Fenêtres d'erreurs à chaque demarrage des applications [resolu]

[mic]

Bonjour, le pc d'amis a été infesté par un virus il y a maintenant quelques semaines et depuis que j'ai effectué la désinfection j'ai des messages d'erreurs qui apparaissent à chaque démarrage des application : "l'application ou la dll de c:\******* n'est pas une image windows valide, vérifiez a l'aide de votre disquette d'installation"

j'ai bien sur lu dans ce forum que cela etait du à un virus qui change les fichiers mais ne sachant pas exactement quoi faire je vous appelle a à la rescousse !

 

j'ai effectué une analyse Hijackthis dont voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:34:33, on 14/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ATK Hotkey\Hcontrol.exe

C:\Program Files\ATKOSD2\ATKOSD2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\ASScrPro.exe

C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\Splendid\ACMON.exe

C:\Program Files\Atheros\ACU.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\Documents and Settings\Ju Vaness\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\windows\ld12.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ASUSTPE.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\DOCUME~1\JUVANE~1\LOCALS~1\Temp\csrssc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\StkCSrv.exe

C:\WINDOWS\system32\ACEngSvr.exe

C:\Program Files\Orange\Launcher\Launcher.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATK Hotkey\KBFiltr.exe

C:\Program Files\ATK Hotkey\WDC.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: C:\WINDOWS\system32\hsfd83jfdg.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"

O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe

O4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MODE FREE BIRD SURF] C:\Documents and Settings\All Users\Application Data\beep axis mode free\Manager Corn.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Ju Vaness\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe

O4 - HKLM\..\Run: [bM97347755] Rundll32.exe "C:\WINDOWS\system32\idfqfnqs.dll",s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe

O4 - HKCU\..\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [intra Bind] C:\DOCUME~1\JUVANE~1\APPLIC~1\Elsemapi\NewLoud.exe

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\JUVANE~1\LOCALS~1\Temp\csrssc.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3291974836-1474112473-3386457449-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'LogMeInRemoteUser')

O4 - HKUS\S-1-5-21-3291974836-1474112473-3386457449-1007\..\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'LogMeInRemoteUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-3291974836-1474112473-3386457449-1007 Startup: CCC.lnk = ? (User 'LogMeInRemoteUser')

O4 - S-1-5-21-3291974836-1474112473-3386457449-1007 User Startup: CCC.lnk = ? (User 'LogMeInRemoteUser')

O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')

O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')

O4 - Startup: CCC.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208022129250

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O20 - AppInit_DLLs: tdcdxh.dll,C:\WINDOWS\system32\zezosivi.dll,C:\WINDOWS\system32\lebevati.dll,C:\WINDOWS\system32\sobipore.dll,C:\WINDOWS\system32\juwozitu.dll,C:\WINDOWS\system32\nopayopa.dll,C:\WINDOWS\system32\veyesera.dll,C:\WINDOWS\system32\zotalobe.dll,C:\WINDOWS\system32\gagujani.dll

O20 - Winlogon Notify: hgGwXolM - hgGwXolM.dll (file missing)

O20 - Winlogon Notify: vtUlKDuV - vtUlKDuV.dll (file missing)

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe

 

--

End of file - 13603 bytes

 

 

Voila si vous pouvez m'aider ce serai génial

merci

Modifié le 28 juillet 2009 par mic

[mic]

up ! up !

Modifié le 17 juillet 2009 par mic

[mic]

up

[Thanos]

salut

 

Le pc est bien infecté....! Nous allons utiliser le programme suivant >>

 

Désactive temporairement Antivir le temps du scan: fais un clic droit sur son icône dans la barre des tâches puis décoche Activer Antivir Guard (le parapluie rouge doit se plier)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> mic.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur mic.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Poste le rapport stp

Modifié le 17 juillet 2009 par Thanos

[mic]

merci pour l'info thanos mais j'etais parti en we dsl de ne pas avoir répondu plus vite je m'occupe de ca dès demain soir !

merci encore pour le coup de pouce !

[Thanos]

salut

 

Ok ca marche! Par contre n'utilise pas le pc pour aller sur le net pour le moment, ca évitera la surinfection.

(dans l'idéal débranche le cable).

[mic]

donc voici le log de combofix

 

ComboFix 09-07-19.04 - Ju Vaness 20/07/2009 20:12.1.2 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1367 [GMT 2:00]

Running from: c:\documents and settings\Ju Vaness\Bureau\mic.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\AntiSpywareExpert

