Échec lors de l'initialisation de KFE : Driver not found

[grozicos]

je me permets de venir poser une question étant donné après avoir chercher et trouvé aucune solution à mon problème...

 

Depuis quelques temps, à l'ouverture de ma session windows xp sp2, j'ai un message "Echec lors de l'initialisation de KFE : Driver not found". Au début je n'y faisait même pas attention, mais depuis j'ai remarqué plusieurs comportements étranges sur mon PC.

 

Tout à démarré lorsque j'ai voulu installer un walkman sonny offert à noël. Windows ne le reconnaissait pas. Ensuite mes logiciels multimédia ne reconnaissaient plus ma carte son(???). Au bout d'un moment j'ai commencé à vouloir résoudre le problème en partant du message"Échec lors de l'initialisation de KFE : Driver not found".

 

Voilà où j'en suis:

- Plus aucun spyware, antivirus, firewall, ne veut fonctionner, un message m'indique "cette application n'est pas une application win32 valide" à chaque tentative. Tentative avec "spybot", "Antivir", "Elibagle", "CCleaner", "Hyjackthis", "Combofix" .. Tentative de réinstallation de Kerio, AVG ou tout autre firewall impossible..

- La plupart des rapport que j'essaie de générer ne veulent pas non plus se lancer, même message ou inactivité totale.

- L'ordinateur refuse de démarrer en mode "sans échec".

- Installation de la console de récupération et réparation de l'installation de windows avec le cd d'instal.

 

J'ai toutefois réussi à faire tourner certains logiciels qui génèrent des rapports (que je joins ci-dessous) avec navilog, kapersky en ligne, et RSIT...

 

Maintenant je préfère l'avis de professionnel pour ne pas planter mon pc, qui est mon outil de travail et sur lequel j'ai des fichier qui ont une grande valeur.

 

Je remercie d'avance la personne qui voudra bien se donner la peine de me sortir du pétrin dans lequel je suis...

 

rapport navilog:

 

 

Search Navipromo version 3.7.1 commencé le 15/01/2009 à 23:36:58,04

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6750 @ 2.66GHz )

BIOS : BIOS Date: 09/01/07 12:30:15 Ver: 08.00.12

USER : lucas ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:3 Go)

D:\ (Local Disk) - NTFS - Total:166 Go (Free:61 Go)

E:\ (Local Disk) - NTFS - Total:202 Go (Free:12 Go)

H:\ (Local Disk) - NTFS - Total:96 Go (Free:44 Go)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\lucas\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\wintems.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"oijcdlf"="c:\\documents and settings\\lucas\\local settings\\application data\\oijcdlf.exe oijcdlf"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\lucas\locals~1\applic~1" :

 

oijcdlf.dat trouvé !

oijcdlf_nav.dat trouvé !

oijcdlf_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 16/01/2009 à 0:01:42,54 ***

 

rapport Kapersky

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, January 16, 2009 12:46:18 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 16/01/2009

Enregistrements dans la base antivirus Kaspersky : 1463338

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Zones critiques:

C:\WINDOWS

C:\DOCUME~1\lucas\LOCALS~1\Temp\

 

Statistiques de l'analyse:

Total d'objets analysés: 14211

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:27:44

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\pchealth\explorer.exe Infecté : Backdoor.Win32.Rukap.nq ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{EEEBFA79-497D-4205-910A-D715F706B967}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\security\Database\secedit.sdb L'objet est verrouillé ignoré

C:\WINDOWS\security\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\security\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1d8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_EwPhz3wyY7O0uh2wz5yq L'objet est verrouillé ignoré

C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_EwPhz3wyY7O0uh2wz5yq-journal L'objet est verrouillé ignoré

C:\DOCUME~1\lucas\LOCALS~1\Temp\etilqs_KcBfJnpj3x0ddzjfWPps L'objet est verrouillé ignoré

 

Analyse terminée.

 

Rapport Hyjackthis

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by lucas at 2009-01-16 12:05:37

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 13 GB (16%) free of 78 GB

Total RAM: 2047 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:04:59, on 16/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\WINDOWS\system32\DeltTray.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\DeltaIITray.exe

C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\AdVantage\AdVantage.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\eMule\eMule.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\trend micro\lucas.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [DeltaIITaskbarApp] C:\WINDOWS\system32\DeltaIITray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [oijcdlf] c:\documents and settings\lucas\local settings\application data\oijcdlf.exe oijcdlf

O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NCProTray.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll

O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll

O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll (file missing)

O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\system32\dcggain.dll (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: DirectX Service (Kuzun) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Program Files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 9280 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]

C:\Program Files\NetProject\sbmdl.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

C:\Program Files\NetProject\sbmdl.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-16 251504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-16 657904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-16 522224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - Internet Service - C:\Program Files\NetProject\wamdl.dll []

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-16 251504]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

"DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]

"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-05-11 200069]

"DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2002-12-06 56320]

"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [2006-06-15 229376]

"DeltaIITaskbarApp"=C:\WINDOWS\system32\DeltaIITray.exe [2007-12-03 236040]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024]

"ContentTransferWMDetector.exe"=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe [2008-07-11 423200]

"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-05-30 6731312]

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [2006-06-27 1449984]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-06-10 909320]

