dvd43_tray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
 --a------ 2006-06-20 22:36 1207080 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 --a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\InCD]
 --a------ 2005-08-30 18:34 865280 C:\Program Files\Nero\Nero 7\InCD\InCD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LClock]
 C:\Program Files\LClock\LClock.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-01-19 12:54 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2007-04-19 13:26 7700480 C:\WINDOWS\system32\NvCpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 --a------ 2007-04-19 13:26 86016 C:\WINDOWS\system32\NvMcTray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVMixerTray]
 --a------ 2004-06-03 21:51 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 --a------ 2004-08-03 22:32 455168 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
 --a------ 2007-04-09 08:23 200704 C:\Program Files\PowerISO\PWRISOVM.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RocketDock]
 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sams​ung PanelMgr]
 --a------ 2006-08-15 23:10 503808 C:\WINDOWS\Samsung\PanelMgr\SS​MMgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 --a------ 2007-08-31 16:46 1460560 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 --a------ 2008-05-04 21:24 1271032 c:\progra~1\valve\steam\steam.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 --a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-07-14 22:50 68856 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\updateMgr]
 -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

 R0 Defrag32b;Defrag32Boot;C:\WIND​OWS\system32\drivers\Defrag32b​.sys [2005-11-22 12:33]
 R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Driver​s\avgldx86.sys [2008-05-03 01:17]
 R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\a​vgemc.exe [2008-05-03 01:17]
 R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\​avgwdsvc.exe [2008-05-03 01:17]
 R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32​\Drivers\avgtdix.sys [2008-05-03 01:17]
 R2 Defrag32;Defrag32;C:\WINDOWS\s​ystem32\drivers\Defrag32.sys [2005-11-22 12:33]
 R2 PDSched;PDScheduler;"C:\Progra​m Files\Raxco\PerfectDisk\PDSche​d.exe" [2005-11-29 12:16]

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-11 00:15:04
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\PROGRA~1\COMMON~1\Stardock\​SDMCP.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\AVG\AVG8\avgrsx.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2008-05-11  0:18:09 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-11 04:18:01
 ComboFix2.txt  2008-05-05 23:11:49
 ComboFix3.txt  2008-05-05 11:49:39
 ComboFix4.txt  2008-05-04 23:44:59

 Pre-Run: 14,973,513,728 bytes free
 Post-Run: 14,951,956,480 bytes free

 312


 Merci beucoup !

 ReD

 :jap:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/05/2008 à 10:08:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Quelques vérifications et ce sera ok :super:

 1) Rends toi sur ce lien : Virus Total
 
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\system32\moveex.exe
 C:\WINDOWS\system32\reico.exe
 C:\WINDOWS\system32\modifype.exe

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 2)
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Tuto sur le scan en ligne

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2008 à 16:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut,

 voici les rapports concernant les trois fichiers mentionnés dans ton dernier post .


