Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Pas de soucis. Très sympa de recevoir votre aide.

 

 

je mets ma procédure en place et te donne de mes nouvelles au plus tôt.

Pas d'inquiétude je ne t'oublies pas.

Posté(e) (modifié)

Bonjour

 

Voici ma procédure.

 

Dans un premier temps fait ceci par précaution.

 

Sauvegarde des données perso avant de débuter quoique ce soit, au cas où un formatage non anticipé devrait être effectué. On ne sauvegarde pas les .exe et .scr (incluant tout programme), ni les .zip ou .rar téléchargés, ni les fichiers .htm, .html ou .php

 

Télécharge le live cd "Avira"

Avira AntiVir Rescue System

 

Double clique sur " rescue_system-common-en.exe" qui va permettre de graver l'image .ISO.

N'oublies de mettre un cd vierge dans le lecteur. Une fois graver surtout laisse le cd dans le lecteur.

Tuto sur ce Live cd.

 

http://www.forum-vista.net/forum/topic9089.html

 

 

Ensuite ceci.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

O2 - BHO: (Interest recogniser for Crazyloader (powered by Spointer)) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll (Crazyloader)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = we.ad-root.biz

:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]

:Files

C:\WINDOWS\System32\dmlconf.dat

C:\WINDOWS\winstart.bat

c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll

:Command

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport va s'ouvrir "OTL.Txt"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

Garde le rapport pour le moment.

 

Le pc va redémarrer puis va donc booter sur le cd qui est dans le lecteur.

Attention ne t’inquiètes pas le scan va être très long.

 

Ensuite :

 

 

Télécharge ComboFix <ICI>> fait ton téléchargement avant de commencer toutes manipulations comme cela tout sera prêt.

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant lanalyse, ceci provoquerait le gel du programme

 

si tu as le moindre soucis n'hésite pas a demander.

Modifié par bernard53
Posté(e)

Re-salut,

 

 

et bien pas simple toute cette procédure mais bon

 

voici le rapport combofix .....

 

ComboFix 10-11-17.04 - AdmTmp 11/18/2010 20:00:43.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.2038.795 [GMT 1:00]

Gestart vanuit: c:\documents and settings\AdmTmp\Desktop\ComboFix.exe

AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

.

 

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\microsoft\watermark.exe

c:\windows\system32\dmlconf.dat

.

---- Voorgaande Run -------

.

c:\documents and settings\All Users\Application Data\hpe116.dll

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\program files\microsoft\watermark.exe

c:\windows\sysgtime.dll

c:\windows\system32\dmlconf.dat

c:\windows\system32\Temp

c:\windows\system32\Temp\DWFmonitor3.inf

c:\windows\system32\Temp\DWFPortMon3.dll

c:\windows\system32\Thumbs.db

 

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-10-18 to 2010-11-18 ))))))))))))))))))))))))))))))

.

 

2010-11-18 18:48 . 2010-11-18 18:48 -------- d-----w- C:\_OTL

2010-11-16 21:07 . 2010-11-16 21:07 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\AVERT

2010-11-16 20:18 . 2010-11-16 20:27 -------- d-----w- c:\program files\Exterminate It!

2010-11-16 18:16 . 2010-11-16 18:16 -------- d-----w- c:\documents and settings\Chupinf\Application Data\Malwarebytes

2010-11-16 18:16 . 2010-11-18 18:35 61952 ----a-w- c:\windows\Explorermgr.exe

2010-11-16 14:57 . 2010-11-18 07:06 61952 ----a-w- c:\windows\system32\userinitmgr.exe

2010-11-16 13:27 . 2010-11-16 13:27 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Malwarebytes

2010-11-16 13:27 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-16 13:27 . 2010-11-16 20:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-16 13:27 . 2010-11-16 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-11-16 13:27 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-16 13:19 . 2010-11-18 08:40 -------- d-----w- C:\ToolBar SD

2010-11-16 12:13 . 2010-11-16 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-11-16 12:13 . 2010-11-16 12:17 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-11-16 10:39 . 2010-11-16 10:39 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Help

2010-11-16 07:54 . 2010-11-16 10:45 24416 ----a-w- c:\windows\system32\drivers\regguard.sys

2010-11-16 07:41 . 2010-11-16 07:41 37600 ----a-w- c:\windows\system32\Partizan.exe

2010-11-16 07:41 . 2010-11-16 07:41 35816 ----a-w- c:\windows\system32\drivers\Partizan.sys

2010-11-16 07:40 . 2010-11-16 07:40 -------- d-----w- c:\program files\Greatis

2010-11-16 07:10 . 2010-11-16 07:22 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\AVERT

2010-11-16 06:59 . 2010-11-16 07:01 -------- d-----w- c:\documents and settings\Chupinf\Application Data\PCFix

2010-11-12 13:48 . 2010-11-12 13:48 -------- d-----w- c:\program files\ESET

2010-11-12 13:34 . 2010-11-12 13:35 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\PCFix

2010-11-12 11:24 . 2010-11-12 12:58 -------- d-----w- c:\program files\Windows Live Safety Center

2010-11-12 09:18 . 2010-11-12 10:21 -------- d-----w- c:\windows\BDOSCAN8

2010-11-11 20:42 . 2010-11-18 19:04 -------- d-----w- c:\program files\Microsoft

2010-11-08 20:17 . 2010-11-11 20:46 -------- d-----w- c:\program files\Common Files\ActPrint

2010-11-08 19:55 . 2010-11-08 19:55 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\Iceni

2010-11-08 19:54 . 2010-11-08 19:54 25 ----a-w- c:\windows\wpd99.drv

2010-11-08 19:54 . 2010-11-08 19:54 -------- d-----w- c:\documents and settings\All Users\Application Data\pdf995

2010-11-08 19:54 . 2010-11-08 19:54 51716 ----a-w- c:\windows\system32\pdf995mon.dll

2010-11-08 19:54 . 2010-11-08 19:54 249856 ----a-w- c:\windows\system32\pdfmona.dll

2010-11-08 19:54 . 2010-11-12 12:34 -------- d-----w- c:\program files\pdf995

2010-11-08 14:26 . 2010-11-08 14:26 -------- d-----w- c:\program files\IVCsoft

2010-11-07 19:22 . 2010-11-16 21:01 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\DMCache

2010-11-03 17:14 . 2010-11-03 17:14 -------- d-----w- c:\program files\Iceni

2010-11-03 17:14 . 2010-11-03 17:14 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Aspell

2010-11-02 17:50 . 2010-11-02 17:50 -------- d-----w- c:\program files\Common Files\DirectX

2010-11-02 16:57 . 2008-04-13 23:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys

2010-11-02 16:57 . 2008-04-13 23:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys

2010-11-02 09:54 . 2010-11-02 09:54 -------- d-----w- c:\documents and settings\Chupinf\Application Data\Apple Computer

2010-11-02 09:51 . 2010-11-02 09:51 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\Apple Computer

2010-10-29 10:52 . 2010-10-29 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\fscltdcn

2010-10-29 10:41 . 2010-11-12 13:32 -------- d-----w- C:\boot

2010-10-29 10:41 . 2010-08-05 09:06 334336 ----a-r- c:\windows\bcdedit.exe

2010-10-29 10:41 . 2010-10-29 10:41 -------- d-----w- C:\Sources

2010-10-29 10:41 . 2010-10-29 10:41 -------- d-----w- C:\RITSoftwareProvider

2010-10-29 10:41 . 2010-10-29 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Farstone

2010-10-29 10:41 . 2010-10-29 10:53 14848 ---h--w- C:\logicinf.bin

2010-10-29 10:41 . 2010-08-05 09:04 86056 ----a-w- c:\windows\system32\drivers\dcsnap.sys

2010-10-29 10:41 . 2010-08-05 09:04 512 ----a-w- C:\FARSBOOT.BIN

2010-10-29 10:40 . 2010-10-29 10:40 -------- d-----w- c:\program files\FarStone Total Recovery Pro

2010-10-29 10:39 . 2010-08-05 09:05 20824 ----a-r- c:\windows\system32\drivers\FarMntIo.sys

2010-10-27 12:34 . 2010-10-27 12:34 -------- d-----w- c:\program files\Common Files\Java

2010-10-27 12:31 . 2010-11-16 12:55 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\U3

2010-10-27 11:52 . 2010-10-27 12:34 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\vlc

2010-10-27 11:32 . 2010-10-27 11:32 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\HP

2010-10-27 11:27 . 2010-10-27 12:29 -------- d-----w- c:\documents and settings\AdmTmp\Programs

2010-10-27 11:03 . 2010-10-27 11:03 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Adobe

2010-10-27 09:31 . 2010-10-27 09:31 -------- d-----w- C:\PDFZilla

2010-10-27 08:54 . 2010-10-27 08:54 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software

2010-10-27 08:51 . 2010-10-27 08:51 -------- d-sh--w- c:\documents and settings\AdmTmp\PrivacIE

2010-10-27 08:51 . 2010-11-18 18:45 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\crazyloader Air

2010-10-27 08:40 . 2010-10-27 08:40 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Sony

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\program files\Common Files\Sony Shared

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Downloaded Installations

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\program files\Sony

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\program files\Common Files\Apple

2010-10-27 08:36 . 2010-11-12 12:34 -------- d-----w- c:\program files\QuickTime

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Apple

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\program files\Apple Software Update

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Apple Computer

2010-10-27 08:34 . 2010-10-27 08:39 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Sony

2010-10-27 08:33 . 2010-10-27 08:54 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Sony Ericsson

2010-10-27 08:33 . 2010-10-27 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson

2010-10-27 08:31 . 2010-10-27 12:30 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Roxio

2010-10-27 08:31 . 2010-10-27 08:31 -------- d-sh--w- c:\documents and settings\AdmTmp\IETldCache

2010-10-27 07:20 . 2010-10-27 08:38 -------- d-----w- c:\program files\Sony Ericsson

 

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-15 02:50 . 2010-04-22 08:25 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-15 00:29 . 2010-04-22 08:25 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-09-10 05:58 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:58 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:58 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:51 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-08-31 13:42 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:57 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-26 13:39 . 2008-04-14 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-26 12:52 . 2010-04-22 21:08 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-23 16:12 . 2008-04-14 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-23 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-23 142360]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2010-03-25 124224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 369137]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"1038:TCP"= 1038:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

R0 dcsnap;dcsnap;c:\windows\system32\drivers\dcsnap.sys [10/29/2010 11:41 AM 86056]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [4/14/2008 1:00 PM 14336]

R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [3/25/2010 7:07 PM 22816]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [5/20/2010 1:09 PM 70728]

S0 cerc6;cerc6; [x]

S1 DCDisk;DCDisk; [x]

S1 efbDisk;efbDisk; [x]

S1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\DRIVERS\savonaccesscontrol.sys --> c:\windows\system32\DRIVERS\savonaccesscontrol.sys [?]

S1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\DRIVERS\savonaccessfilter.sys --> c:\windows\system32\DRIVERS\savonaccessfilter.sys [?]

S2 DCScheduler;DCScheduler;c:\program files\FarStone Total Recovery Pro\Client\CBP\DCSchdlerSRVC.exe [10/29/2010 11:41 AM 104976]

S2 FBAgent;File Backup Agent;c:\program files\FarStone Total Recovery Pro\Client\Efb\FBPAgent.exe --> c:\program files\FarStone Total Recovery Pro\Client\Efb\FBPAgent.exe [?]

S2 OCS INVENTORY;OCS INVENTORY SERVICE;"c:\program files\OCS Inventory Agent\ocsservice.exe" --> c:\program files\OCS Inventory Agent\ocsservice.exe [?]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe --> c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [?]

S2 Tran_Process_Proc;DCNTranProc;"c:\program files\FarStone Total Recovery Pro\Client\DCNTranProc.exe" --> c:\program files\FarStone Total Recovery Pro\Client\DCNTranProc.exe [?]

S3 FARMNTIO;FARMNTIO;c:\windows\system32\drivers\FarMntIo.sys [10/29/2010 11:39 AM 20824]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [5/20/2010 1:09 PM 66600]

S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [11/16/2010 8:41 AM 35816]

S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [11/16/2010 8:54 AM 24416]

 

--- Andere Services/Drivers In Geheugen ---

 

*Deregistered* - uphcleanhlp

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Inhoud van de 'Gedeelde Taken' map

 

2010-10-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999Core.job

- c:\documents and settings\Chupinf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-26 16:51]

 

2010-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999UA.job

- c:\documents and settings\Chupinf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-26 16:51]

 

2010-11-18 c:\windows\Tasks\User_Feed_Synchronization-{29DA29CD-CCA3-43F3-9D2E-A0A518FF80F6}.job

- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]

 

2010-11-18 c:\windows\Tasks\User_Feed_Synchronization-{F478C670-EB69-4F80-AD10-1F866C9C882A}.job

- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]

.

.

------- Bijkomende Scan -------

.

mWindow Title =

uInternet Connection Wizard,ShellNext = hxxp://adminws-nl/

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} - hxxp://download.tenebril.com/pub/bin/scanner2008/TenebrilSpywareScanner.ocx

.

- - - - ORPHANS VERWIJDERD - - - -

 

HKCU-Run-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

AddRemove-Restorer Ultimate_is1 - c:\program files\Restorer Ultimate\unins000.exe

AddRemove-{8F094FCD-3085-4145-9D30-F7808995AFAC}_is1 - c:\program files\SaveVideo plugin For IE\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-18 20:04

Windows 5.1.2600 Service Pack 3 NTFS

 

scannen van verborgen processen ...