c:\program files\AntiSpywareExpert\BL.dat

c:\program files\AntiSpywareExpert\WL.dat

c:\program files\sFX

c:\program files\sFX\SfX.DlL

c:\program files\sFX\sfx.sys

c:\windows\010112010146118114.dat

c:\windows\0101120101465752.dat

c:\windows\BM97347755.txt

c:\windows\BM97347755.xml

c:\windows\cookies.ini

c:\windows\freddy49.exe

c:\windows\ld12.exe

c:\windows\PGMonitor.exe

c:\windows\pskt.ini

c:\windows\system32\aaemmr.dll

c:\windows\system32\acxajoar.dll

c:\windows\system32\acxjxlsj.dll

c:\windows\system32\ahbudyxp.dll

c:\windows\system32\ahebpcbx.dll

c:\windows\system32\ajatuvob.ini

c:\windows\system32\ajuniwes.ini

c:\windows\system32\akdajqvt.ini

c:\windows\system32\anoyuwar.ini

c:\windows\system32\aojjjijf.ini

c:\windows\system32\argfcc.dll

c:\windows\system32\aririwiw.ini

c:\windows\system32\aslbxr.dll

c:\windows\system32\asxojt.dll

c:\windows\system32\aucabwmj.dll

c:\windows\system32\avhgce.dll

c:\windows\system32\avwewfsc.dll

c:\windows\system32\axhcncld.dll

c:\windows\system32\banoroya.dll

c:\windows\system32\baqqklnu.ini

c:\windows\system32\bbxhnh.dll

c:\windows\system32\bclcmjqg.ini

c:\windows\system32\bclhob.dll

c:\windows\system32\bebpncaq.dll

c:\windows\system32\bebwhyui.ini

c:\windows\system32\bgecja.dll

c:\windows\system32\bguihd.dll

c:\windows\system32\bhwglkne.dll

c:\windows\system32\bjdasnkk.ini

c:\windows\system32\bkxirmpp.dll

c:\windows\system32\bmctebcc.ini

c:\windows\system32\bmrrltpp.ini

c:\windows\system32\bmykroeq.dll

c:\windows\system32\bnrodx.dll

c:\windows\system32\bohusika.dll

c:\windows\system32\bokocnhs.dll

c:\windows\system32\bpioshpt.ini

c:\windows\system32\bqrnkuva.dll

c:\windows\system32\btqetw.dll

c:\windows\system32\butabefu.dll

c:\windows\system32\bvidchxx.dll

c:\windows\system32\bxbbhrlw.dll

c:\windows\system32\byrskvrk.ini

c:\windows\system32\bzgfda.dll

c:\windows\system32\ccapexds.dll

c:\windows\system32\ccicsdiv.dll

c:\windows\system32\chevsqni.dll

c:\windows\system32\chkryx.dll

c:\windows\system32\chtuboyn.ini

c:\windows\system32\clsbmlso.ini

c:\windows\system32\coeqviwi.dll

c:\windows\system32\cwcgwucm.dll

c:\windows\system32\dagutmak.ini

c:\windows\system32\dasulelo.dll

c:\windows\system32\dbbuddbh.dll

c:\windows\system32\dexflvyd.dll

c:\windows\system32\dhiqtiot.dll

c:\windows\system32\dhpmnb.dll

c:\windows\system32\diheweru.dll

c:\windows\system32\djunusrq.dll

c:\windows\system32\djvvhext.ini

c:\windows\system32\dkgkhhnp.dll

c:\windows\system32\dkvjlcdm.dll

c:\windows\system32\dmpsdcie.ini

c:\windows\system32\dmtykk.dll

c:\windows\system32\dosumh.dll

c:\windows\system32\dsktqpds.dll

c:\windows\system32\dwwayval.dll

c:\windows\system32\eccagohx.ini

c:\windows\system32\ecfdvvxk.dll

c:\windows\system32\ecnooiux.dll

c:\windows\system32\eemgqk.dll

c:\windows\system32\ehyrgkod.dll

c:\windows\system32\eicdspmd.dll

c:\windows\system32\eicret.dll

c:\windows\system32\eliwoniz.ini

c:\windows\system32\elomebik.ini

c:\windows\system32\elwjrw.dll

c:\windows\system32\enbefcuu.ini

c:\windows\system32\epjqiukv.ini

c:\windows\system32\ermblwib.dll

c:\windows\system32\eronhgse.dll

c:\windows\system32\erufcj.dll

c:\windows\system32\esuqcpsj.ini

c:\windows\system32\etupepar.ini

c:\windows\system32\eulqqadq.ini

c:\windows\system32\evekqqar.ini

c:\windows\system32\ewehubep.ini

c:\windows\system32\ewyhiccd.dll

c:\windows\system32\eyaminal.ini

c:\windows\system32\fayebuzu.dll

c:\windows\system32\fdcptmvw.ini

c:\windows\system32\fdjjftsv.ini

c:\windows\system32\fdlbtwbf.dll

c:\windows\system32\ffydyt.dll

c:\windows\system32\fhmqsohf.dll

c:\windows\system32\fkusqiwj.dll

c:\windows\system32\fmhssmyg.dll

c:\windows\system32\fmtktwio.dll

c:\windows\system32\fnjvnuoa.dll

c:\windows\system32\fouxkomo.ini

c:\windows\system32\frquhssg.ini

c:\windows\system32\ftmpseyl.ini

c:\windows\system32\fttvtcww.dll

c:\windows\system32\fvfynq.dll

c:\windows\system32\fwfnuygw.dll

c:\windows\system32\fyirmehq.dll

c:\windows\system32\gagujani.dll

c:\windows\system32\gcvhip.dll

c:\windows\system32\geoagu.dll

c:\windows\system32\ggykrphx.dll

c:\windows\system32\ghkngxfa.dll

c:\windows\system32\gibijayu.dll

c:\windows\system32\gifrtl.dll

c:\windows\system32\gikuyaju.dll

c:\windows\system32\gikysbll.dll

c:\windows\system32\gjyyhrpo.dll

c:\windows\system32\glabqv.dll

c:\windows\system32\gofadadi.dll

c:\windows\system32\gpfbrl.dll

c:\windows\system32\grdxgy.dll

c:\windows\system32\gsaqkknb.dll

c:\windows\system32\gusogire.dll

c:\windows\system32\guvuvara.dll

c:\windows\system32\gvglffml.dll