"oijcdlf"=c:\documents and settings\lucas\local settings\application data\oijcdlf.exe oijcdlf []

"AdVantage"=C:\Program Files\AdVantage\AdVantage.exe [2007-11-05 884176]

"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-15 2156368]

"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe [2008-08-26 2019624]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]

inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll []

important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\system32\dcggain.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=91000000

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\AdobeR.exe"="C:\WINDOWS\AdobeR.exe:*:Enabled:AdobeR"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\WINDOWS\pchealth\explorer.exe"="C:\WINDOWS\pchealth\explorer.exe:*:Enabled:Explorer"

"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\pchealth\explorer.exe"="C:\WINDOWS\pchealth\explorer.exe:*:Enabled:Explorer"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{210ff53e-b454-11dc-a0ba-001d60808fd0}]

shell\Auto\command - J:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e00-9640-11dd-a222-001d60808fd0}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e01-9640-11dd-a222-001d60808fd0}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdc4e02-9640-11dd-a222-001d60808fd0}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c1da072-ba09-11dc-a0c3-001d60808fd0}]

shell\Auto\command - F:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c7010ab-b30c-11dc-9f7d-806d6172696f}]

shell\Auto\command - J:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1881d6f-b1aa-11dc-b9ea-0015af36d9d0}]

shell\Auto\command - I:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1881d71-b1aa-11dc-b9ea-0015af36d9d0}]

shell\Auto\command - I:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1de9fe3-fc14-11dc-a152-001d60808fd0}]

shell\Auto\command - D:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

======List of files/folders created in the last 1 months======

 

2009-01-16 12:04:43 ----D---- C:\Program Files\trend micro

2009-01-16 12:04:40 ----D---- C:\rsit

2009-01-16 11:37:48 ----HD---- C:\kleaner.tmp

2009-01-16 11:34:38 ----D---- C:\WINDOWS\system32\Kaspersky Lab

2009-01-16 11:33:51 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-01-16 05:08:19 ----A---- C:\WINDOWS\system32\ban_list.txt

2009-01-16 03:15:10 ----D---- C:\Program Files\CCleaner

2009-01-16 03:04:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-01-16 03:04:38 ----D---- C:\WINDOWS\LastGood

2009-01-16 02:43:15 ----D---- C:\WINDOWS\Prefetch

2009-01-16 02:34:02 ----D---- C:\WINDOWS\LastGood.Tmp

2009-01-16 02:31:51 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-01-16 02:15:29 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-01-16 02:15:29 ----A---- C:\WINDOWS\system32\irclass.dll

2009-01-16 02:15:00 ----RA---- C:\WINDOWS\SET4F.tmp

2009-01-16 02:14:56 ----RA---- C:\WINDOWS\SET43.tmp

2009-01-16 02:14:55 ----RA---- C:\WINDOWS\SET40.tmp

2009-01-16 02:09:43 ----A---- C:\WINDOWS\setuplog.txt

2009-01-16 01:37:29 ----D---- C:\Program Files\Grisoft

2009-01-16 01:13:47 ----A---- C:\SAFEBOOT_REPAIR.TXT

2009-01-15 23:36:58 ----A---- C:\fixnavi.txt

2009-01-15 23:31:36 ----D---- C:\Documents and Settings\lucas\Application Data\Uniblue

2009-01-15 23:31:10 ----D---- C:\Program Files\Uniblue

2009-01-15 23:30:50 ----HDC---- C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}

2009-01-15 23:21:12 ----D---- C:\Program Files\Navilog1

2009-01-15 22:06:52 ----D---- C:\SDFix

2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\RGraph.dll

2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\RBasis.dll

2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\msvcr80.dll

2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\msvcp80.dll

2009-01-15 14:17:00 ----A---- C:\WINDOWS\system32\mfc80u.dll

2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Si.dll

2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\mfc80.dll

2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Language.ini

2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\Items.dll

2009-01-15 14:16:59 ----A---- C:\WINDOWS\system32\AboutBox.txt

2009-01-15 13:44:08 ----D---- C:\WMSDK

2009-01-14 23:03:46 ----D---- C:\Documents and Settings\lucas\Application Data\AVS4YOU

2009-01-14 23:03:37 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2009-01-14 22:55:35 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2009-01-14 22:54:51 ----D---- C:\Program Files\AVS4YOU

2009-01-14 22:54:51 ----A---- C:\WINDOWS\system32\msxml3a.dll

2009-01-13 21:29:51 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-01-13 21:27:00 ----A---- C:\WINDOWS\snymsico.dll

2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CDDBUISony.dll

2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbPlaylist2Sony.dll

2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbMusicIDSony.dll

2009-01-13 21:26:37 ----A---- C:\WINDOWS\system32\CddbLinkSony.dll

2009-01-13 21:26:36 ----A---- C:\WINDOWS\system32\CddbLangFRSony.dll

2009-01-13 21:26:36 ----A---- C:\WINDOWS\system32\CDDBControlSony.dll

2009-01-13 21:25:56 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation

2009-01-13 21:25:18 ----A---- C:\WINDOWS\system32\omginstlog.txt

2009-01-13 21:24:59 ----D---- C:\Documents and Settings\lucas\Application Data\Sony Corporation