 Fichier moveex.exe reçu le 2008.05.05 14:12:45 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.3.0 2008.05.02 -
 AntiVir 7.8.0.11 2008.05.05 -
 Authentium 4.93.8 2008.05.05 -
 Avast 4.8.1169.0 2008.05.04 -
 AVG 7.5.0.516 2008.05.05 -
 BitDefender 7.2 2008.05.05 -
 CAT-QuickHeal 9.50 2008.05.03 -
 ClamAV 0.92.1 2008.05.05 -
 DrWeb 4.44.0.09170 2008.05.04 -
 eSafe 7.0.15.0 2008.04.28 -
 eTrust-Vet 31.3.5755 2008.05.03 -
 Ewido 4.0 2008.05.04 -
 F-Prot 4.4.2.54 2008.05.04 -
 F-Secure 6.70.13260.0 2008.05.05 -
 Fortinet 3.14.0.0 2008.05.04 -
 Ikarus T3.1.1.26 2008.05.05 -
 Kaspersky 7.0.0.125 2008.05.05 -
 McAfee 5287 2008.05.02 -
 Microsoft 1.3408 2008.04.22 -
 NOD32v2 3074 2008.05.05 -
 Panda 9.0.0.4 2008.05.05 -
 Rising 20.43.01.00 2008.05.05 -
 Sophos 4.29.0 2008.05.05 -
 Sunbelt 3.0.1097.0 2008.05.03 -
 Symantec 10 2008.05.05 -
 TheHacker 6.2.92.300 2008.05.03 -
 VBA32 3.12.6.5 2008.05.05 -
 VirusBuster 4.3.26:9 2008.05.04 -
 Webwasher-Gateway 6.6.2 2008.05.05 -
 Information additionnelle
 File size: 69632 bytes
 MD5...: dc5705dea815444a11ef32d71060b8​98
 SHA1..: d68e2c4b7efe613b35c8517b1803a2​a0f1939725
 SHA256: 0d9b6ce5ade2d515f19b24745a4010​ab92c72fc2e1833fd7c75bf91aca91​1710
 SHA512: d52df5b1eb204a422598a187e1486d​2026afc943d8c12dd6f77dd532e835​4d94<br>994428b82c29250a7b521f​67252c900526a7a7e810521c24f2b1​51c1c13af17c
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....​: 0x7e702b41 (Sat Mar 21 20:32:01 2037)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0xc000 0xba00 6.49 fcdee687a49280d15f0907edd71569​31<br>DATA 0xd000 0x4000 0x2e00 4.94 86b99aab87ac202b3de41f429303c8​f0<br>.tls 0x11000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e​8b<br>.rdata 0x12000 0x1000 0x200 0.16 62fa5109e43003468fa287f5de283c​5e<br>.idata 0x13000 0x1000 0xc00 4.94 b8bc1996c243ce5dc80d9273009cf7​64<br>.edata 0x14000 0x1000 0x200 2.37 0809330536a070cfb350187eff329d​30<br>.reloc 0x15000 0x1000 0xe00 6.27 577501fc749d2681a2140577b50fe3​53<br><br>( 3 imports ) <br>&gt; KERNEL32.dll: HeapDestroy, lstrcmpA, HeapReAlloc, GetEnvironmentStrings, lstrcmpiA, CreateConsoleScreenBuffer, CreateFileA, EnterCriticalSection, ExitProcess, ExpandEnvironmentStringsA, CloseHandle, lstrcpyA, FlushConsoleInputBuffer, FormatMessageA, GetACP, GetCPInfo, GetCommandLineA, GetConsoleCP, GetConsoleCursorInfo, GetConsoleOutputCP, GetConsoleScreenBufferInfo, GetConsoleTitleA, GetCurrentThreadId, FillConsoleOutputAttribute, lstrlenA, GetFileAttributesA, GetFileType, GetFullPathNameA, GetLastError, GetLocalTime, GetModuleFileNameA, GetModuleHandleA, GetNumberOfConsoleInputEvents, GetPrivateProfileSectionA, GetProcAddress, GetStartupInfoA, GetStdHandle, GetStringTypeW, GetVersion, GetVersionExA, GetWindowsDirectoryA, GlobalAlloc, GlobalFree, GlobalLock, GlobalMemoryStatus, GlobalReAlloc, GlobalSize, GlobalUnlock, HeapAlloc, GetDateFormatA, FillConsoleOutputCharacterA, HeapCreate, InitializeCriticalSection, LeaveCriticalSection, LocalAlloc, LocalFree, LocalSize, MoveFileExA, MultiByteToWideChar, PeekConsoleInputA, RaiseException, ReadConsoleA, ReadConsoleInputA, ReadConsoleOutputA, ReadConsoleOutputCharacterA, ReadFile, RtlUnwind, ScrollConsoleScreenBufferA, SetConsoleActiveScreenBuffer, SetConsoleCP, SetConsoleCtrlHandler, SetConsoleCursorInfo, SetConsoleCursorPosition, SetConsoleMode, SetConsoleOutputCP, SetConsoleScreenBufferSize, SetConsoleTextAttribute, SetConsoleTitleA, SetConsoleWindowInfo, SetFilePointer, SetHandleCount, SetLastError, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, WideCharToMultiByte, WriteConsoleA, WriteConsoleInputA, WriteConsoleOutputA, WriteFile, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcatA<br>&gt; USER32.dll: wsprintfA, MessageBoxA, EnumThreadWindows, CharUpperA<br>&gt; ADVAPI32.dll: RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCloseKey<br><br>( 5 exports ) <br>@__lockDebuggerData$qv, @__unlockDebuggerData$qv, __DebuggerHookData, __GetExceptDLLinfo, ___CPPdebugHook<br>