c:\windows\system32\gvigfoku.dll

c:\windows\system32\gzqjvb.dll

c:\windows\system32\hakodoso.dll

c:\windows\system32\hakvsibe.dll

c:\windows\system32\hbqlgeqv.ini

c:\windows\system32\heunob.dll

c:\windows\system32\hfevkfxu.dll

c:\windows\system32\hfirlnui.dll

c:\windows\system32\hfjvtmao.ini

c:\windows\system32\hfodpkpm.dll

c:\windows\system32\hgdljhdq.dll

c:\windows\system32\hihogufe.dll

c:\windows\system32\hjdmwlnu.dll

c:\windows\system32\hlusdovf.ini

c:\windows\system32\hmuapuwk.dll

c:\windows\system32\hqtyojfx.ini

c:\windows\system32\hsfd83jfdg.dll

c:\windows\system32\htagoesx.ini

c:\windows\system32\huuuthnv.dll

c:\windows\system32\hxbhvwpc.dll

c:\windows\system32\hxtqnmry.dll

c:\windows\system32\iaeiylda.ini

c:\windows\system32\ibbfncxo.dll

c:\windows\system32\idfqfnqs.dll

c:\windows\system32\idmjmkbi.dll

c:\windows\system32\idofihog.ini

c:\windows\system32\idosuros.ini

c:\windows\system32\idwkus.dll

c:\windows\system32\ieonbk.dll

c:\windows\system32\ieuvjoat.dll

c:\windows\system32\ifizakof.ini

c:\windows\system32\ihfrddjw.ini

c:\windows\system32\ihptklys.dll

c:\windows\system32\ikafesar.ini

c:\windows\system32\ikotuvun.ini

c:\windows\system32\ilsmvwrt.ini

c:\windows\system32\isaslhvd.dll

c:\windows\system32\ituugk.dll

c:\windows\system32\iuawxegd.ini

c:\windows\system32\ixyuko.dll

c:\windows\system32\jaavubqo.dll

c:\windows\system32\jajkcxac.ini

c:\windows\system32\japnfhwf.dll

c:\windows\system32\jeteroje.dll

c:\windows\system32\jevaziji.dll

c:\windows\system32\jhiurdyc.dll

c:\windows\system32\jirohowu.dll

c:\windows\system32\jitubiyi.dll

c:\windows\system32\jiwewena.dll

c:\windows\system32\jiwrzj.dll

c:\windows\system32\jjgoku.dll

c:\windows\system32\jofaqp.dll

c:\windows\system32\jopafuyi.dll

c:\windows\system32\jroswh.dll

c:\windows\system32\jrtwghea.ini

c:\windows\system32\jseaykeu.ini

c:\windows\system32\jspcquse.dll

c:\windows\system32\jsxpmngo.dll

c:\windows\system32\jtspssdy.dll

c:\windows\system32\jubpwjrk.dll

c:\windows\system32\jxgbvj.dll

c:\windows\system32\kamtugad.dll

c:\windows\system32\kawcigak.ini

c:\windows\system32\kcdefg.dll

c:\windows\system32\kevupavo.dll

c:\windows\system32\kfacuyfv.dll

c:\windows\system32\kfnumaro.dll

c:\windows\system32\kiecroax.ini

c:\windows\system32\kigebele.dll.tmp

c:\windows\system32\kiseluzo.dll

c:\windows\system32\kiyfrrso.ini

c:\windows\system32\kqyput.dll

c:\windows\system32\ktrfmbka.ini

c:\windows\system32\ktskbvke.ini

c:\windows\system32\kunuteva.dll

c:\windows\system32\kuwyfq.dll

c:\windows\system32\kvgxrlnk.ini

c:\windows\system32\kxswrqyk.dll

c:\windows\system32\kyqrwsxk.ini

c:\windows\system32\lavyawwd.ini

c:\windows\system32\lcyvrd.dll

c:\windows\system32\lebevati.dll

c:\windows\system32\legulr.dll

c:\windows\system32\lenasoyu.dll

c:\windows\system32\lhnwvgyp.ini

c:\windows\system32\lhtalxxx.dll

c:\windows\system32\lilukesu.dll

c:\windows\system32\limpiuhg.dll

c:\windows\system32\llbsykig.ini

c:\windows\system32\llykym.dll

c:\windows\system32\lmbbjhsk.dll

c:\windows\system32\lnqikrba.ini

c:\windows\system32\lofiketo.dll

c:\windows\system32\lqbqfvax.dll

c:\windows\system32\lqsdxi.dll

c:\windows\system32\lquonnmy.dll

c:\windows\system32\lriimhme.ini

c:\windows\system32\lrxiqqie.dll

c:\windows\system32\luydxnnl.dll

c:\windows\system32\luyehije.dll

c:\windows\system32\lvvmjclj.ini

c:\windows\system32\lwpzkh.dll

c:\windows\system32\maankh.dll

c:\windows\system32\mavozebu.dll

c:\windows\system32\mayabazo.dll

c:\windows\system32\mcrh.tmp

c:\windows\system32\mcxbml.dll

c:\windows\system32\mdcljvkd.ini

c:\windows\system32\mebhxebq.dll

c:\windows\system32\melasora.dll

c:\windows\system32\metefovu.dll

c:\windows\system32\mgsdskrg.dll

c:\windows\system32\mhufgdom.dll

c:\windows\system32\mibawabo.dll

c:\windows\system32\mlocwnqr.ini

c:\windows\system32\mmfgffdq.dll

c:\windows\system32\mmutblvx.dll

c:\windows\system32\mnepguss.dll

c:\windows\system32\mulanaha.dll

c:\windows\system32\munemume.dll

c:\windows\system32\mxlvctcr.ini

c:\windows\system32\mxqsdbrr.ini

c:\windows\system32\nemarato.dll

c:\windows\system32\nemoswlw.ini

c:\windows\system32\neojin.dll

c:\windows\system32\nhvqqy.dll

c:\windows\system32\njxwvoud.dll

c:\windows\system32\nmrsovgb.dll

c:\windows\system32\nnoiaxka.ini

c:\windows\system32\nopayopa.dll

c:\windows\system32\nusoyeta.dll

c:\windows\system32\nyfosn.dll

c:\windows\system32\nylhbl.dll

c:\windows\system32\nyyybnyw.ini

c:\windows\system32\oahvktqv.dll

c:\windows\system32\obmdrmvo.dll