 

scannen van verborgen autostart items ...

 

scannen van verborgen bestanden ...

 

Scan succesvol afgerond

verborgen bestanden: 0

 

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2ce75bac-25df-46fa-a191-235cf044f576}]

@Denied: (Full) (Everyone)

"Model"=dword:0000013f

"Therad"=dword:0000000a

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):b5,51,da,7f,dc,89,0a,13,f3,84,69,31,cd,6d,d5,dd,e0,c7,ca,c9,08,

d0,7b,6f,25,8c,a7,6c,db,9c,24,73,67,ee,07,82,a2,87,39,2a,00,00,00,00,00,00,\

.

Voltooingstijd: 2010-11-18 20:06:28

ComboFix-quarantined-files.txt 2010-11-18 19:06

 

Pre-Run: 20,266,274,816 bytes free

Post-Run: 20,239,065,088 bytes free

 

- - End Of File - - 7B2655FFA339C5A6C69DEB9EAE7A5A32

 

 

 

 

Bonjour

 

Voici ma procédure.

 

Dans un premier temps fait ceci par précaution.

 

 

 

Télécharge le live cd "Avira"

Avira AntiVir Rescue System

 

Double clique sur " rescue_system-common-en.exe" qui va permettre de graver l'image .ISO.

N'oublies de mettre un cd vierge dans le lecteur. Une fois graver surtout laisse le cd dans le lecteur.

Tuto sur ce Live cd.

 

Deux antivirus en live cd : Sécurité, firewall / Antivirus

 

 

Ensuite ceci.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport va s'ouvrir "OTL.Txt"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

Garde le rapport pour le moment.

 

Le pc va redémarrer puis va donc booter sur le cd qui est dans le lecteur.

Attention ne t’inquiètes pas le scan va être très long.

 

Ensuite :

 

 

Télécharge ComboFix <ICI>> fait ton téléchargement avant de commencer toutes manipulations comme cela tout sera prêt.

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant lanalyse, ceci provoquerait le gel du programme

 

si tu as le moindre soucis n'hésite pas a demander.

Posté(e)

OK suis désolé mais vu l'infection pas trop le choix.

 

1 ère chose s.t.p

 

fait un zip de ces deux fichiers s.t.p

c:\windows\Explorermgr.exe

c:\windows\system32\userinitmgr.exe

 

et envoie les moi s.t.p et mets moi le lien de récupération.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

s'ils ont trop de poids tu me le dis et je te donnerais une autre façon. surtout garde les zipper

 

ensuite dis moi si le live cd de avira a trouver des détections ou pas.

 

ensuite ceci.

 

 

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

 

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0

 

 

Puis valide

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

File::

c:\windows\Explorermgr.exe

c:\windows\system32\userinitmgr.exe

c:\windows\wpd99.drv

 

 

 

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 

CFScript-2.gif

 

 

 

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

 

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

 

ensuite nouveau rapport OTL s.t.p

Posté(e)

voici le lien explorermgr >> lien supprimé

 

pour info ils ont tous les 2 le même icône sur mon pc (sorte de téléphone fax)

 

bon courage

 

 

OK suis désolé mais vu l'infection pas trop le choix.

 

1 ère chose s.t.p

 

fait un zip de ces deux fichiers s.t.p

c:\windows\Explorermgr.exe

c:\windows\system32\userinitmgr.exe

 

et envoie les moi s.t.p et mets moi le lien de récupération.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

s'ils ont trop de poids tu me le dis et je te donnerais une autre façon. surtout garde les zipper

 

ensuite dis moi si le live cd de avira a trouver des détections ou pas.

 

ensuite ceci.

 

 

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

 

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

 

 

 

Puis valide

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

 

 

 

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 

CFScript-2.gif

 

 

 

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

 

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

 

ensuite nouveau rapport OTL s.t.p

Posté(e)

voici le rapport combofix :

 

ComboFix 10-11-17.04 - AdmTmp 11/18/2010 21:29:11.3.2 - x86 NETWORK

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.2038.1529 [GMT 1:00]

Gestart vanuit: c:\documents and settings\AdmTmp\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\AdmTmp\Desktop\CFScript.txt

AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

 

FILE ::

"c:\windows\Explorermgr.exe"

"c:\windows\system32\userinitmgr.exe"

"c:\windows\wpd99.drv"

.

 

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\microsoft\watermark.exe

c:\windows\Explorermgr.exe

c:\windows\system32\dmlconf.dat

c:\windows\system32\userinitmgr.exe

c:\windows\wpd99.drv

 

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-10-18 to 2010-11-18 ))))))))))))))))))))))))))))))

.

 

2010-11-18 19:23 . 2010-11-18 19:23 -------- d-----w- C:\Kill'em

2010-11-18 19:20 . 2010-11-18 19:32 -------- d-----w- c:\program files\List_Kill'em

2010-11-18 18:48 . 2010-11-18 18:48 -------- d-----w- C:\_OTL

2010-11-16 21:07 . 2010-11-16 21:07 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\AVERT

2010-11-16 20:18 . 2010-11-18 20:03 -------- d-----w- c:\program files\Exterminate It!

2010-11-16 18:16 . 2010-11-16 18:16 -------- d-----w- c:\documents and settings\Chupinf\Application Data\Malwarebytes

2010-11-16 13:27 . 2010-11-16 13:27 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Malwarebytes

2010-11-16 13:27 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-16 13:27 . 2010-11-16 20:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-16 13:27 . 2010-11-16 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-11-16 13:27 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-16 13:19 . 2010-11-18 08:40 -------- d-----w- C:\ToolBar SD

2010-11-16 12:13 . 2010-11-18 19:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-11-16 12:13 . 2010-11-16 12:17 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-11-16 10:39 . 2010-11-16 10:39 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Help

2010-11-16 07:54 . 2010-11-16 10:45 24416 ----a-w- c:\windows\system32\drivers\regguard.sys

2010-11-16 07:41 . 2010-11-16 07:41 37600 ----a-w- c:\windows\system32\Partizan.exe

2010-11-16 07:41 . 2010-11-16 07:41 35816 ----a-w- c:\windows\system32\drivers\Partizan.sys

2010-11-16 07:40 . 2010-11-16 07:40 -------- d-----w- c:\program files\Greatis

2010-11-16 07:10 . 2010-11-16 07:22 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\AVERT

2010-11-16 06:59 . 2010-11-16 07:01 -------- d-----w- c:\documents and settings\Chupinf\Application Data\PCFix

