Posez votre question Forum Virus/Sécurité

Options Ils ont besoin de votre aide

02:51 comment utiliser le lime wire (Logiciels/Pilotes)
02:49 Jailbreaké (Internet)
02:49 boucle infini bash (Réseaux)
02:48 IGRP sur packet tracer (Réseaux)
02:45 je ne trouve plus mes dossiers (Windows)
02:24 site web (Webmastering)

Statut : Non résolu

Antivirus

djedid, le samedi 17 mai 2008 à 11:59:20

Bonjour,
en ce moment jai symentec comme antivrius mais il est un peu lourd lord du demarrage donc vous me recommander koi comme anti virus puissand et leger en meme temp avec une forte possiblite de protection
merci

Configuration: Windows XP
Internet Explorer 6.0

Répondre à djedid Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le samedi 17 mai 2008 à 12:05:13

Salut tou d'abord désinstalle Symantec:

1 Téléchargez l'outil de désinstallation Norton pour votre version de Windows
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

2 Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

3 Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

Fais ceci pour l'instant.
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

yalo, le samedi 17 mai 2008 à 12:11:56

salut, moi je te propose avast4 il protege: -peer2peer
-bouclier resau
-un bouclier standard
-un bouclier web
-les courier electronique (Email...)
-messagerie instantanée (msn...)
-outlook echange

tu mes tous sa en confiquration elever et tu noubli epas de scanner ton ordi tous les moins avec le scan en minutieux et les archives

il te faut aussi un parefeu moi je prend celui de windows

et le logicile sreach and destroy

voila et tous sa gratuit

PS: sa ne veut pas dire que aucun virus ne peut te toucher ne vas pas ou telecharge crack et plein dotre

Aurevoir

Répondre à yalo

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boy94450, le samedi 17 mai 2008 à 12:12:47

Avast Déconseille.--
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Répondre à boy94450

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le samedi 17 mai 2008 à 12:15:41

Bonjour

Lorsqu'il y aura une infection Mebroot détectée par Avast et NON par Antivir, faudra encore changer ...

Un lien à lire ► http://www.av-comparatives.org/

^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djedid, le samedi 17 mai 2008 à 12:51:17

salut
merci bien pour votre aide
merci encore

Répondre à djedid

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djedid, le samedi 17 mai 2008 à 12:30:47

salut,
voila apres un scan de mon ordinateur voila la lise des virus trouver Torjan.vundo, downloader, w32spybot.worm, backdoor.ddbot
merci

Répondre à djedid

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le samedi 17 mai 2008 à 12:34:49

Bonjour

Dans l'ordre.

En premier,

6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
http://kerio.probb.fr/...
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Ensuite

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

+ un nouveau log hijackthis

A++

Bon courage

A+

^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djedid, le samedi 17 mai 2008 à 12:50:15

bonjour,
merci bien pour votre aide
merci encore

Répondre à djedid

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djedid, le lundi 19 mai 2008 à 19:18:01

bjr
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16, on 2008-05-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\DOCUME~1\user\LOCALS~1\Temp\winbsvwd.exe
C:\Program Files\ErrorSmart\ErrorSmart.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\AntiVir Workstation\avesvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iMesh Applications\iMesh\iMesh.exe
C:\WINDOWS\system32\17a102.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.676\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\user\LOCALS~1\Temp\winbsvwd.exe"
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [ErrorSmart] C:\Program Files\ErrorSmart\ErrorSmart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9A759E-319C-4958-8B5E-47ADCC45340E}: NameServer = 213.42.20.20,195.229.241.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Scheduler (AntiVirScheduler) - Avira GmbH - (no file)
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - Avira GmbH - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Windows Workstation MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir Workstation\avesvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 6443 bytes
merci