2009-01-13 21:14:27 ----D---- C:\Program Files\Fichiers communs\Sony Shared

2009-01-13 20:59:46 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-01-13 19:23:56 ----D---- C:\Program Files\MSXML 6.0

2008-12-20 20:56:19 ----A---- C:\WINDOWS\system32\act_log.txt

 

======List of files/folders modified in the last 1 months======

 

2009-01-16 12:05:37 ----D---- C:\Program Files\AdVantage

2009-01-16 12:04:43 ----RD---- C:\Program Files

2009-01-16 11:37:36 ----HD---- C:\WINDOWS\system32\drivers

2009-01-16 11:34:39 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-01-16 11:34:38 ----D---- C:\WINDOWS\system32

2009-01-16 11:34:37 ----HD---- C:\WINDOWS\inf

2009-01-16 07:35:24 ----D---- C:\Program Files\eMule

2009-01-16 03:10:06 ----D---- C:\WINDOWS\Temp

2009-01-16 03:09:19 ----D---- C:\WINDOWS\security

2009-01-16 03:07:38 ----D---- C:\Program Files\Mozilla Firefox

2009-01-16 03:06:15 ----D---- C:\WINDOWS\Registration

2009-01-16 03:05:07 ----D---- C:\WINDOWS\SoftwareDistribution

2009-01-16 03:05:04 ----D---- C:\WINDOWS\Help

2009-01-16 03:05:02 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-01-16 03:04:38 ----D---- C:\WINDOWS

2009-01-16 02:59:21 ----D---- C:\WINDOWS\system

2009-01-16 02:59:20 ----D---- C:\WINDOWS\system32\Setup

2009-01-16 02:59:12 ----D---- C:\WINDOWS\system32\usmt

2009-01-16 02:59:04 ----D---- C:\WINDOWS\AppPatch

2009-01-16 02:59:03 ----D---- C:\WINDOWS\ehome

2009-01-16 02:59:02 ----D---- C:\WINDOWS\ime

2009-01-16 02:59:01 ----RSD---- C:\WINDOWS\Fonts

2009-01-16 02:59:01 ----D---- C:\WINDOWS\Media

2009-01-16 02:58:51 ----D---- C:\WINDOWS\PeerNet

2009-01-16 02:58:39 ----D---- C:\WINDOWS\system32\npp

2009-01-16 02:58:33 ----D---- C:\WINDOWS\msagent

2009-01-16 02:56:06 ----D---- C:\WINDOWS\system32\1036

2009-01-16 02:55:55 ----D---- C:\WINDOWS\twain_32

2009-01-16 02:55:19 ----D---- C:\WINDOWS\system32\icsxml

2009-01-16 02:54:48 ----D---- C:\WINDOWS\system32\ias

2009-01-16 02:54:43 ----D---- C:\WINDOWS\system32\1033

2009-01-16 02:53:48 ----D---- C:\WINDOWS\WinSxS

2009-01-16 02:53:48 ----D---- C:\WINDOWS\Driver Cache

2009-01-16 02:49:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-01-16 02:44:19 ----SHD---- C:\System Volume Information

2009-01-16 02:43:00 ----D---- C:\WINDOWS\system32\CatRoot2

2009-01-16 02:41:56 ----D---- C:\WINDOWS\system32\config

2009-01-16 02:33:14 ----A---- C:\WINDOWS\OEWABLog.txt

2009-01-16 02:33:05 ----A---- C:\WINDOWS\ODBCINST.INI

2009-01-16 02:31:55 ----RD---- C:\WINDOWS\Web

2009-01-16 02:31:44 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-01-16 02:31:29 ----A---- C:\WINDOWS\win.ini

2009-01-16 02:31:25 ----D---- C:\WINDOWS\system32\oobe

2009-01-16 02:30:30 ----D---- C:\WINDOWS\system32\Com

2009-01-16 02:29:53 ----D---- C:\Program Files\Messenger

2009-01-16 02:29:51 ----D---- C:\WINDOWS\system32\wbem

2009-01-16 02:28:54 ----SH---- C:\boot.ini

2009-01-16 02:16:41 ----D---- C:\WINDOWS\system32\CatRoot

2009-01-16 02:15:36 ----A---- C:\WINDOWS\system.ini

2009-01-16 02:15:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-01-16 01:45:29 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-01-16 01:13:44 ----D---- C:\WINDOWS\repair

2009-01-16 00:44:41 ----SHD---- C:\WINDOWS\Installer

2009-01-16 00:44:41 ----D---- C:\Program Files\Google

2009-01-16 00:43:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2009-01-16 00:43:36 ----D---- C:\Documents and Settings\lucas\Application Data\Google

2009-01-15 22:06:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-01-15 14:22:43 ----HD---- C:\Program Files\InstallShield Installation Information

2009-01-15 14:22:43 ----D---- C:\Program Files\M-Audio

2009-01-15 13:35:36 ----D---- C:\Documents and Settings\lucas\Application Data\Winamp