c:\windows\system32\ocvekuto.ini

c:\windows\system32\odehalav.ini

c:\windows\system32\oepjfjpg.dll

c:\windows\system32\ofikotut.ini

c:\windows\system32\ogolphgn.dll

c:\windows\system32\ohwqioib.dll

c:\windows\system32\ojupefig.ini

c:\windows\system32\oklejfkc.dll

c:\windows\system32\oktuvy.dll

c:\windows\system32\olsrihma.dll

c:\windows\system32\olyiuvtr.dll

c:\windows\system32\oodmfrge.dll

c:\windows\system32\opkgaggy.ini

c:\windows\system32\orAKnnnn.ini

c:\windows\system32\orAKnnnn.ini2

c:\windows\system32\ovopckjw.dll

c:\windows\system32\oxokdmeu.dll

c:\windows\system32\oxqlyekp.ini

c:\windows\system32\oxudwmss.dll

c:\windows\system32\ozabayam.ini

c:\windows\system32\ozsvak.dll

c:\windows\system32\pac.txt

c:\windows\system32\pdlanvqo.dll

c:\windows\system32\pdorppjt.dll

c:\windows\system32\pebuhewe.dll

c:\windows\system32\pefupupu.dll

c:\windows\system32\pgxsxqhh.ini

c:\windows\system32\phxvvpfx.dll

c:\windows\system32\pigutahu.dll

c:\windows\system32\pmcsakam.dll

c:\windows\system32\pqnqihnk.ini

c:\windows\system32\prioaxvs.dll

c:\windows\system32\ptqrwdnb.ini

c:\windows\system32\pygvwnhl.dll

c:\windows\system32\qfhjmsqy.dll

c:\windows\system32\qfrucifs.dll

c:\windows\system32\qfuakx.dll

c:\windows\system32\qimeaz.dll

c:\windows\system32\qjkbbums.ini

c:\windows\system32\qlkgppfa.dll

c:\windows\system32\qmapcybf.dll

c:\windows\system32\qqitafkx.dll

c:\windows\system32\qqpxsykr.dll

c:\windows\system32\qspegrgb.ini

c:\windows\system32\qsqtgdkx.ini

c:\windows\system32\qttfiqrn.dll

c:\windows\system32\qugzzz.dll

c:\windows\system32\qwyuywij.dll

c:\windows\system32\qyrrbvfo.ini

c:\windows\system32\raoule.dll

c:\windows\system32\rebwgfue.dll

c:\windows\system32\remiesqd.ini

c:\windows\system32\rfvvvvcr.dll

c:\windows\system32\riyuny.dll

c:\windows\system32\rksnpdte.dll

c:\windows\system32\rktmvejp.ini

c:\windows\system32\rlskaing.dll

c:\windows\system32\rmilniep.dll

c:\windows\system32\roivkred.dll

c:\windows\system32\rojxrffj.ini

c:\windows\system32\rqbymwdo.dll

c:\windows\system32\rqtevtvt.ini

c:\windows\system32\rrkyilps.dll

c:\windows\system32\rrvyhwal.dll

c:\windows\system32\ruhefwfw.dll

c:\windows\system32\ruziveki.dll

c:\windows\system32\sacilvit.dll

c:\windows\system32\sbikhsfc.ini

c:\windows\system32\sbthgo.dll

c:\windows\system32\sctfcglk.dll

c:\windows\system32\sebaruja.dll

c:\windows\system32\seleziga.dll

c:\windows\system32\sewinuja.dll

c:\windows\system32\sguqkbyu.ini

c:\windows\system32\shrlfj.dll

c:\windows\system32\sikizela.dll

c:\windows\system32\siwtaewb.dll

c:\windows\system32\siyfgbxx.dll

c:\windows\system32\skqktkcl.dll

c:\windows\system32\sninma.dll

c:\windows\system32\sorusodi.dll

c:\windows\system32\ssmwduxo.ini

c:\windows\system32\stsbbemx.dll

c:\windows\system32\sukogude.dll

c:\windows\system32\sxafcqfl.dll

c:\windows\system32\tbywlysf.dll

c:\windows\system32\tdcdxh.dll

c:\windows\system32\tDfOYJlm.ini

c:\windows\system32\tDfOYJlm.ini2

c:\windows\system32\teujpgom.ini

c:\windows\system32\tevinuki.dll

c:\windows\system32\tfqiaj.dll

c:\windows\system32\tnhwvh.dll

c:\windows\system32\tnsijh.dll

c:\windows\system32\toitqihd.ini

c:\windows\system32\tpkbdoqw.dll

c:\windows\system32\ttoocm.dll

c:\windows\system32\tutokifo.dll

c:\windows\system32\txehvvjd.dll

c:\windows\system32\txmnib.dll

c:\windows\system32\txonefkb.dll

c:\windows\system32\uapixpeh.ini

c:\windows\system32\ubkembxp.ini

c:\windows\system32\ucctak.dll

c:\windows\system32\udkhshuo.ini

c:\windows\system32\ufasxsct.ini

c:\windows\system32\uidvsnlj.ini

c:\windows\system32\ukfkikxr.dll

c:\windows\system32\ulamapkw.dll

c:\windows\system32\ulcbwpos.ini

c:\windows\system32\umjnagcd.ini

c:\windows\system32\unqemwwm.ini

c:\windows\system32\uofhvvkr.dll

c:\windows\system32\uomrltor.ini

c:\windows\system32\uqclaixs.dll

c:\windows\system32\usiojgpt.dll

c:\windows\system32\utidyyba.dll

c:\windows\system32\uvydmsnm.dll

c:\windows\system32\uwgrrdpf.dll

c:\windows\system32\uxdwdvsn.dll

c:\windows\system32\uyfqfz.dll

c:\windows\system32\vahuyayu.dll

c:\windows\system32\vatikefo.dll.tmp

c:\windows\system32\vbrjkt.dll

c:\windows\system32\veyesera.dll.tmp

c:\windows\system32\vgitudpu.ini

c:\windows\system32\vgrilupq.dll

c:\windows\system32\vitatada.dll

c:\windows\system32\vixvadol.dll

c:\windows\system32\vmuajwbh.dll

c:\windows\system32\vnjwykqi.ini

c:\windows\system32\vobuturi.dll

c:\windows\system32\vozoyimi.dll

c:\windows\system32\vpsdrabw.dll

c:\windows\system32\vrvtblax.ini

c:\windows\system32\vulmbesf.ini