2010-11-12 13:48 . 2010-11-12 13:48 -------- d-----w- c:\program files\ESET

2010-11-12 13:34 . 2010-11-12 13:35 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\PCFix

2010-11-12 11:24 . 2010-11-12 12:58 -------- d-----w- c:\program files\Windows Live Safety Center

2010-11-12 09:18 . 2010-11-12 10:21 -------- d-----w- c:\windows\BDOSCAN8

2010-11-11 20:42 . 2010-11-18 20:31 -------- d-----w- c:\program files\Microsoft

2010-11-08 20:17 . 2010-11-11 20:46 -------- d-----w- c:\program files\Common Files\ActPrint

2010-11-08 19:55 . 2010-11-08 19:55 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\Iceni

2010-11-08 19:54 . 2010-11-08 19:54 -------- d-----w- c:\documents and settings\All Users\Application Data\pdf995

2010-11-08 19:54 . 2010-11-08 19:54 51716 ----a-w- c:\windows\system32\pdf995mon.dll

2010-11-08 19:54 . 2010-11-08 19:54 249856 ----a-w- c:\windows\system32\pdfmona.dll

2010-11-08 19:54 . 2010-11-12 12:34 -------- d-----w- c:\program files\pdf995

2010-11-08 14:26 . 2010-11-08 14:26 -------- d-----w- c:\program files\IVCsoft

2010-11-07 19:22 . 2010-11-16 21:01 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\DMCache

2010-11-03 17:14 . 2010-11-03 17:14 -------- d-----w- c:\program files\Iceni

2010-11-03 17:14 . 2010-11-03 17:14 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Aspell

2010-11-02 17:50 . 2010-11-02 17:50 -------- d-----w- c:\program files\Common Files\DirectX

2010-11-02 16:57 . 2008-04-13 23:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys

2010-11-02 16:57 . 2008-04-13 23:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys

2010-11-02 09:54 . 2010-11-02 09:54 -------- d-----w- c:\documents and settings\Chupinf\Application Data\Apple Computer

2010-11-02 09:51 . 2010-11-02 09:51 -------- d-----w- c:\documents and settings\Chupinf\Local Settings\Application Data\Apple Computer

2010-10-29 10:52 . 2010-10-29 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\fscltdcn

2010-10-29 10:41 . 2010-11-12 13:32 -------- d-----w- C:\boot

2010-10-29 10:41 . 2010-08-05 09:06 334336 ----a-r- c:\windows\bcdedit.exe

2010-10-29 10:41 . 2010-10-29 10:41 -------- d-----w- C:\Sources

2010-10-29 10:41 . 2010-10-29 10:41 -------- d-----w- C:\RITSoftwareProvider

2010-10-29 10:41 . 2010-10-29 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Farstone

2010-10-29 10:41 . 2010-10-29 10:53 14848 ---h--w- C:\logicinf.bin

2010-10-29 10:41 . 2010-08-05 09:04 86056 ----a-w- c:\windows\system32\drivers\dcsnap.sys

2010-10-29 10:41 . 2010-08-05 09:04 512 ----a-w- C:\FARSBOOT.BIN

2010-10-29 10:40 . 2010-10-29 10:40 -------- d-----w- c:\program files\FarStone Total Recovery Pro

2010-10-29 10:39 . 2010-08-05 09:05 20824 ----a-r- c:\windows\system32\drivers\FarMntIo.sys

2010-10-27 12:34 . 2010-10-27 12:34 -------- d-----w- c:\program files\Common Files\Java

2010-10-27 12:31 . 2010-11-16 12:55 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\U3

2010-10-27 11:52 . 2010-10-27 12:34 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\vlc

2010-10-27 11:32 . 2010-10-27 11:32 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\HP

2010-10-27 11:27 . 2010-10-27 12:29 -------- d-----w- c:\documents and settings\AdmTmp\Programs

2010-10-27 11:03 . 2010-10-27 11:03 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Adobe

2010-10-27 09:31 . 2010-10-27 09:31 -------- d-----w- C:\PDFZilla

2010-10-27 08:54 . 2010-10-27 08:54 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software

2010-10-27 08:51 . 2010-10-27 08:51 -------- d-sh--w- c:\documents and settings\AdmTmp\PrivacIE

2010-10-27 08:51 . 2010-11-18 18:45 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\crazyloader Air

2010-10-27 08:40 . 2010-10-27 08:40 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Sony

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\program files\Common Files\Sony Shared

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Downloaded Installations

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\program files\Sony

2010-10-27 08:37 . 2010-10-27 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\program files\Common Files\Apple

2010-10-27 08:36 . 2010-11-12 12:34 -------- d-----w- c:\program files\QuickTime

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Apple

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\program files\Apple Software Update

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2010-10-27 08:36 . 2010-10-27 08:36 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Apple Computer

2010-10-27 08:34 . 2010-10-27 08:39 -------- d-----w- c:\documents and settings\AdmTmp\Application Data\Sony

2010-10-27 08:33 . 2010-10-27 08:54 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Sony Ericsson

2010-10-27 08:33 . 2010-10-27 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson

2010-10-27 08:31 . 2010-10-27 12:30 -------- d-----w- c:\documents and settings\AdmTmp\Local Settings\Application Data\Roxio

2010-10-27 08:31 . 2010-10-27 08:31 -------- d-sh--w- c:\documents and settings\AdmTmp\IETldCache

2010-10-27 07:20 . 2010-10-27 08:38 -------- d-----w- c:\program files\Sony Ericsson

 

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-18 20:17 . 2010-11-18 20:17 50479 ----a-w- c:\windows\system32\userinitmgr.zip

2010-11-18 20:16 . 2010-11-18 20:16 50479 ----a-w- c:\windows\Explorermgr.zip

2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-15 02:50 . 2010-04-22 08:25 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-15 00:29 . 2010-04-22 08:25 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-09-10 05:58 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:58 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:58 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:51 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-08-31 13:42 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:57 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-26 13:39 . 2008-04-14 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-26 12:52 . 2010-04-22 21:08 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-23 16:12 . 2008-04-14 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-11-18_19.05.04 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-04-14 12:00 . 2010-11-18 19:46 78114 c:\windows\system32\perfc009.dat

+ 2008-04-14 12:00 . 2010-11-18 19:46 462168 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-23 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-23 142360]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2010-03-25 124224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 369137]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"1038:TCP"= 1038:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

S0 cerc6;cerc6; [x]

S0 dcsnap;dcsnap;c:\windows\system32\drivers\dcsnap.sys [10/29/2010 11:41 AM 86056]

S1 DCDisk;DCDisk; [x]

S1 efbDisk;efbDisk; [x]

S1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\DRIVERS\savonaccesscontrol.sys --> c:\windows\system32\DRIVERS\savonaccesscontrol.sys [?]