2009-01-14 22:55:35 ----D---- C:\Program Files\Fichiers communs

2009-01-13 21:27:00 ----D---- C:\Program Files\Sony

2009-01-13 20:11:00 ----D---- C:\WINDOWS\system32\Restore

2009-01-11 13:11:46 ----D---- C:\Program Files\Adobe

2009-01-11 13:10:24 ----D---- C:\Documents and Settings\lucas\Application Data\Adobe

2009-01-11 01:40:33 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-01-11 01:20:25 ----D---- C:\Documents and Settings\lucas\Application Data\FileZilla

2009-01-09 22:19:35 ----D---- C:\Program Files\Fichiers communs\System

2009-01-06 21:47:07 ----D---- C:\Program Files\PokerStars

2009-01-06 19:09:26 ----D---- C:\Documents and Settings\lucas\Application Data\Nokia Multimedia Player

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]

R1 NCPro;NCPro; C:\WINDOWS\system32\drivers\MTictwl.sys [2005-10-21 13396]

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]

R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]

R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-06-27 2303488]

R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]

R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]

R3 MA_CMIDI;M-Audio USB Driver; C:\WINDOWS\system32\drivers\ma_cmidi.sys [2007-11-14 31752]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]

R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-08-22 248832]

R4 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R4 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []

R4 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys []

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]

S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]

S3 catchme;catchme; \??\C:\DOCUME~1\lucas\LOCALS~1\Temp\catchme.sys []

S3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\drivers\delta.sys []

S3 DELTAII;Service for M-Audio Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\deltaII.sys []

S3 eva2864;OKI USB Driver; C:\WINDOWS\System32\Drivers\EVA2864.SYS [2003-12-09 35315]

S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys [2005-10-21 13396]

S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2006-05-29 8704]

S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-05-29 13312]

S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2006-05-29 127488]

S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader; C:\WINDOWS\system32\drivers\usb22ldr.sys [2007-11-14 20936]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]

S3 USBMM2X2;Midiman USB MidiSport 2x2 Midi Driver; C:\WINDOWS\system32\drivers\usbmm2x2.sys [2002-03-06 32508]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]

R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-12-26 54784]

R2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-06 7442493]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 ServiceLayer;ServiceLayer; C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]

R4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192]

S2 Kuzun;DirectX Service; C:\WINDOWS\system32\directx.exe []

S2 NinjaVideo Helper.exe;NinjaVideo Helper; C:\Program Files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe [2008-04-10 110592]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-16 137200]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2000-08-06 65602]

S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]

S3 SonicStage Back-End Service;SonicStage Back-End Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe [2007-02-05 112184]

S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]

S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]

S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2007-02-05 75320]

 

-----------------EOF-----------------

[Apollo]

Bonjour,

 

1) Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
  

 

NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela fera apparaître ton bureau.

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau.

 

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@++

[grozicos]

Merci beaucoup Apollo de m'avoir accordé du temps,

 

J'ai suivi tes instructions à la lettre et je joins donc les rapports ci dessous. Tout c'est enfin bien passé !! Effectivement MB a bien travaillé mais il m'a indiqué n'avoir pas put supprimer quatre fichiers, qui doivent être indiqués dans le rapport...

 

Vraiment, encore merci pour ta disponibilité, voici les rapports:

 

 

cleannavi.txt :

 

Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 14:30:06,75

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6750 @ 2.66GHz )

BIOS : BIOS Date: 09/01/07 12:30:15 Ver: 08.00.12

USER : lucas ( Administrator )

BOOT : Normal boot

 

 

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:12 Go)

D:\ (Local Disk) - NTFS - Total:166 Go (Free:61 Go)

E:\ (Local Disk) - NTFS - Total:202 Go (Free:14 Go)

H:\ (Local Disk) - NTFS - Total:96 Go (Free:44 Go)

I:\ (USB) - FAT - Total:1919 Mo (Free:0 Go)

L:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINDOWS\system32" *

 

 

wintems.exe trouvé !

Copie wintems.exe réalisée avec succès !

wintems.exe !!ERREUR SUPPRESSION!!

 

C:\WINDOWS\prefetch\wintems*.pf trouvé !

Copie C:\WINDOWS\prefetch\wintems*.pf réalisée avec succès !

C:\WINDOWS\prefetch\wintems*.pf supprimé !

 

C:\WINDOWS\system32\wintems.exe trouvé !

Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !

C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

 

 

* Dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

 

 

C:\WINDOWS\system32\wintems.exe trouvé !

Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !

C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\lucas\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\lucas\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\lucas\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\lucas\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

 

* Dans "C:\Documents and Settings\lucas\locals~1\applic~1" *

 

 

oijcdlf.dat trouvé !

Copie oijcdlf.dat réalisée avec succès !

oijcdlf.dat supprimé !

 

oijcdlf_nav.dat trouvé !

Copie oijcdlf_nav.dat réalisée avec succès !

oijcdlf_nav.dat supprimé !

 

oijcdlf_navps.dat trouvé !