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.3.0 2008.05.02 -
 AntiVir 7.8.0.11 2008.05.05 -
 Authentium 4.93.8 2008.05.05 -
 Avast 4.8.1169.0 2008.05.04 -
 AVG 7.5.0.516 2008.05.05 -
 BitDefender 7.2 2008.05.05 -
 CAT-QuickHeal 9.50 2008.05.03 -
 ClamAV 0.92.1 2008.05.05 -
 DrWeb 4.44.0.09170 2008.05.04 -
 eSafe 7.0.15.0 2008.04.28 -
 eTrust-Vet 31.3.5755 2008.05.03 -
 Ewido 4.0 2008.05.04 -
 F-Prot 4.4.2.54 2008.05.04 -
 F-Secure 6.70.13260.0 2008.05.05 -
 Fortinet 3.14.0.0 2008.05.04 -
 Ikarus T3.1.1.26 2008.05.05 -
 Kaspersky 7.0.0.125 2008.05.05 -
 McAfee 5287 2008.05.02 -
 Microsoft 1.3408 2008.04.22 -
 NOD32v2 3074 2008.05.05 -
 Panda 9.0.0.4 2008.05.05 -
 Rising 20.43.01.00 2008.05.05 -
 Sophos 4.29.0 2008.05.05 -
 Sunbelt 3.0.1097.0 2008.05.03 -
 Symantec 10 2008.05.05 -
 TheHacker 6.2.92.300 2008.05.03 -
 VBA32 3.12.6.5 2008.05.05 -
 VirusBuster 4.3.26:9 2008.05.04 -
 Webwasher-Gateway 6.6.2 2008.05.05 -

 Information additionnelle
 File size: 69632 bytes
 MD5...: dc5705dea815444a11ef32d71060b8​98
 SHA1..: d68e2c4b7efe613b35c8517b1803a2​a0f1939725
 SHA256: 0d9b6ce5ade2d515f19b24745a4010​ab92c72fc2e1833fd7c75bf91aca91​1710
 SHA512: d52df5b1eb204a422598a187e1486d​2026afc943d8c12dd6f77dd532e835​4d94<br>994428b82c29250a7b521f​67252c900526a7a7e810521c24f2b1​51c1c13af17c
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....​: 0x7e702b41 (Sat Mar 21 20:32:01 2037)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>CODE        0x1000    0xc000    0xba00   6.49  fcdee687a49280d15f0907edd71569​31<br>DATA        0xd000    0x4000    0x2e00   4.94  86b99aab87ac202b3de41f429303c8​f0<br>.tls       0x11000    0x1000     0x200   0.00  bf619eac0cdf3f68d496ea9344137e​8b<br>.rdata     0x12000    0x1000     0x200   0.16  62fa5109e43003468fa287f5de283c​5e<br>.idata     0x13000    0x1000     0xc00   4.94  b8bc1996c243ce5dc80d9273009cf7​64<br>.edata     0x14000    0x1000     0x200   2.37  0809330536a070cfb350187eff329d​30<br>.reloc     0x15000    0x1000     0xe00   6.27  577501fc749d2681a2140577b50fe3​53<br><br>( 3 imports )  <br>&gt; KERNEL32.dll: HeapDestroy, lstrcmpA, HeapReAlloc, GetEnvironmentStrings, lstrcmpiA, CreateConsoleScreenBuffer, CreateFileA, EnterCriticalSection, ExitProcess, ExpandEnvironmentStringsA, CloseHandle, lstrcpyA, FlushConsoleInputBuffer, FormatMessageA, GetACP, GetCPInfo, GetCommandLineA, GetConsoleCP, GetConsoleCursorInfo, GetConsoleOutputCP, GetConsoleScreenBufferInfo, GetConsoleTitleA, GetCurrentThreadId, FillConsoleOutputAttribute, lstrlenA, GetFileAttributesA, GetFileType, GetFullPathNameA, GetLastError, GetLocalTime, GetModuleFileNameA, GetModuleHandleA, GetNumberOfConsoleInputEvents, GetPrivateProfileSectionA, GetProcAddress, GetStartupInfoA, GetStdHandle, GetStringTypeW, GetVersion, GetVersionExA, GetWindowsDirectoryA, GlobalAlloc, GlobalFree, GlobalLock, GlobalMemoryStatus, GlobalReAlloc, GlobalSize, GlobalUnlock, HeapAlloc, GetDateFormatA, FillConsoleOutputCharacterA, HeapCreate, InitializeCriticalSection, LeaveCriticalSection, LocalAlloc, LocalFree, LocalSize, MoveFileExA, MultiByteToWideChar, PeekConsoleInputA, RaiseException, ReadConsoleA, ReadConsoleInputA, ReadConsoleOutputA, ReadConsoleOutputCharacterA, ReadFile, RtlUnwind, ScrollConsoleScreenBufferA, SetConsoleActiveScreenBuffer, SetConsoleCP, SetConsoleCtrlHandler, SetConsoleCursorInfo, SetConsoleCursorPosition, SetConsoleMode, SetConsoleOutputCP, SetConsoleScreenBufferSize, SetConsoleTextAttribute, SetConsoleTitleA, SetConsoleWindowInfo, SetFilePointer, SetHandleCount, SetLastError, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, WideCharToMultiByte, WriteConsoleA, WriteConsoleInputA, WriteConsoleOutputA, WriteFile, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcatA<br>&gt; USER32.dll: wsprintfA, MessageBoxA, EnumThreadWindows, CharUpperA<br>&gt; ADVAPI32.dll: RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCloseKey<br><br>( 5 exports )  <br>@__lockDebuggerData$qv, @__unlockDebuggerData$qv, __DebuggerHookData, __GetExceptDLLinfo, ___CPPdebugHook<br>