S1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\DRIVERS\savonaccessfilter.sys --> c:\windows\system32\DRIVERS\savonaccessfilter.sys [?]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [4/14/2008 1:00 PM 14336]

S2 DCScheduler;DCScheduler;c:\program files\FarStone Total Recovery Pro\Client\CBP\DCSchdlerSRVC.exe [10/29/2010 11:41 AM 104976]

S2 FBAgent;File Backup Agent;c:\program files\FarStone Total Recovery Pro\Client\Efb\FBPAgent.exe --> c:\program files\FarStone Total Recovery Pro\Client\Efb\FBPAgent.exe [?]

S2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [3/25/2010 7:07 PM 22816]

S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [5/20/2010 1:09 PM 70728]

S2 OCS INVENTORY;OCS INVENTORY SERVICE;"c:\program files\OCS Inventory Agent\ocsservice.exe" --> c:\program files\OCS Inventory Agent\ocsservice.exe [?]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe --> c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [?]

S2 Tran_Process_Proc;DCNTranProc;"c:\program files\FarStone Total Recovery Pro\Client\DCNTranProc.exe" --> c:\program files\FarStone Total Recovery Pro\Client\DCNTranProc.exe [?]

S3 FARMNTIO;FARMNTIO;c:\windows\system32\drivers\FarMntIo.sys [10/29/2010 11:39 AM 20824]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [5/20/2010 1:09 PM 66600]

S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [11/16/2010 8:41 AM 35816]

S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [11/16/2010 8:54 AM 24416]

 

--- Andere Services/Drivers In Geheugen ---

 

*NewlyCreated* - MDMXSDK

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Inhoud van de 'Gedeelde Taken' map

 

2010-10-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999Core.job

- c:\documents and settings\Chupinf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-26 16:51]

 

2010-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999UA.job

- c:\documents and settings\Chupinf\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-26 16:51]

 

2010-11-18 c:\windows\Tasks\User_Feed_Synchronization-{29DA29CD-CCA3-43F3-9D2E-A0A518FF80F6}.job

- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]

 

2010-11-18 c:\windows\Tasks\User_Feed_Synchronization-{F478C670-EB69-4F80-AD10-1F866C9C882A}.job

- c:\windows\system32\msfeedssync.exe [2007-08-14 02:31]

.

.

------- Bijkomende Scan -------

.

mWindow Title =

uInternet Connection Wizard,ShellNext = hxxp://adminws-nl/

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} - hxxp://download.tenebril.com/pub/bin/scanner2008/TenebrilSpywareScanner.ocx

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-18 21:31

Windows 5.1.2600 Service Pack 3 NTFS

 

scannen van verborgen processen ...

 

scannen van verborgen autostart items ...

 

scannen van verborgen bestanden ...

 

Scan succesvol afgerond

verborgen bestanden: 0

 

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2ce75bac-25df-46fa-a191-235cf044f576}]

@Denied: (Full) (Everyone)

"Model"=dword:0000013f

"Therad"=dword:0000000a

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):b5,51,da,7f,dc,89,0a,13,f3,84,69,31,cd,6d,d5,dd,e0,c7,ca,c9,08,

d0,7b,6f,25,8c,a7,6c,db,9c,24,73,67,ee,07,82,a2,87,39,2a,00,00,00,00,00,00,\

.

Voltooingstijd: 2010-11-18 21:32:29

ComboFix-quarantined-files.txt 2010-11-18 20:32

ComboFix2.txt 2010-11-18 19:06

 

Pre-Run: 23,028,260,864 bytes free

Post-Run: 23,015,858,176 bytes free

 

- - End Of File - - 10F84E6961BD3EC75E90493332DA5425

 

 

 

voici le lien explorermgr => lien

 

voici le lien userinitmgr => lien

 

pour info ils ont tous les 2 le même icône sur mon pc (sorte de téléphone fax)

 

bon courage

Posté(e)

voici le dernier rapport OTL :

 

OTL logfile created on: 11/18/2010 9:39:27 PM - Run 3

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\AdmTmp\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

 

2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 65.00% Memory free

4.00 Gb Paging File | 3.00 Gb Available in Paging File | 86.00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 36.00 Gb Total Space | 21.46 Gb Free Space | 59.61% Space Free | Partition Type: NTFS

Drive D: | 38.41 Gb Total Space | 23.65 Gb Free Space | 61.57% Space Free | Partition Type: NTFS

Drive E: | 77.03 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: NBUR329 | User Name: AdmTmp | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - C:\Documents and Settings\AdmTmp\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Program Files\Exterminate It!\ExterminateIt.exe (CurioLab S.M.B.A.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 

========== Modules (SafeList) ==========

 

MOD - C:\Documents and Settings\AdmTmp\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

 

 

========== Win32 Services (SafeList) ==========

 

SRV - (WMPNetworkSvc) -- C:\Program Files\Windows Media Player\WMPNetwk.exe File not found

SRV - (Tran_Process_Proc) -- C:\Program Files\FarStone Total Recovery Pro\Client\DCNTranProc.exe File not found

SRV - (stllssvr) -- C:\Program Files\Common Files\SureThing Shared\stllssvr.exe File not found

SRV - (OMSI download service) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe File not found

SRV - (OCS INVENTORY) -- C:\Program Files\OCS Inventory Agent\ocsservice.exe File not found

SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe File not found

SRV - (FBAgent) -- C:\Program Files\FarStone Total Recovery Pro\Client\Efb\FBPAgent.exe File not found

SRV - (Akamai) -- c:\Program Files\Common Files\Akamai\netsession_win_4176eef.dll ()

SRV - (DCScheduler) -- C:\Program Files\FarStone Total Recovery Pro\Client\CBP\DCSchdlerSRVC.exe ()

SRV - (McShield) -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.)

SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)

SRV - (McTaskManager) -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)

SRV - (McAfeeEngineService) -- C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)

SRV - (McAfeeFramework) -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)

SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (SigmaTel, Inc.)

SRV - (UPHClean) -- C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 

========== Driver Services (SafeList) ==========

 

DRV - (SAVOnAccessFilter) -- C:\WINDOWS\System32\DRIVERS\savonaccessfilter.sys File not found

DRV - (SAVOnAccessControl) -- C:\WINDOWS\System32\DRIVERS\savonaccesscontrol.sys File not found

DRV - (DVDRC) -- C:\WINDOWS\System32\drivers\DVDRC.sys File not found

DRV - (catchme) -- C:\DOCUME~1\AdmTmp\LOCALS~1\Temp\catchme.sys File not found

DRV - (RegGuard) -- C:\WINDOWS\system32\drivers\regguard.sys (Greatis Software)

DRV - (Partizan) -- C:\WINDOWS\system32\drivers\Partizan.sys (Greatis Software)

DRV - (FARMNTIO) -- C:\WINDOWS\system32\drivers\FarMntIo.sys ()

DRV - (dcsnap) -- C:\WINDOWS\System32\drivers\dcsnap.sys ()

DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)

DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)

DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)

DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)

DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.)

DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)

DRV - (NETw5x32) Intel® -- C:\WINDOWS\system32\drivers\NETw5x32.sys (Intel Corporation)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows ® Server 2003 DDK provider)

DRV - (usbaudio) USB Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)

DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)

DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)

DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)

DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)

DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)

DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)

DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)

DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)

DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)

DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)

DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)

DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\software\mozilla\Firefox\Extensions\\crazyloader@spointer.com: C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com [2010/09/10 15:48:13 | 000,000,000 | ---D | M]

 

 

O1 HOSTS File: ([2010/11/18 21:31:14 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)

O3 - HKLM\..\Toolbar: (no name) - {F03966D3-8EA0-47b4-BBE0-85BFE6CBC8AC} - No CLSID value found.

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)

O4 - HKLM..\Run: [PrintDisp] C:\WINDOWS\system32\PrintDisp.exe (ActMask Co.,Ltd - http://www.all2pdf.com)

O4 - HKLM..\Run: [shStatEXE] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe (CamfrogWEB Advanced Unicode Control)

O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} http://download.tenebril.com/pub/bin/scanner2008/TenebrilSpywareScanner.ocx (TenebrilSpywareScanner Control)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab (Windows Live Safety Center Base Module)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1277811945671 (MUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = we.ad-root.biz

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (c:\program files\microsoft\watermark.exe) - c:\Program Files\Microsoft\WaterMark.exe ()

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop WallPaper: C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010/04/14 22:55:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2010/11/17 10:04:14 | 000,000,052 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]

O32 - AutoRun File - [2010/11/17 10:04:13 | 000,000,071 | R--- | M] () - E:\AUTORUN_USB.INF -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O34 - HKLM BootExecute: (Partizan) - C:\WINDOWS\System32\Partizan.exe (Greatis Software)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/11/18 21:39:01 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\AdmTmp\Desktop\OTL.exe

[2010/11/18 21:33:40 | 000,061,952 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\explorermgr.exe

[2010/11/18 21:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2010/11/18 20:47:51 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\AdmTmp\Recent

[2010/11/18 20:23:53 | 000,000,000 | ---D | C] -- C:\Kill'em

[2010/11/18 20:20:08 | 000,000,000 | ---D | C] -- C:\Program Files\List_Kill'em

[2010/11/18 20:19:46 | 003,285,305 | ---- | C] (g3n-h@ckm@n ) -- C:\Documents and Settings\AdmTmp\Desktop\List_Killem_Install.exe

[2010/11/18 19:48:39 | 000,000,000 | ---D | C] -- C:\_OTL

[2010/11/18 11:23:08 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010/11/18 11:20:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010/11/18 11:20:19 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010/11/18 11:20:19 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010/11/18 11:20:19 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010/11/18 11:20:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010/11/18 11:18:03 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010/11/16 22:07:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\AVERT

[2010/11/16 21:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Exterminate It!

[2010/11/16 14:27:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Malwarebytes

[2010/11/16 14:27:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010/11/16 14:27:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010/11/16 14:27:01 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2010/11/16 14:27:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes

[2010/11/16 14:19:49 | 000,000,000 | ---D | C] -- C:\ToolBar SD

[2010/11/16 13:13:42 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

[2010/11/16 13:13:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

[2010/11/16 11:39:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Help

[2010/11/16 11:39:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Help

[2010/11/16 08:54:15 | 000,024,416 | ---- | C] (Greatis Software) -- C:\WINDOWS\System32\drivers\regguard.sys

[2010/11/16 08:46:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\RegRunInfo

[2010/11/16 08:41:30 | 000,037,600 | ---- | C] (Greatis Software) -- C:\WINDOWS\System32\Partizan.exe

[2010/11/16 08:41:30 | 000,035,816 | ---- | C] (Greatis Software) -- C:\WINDOWS\System32\drivers\Partizan.sys

[2010/11/16 08:40:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\My Documents\RegRun2

[2010/11/16 08:40:44 | 000,000,000 | ---D | C] -- C:\Program Files\Greatis

[2010/11/12 14:48:32 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2010/11/12 14:34:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\PCFix

[2010/11/12 12:24:52 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live Safety Center

[2010/11/12 10:18:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8

[2010/11/11 21:42:22 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft

[2010/11/08 21:17:52 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ActPrint

[2010/11/08 20:54:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\pdf995

[2010/11/08 20:54:52 | 000,249,856 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\pdfmona.dll

[2010/11/08 20:54:51 | 000,000,000 | ---D | C] -- C:\Program Files\pdf995

[2010/11/08 15:26:10 | 000,000,000 | ---D | C] -- C:\Program Files\IVCsoft

[2010/11/07 20:22:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\My Documents\Downloads

[2010/11/07 20:22:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\DMCache

[2010/11/03 18:15:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Iceni

[2010/11/03 18:15:43 | 002,519,040 | ---- | C] (DynaForms GmbH) -- C:\WINDOWS\System32\CPDF.dll

[2010/11/03 18:15:15 | 000,878,080 | ---- | C] (ActMask Co.,Ltd - http://www.all2pdf.com) -- C:\WINDOWS\System32\PrintDisp.exe

[2010/11/03 18:15:15 | 000,077,824 | ---- | C] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\WINDOWS\System32\PrintCtrl.exe

[2010/11/03 18:15:10 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\All Users\Application Data\Temp

[2010/11/03 18:15:08 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll

[2010/11/03 18:15:08 | 001,165,824 | ---- | C] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\WINDOWS\System32\PrtClient.exe

[2010/11/03 18:15:08 | 000,822,784 | ---- | C] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\WINDOWS\System32\SetupDrv.exe

[2010/11/03 18:15:08 | 000,702,976 | ---- | C] (ActMask - http://www.all2pdf.com) -- C:\WINDOWS\System32\PrtTools.exe

[2010/11/03 18:15:08 | 000,375,296 | ---- | C] (ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM) -- C:\WINDOWS\System32\SetPrinter.exe

[2010/11/03 18:15:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Infix PDF

[2010/11/03 18:15:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Aspell

[2010/11/03 18:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Iceni

[2010/11/03 18:15:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Iceni

[2010/11/03 18:14:59 | 000,000,000 | ---D | C] -- C:\Program Files\Iceni

[2010/11/03 18:14:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Aspell

[2010/11/02 18:50:05 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DirectX

[2010/11/02 17:57:29 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010/10/29 11:52:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\fscltdcn

[2010/10/29 11:41:37 | 000,334,336 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\bcdedit.exe