Copie oijcdlf_navps.dat réalisée avec succès !

oijcdlf_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 18/01/2009 à 14:37:01,53 ***

 

 

 

________________________________________________________________________________

_

 

mbam-log-2009-01-18 (16-44-53).txt :

 

 

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1665

Windows 5.1.2600 Service Pack 2

 

18/01/2009 16:49:09

mbam-log-2009-01-18 (16-49-09).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|L:\|M:\|)

Eléments examinés: 172246

Temps écoulé: 1 hour(s), 39 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 17

Valeur(s) du Registre infectée(s): 10

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 10

Fichier(s) infecté(s): 31

 

Processus mémoire infecté(s):

C:\Program Files\AdVantage\AdVantage.exe (Adware.Advantage) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{E94EB13E-D78F-0857-7734-5E67A49FFFF1} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860a44b-5d3e-433d-a7b5-d517f810d0e7} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advantage (Adware.Advantage) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\VirusHeat 4.3 (Rogue.VirusHeat) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Files: 1991 -> Quarantined and deleted successfully.

C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Documents and Settings\lucas\Application Data\m (Trojan.Agent) -> Delete on reboot.

 

Fichier(s) infecté(s):

C:\Program Files\Sony\Sound Forge Audio Studio 9.0\keygen.exe (Backdoor.SDBot) -> Quarantined and deleted successfully.

E:\PROGRAMMES\1- LOGICIELS AUDIO\1-LOGICIELS AUDIO\Sony Sound Forge Audio Studio 9.0b build 146\keygen.exe (Backdoor.SDBot) -> Quarantined and deleted successfully.

C:\Program Files\VirusHeat 4.3\vpp.ini (Rogue.VirusHeat) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\AdVantage.exe (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.

C:\Documents and Settings\lucas\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\lucas\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\lucas\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.

C:\Documents and Settings\lucas\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.

C:\Documents and Settings\lucas\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

[Apollo]

Salut,

 

voilà seulement que je reçois la notification email.

 

Dis-moi, tu as suivi une procédure pour liquider Bagle quelque-part?

 

MBAM montre une trace de ce virus! est-ce que ton antivirus fonctionne normalement?

 

Pour ceci, C:\WINDOWS\system32\wintems.exe , vire le manuellement si tu le trouves encore mais MBAM doit lui avoir fait son affaire si le pc a été rebooté après l'analyse.

 

@++

Modifié le 18 janvier 2009 par Apollo

[grozicos]

Bonsoir,

 

Je n'ai pas moi même reçut de notification pour la réception de ta première réponse, tout comme pour celle là non plus.. c'est étrange.

 

Pour ce qui est de l'infection, j'ai effectivement téléchargé Elibagle mais dès que le lance il m'affiche une fenêtre en portugais qui doit à peu près dire: cette version n'est la bonne version et quand je clic sur OK (seul choix possible), il éteind tout et il ne se passe rien..

 

Pour ce qui est des antivirus, aucun ne veut fonctionner, c'est ça le problème; dès que je veux en lancer un, il affiche "application win32 pas valide".

 

En tout cas C:\WINDOWS\system32\wintems.exe n'a pas l'air d'être présent, je ne l'ai pas trouvé... Merci bcp.

 

Mais le Bagle à l'air bien collé puisqu'aucun antivirus ne veut toujours pas tourner..

 

Encore merci pour ton aide..

[Apollo]

Re,

 

désolé du retard

 

Vire Elibagla et autres, même l'antivirus, flingué par Bagle.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > grozicos
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[grozicos]

Bonsoir,

 

j'ai réussi à faire tourner Combofix après avoir désinstallé tout antivirus, voici le rapport.. Encore merci pour ton aide..

 

 

ComboFix 09-01-18.01 - lucas 2009-01-18 23:49:38.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1631 [GMT 1:00]

Lancé depuis: c:\documents and settings\lucas\Bureau\Fix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-18 22:36 . 2009-01-18 22:36 <REP> d-------- c:\program files\Alwil Software

2009-01-18 15:03 . 2009-01-18 23:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-18 15:03 . 2009-01-18 15:03 <REP> d-------- c:\documents and settings\lucas\Application Data\Malwarebytes

2009-01-18 15:03 . 2009-01-18 15:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-16 12:31 . 2009-01-16 12:31 <REP> d-------- c:\windows\system32\ZoneLabs

2009-01-16 12:31 . 2009-01-16 12:31 <REP> d-------- c:\program files\Zone Labs

2009-01-16 12:31 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll

2009-01-16 12:31 . 2009-01-16 12:31 352,624 --a------ c:\windows\system32\vsconfig.xml

2009-01-16 12:30 . 2009-01-16 12:31 <REP> d-------- c:\windows\Internet Logs

2009-01-16 12:04 . 2009-01-16 12:06 <REP> d-------- C:\rsit

2009-01-16 12:04 . 2009-01-16 12:05 <REP> d-------- c:\program files\trend micro

2009-01-16 11:37 . 2009-01-18 01:08 <REP> d--h----- C:\kleaner.tmp

2009-01-16 11:33 . 2009-01-16 11:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-01-16 02:40 . 2004-08-05 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls

2009-01-16 02:38 . 2004-08-05 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

2009-01-16 02:37 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll

2009-01-16 02:35 . 2004-08-05 13:00 377,344 --a--c--- c:\windows\system32\dllcache\asp51.dll

2009-01-16 02:35 . 2004-08-05 13:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll

2009-01-16 02:35 . 2004-08-05 13:00 110,080 --a--c--- c:\windows\system32\dllcache\appconf.dll