 ------------------------------​------------------------------​---------------------

 Fichier reico.exe reçu le 2008.05.11 16:56:09 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.10.0 2008.05.10 -
 AntiVir 7.8.0.17 2008.05.09 -
 Authentium 4.93.8 2008.05.11 -
 Avast 4.8.1169.0 2008.05.10 -
 AVG 7.5.0.516 2008.05.11 -
 BitDefender 7.2 2008.05.08 -
 CAT-QuickHeal 9.50 2008.05.10 -
 ClamAV 0.92.1 2008.05.11 -
 DrWeb 4.44.0.09170 2008.05.10 -
 eSafe 7.0.15.0 2008.05.09 -
 eTrust-Vet 31.4.5771 2008.05.08 -
 Ewido 4.0 2008.05.11 -
 F-Prot 4.4.2.54 2008.05.10 -
 F-Secure 6.70.13260.0 2008.05.10 -
 Fortinet 3.14.0.0 2008.05.11 -
 Ikarus T3.1.1.26.0 2008.05.11 -
 Kaspersky 7.0.0.125 2008.05.11 -
 McAfee 5292 2008.05.10 -
 Microsoft 1.3408 2008.05.11 -
 NOD32v2 3090 2008.05.09 -
 Norman 5.80.02 2008.05.09 -
 Panda 9.0.0.4 2008.05.11 -
 Prevx1 V2 2008.05.11 -
 Rising 20.43.62.00 2008.05.11 -
 Sophos 4.29.0 2008.05.11 -
 Sunbelt 3.0.1097.0 2008.05.07 -
 Symantec 10 2008.05.11 -
 TheHacker 6.2.92.307 2008.05.11 -
 VBA32 3.12.6.5 2008.05.11 -
 VirusBuster 4.3.26:9 2008.05.10 -
 Webwasher-Gateway 6.6.2 2008.05.09 -
 Information additionnelle
 File size: 19968 bytes
 MD5...: 49ec10ff37d7286a6f3de80fefb306​10
 SHA1..: c78ce698f38098a06fd91582b4aa3a​b940e36ac8
 SHA256: c125dac127cc007fc62ba96fc9d96f​fb39d724fe9d76a2447a2d67c72ee7​db33
 SHA512: 8a732a80b346a3cfc790d6b0ae7c7a​27cfc4082325509a21e118638da456​4345<br>17878d73158e250feaa654​c527729e829973a109e38d127c74a2​c454679bafbe
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40121c<br>timedatestamp.....​: 0x367950b6 (Thu Dec 17 18:43:02 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c44 0x2e00 5.26 4babb569573a55dca9dfe5307ae2fb​4b<br>.data 0x4000 0xb30 0x200 0.00 bf619eac0cdf3f68d496ea9344137e​8b<br>.idata 0x5000 0x5f8 0x600 5.25 fdfc996d8822f864ea55c000d16d19​09<br>.rsrc 0x6000 0xd54 0xe00 3.88 6709454727d00fcd1121e339597e0b​56<br>.reloc 0x7000 0x468 0x600 4.87 e4a555b5d8d045451fa34d10c08579​20<br><br>( 1 imports ) <br>&gt; MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaError, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaVargVarMove, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, __vbaVarTstEq, DllFunctionCall, -, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, _CIlog, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarAdd, __vbaStrToAnsi, -, __vbaVarCopy, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr<br><br>( 0 exports ) <br>