c:\windows\system32\vytbhp.dll

c:\windows\system32\waoixhda.dll

c:\windows\system32\wbhhgm.dll

c:\windows\system32\wblixn.dll

c:\windows\system32\wbpkdj.dll

c:\windows\system32\wfnnelgj.dll

c:\windows\system32\wfppdp.dll

c:\windows\system32\wgkypi.dll

c:\windows\system32\wiwirira.dll

c:\windows\system32\wnmpgi.dll

c:\windows\system32\wnvdnrlj.ini

c:\windows\system32\wojifizi.dll

c:\windows\system32\wpqeokxk.dll

c:\windows\system32\wqgamlls.dll

c:\windows\system32\wtcerlqj.dll

c:\windows\system32\wtdkauqb.dll

c:\windows\system32\wtpsiebj.dll

c:\windows\system32\wtpsrl.dll

c:\windows\system32\wunditrx.ini

c:\windows\system32\wusjugvc.dll

c:\windows\system32\wxyiwm.dll

c:\windows\system32\xachdt.dll

c:\windows\system32\xamynpit.ini

c:\windows\system32\xaxezn.dll

c:\windows\system32\xbdooe.dll

c:\windows\system32\xlwklsyy.ini

c:\windows\system32\xmlwhxeg.dll

c:\windows\system32\xoxhgwet.dll

c:\windows\system32\xseogath.dll

c:\windows\system32\xtdklsms.ini

c:\windows\system32\xtfbvhmq.dll

c:\windows\system32\xwlraugq.ini

c:\windows\system32\xwssbodd.ini

c:\windows\system32\xwyogd.dll

c:\windows\system32\xxgwfqsr.dll

c:\windows\system32\yajulose.dll

c:\windows\system32\ybgfrcoa.dll

c:\windows\system32\ycoqgi.dll

c:\windows\system32\ydccsyyw.dll

c:\windows\system32\ydjawqjg.ini

c:\windows\system32\ydocgtfv.ini

c:\windows\system32\yekotafo.dll

c:\windows\system32\yeuaemgv.ini

c:\windows\system32\yggagkpo.dll

c:\windows\system32\ygqakhhb.ini

c:\windows\system32\yhaewwdg.ini

c:\windows\system32\yirotiko.dll

c:\windows\system32\yjgtbkin.dll

c:\windows\system32\ykmmchvp.dll

c:\windows\system32\yllsyg.dll

c:\windows\system32\ymqlniwb.dll

c:\windows\system32\yoefufrw.dll

c:\windows\system32\ypgthmdd.ini

c:\windows\system32\yqlyjbjo.dll

c:\windows\system32\yubihohs.dll

c:\windows\system32\yukksgwt.ini

c:\windows\system32\yygjceox.dll

c:\windows\system32\yzmpxg.dll

c:\windows\system32\zezosivi.dll.tmp

c:\windows\system32\zgfbxx.dll

c:\windows\system32\zinowile.dll

c:\windows\system32\zkobtp.dll

c:\windows\system32\zkwast.dll

c:\windows\system32\zntlwl.dll

c:\windows\system32\zosiyaba.dll

c:\windows\system32\zotalobe.dll.tmp

c:\windows\system32\zrkhox.dll

c:\windows\system32\zwfowj.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SFX

-------\Legacy_SFXDRV

-------\Service_drv

-------\Service_sfx

-------\Service_sfxdrv

 

 

((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))

.

 

2009-07-17 10:43 . 2009-07-17 10:43 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe

2009-07-13 18:06 . 2009-07-13 18:06 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe

2009-07-13 08:37 . 2009-07-13 08:37 1 ---h--w- c:\windows\bf23567.dat

2009-07-07 07:36 . 2009-07-07 07:36 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe

2009-06-26 20:54 . 2009-06-26 20:54 -------- d---a-w- c:\program files\Furnish Pro

2009-06-25 07:00 . 2009-06-25 07:00 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe

2009-06-21 18:51 . 2008-01-30 15:36 90112 ----a-w- c:\windows\unvise32.exe

2009-06-21 18:51 . 2009-06-21 18:51 -------- d-----w- c:\program files\Pixie

2009-06-21 17:47 . 2008-12-09 08:13 368224 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

2009-06-21 17:47 . 2008-12-09 08:12 499296 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe

2009-06-21 17:47 . 2009-06-21 17:47 698903 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\unins000.exe

2009-06-21 17:47 . 2009-06-21 17:47 -------- d-----w- c:\documents and settings\Ju Vaness\Application Data\EoRezo

2009-06-21 17:47 . 2009-06-21 17:47 -------- d-----w- c:\program files\EoRezo

2009-06-21 17:46 . 2009-06-21 17:46 -------- d-----w- c:\program files\Room Arranger

2009-06-21 15:24 . 2009-06-21 15:24 -------- d-----w- c:\documents and settings\Ju Vaness\Local Settings\Application Data\LogMeIn

2009-06-21 15:24 . 2009-06-21 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn

2009-06-21 15:23 . 2008-10-16 18:35 28984 ----a-w- c:\windows\system32\LMIport.dll

2009-06-21 15:23 . 2008-10-16 18:35 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll

2009-06-21 15:23 . 2008-07-24 16:46 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys

2009-06-21 15:23 . 2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

2009-06-21 15:23 . 2009-06-21 15:23 -------- d-----w- c:\program files\LogMeIn

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-20 18:21 . 2009-05-10 11:08 753664 ----a-w- c:\documents and settings\All Users\Application Data\beep axis mode free\Manager Corn.exe