2009-01-16 02:35 . 2004-08-05 13:00 82,172 --a--c--- c:\windows\system32\dllcache\bopomofo.nls

2009-01-16 02:35 . 2004-08-05 13:00 66,728 --a--c--- c:\windows\system32\dllcache\big5.nls

2009-01-16 02:35 . 2001-08-23 17:46 45,056 --a--c--- c:\windows\system32\dllcache\EXCH_aqadmin.dll

2009-01-16 02:35 . 2004-08-05 13:00 29,184 --a--c--- c:\windows\system32\dllcache\asptxn.dll

2009-01-16 02:35 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\agt0804.dll

2009-01-16 02:35 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\agt0412.dll

2009-01-16 02:35 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\aspperf.dll

2009-01-16 02:35 . 2004-08-05 13:00 9,216 --a--c--- c:\windows\system32\dllcache\authfilt.dll

2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\WindowsShell.Manifest

2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest

2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\sapi.cpl.manifest

2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\nwc.cpl.manifest

2009-01-16 02:31 . 2009-01-16 02:31 749 -rah----- c:\windows\system32\ncpa.cpl.manifest

2009-01-16 02:31 . 2009-01-16 02:31 488 -rah----- c:\windows\system32\logonui.exe.manifest

2009-01-16 02:14 . 2004-08-05 13:00 1,086,058 -ra------ c:\windows\SET43.tmp

2009-01-16 02:14 . 2004-08-05 13:00 1,014,836 -ra------ c:\windows\SET40.tmp

2009-01-15 23:31 . 2009-01-15 23:31 <REP> d-------- c:\documents and settings\lucas\Application Data\Uniblue

2009-01-15 23:21 . 2009-01-18 14:37 <REP> d-------- c:\program files\Navilog1

2009-01-15 22:06 . 2009-01-15 22:14 <REP> d-------- C:\SDFix

2009-01-15 14:17 . 2008-01-15 20:01 1,079,808 --a------ c:\windows\system32\mfc80u.dll

2009-01-15 14:17 . 2008-01-15 20:01 626,688 --a------ c:\windows\system32\msvcr80.dll

2009-01-15 14:17 . 2008-01-15 20:01 548,864 --a------ c:\windows\system32\msvcp80.dll

2009-01-15 14:17 . 2008-01-15 20:01 286,720 --a------ c:\windows\system32\RGraph.dll

2009-01-15 14:17 . 2008-01-15 20:01 122,880 --a------ c:\windows\system32\RBasis.dll

2009-01-15 14:17 . 2008-01-15 20:01 550 --a------ c:\windows\system32\Microsoft.VC80.MFC.manifest

2009-01-15 14:17 . 2008-01-15 20:01 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest

2009-01-15 14:16 . 2008-01-15 20:01 1,093,632 --a------ c:\windows\system32\mfc80.dll

2009-01-15 14:16 . 2008-01-15 20:01 958,464 --a------ c:\windows\system32\Si.dll

2009-01-15 14:16 . 2008-01-15 20:01 499,712 --a------ c:\windows\system32\Items.dll

2009-01-15 14:16 . 2008-01-15 20:01 2,282 --a------ c:\windows\system32\Language.ini

2009-01-15 13:44 . 2009-01-15 13:44 <REP> d-------- C:\WMSDK

2009-01-14 23:03 . 2009-01-14 23:03 <REP> d-------- c:\documents and settings\lucas\Application Data\AVS4YOU

2009-01-14 23:03 . 2009-01-14 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU

2009-01-14 22:55 . 2009-01-18 13:48 <REP> d-------- c:\program files\Fichiers communs\AVSMedia

2009-01-14 22:54 . 2009-01-18 13:49 <REP> d-------- c:\program files\AVS4YOU

2009-01-14 22:54 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll

2009-01-13 21:29 . 2004-08-05 13:00 221,184 --a------ c:\windows\system32\wmpns.dll

2009-01-13 21:27 . 2001-09-13 02:15 90,112 --a------ c:\windows\snymsico.dll

2009-01-13 21:27 . 2002-08-08 15:51 38,951 --a------ c:\windows\system32\drivers\NETMDUSB.sys

2009-01-13 21:27 . 2005-10-31 10:46 36,679 --a------ c:\windows\system32\drivers\NETMD052.sys

2009-01-13 21:27 . 2003-11-10 12:31 36,232 --a------ c:\windows\system32\drivers\NETMD033.sys

2009-01-13 21:27 . 2003-04-01 18:55 35,319 --a------ c:\windows\system32\drivers\NETMD031.sys

2009-01-13 21:26 . 2007-01-13 08:24 770,048 --a------ c:\windows\system32\CDDBUISony.dll

2009-01-13 21:26 . 2007-01-13 08:22 655,360 --a------ c:\windows\system32\CDDBControlSony.dll

2009-01-13 21:26 . 2007-01-13 08:22 589,824 --a------ c:\windows\system32\CddbMusicIDSony.dll

2009-01-13 21:26 . 2007-01-13 08:25 532,480 --a------ c:\windows\system32\CddbPlaylist2Sony.dll

2009-01-13 21:26 . 2007-01-13 08:27 98,304 --a------ c:\windows\system32\CddbLangFRSony.dll