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.10.0 2008.05.10 -
 AntiVir 7.8.0.17 2008.05.09 -
 Authentium 4.93.8 2008.05.11 -
 Avast 4.8.1169.0 2008.05.10 -
 AVG 7.5.0.516 2008.05.11 -
 BitDefender 7.2 2008.05.08 -
 CAT-QuickHeal 9.50 2008.05.10 -
 ClamAV 0.92.1 2008.05.11 -
 DrWeb 4.44.0.09170 2008.05.10 -
 eSafe 7.0.15.0 2008.05.09 -
 eTrust-Vet 31.4.5771 2008.05.08 -
 Ewido 4.0 2008.05.11 -
 F-Prot 4.4.2.54 2008.05.10 -
 F-Secure 6.70.13260.0 2008.05.10 -
 Fortinet 3.14.0.0 2008.05.11 -
 Ikarus T3.1.1.26.0 2008.05.11 -
 Kaspersky 7.0.0.125 2008.05.11 -
 McAfee 5292 2008.05.10 -
 Microsoft 1.3408 2008.05.11 -
 NOD32v2 3090 2008.05.09 -
 Norman 5.80.02 2008.05.09 -
 Panda 9.0.0.4 2008.05.11 -
 Prevx1 V2 2008.05.11 -
 Rising 20.43.62.00 2008.05.11 -
 Sophos 4.29.0 2008.05.11 -
 Sunbelt 3.0.1097.0 2008.05.07 -
 Symantec 10 2008.05.11 -
 TheHacker 6.2.92.307 2008.05.11 -
 VBA32 3.12.6.5 2008.05.11 -
 VirusBuster 4.3.26:9 2008.05.10 -
 Webwasher-Gateway 6.6.2 2008.05.09 -

 Information additionnelle
 File size: 19968 bytes
 MD5...: 49ec10ff37d7286a6f3de80fefb306​10
 SHA1..: c78ce698f38098a06fd91582b4aa3a​b940e36ac8
 SHA256: c125dac127cc007fc62ba96fc9d96f​fb39d724fe9d76a2447a2d67c72ee7​db33
 SHA512: 8a732a80b346a3cfc790d6b0ae7c7a​27cfc4082325509a21e118638da456​4345<br>17878d73158e250feaa654​c527729e829973a109e38d127c74a2​c454679bafbe
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40121c<br>timedatestamp.....​: 0x367950b6 (Thu Dec 17 18:43:02 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000    0x2c44    0x2e00   5.26  4babb569573a55dca9dfe5307ae2fb​4b<br>.data       0x4000     0xb30     0x200   0.00  bf619eac0cdf3f68d496ea9344137e​8b<br>.idata      0x5000     0x5f8     0x600   5.25  fdfc996d8822f864ea55c000d16d19​09<br>.rsrc       0x6000     0xd54     0xe00   3.88  6709454727d00fcd1121e339597e0b​56<br>.reloc      0x7000     0x468     0x600   4.87  e4a555b5d8d045451fa34d10c08579​20<br><br>( 1 imports )  <br>&gt; MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaError, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaVargVarMove, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, __vbaVarTstEq, DllFunctionCall, -, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, _CIlog, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarAdd, __vbaStrToAnsi, -, __vbaVarCopy, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr<br><br>( 0 exports ) <br>