[2010/10/29 11:41:37 | 000,000,000 | ---D | C] -- C:\boot

[2010/10/29 11:41:34 | 000,000,000 | ---D | C] -- C:\Sources

[2010/10/29 11:41:24 | 000,000,000 | ---D | C] -- C:\RITSoftwareProvider

[2010/10/29 11:41:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Farstone

[2010/10/29 11:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\FarStone Total Recovery Pro

[2010/10/27 13:34:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java

[2010/10/27 13:32:06 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010/10/27 13:32:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010/10/27 13:32:06 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010/10/27 13:31:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\U3

[2010/10/27 12:52:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\vlc

[2010/10/27 12:32:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\HP

[2010/10/27 12:27:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Programs

[2010/10/27 12:03:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Adobe

[2010/10/27 10:31:12 | 000,000,000 | ---D | C] -- C:\PDFZilla

[2010/10/27 09:54:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BVRP Software

[2010/10/27 09:51:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Macromedia

[2010/10/27 09:51:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Adobe

[2010/10/27 09:51:13 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\AdmTmp\PrivacIE

[2010/10/27 09:51:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\crazyloader Air

[2010/10/27 09:40:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Sony

[2010/10/27 09:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\My Documents\My Podcasts

[2010/10/27 09:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\My Documents\Media Go

[2010/10/27 09:38:37 | 000,000,000 | R--D | C] -- C:\Documents and Settings\AdmTmp\My Documents\My Videos

[2010/10/27 09:37:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Sony Shared

[2010/10/27 09:37:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Downloaded Installations

[2010/10/27 09:37:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sony Corporation

[2010/10/27 09:37:25 | 000,000,000 | ---D | C] -- C:\Program Files\Sony

[2010/10/27 09:36:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Sun

[2010/10/27 09:36:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple

[2010/10/27 09:36:32 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime

[2010/10/27 09:36:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple Computer

[2010/10/27 09:36:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Apple

[2010/10/27 09:36:22 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update

[2010/10/27 09:36:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Apple

[2010/10/27 09:36:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Apple Computer

[2010/10/27 09:34:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Application Data\Sony

[2010/10/27 09:33:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Sony Ericsson

[2010/10/27 09:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

[2010/10/27 09:31:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\Roxio

[2010/10/27 09:31:39 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\AdmTmp\IETldCache

[2010/10/27 08:20:28 | 000,000,000 | ---D | C] -- C:\Program Files\Sony Ericsson

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/11/18 21:39:40 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\dmlconf.dat

[2010/11/18 21:39:07 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AdmTmp\Desktop\OTL.exe

[2010/11/18 21:33:40 | 000,061,952 | ---- | M] (Macromedia, Inc.) -- C:\WINDOWS\explorermgr.exe

[2010/11/18 21:31:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010/11/18 21:17:56 | 000,050,479 | ---- | M] () -- C:\WINDOWS\System32\userinitmgr.zip

[2010/11/18 21:16:45 | 000,050,479 | ---- | M] () -- C:\WINDOWS\Explorermgr.zip

[2010/11/18 20:46:40 | 000,462,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010/11/18 20:46:40 | 000,078,114 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010/11/18 20:42:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/11/18 20:42:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/11/18 20:40:01 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F478C670-EB69-4F80-AD10-1F866C9C882A}.job

[2010/11/18 20:23:52 | 000,001,623 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Desktop\List_Kill'em.lnk

[2010/11/18 20:19:57 | 003,285,305 | ---- | M] (g3n-h@ckm@n ) -- C:\Documents and Settings\AdmTmp\Desktop\List_Killem_Install.exe

[2010/11/18 19:42:48 | 003,911,434 | R--- | M] () -- C:\Documents and Settings\AdmTmp\Desktop\ComboFix.exe

[2010/11/18 11:23:15 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2010/11/18 09:01:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999UA.job

[2010/11/18 07:44:27 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{29DA29CD-CCA3-43F3-9D2E-A0A518FF80F6}.job

[2010/11/16 21:18:58 | 000,000,759 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Exterminate It!.lnk

[2010/11/16 21:01:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1425521274-725345543-10999Core.job

[2010/11/16 14:27:06 | 000,000,699 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/11/16 13:50:22 | 000,343,020 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Desktop\ToolBarSD.exe

[2010/11/16 13:34:11 | 000,006,385 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2010/11/16 13:13:49 | 000,000,954 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/11/16 13:13:49 | 000,000,936 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Desktop\Spybot - Search & Destroy.lnk

[2010/11/16 12:13:03 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\housecall.guid.cache

[2010/11/16 11:45:39 | 000,024,416 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\drivers\regguard.sys

[2010/11/16 09:32:19 | 000,000,737 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Desktop\Reanimator.lnk

[2010/11/16 08:41:30 | 000,037,600 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\Partizan.exe

[2010/11/16 08:41:30 | 000,035,816 | ---- | M] (Greatis Software) -- C:\WINDOWS\System32\drivers\Partizan.sys

[2010/11/16 08:40:53 | 000,002,577 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010/11/16 08:40:53 | 000,001,688 | ---- | M] () -- C:\WINDOWS\System32\AUTOEXEC.NT

[2010/11/08 21:17:49 | 000,000,692 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\Infix PDF Editor.lnk

[2010/11/08 21:17:48 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Infix PDF Editor.lnk

[2010/11/08 21:13:41 | 000,025,600 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/11/08 20:54:52 | 000,249,856 | ---- | M] (TODO: <Company name>) -- C:\WINDOWS\System32\pdfmona.dll

[2010/11/08 20:54:52 | 000,051,716 | ---- | M] () -- C:\WINDOWS\System32\pdf995mon.dll

[2010/11/08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe

[2010/10/29 12:08:27 | 000,000,529 | RHS- | M] () -- C:\WINDOWS\System32\VFsRegister

[2010/10/29 11:53:04 | 000,014,848 | -H-- | M] () -- C:\logicinf.bin

[2010/10/29 11:53:04 | 000,001,024 | -H-- | M] () -- C:\diskfile1

[2010/10/29 11:52:44 | 000,000,157 | ---- | M] () -- C:\win32log.ini

[2010/10/29 11:43:49 | 000,261,432 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/10/29 11:41:39 | 000,001,709 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\FarStone Total Recovery 7 Pro.lnk

[2010/10/29 11:41:19 | 004,194,304 | RH-- | M] () -- C:\spc_kern

[2010/10/29 11:41:19 | 000,000,000 | RH-- | M] () -- C:\tasks.ini

[2010/10/27 13:16:37 | 000,089,716 | ---- | M] () -- C:\WINDOWS\hpoins06.dat

[2010/10/27 10:04:16 | 037,065,048 | ---- | M] () -- C:\Documents and Settings\AdmTmp\My Documents\Update_Service_Setup-2.10.11.10.exe