2009-01-13 21:26 . 2007-01-13 08:24 73,728 --a------ c:\windows\system32\CddbLinkSony.dll

2009-01-13 21:25 . 2009-01-13 21:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation

2009-01-13 21:24 . 2009-01-15 14:19 <REP> d-------- c:\documents and settings\lucas\Application Data\Sony Corporation

2009-01-13 21:14 . 2009-01-13 21:25 <REP> d-------- c:\program files\Fichiers communs\Sony Shared

2009-01-13 19:23 . 2009-01-13 19:23 <REP> d-------- c:\program files\MSXML 6.0

2009-01-11 00:24 . 2009-01-15 18:20 54,156 --ah----- c:\windows\QTFont.qfn

2009-01-11 00:24 . 2009-01-11 00:24 1,409 --a------ c:\windows\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-18 22:46 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-01-18 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-18 22:25 --------- d-----w c:\program files\SuperCopier2

2009-01-18 12:59 --------- d-----w c:\program files\PokerStars

2009-01-18 12:51 --------- d-----w c:\program files\DivX

2009-01-18 12:42 --------- d-----w c:\program files\eMule

2009-01-15 23:44 --------- d-----w c:\program files\Google

2009-01-15 13:22 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-15 13:22 --------- d-----w c:\program files\M-Audio

2009-01-15 12:35 --------- d-----w c:\documents and settings\lucas\Application Data\Winamp

2009-01-13 20:27 --------- d-----w c:\program files\Sony

2009-01-11 00:40 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-01-11 00:20 --------- d-----w c:\documents and settings\lucas\Application Data\FileZilla

2009-01-06 18:09 --------- d-----w c:\documents and settings\lucas\Application Data\Nokia Multimedia Player

2008-12-01 13:06 --------- d-----w c:\program files\Soulseek

2008-12-01 13:05 --------- d-----w c:\program files\Synergy

2008-12-01 13:03 --------- d-----w c:\program files\Yahoo!

2008-12-01 12:59 --------- d-----w c:\program files\Monkey's Audio

2008-11-23 01:31 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-11-22 22:43 8,422 ----a-w c:\windows\system32\drivers\fwdrv.err

2008-11-22 14:19 87,904 ----a-w c:\documents and settings\lucas\Application Data\GDIPFONTCACHEV1.DAT

2008-11-22 14:17 --------- d-----w c:\documents and settings\lucas\Application Data\vlc

2008-11-22 14:16 --------- d-----w c:\program files\DMV

2008-11-22 14:16 --------- d-----w c:\documents and settings\lucas\Application Data\DMV Technologies

2007-12-23 22:12 604 ---ha-w c:\program files\STLL Notifier

2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((( snapshot@2009-01-18_23.26.00.53 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-01-18 22:46:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1a0.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]

"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]

"DeltaIITaskbarApp"="c:\windows\system32\DeltaIITray.exe" [2007-12-03 236040]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"DeltTray"="DeltTray.exe" [2002-12-06 c:\windows\system32\delttray.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-12-23 49220]

Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 69632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

"VIDC.X264"= x264vfw.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"Midi2"= ma_cmidn.dll

"midi3"= ma_cmidn.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\pchealth\\explorer.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"14056:TCP"= 14056:TCP:NortonAV