 ------------------------------​------------------------------​----------------------


 Fichier MODIFYPE.EXE reçu le 2008.05.01 16:13:31 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.1.0 2008.05.01 -
 AntiVir 7.8.0.11 2008.04.30 -
 Authentium 4.93.8 2008.04.30 -
 Avast 4.8.1169.0 2008.04.30 -
 AVG 7.5.0.516 2008.05.01 -
 BitDefender 7.2 2008.05.01 -
 CAT-QuickHeal 9.50 2008.05.01 -
 ClamAV 0.92.1 2008.05.01 -
 DrWeb 4.44.0.09170 2008.04.30 -
 eSafe 7.0.15.0 2008.04.28 -
 eTrust-Vet 31.3.5750 2008.05.01 -
 Ewido 4.0 2008.05.01 -
 F-Prot 4.4.2.54 2008.05.01 -
 F-Secure 6.70.13260.0 2008.05.01 -
 Fortinet 3.14.0.0 2008.05.01 -
 Ikarus T3.1.1.26 2008.05.01 -
 Kaspersky 7.0.0.125 2008.05.01 -
 McAfee 5285 2008.04.30 -
 Microsoft 1.3408 2008.04.22 -
 NOD32v2 3068 2008.05.01 -
 Norman 5.80.02 2008.04.30 -
 Panda 9.0.0.4 2008.05.01 -
 Prevx1 V2 2008.05.01 -
 Rising 20.42.22.00 2008.04.30 -
 Sophos 4.29.0 2008.05.01 -
 Sunbelt 3.0.1097.0 2008.05.01 -
 Symantec 10 2008.05.01 -
 TheHacker 6.2.92.298 2008.04.30 -
 VBA32 3.12.6.5 2008.05.01 -
 VirusBuster 4.3.26:9 2008.05.01 -
 Webwasher-Gateway 6.6.2 2008.05.01 Win32.Malware.gen!94 (suspicious)
 Information additionnelle
 File size: 8636 bytes
 MD5...: bedf3a3d78cede45544055a54f055d​ce
 SHA1..: 9ba64284a316fe1a8e7dc31b8e09da​ed0eb280d9
 SHA256: 1d2f519f7c7e79d0a875eeb3acf691​4eb84b50b1f1e83f57c51729ad9087​e53e
 SHA512: 97f4d84b41d59ceaa3ec7399d273e0​471f8bcb00ba8fd1dbc1e123f2ca31​1ec6<br>fb91e972ac93d6b327ac68​faf1e8253d4172f8b5e8b9f33af0c2​4b8f6093eb55
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....​: 0x385190a4 (Fri Dec 10 23:45:40 1999)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1000 0xcce 5.98 b2487ad234f2e4fdeedf3f547c395d​2a<br>.data 0x2000 0x1000 0x696 4.91 1824d9074d4bf2b87dc126d96f0c78​f5<br>.bss 0x3000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e<br>IMPORTS 0x4000 0x1000 0x6c 3.28 6d07c011c50f6d0683416bf5f92144​77<br>imports 0x5000 0x1000 0x224 4.20 562e12a7044b2004210bbf5a6407b4​12<br>relocs 0x6000 0x1000 0x1bc 6.05 e2584f939493ca0a30e4f1937b3e62​16<br><br>( 1 imports ) <br>&gt; user32.dll: MessageBoxA<br><br>( 0 exports ) <br>