2009-05-10 11:08 . 2008-07-22 19:03 274432 ----a-w- c:\documents and settings\Ju Vaness\Application Data\Elsemapi\Poll lies type.exe

2009-05-10 11:07 . 2008-04-25 18:37 291840 ----a-w- c:\documents and settings\Ju Vaness\Application Data\Elsemapi\Glue Ford Audio Skip.exe

2009-05-10 11:07 . 2009-05-10 11:07 749568 ----a-w- c:\documents and settings\Ju Vaness\Application Data\Elsemapi\trinfane.exe

2009-05-10 11:06 . 2008-04-25 18:36 507904 ----a-w- c:\documents and settings\Ju Vaness\Application Data\Elsemapi\NewLoud.exe

2009-06-14 06:53 . 2008-07-22 19:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

2008-09-02 10:17 . 2008-09-02 10:17 1531337 --sh--w- c:\windows\system32\qyrrbvfo.tmp

2008-09-20 23:22 . 2008-09-20 23:22 1123149 --sh--w- c:\windows\system32\epjqiukv.tmp

2008-12-09 11:08 . 2008-09-09 11:08 63798 --sha-w- c:\windows\system32\ruvekifo.dll

2008-09-11 18:32 . 2008-09-11 18:32 61440 --sha-w- c:\windows\system32\balinoto.dll

2008-09-09 11:08 . 2008-09-09 11:08 63798 --sha-w- c:\windows\system32\notabage.dll.tmp

2008-12-12 12:30 . 2008-12-12 12:30 522 --sh--w- c:\windows\system32\ranutoka.exe

2008-09-11 18:32 . 2008-09-11 18:32 61440 --sha-w- c:\windows\system32\galifure.dll

2008-12-31 08:46 . 2008-12-31 08:46 1081344 --sha-w- c:\windows\system32\tadezote.dll

2008-09-26 14:21 . 2008-09-26 14:21 28672 --sha-w- c:\windows\system32\dedovewu.dll

2008-09-27 19:32 . 2008-09-27 19:32 61605 --sha-w- c:\windows\system32\zomiduvi.dll.tmp

2008-09-27 19:32 . 2008-09-27 19:32 61605 --sha-w- c:\windows\system32\veyoroda.dll.tmp

2008-09-27 19:32 . 2008-09-27 19:32 61605 --sha-w- c:\windows\system32\tomuzipu.dll.tmp

2009-01-02 09:11 . 2009-01-02 09:11 86187 --sha-w- c:\windows\system32\guyewijo.dll

2008-12-31 08:46 . 2008-12-31 08:46 62592 --sha-w- c:\windows\system32\sobipore.dll.tmp

2009-01-07 15:51 . 2009-01-07 15:51 68707 --sha-w- c:\windows\system32\juwozitu.dll.tmp

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

"Intra Bind"="c:\docume~1\JUVANE~1\APPLIC~1\Elsemapi\NewLoud.exe" [2009-05-10 507904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-06-29 225280]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 49520]

"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]

"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-10-08 37232]

"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-10-08 33136]

"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]

"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]

"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]

"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]

"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-09-25 229952]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 741376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]

"MODE FREE BIRD SURF"="c:\documents and settings\All Users\Application Data\beep axis mode free\Manager Corn.exe" [2009-07-20 753664]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-24 282624]

"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]

"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]

"SoftwareHelper"="c:\documents and settings\Ju Vaness\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\LogMeInRemoteUser\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\Ju Vaness\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbh05.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuy48.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd58.sys]

@="Driver"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diagnostic Manager

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\MSMSGS.EXE"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Orange\\Browser\\Browser.exe"=

"c:\\Program Files\\ASUS\\ATK Media\\DMedia.exe"=

"c:\\Program Files\\Fichiers communs\\France Telecom\\Shared Modules\\AlertModule\\0\\AlertModule.exe"=

"c:\\Program Files\\Java\\jre1.6.0_05\\BIN\\jucheck.exe"=

"c:\\Program Files\\Motorola\\SMSERIAL\\SM56HLPR.EXE"=

"c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe"=

"c:\\Program Files\\ATKOSD2\\ATKOSD2.EXE"=

"c:\\Program Files\\PowerForPhone\\PowerForPhone.exe"=

"c:\\Program Files\\ASUS\\ASUS Live Update\\ALU.EXE"=

"c:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe"=

"c:\\Program Files\\iTunes\\iTunesHelper.exe"=

"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=

"c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\GUARDGUI.EXE"=

"c:\\WINDOWS\\ASScrPro.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8085:TCP"= 8085:TCP:sfx

 

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/06/2009 17:23 47640]

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [18/04/2007 15:42 24576]

R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\progra~1\ATKHOT~1\ASNDIS5.SYS [08/10/2007 19:18 16269]

R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [05/06/2007 19:40 1260672]

R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/10/2007 19:59 57024]

S0 Winbh05;Winbh05;c:\windows\system32\Drivers\Winbh05.sys --> c:\windows\system32\Drivers\Winbh05.sys [?]

S0 Winuy48;Winuy48;c:\windows\system32\Drivers\Winuy48.sys --> c:\windows\system32\Drivers\Winuy48.sys [?]

S0 Winxd58;Winxd58;c:\windows\system32\Drivers\Winxd58.sys --> c:\windows\system32\Drivers\Winxd58.sys [?]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - GETPADD

*Deregistered* - GETPADD

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-09-19 15:36]

 

2009-07-20 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-04-25 15:10]

 

2009-07-20 c:\windows\Tasks\AA4E62B2918A1A06.job

- c:\docume~1\juvane~1\applic~1\elsemapi\Poll lies type.exe [2008-07-22 11:08]

.