"13270:TCP"= 13270:TCP:NortonAV

"16994:TCP"= 16994:TCP:NortonAV

"15933:TCP"= 15933:TCP:NortonAV

"14002:TCP"= 14002:TCP:NortonAV

"17701:TCP"= 17701:TCP:NortonAV

"15094:TCP"= 15094:TCP:NortonAV

"14154:TCP"= 14154:TCP:NortonAV

"15097:TCP"= 15097:TCP:NortonAV

"14712:TCP"= 14712:TCP:NortonAV

"17455:TCP"= 17455:TCP:NortonAV

"14720:TCP"= 14720:TCP:NortonAV

"18693:TCP"= 18693:TCP:NortonAV

"13419:TCP"= 13419:TCP:NortonAV

"18334:TCP"= 18334:TCP:NortonAV

"14397:TCP"= 14397:TCP:NortonAV

"17245:TCP"= 17245:TCP:NortonAV

"13972:TCP"= 13972:TCP:NortonAV

"17490:TCP"= 17490:TCP:NortonAV

"14920:TCP"= 14920:TCP:NortonAV

"16613:TCP"= 16613:TCP:NortonAV

"17408:TCP"= 17408:TCP:NortonAV

"17722:TCP"= 17722:TCP:NortonAV

"10397:TCP"= 10397:TCP:BitComet 10397 TCP

"10397:UDP"= 10397:UDP:BitComet 10397 UDP

"26524:TCP"= 26524:TCP:BitComet 26524 TCP

"26524:UDP"= 26524:UDP:BitComet 26524 UDP

"16003:TCP"= 16003:TCP:NortonAV

"17053:TCP"= 17053:TCP:NortonAV

"16841:TCP"= 16841:TCP:NortonAV

"15957:TCP"= 15957:TCP:NortonAV

"14177:TCP"= 14177:TCP:NortonAV

"18327:TCP"= 18327:TCP:NortonAV

"12181:TCP"= 12181:TCP:NortonAV

"12120:TCP"= 12120:TCP:NortonAV

"12860:TCP"= 12860:TCP:NortonAV

"17883:TCP"= 17883:TCP:NortonAV

"17203:TCP"= 17203:TCP:NortonAV

"16811:TCP"= 16811:TCP:NortonAV

"12003:TCP"= 12003:TCP:NortonAV

"13527:TCP"= 13527:TCP:NortonAV

"18206:TCP"= 18206:TCP:NortonAV

"12827:TCP"= 12827:TCP:NortonAV

"16857:TCP"= 16857:TCP:NortonAV

"17702:TCP"= 17702:TCP:NortonAV

"13041:TCP"= 13041:TCP:NortonAV

"18469:TCP"= 18469:TCP:NortonAV

"17097:TCP"= 17097:TCP:NortonAV

"16747:TCP"= 16747:TCP:NortonAV

"15751:TCP"= 15751:TCP:NortonAV

"16460:TCP"= 16460:TCP:NortonAV

"12442:TCP"= 12442:TCP:NortonAV

"15137:TCP"= 15137:TCP:NortonAV

"15285:TCP"= 15285:TCP:NortonAV

"16313:TCP"= 16313:TCP:NortonAV

"15367:TCP"= 15367:TCP:NortonAV

"18586:TCP"= 18586:TCP:NortonAV

"16073:TCP"= 16073:TCP:NortonAV

"15597:TCP"= 15597:TCP:NortonAV

"14808:TCP"= 14808:TCP:NortonAV

"13559:TCP"= 13559:TCP:NortonAV

"15401:TCP"= 15401:TCP:NortonAV

"58315:TCP"= 58315:TCP:Pando P2P TCP Listening Port

"58315:UDP"= 58315:UDP:Pando P2P UDP Listening Port

 

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2007-12-23 33792]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2007-12-23 176128]

R4 NinjaVideo Helper.exe;NinjaVideo Helper;c:\program files\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe [2008-04-10 110592]

S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys --> c:\windows\system32\DRIVERS\deltaII.sys [?]

S3 eva2864;OKI USB Driver;c:\windows\system32\drivers\EVA2864.SYS [2008-01-02 35315]

S3 USB22LDR;M-Audio USB MIDISPORT 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [2008-01-01 20936]

S3 USBMM2X2;Midiman USB MidiSport 2x2 Midi Driver;c:\windows\system32\drivers\usbmm2x2.sys [2008-01-01 32508]

S4 Kuzun;DirectX Service;c:\windows\system32\directx.exe --> c:\windows\system32\directx.exe [?]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.mini15.com

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\lucas\Application Data\Mozilla\Firefox\Profiles\zyah59ow.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - component: c:\documents and settings\lucas\Application Data\Mozilla\Firefox\Profiles\zyah59ow.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-18 23:51:31

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(888)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-01-18 23:52:58

ComboFix-quarantined-files.txt 2009-01-18 22:52:44

ComboFix2.txt 2009-01-18 22:31:03

 

Avant-CF: 13 385 277 440 octets libres

Après-CF: 13,372,936,192 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5

253

[Apollo]

Il n'est plus là ton Bagle.

 

Réinatalle un AV et un firewall:

 

Tu feras une analyse complète avec Antivir et posteras son rapport stp.

 

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

Fix /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

http://www.vista-xp.fr/forum/topic227.html

Kerio

http://www.vista-xp.fr/forum/post80.html#80

 

Garde MBAM, très utile!

 

@++

[Apollo]

Il reste quand-même une infection:

 

:arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau.

:att: Si le lien ne fonctionne pas, essaie ceux-ci :

• http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
  
• http://sdfix.net/SDFix.exe
  

• Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
  En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes.
   
  
• Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec.
  Tu choisis ton nom d'utilisateur pour ouvrir la session.
   
  
• Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil.
   
  
• Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage.
   
  
• Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
   
  
• SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  Appuie donc sur une touche.
   
  
• Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.
   
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
   
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
   
  
• Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse.
  

 

Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp.

 

@++

[grozicos]

Bonjour Apollo,

 

ça devient dur, j'ai perdu hier ma connexion internet pendant que je te répondais...

 

Pour commencer, j'ai tenté de désinstaller Combofix avec la commande Fix /u mais sans succès.. L'ordinateur ne trouvé pas l'application à supprimer...

 

Ensuite j'ai tenté de réinstaller AV mais j'ai toujours le message "application win32 non valide", donc pas d'antivirus onstallé et installable sur mon pc.

 

Pour Kerio c'est après avoir redémarrer pour finir l'instal que j'ai essayé de te répondre et que la connexion internet a planté.

 

Pour SDFIX, je l'ai essayé avant d'entreprendre la désinstallation et installation des antivirus. En fait j'ai réussi à le télécharger et à l'installer mais comme je le craignais, mon pc ne veut toujours pas redémarrer en mode sans echec... Je n'ai donc pas réussi à le faire tourner !!!!

 

Je flippe un peu là, ça me dépasse, mais bon je te remercie beaucoup de m'aider. J'espère que j'aurais réussi à récupérer internet ce soir, sinon je ne pourrais lire et répondre à mes mails qu'au boulot...

 

Je te tiens au courant, a plus tard...