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.1.0 2008.05.01 -
 AntiVir 7.8.0.11 2008.04.30 -
 Authentium 4.93.8 2008.04.30 -
 Avast 4.8.1169.0 2008.04.30 -
 AVG 7.5.0.516 2008.05.01 -
 BitDefender 7.2 2008.05.01 -
 CAT-QuickHeal 9.50 2008.05.01 -
 ClamAV 0.92.1 2008.05.01 -
 DrWeb 4.44.0.09170 2008.04.30 -
 eSafe 7.0.15.0 2008.04.28 -
 eTrust-Vet 31.3.5750 2008.05.01 -
 Ewido 4.0 2008.05.01 -
 F-Prot 4.4.2.54 2008.05.01 -
 F-Secure 6.70.13260.0 2008.05.01 -
 Fortinet 3.14.0.0 2008.05.01 -
 Ikarus T3.1.1.26 2008.05.01 -
 Kaspersky 7.0.0.125 2008.05.01 -
 McAfee 5285 2008.04.30 -
 Microsoft 1.3408 2008.04.22 -
 NOD32v2 3068 2008.05.01 -
 Norman 5.80.02 2008.04.30 -
 Panda 9.0.0.4 2008.05.01 -
 Prevx1 V2 2008.05.01 -
 Rising 20.42.22.00 2008.04.30 -
 Sophos 4.29.0 2008.05.01 -
 Sunbelt 3.0.1097.0 2008.05.01 -
 Symantec 10 2008.05.01 -
 TheHacker 6.2.92.298 2008.04.30 -
 VBA32 3.12.6.5 2008.05.01 -
 VirusBuster 4.3.26:9 2008.05.01 -
 Webwasher-Gateway 6.6.2 2008.05.01 Win32.Malware.gen!94 (suspicious)

 Information additionnelle
 File size: 8636 bytes
 MD5...: bedf3a3d78cede45544055a54f055d​ce
 SHA1..: 9ba64284a316fe1a8e7dc31b8e09da​ed0eb280d9
 SHA256: 1d2f519f7c7e79d0a875eeb3acf691​4eb84b50b1f1e83f57c51729ad9087​e53e
 SHA512: 97f4d84b41d59ceaa3ec7399d273e0​471f8bcb00ba8fd1dbc1e123f2ca31​1ec6<br>fb91e972ac93d6b327ac68​faf1e8253d4172f8b5e8b9f33af0c2​4b8f6093eb55
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....​: 0x385190a4 (Fri Dec 10 23:45:40 1999)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000    0x1000     0xcce   5.98  b2487ad234f2e4fdeedf3f547c395d​2a<br>.data       0x2000    0x1000     0x696   4.91  1824d9074d4bf2b87dc126d96f0c78​f5<br>.bss        0x3000    0x1000       0x0   0.00  d41d8cd98f00b204e9800998ecf842​7e<br>IMPORTS     0x4000    0x1000      0x6c   3.28  6d07c011c50f6d0683416bf5f92144​77<br>imports     0x5000    0x1000     0x224   4.20  562e12a7044b2004210bbf5a6407b4​12<br>relocs      0x6000    0x1000     0x1bc   6.05  e2584f939493ca0a30e4f1937b3e62​16<br><br>( 1 imports )  <br>&gt; user32.dll: MessageBoxA<br><br>( 0 exports ) <br>



 Tout semble correct de ce coté, je reviens un peu plus tard avec le résultat de Kaspersky .  :D

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2008 à 12:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut Meri,

 Voila le rapport de Kaspersky .

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 12, 2008 7:02:00 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 12/05/2008
 Enregistrements dans la base antivirus Kaspersky : 680592
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 139592
  Nombre de virus trouvés: 3
  Nombre d'objets infectés: 30 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:30:27