- - - - ORPHANS REMOVED - - - -

 

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

HKLM-Run-BM97347755 - c:\windows\system32\idfqfnqs.dll

HKLM-Run-EoDesk3d - (no file)

Notify-hgGwXolM - hgGwXolM.dll

Notify-vtUlKDuV - vtUlKDuV.dll

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://y.lo.st

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

Trusted Zone: orange.fr\www

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\Ju Vaness\Application Data\Mozilla\Firefox\Profiles\nbzryd5r.default\

FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-20 20:21

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(816)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\LMIinit.dll

c:\windows\system32\LMIRfsClientNP.dll

 

- - - - - - - > 'explorer.exe'(5692)

c:\program files\Orange\Launcher\Inactivity.Dll

c:\windows\system32\msi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\SYSTEM32\ATI2EVXX.EXE

c:\windows\SYSTEM32\ATI2EVXX.EXE

c:\program files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE

c:\windows\SYSTEM32\ACS.EXE

c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE

c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE

c:\program files\LOGMEIN\X86\RAMAINT.EXE

c:\program files\LOGMEIN\X86\LOGMEIN.EXE

c:\program files\LOGMEIN\X86\LMIGUARDIAN.EXE

c:\program files\ASUS\NB PROBE\SPM\SPMGR.EXE

c:\windows\SYSTEM32\WDFMGR.EXE

c:\windows\SYSTEM32\ACENGSVR.EXE

c:\program files\INTERNET EXPLORER\IEXPLORE.EXE

c:\program files\LOGMEIN\X86\LMIGUARDIAN.EXE

c:\program files\ORANGE\LAUNCHER\LAUNCHER.EXE

c:\program files\ATK Hotkey\ATKOSD.exe

c:\windows\system32\wscntfy.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

c:\program files\iPod\bin\iPodService.exe

c:\program files\ATK Hotkey\KBFiltr.exe

c:\program files\INTERNET EXPLORER\IEXPLORE.EXE

c:\program files\ATK Hotkey\WDC.exe

c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\0\ALERTMODULE.EXE

c:\program files\Orange\Deskboard\deskboard.exe

c:\program files\Orange\connectivity\connectivitymanager.exe

c:\program files\Orange\connectivity\CoreCom\CoreCom.exe

c:\program files\Orange\connectivity\CoreCom\OraConfigRecover.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

c:\program files\Fichiers communs\Teleca Shared\Generic.exe

c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

.

**************************************************************************

.

Completion time: 2009-07-20 20:25 - machine was rebooted

ComboFix-quarantined-files.txt 2009-07-20 18:25

 

Pre-Run: 34 717 466 624 octets libres

Post-Run: 34 537 439 232 octets libres

 

749

[Thanos]

ok mic! voici la suite >>

 

Désactive temporairement Antivir le temps du scan: fais un clic droit sur son icône dans la barre des tâches puis décoche Activer Antivir Guard (le parapluie rouge doit se plier)

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/fc2798

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de mic : Vous ne devez en aucun cas l'utiliser sur votre pc!

Modifié le 20 juillet 2009 par Thanos

[mic]

voila le script c'est bien passé

voici le log :

 

ComboFix 09-07-19.04 - Ju Vaness 21/07/2009 18:34.2.2 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1556 [GMT 2:00]

Running from: c:\documents and settings\Ju Vaness\Bureau\mic.exe

Command switches used :: c:\documents and settings\Ju Vaness\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 

FILE ::

"c:\windows\system32\balinoto.dll"

"c:\windows\system32\dedovewu.dll"

"c:\windows\system32\epjqiukv.tmp"

"c:\windows\system32\galifure.dll"

"c:\windows\system32\guyewijo.dll"

"c:\windows\system32\hsfd83jfdg.dll"

"c:\windows\system32\juwozitu.dll.tmp"

"c:\windows\system32\notabage.dll.tmp"

"c:\windows\system32\qyrrbvfo.tmp"

"c:\windows\system32\ranutoka.exe"

"c:\windows\system32\ruvekifo.dll"

"c:\windows\system32\sobipore.dll.tmp"

"c:\windows\system32\tadezote.dll"

"c:\windows\system32\tomuzipu.dll.tmp"

"c:\windows\system32\veyesera.dll"

"c:\windows\system32\veyoroda.dll.tmp"

"c:\windows\system32\zomiduvi.dll.tmp"

"c:\windows\system32\zotalobe.dll"

"c:\windows\Tasks\AA4E62B2918A1A06.job"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\beep axis mode free

c:\documents and settings\All Users\Application Data\beep axis mode free\64 beep.exe

c:\documents and settings\All Users\Application Data\beep axis mode free\DRV WAY.exe

c:\documents and settings\All Users\Application Data\beep axis mode free\funk way.dat

c:\documents and settings\All Users\Application Data\beep axis mode free\Manager Corn.dat

c:\documents and settings\All Users\Application Data\beep axis mode free\Manager Corn.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\0

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\enpxquss.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\gfczaash.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\Glue Ford Audio Skip.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\hqkpcpht.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\hrpylcyc.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\ilalgprx.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\ipzqizpw.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\jkgnoapy.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\lrhqvygl.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\NewLoud.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\nigxjjgp.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\pihqiakc.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\pkhbovyr.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\Poll lies type.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\qewyiona.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\ratftyjy.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\rpultqzc.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\silgcqel.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\trinfane.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\tuznndpy.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\wtjatebs.exe

c:\documents and settings\Ju Vaness\Application Data\Elsemapi\yfenmphk.exe

c:\windows\system32\balinoto.dll

c:\windows\system32\dedovewu.dll

c:\windows\system32\epjqiukv.tmp

c:\windows\system32\galifure.dll

c:\windows\system32\guyewijo.dll

c:\windows\system32\juwozitu.dll.tmp

c:\windows\system32\notabage.dll.tmp

c:\windows\system32\qyrrbvfo.tmp

c:\windows\system32\ranutoka.exe

c:\windows\system32\ruvekifo.dll

c:\windows\system32\sobipore.dll.tmp

c:\windows\system32\tadezote.dll

c:\windows\system32\tomuzipu.dll.tmp

c:\windows\system32\veyoroda.dll.tmp

c:\windows\system32\zomiduvi.dll.tmp

c:\windows\Tasks\AA4E62B2918A1A06.job

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_Winbh05

-------\Service_Winuy48

-------\Service_Winxd58

 

 

((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))

.