[2010/10/27 09:37:00 | 000,001,802 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk

[2010/10/27 09:37:00 | 000,001,607 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk

[2010/10/27 09:36:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010/10/27 09:31:44 | 000,000,818 | ---- | M] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

[2010/10/27 08:33:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/11/18 21:33:40 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\dmlconf.dat

[2010/11/18 21:17:56 | 000,050,479 | ---- | C] () -- C:\WINDOWS\System32\userinitmgr.zip

[2010/11/18 21:16:45 | 000,050,479 | ---- | C] () -- C:\WINDOWS\Explorermgr.zip

[2010/11/18 20:23:52 | 000,001,623 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Desktop\List_Kill'em.lnk

[2010/11/18 19:38:48 | 003,911,434 | R--- | C] () -- C:\Documents and Settings\AdmTmp\Desktop\ComboFix.exe

[2010/11/18 11:23:15 | 000,000,210 | ---- | C] () -- C:\Boot.bak

[2010/11/18 11:23:11 | 000,261,936 | RHS- | C] () -- C:\cmldr

[2010/11/18 11:20:22 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010/11/18 11:20:19 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010/11/18 11:20:19 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010/11/18 11:20:19 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010/11/18 11:20:19 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010/11/16 21:18:58 | 000,000,759 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Exterminate It!.lnk

[2010/11/16 14:27:06 | 000,000,699 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010/11/16 14:19:47 | 000,343,020 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Desktop\ToolBarSD.exe

[2010/11/16 13:13:49 | 000,000,954 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/11/16 13:13:49 | 000,000,936 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Desktop\Spybot - Search & Destroy.lnk

[2010/11/16 12:13:03 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\housecall.guid.cache

[2010/11/16 08:40:48 | 000,000,737 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Desktop\Reanimator.lnk

[2010/11/08 20:54:52 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll

[2010/11/03 18:15:43 | 001,391,616 | ---- | C] () -- C:\WINDOWS\System32\ActPDF.dll

[2010/11/03 18:15:09 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\PrtPass.exe

[2010/11/03 18:15:08 | 000,691,200 | ---- | C] () -- C:\WINDOWS\System32\PrintLog.exe

[2010/11/03 18:15:08 | 000,097,016 | ---- | C] () -- C:\WINDOWS\System32\Cancel.wav

[2010/11/03 18:15:08 | 000,010,398 | ---- | C] () -- C:\WINDOWS\System32\START.WAV

[2010/11/03 18:15:08 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\FINISH.WAV

[2010/11/03 18:15:06 | 000,000,692 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\Infix PDF Editor.lnk

[2010/11/03 18:15:06 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Infix PDF Editor.lnk

[2010/10/29 11:53:04 | 000,001,024 | -H-- | C] () -- C:\diskfile1

[2010/10/29 11:52:44 | 000,000,157 | ---- | C] () -- C:\win32log.ini

[2010/10/29 11:41:39 | 000,001,709 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\FarStone Total Recovery 7 Pro.lnk

[2010/10/29 11:41:37 | 000,438,840 | R--- | C] () -- C:\PEMGR

[2010/10/29 11:41:19 | 000,014,848 | -H-- | C] () -- C:\logicinf.bin

[2010/10/29 11:41:19 | 000,000,000 | RH-- | C] () -- C:\tasks.ini

[2010/10/29 11:41:16 | 000,086,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\dcsnap.sys

[2010/10/29 11:41:15 | 004,194,304 | RH-- | C] () -- C:\spc_kern

[2010/10/29 11:41:15 | 003,145,728 | RH-- | C] () -- C:\spc_init

[2010/10/29 11:41:15 | 000,030,972 | ---- | C] () -- C:\FARSBOOT.BIO

[2010/10/29 11:41:15 | 000,000,512 | ---- | C] () -- C:\FARSBOOT.BIN

[2010/10/29 11:41:15 | 000,000,388 | ---- | C] () -- C:\DCMBRBIN

[2010/10/29 11:40:28 | 000,000,529 | RHS- | C] () -- C:\WINDOWS\System32\VFsRegister

[2010/10/29 11:39:58 | 000,020,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\FarMntIo.sys

[2010/10/27 13:16:16 | 000,089,716 | ---- | C] () -- C:\WINDOWS\hpoins06.dat

[2010/10/27 13:16:15 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpomdl06.dat

[2010/10/27 12:51:12 | 000,025,600 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/10/27 10:03:48 | 037,065,048 | ---- | C] () -- C:\Documents and Settings\AdmTmp\My Documents\Update_Service_Setup-2.10.11.10.exe

[2010/10/27 09:37:00 | 000,001,802 | ---- | C] () -- C:\Documents and Settings\AdmTmp\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk

[2010/10/27 09:37:00 | 000,001,607 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\QuickTime Player.lnk

[2010/10/27 09:36:25 | 000,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010/09/20 13:30:13 | 000,000,067 | ---- | C] () -- C:\WINDOWS\SpotAuditor.INI

[2010/09/01 15:32:20 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll

[2010/08/27 13:05:27 | 000,007,482 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log

[2010/06/29 13:25:22 | 000,589,480 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2010/06/11 13:22:28 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DWFPORTMON3.DLL.del

[2010/06/11 12:47:46 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL

[2010/06/11 12:47:45 | 000,006,385 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010/06/11 12:36:17 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\custmon32.dll

[2010/05/12 11:54:49 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010/04/14 15:45:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009/08/03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll

[2009/01/05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2008/04/14 13:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll

[2008/04/14 13:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll

[2008/04/14 13:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll

[2008/04/14 13:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll

[2008/04/14 13:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll

[2007/09/27 18:51:02 | 000,020,698 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2007/09/27 18:48:48 | 000,030,628 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2007/09/27 18:48:28 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2007/07/03 20:22:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2006/09/24 22:02:34 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll

[2006/09/24 22:02:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll

[2001/07/06 14:30:00 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

[2000/01/07 01:00:00 | 000,022,224 | ---- | C] () -- C:\WINDOWS\System32\proclsvr.drv

 

< End of report >

 

 

 

voici le lien explorermgr

Cijoint.fr - Service gratuit de dépôt de fichiers

 

voici le lien userinitmgr

Cijoint.fr - Service gratuit de dépôt de fichiers

 

pour info ils ont tous les 2 le même icône sur mon pc (sorte de téléphone fax)

 

bon courage

Posté(e) (modifié)

très bien supprimes les deux fichiers zip que tu viens de faire

c:\windows\system32\userinitmgr.zip

c:\windows\Explorermgr.zip

 

dis moi si ton pc va mieux cette fois.

 

Bien sur si tu as une alerte note bien l'adresse de détection car possible qu'elle soit dans la backup de combofix.

Modifié par bernard53

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...