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Application Data\Mozilla\Firefox\Profiles\​ie4y0i39.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Cookies\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix\IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
 C:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix.exe/SmitfraudFix/IED​Fix.exe Infecté : Constructor.Win32.Binder.bn ignoré
 C:\Documents and Settings\ReDGuiTaR\Desktop\Smi​tfraudFix.exe RAR: infecté - 1 ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\History\History.IE5\i​ndex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\History\History.IE5\M​SHist012008050520080512\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\History\History.IE5\M​SHist012008051220080513\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\Temp\~DFE207.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\ReDGuiTaR\ntuser.dat.​LOG L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\accwizj.exe.vir Infecté : not-virus:Hoax.Win32.SysCare.e ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\MoveEx_spywarewarnin​g.mht.vir/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\MoveEx_spywarewarnin​g.mht.vir Mail: infecté - 1 ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\spywarewarning.mht.v​ir/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\spywarewarning.mht.v​ir Mail: infecté - 1 ignoré
 C:\QooBox\Quarantine\catchme20​08-05-05_ 74341,32.zip/spywarewarning.mh​t/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\QooBox\Quarantine\catchme20​08-05-05_ 74341,32.zip/spywarewarning.mh​t Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\QooBox\Quarantine\catchme20​08-05-05_ 74341,32.zip ZIP: infecté - 2 ignoré
 C:\SDFix\backups\backups.zip/b​ackups/spywarewarning.mht/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\SDFix\backups\backups.zip/b​ackups/spywarewarning.mht Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P116\A0082545.exe/SmitfraudFix​/IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P116\A0082545.exe RAR: infecté - 1 ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P117\A0083663.exe Infecté : Constructor.Win32.Binder.bn ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P117\A0083665.exe Infecté : Constructor.Win32.Binder.bn ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P118\snapshot\MFEX-1.DAT/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P118\snapshot\MFEX-1.DAT Mail: infecté - 1 ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P119\snapshot\MFEX-1.DAT/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P119\snapshot\MFEX-1.DAT Mail: infecté - 1 ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P120\snapshot\MFEX-1.DAT/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P120\snapshot\MFEX-1.DAT Mail: infecté - 1 ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P122\A0084369.exe Infecté : not-virus:Hoax.Win32.SysCare.e ignoré
 C:\System Volume Information\_restore{4EEC59E7-​F98E-4528-BBB2-6ABAEB9513FC}\R​P127\change.log L'objet est verrouillé ignoré
 C:\upload_moi_REDPUTER-F20A9C.​tar.gz/upload_moi.tar/qoobox/Q​uarantine/C/WINDOWS/system32/a​ccwizj.exe.vir Infecté : not-virus:Hoax.Win32.SysCare.e ignoré
 C:\upload_moi_REDPUTER-F20A9C.​tar.gz/upload_moi.tar/qoobox/Q​uarantine/C/WINDOWS/system32/M​oveEx_spywarewarning.mht.vir/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Tue, 16 Oct 2007 01:03:04 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\upload_moi_REDPUTER-F20A9C.​tar.gz/upload_moi.tar/qoobox/Q​uarantine/C/WINDOWS/system32/M​oveEx_spywarewarning.mht.vir Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\upload_moi_REDPUTER-F20A9C.​tar.gz/upload_moi.tar Infecté : not-virus:Hoax.Win32.SysCare.h ignoré
 C:\upload_moi_REDPUTER-F20A9C.​tar.gz GZIP: infecté - 4 ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\REDPUTER-F20A9C.ldb L'objet est verrouillé ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ACE​Event.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\TEMP\ZLT06e68.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\TEMP\ZLT06e6e.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


 Bonne journée a toi !  :super:  

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/05/2008 à 12:48:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://bibou0007.com/outils-sp [...] 2-t375.htm

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 4) Refais un scan avec Kaspersky online, puis poste-moi le rapport. Normalement il ne doit trouver aucun virus :D

 Bonne journée :super:

redguitar
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2008 à 15:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Re,

 J'ai fait ToolsCleaner et CCleaner mais, J'ai fermé le fenetre de Tcleaner par le x ... oops ... donc, pas de rapport . J'ai bien vu qu'il a enlevé tout ce qu'il avait trouvé parcontre, IceSword et System Repair Engineer sont encore la sur le bureau. ( fichiers excutable et tout )

 Je reviens avec le rapport kaspersky ce soir .

 Bonne soirée  :jap:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/05/2008 à 18:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu peux supprimer IceWord et Gmer :)

 J'attends donc le rapport du scan Kaspersky.

 Bonne soirée :hello:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
rootkit ( RESOLU ) (RESOLU)jai un probleme avec cyberlog x et spyworm.win32
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
Plus de sujets relatifs à : [resolu] infection cyberlog x / win32@mx + rootkit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trop de temps sans virus, cela m'inquiéte ^^ 5
bravesentry 1
probleme spyware secure 8
virus 3
virus 25