 

2009-07-17 10:43 . 2009-07-17 10:43 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe

2009-07-13 18:06 . 2009-07-13 18:06 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe

2009-07-13 08:37 . 2009-07-13 08:37 1 ---h--w- c:\windows\bf23567.dat

2009-07-07 07:36 . 2009-07-07 07:36 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe

2009-06-26 20:54 . 2009-06-26 20:54 -------- d---a-w- c:\program files\Furnish Pro

2009-06-25 07:00 . 2009-06-25 07:00 20480 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe

2009-06-21 18:51 . 2008-01-30 15:36 90112 ----a-w- c:\windows\unvise32.exe

2009-06-21 18:51 . 2009-06-21 18:51 -------- d-----w- c:\program files\Pixie

2009-06-21 17:47 . 2008-12-09 08:13 368224 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

2009-06-21 17:47 . 2008-12-09 08:12 499296 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe

2009-06-21 17:47 . 2009-06-21 17:47 698903 ----a-w- c:\documents and settings\Ju Vaness\Application Data\EoRezo\SoftwareUpdate\unins000.exe

2009-06-21 17:47 . 2009-06-21 17:47 -------- d-----w- c:\documents and settings\Ju Vaness\Application Data\EoRezo

2009-06-21 17:47 . 2009-06-21 17:47 -------- d-----w- c:\program files\EoRezo

2009-06-21 17:46 . 2009-06-21 17:46 -------- d-----w- c:\program files\Room Arranger

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-21 15:24 . 2009-06-21 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn

2009-06-21 15:23 . 2009-06-21 15:23 -------- d-----w- c:\program files\LogMeIn

2009-06-14 06:53 . 2008-07-22 19:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-10 68856]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-06-29 225280]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-07-19 49520]

"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]

"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-10-08 37232]

"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-10-08 33136]

"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]

"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]

"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]

"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]

"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-09-25 229952]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 741376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-24 282624]

"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\LogMeInRemoteUser\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\Ju Vaness\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\MSMSGS.EXE"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Orange\\Browser\\Browser.exe"=

"c:\\Program Files\\ASUS\\ATK Media\\DMedia.exe"=

"c:\\Program Files\\Fichiers communs\\France Telecom\\Shared Modules\\AlertModule\\0\\AlertModule.exe"=

"c:\\Program Files\\Java\\jre1.6.0_05\\BIN\\jucheck.exe"=

"c:\\Program Files\\Motorola\\SMSERIAL\\SM56HLPR.EXE"=

"c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe"=

"c:\\Program Files\\ATKOSD2\\ATKOSD2.EXE"=

"c:\\Program Files\\PowerForPhone\\PowerForPhone.exe"=

"c:\\Program Files\\ASUS\\ASUS Live Update\\ALU.EXE"=

"c:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe"=

"c:\\Program Files\\iTunes\\iTunesHelper.exe"=

"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=

"c:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\GUARDGUI.EXE"=

"c:\\WINDOWS\\ASScrPro.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8085:TCP"= 8085:TCP:sfx

 

R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]

R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/06/2009 17:23 47640]

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [18/04/2007 15:42 24576]

R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\progra~1\ATKHOT~1\ASNDIS5.SYS [08/10/2007 19:18 16269]

R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [05/06/2007 19:40 1260672]

R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/10/2007 19:59 57024]

S4 LMIRfsClientNP;LMIRfsClientNP; [x]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - GETPADD

*Deregistered* - GETPADD

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-09-19 15:36]

 

2009-07-21 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-04-25 15:10]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://y.lo.st

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\Ju Vaness\Application Data\Mozilla\Firefox\Profiles\nbzryd5r.default\

FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-21 18:41

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(816)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\LMIinit.dll

c:\windows\system32\LMIRfsClientNP.dll

 

- - - - - - - > 'explorer.exe'(1900)

c:\windows\system32\msi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\SYSTEM32\ATI2EVXX.EXE

c:\windows\SYSTEM32\ATI2EVXX.EXE

c:\program files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE

c:\windows\SYSTEM32\ACS.EXE

c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE

c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE

c:\program files\LOGMEIN\X86\RAMAINT.EXE

c:\program files\LOGMEIN\X86\LOGMEIN.EXE

c:\program files\LOGMEIN\X86\LMIGUARDIAN.EXE

c:\program files\ASUS\NB PROBE\SPM\SPMGR.EXE

c:\windows\SYSTEM32\WDFMGR.EXE

c:\windows\SYSTEM32\ACENGSVR.EXE

c:\program files\LOGMEIN\X86\LMIGUARDIAN.EXE

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

c:\program files\ATK Hotkey\ATKOSD.exe

c:\program files\ATK Hotkey\KBFiltr.exe

c:\program files\ATK Hotkey\WDC.exe

c:\program files\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\0\ALERTMODULE.EXE

c:\program files\Fichiers communs\Teleca Shared\Generic.exe

c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

.

**************************************************************************

.

Completion time: 2009-07-21 18:45 - machine was rebooted

ComboFix-quarantined-files.txt 2009-07-21 16:45

ComboFix2.txt 2009-07-20 18:25

 

Pre-Run: 34 707 570 688 octets libres

Post-Run: 34 657 861 632 octets libres

 

277

[Thanos]

salut

 

Good le dernier rapport ne montre plus rien d'infectieux.

 

On va finaliser comme ceci stp >>

 

Supprime le dossier nommé Qoobox que tu trouveras dans le répertoire C:\

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

 

A ce stade tu ne devrais plus avoir les messages d'erreur que tu as décrit en début de discussion: est ce le cas ?