Répondre à djedid

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djedid, le lundi 19 mai 2008 à 19:33:03

slt
oila le rapport apre combofix
ComboFix 08-05-15.3 - user 2008-05-19 10:20:03.2 - [color=red][b]FAT32/b /colorx86
Running from: C:\Documents and Settings\user\Desktop\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b /color
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\1047747.exe
C:\WINDOWS\system32\104e027.exe
C:\WINDOWS\system32\104e9b3.exe
C:\WINDOWS\system32\11a4c18.exe
C:\WINDOWS\system32\11aa62f.exe
C:\WINDOWS\system32\11aaf2e.exe
C:\WINDOWS\system32\12fd4bf.exe
C:\WINDOWS\system32\12ff16c.exe
C:\WINDOWS\system32\130007b.exe
C:\WINDOWS\system32\1451616.exe
C:\WINDOWS\system32\14533e5.exe
C:\WINDOWS\system32\14548a1.exe
C:\WINDOWS\system32\14551be.exe
C:\WINDOWS\system32\15a8f72.exe
C:\WINDOWS\system32\15aaeb3.exe
C:\WINDOWS\system32\15ab8df.exe
C:\WINDOWS\system32\15db6d.exe
C:\WINDOWS\system32\15fb27.exe
C:\WINDOWS\system32\165d61.exe
C:\WINDOWS\system32\1677dd.exe
C:\WINDOWS\system32\169f73.exe
C:\WINDOWS\system32\16fef2e.exe
C:\WINDOWS\system32\17017dd.exe
C:\WINDOWS\system32\1702104.exe
C:\WINDOWS\system32\17b65e.exe
C:\WINDOWS\system32\17e2d8.exe
C:\WINDOWS\system32\180513.exe
C:\WINDOWS\system32\18274e.exe
C:\WINDOWS\system32\183595.exe
C:\WINDOWS\system32\184dc2.exe
C:\WINDOWS\system32\1854450.exe
C:\WINDOWS\system32\185b5fe.exe
C:\WINDOWS\system32\18637f2.exe
C:\WINDOWS\system32\19bf338.exe
C:\WINDOWS\system32\19bffbd.exe
C:\WINDOWS\system32\19c1613.exe
C:\WINDOWS\system32\1b4214.exe
C:\WINDOWS\system32\1b64e5.exe
C:\WINDOWS\system32\1b6ea3.exe
C:\WINDOWS\system32\2bc3ce.exe
C:\WINDOWS\system32\2bd11b.exe
C:\WINDOWS\system32\2bdace.exe
C:\WINDOWS\system32\2c2431.exe
C:\WINDOWS\system32\2c3495.exe
C:\WINDOWS\system32\2d6d92.exe
C:\WINDOWS\system32\2d7a99.exe
C:\WINDOWS\system32\2d8605.exe
C:\WINDOWS\system32\2d873c.exe
C:\WINDOWS\system32\2d9b43.exe
C:\WINDOWS\system32\2da818.exe
C:\WINDOWS\system32\343caa.exe
C:\WINDOWS\system32\34c45e.exe
C:\WINDOWS\system32\34dabe.exe
C:\WINDOWS\system32\40f1aa.exe
C:\WINDOWS\system32\40ff0a.exe
C:\WINDOWS\system32\410850.exe
C:\WINDOWS\system32\415922.exe
C:\WINDOWS\system32\4191bc.exe
C:\WINDOWS\system32\41a126.exe
C:\WINDOWS\system32\41aa4e.exe
C:\WINDOWS\system32\429414.exe
C:\WINDOWS\system32\42bbe6.exe
C:\WINDOWS\system32\430d4e.exe
C:\WINDOWS\system32\431662.exe
C:\WINDOWS\system32\49db9e.exe
C:\WINDOWS\system32\49fa85.exe
C:\WINDOWS\system32\4a1731.exe
C:\WINDOWS\system32\56210c.exe
C:\WINDOWS\system32\562e81.exe
C:\WINDOWS\system32\5637da.exe
C:\WINDOWS\system32\577272.exe
C:\WINDOWS\system32\5787ec.exe
C:\WINDOWS\system32\580ab2.exe
C:\WINDOWS\system32\5814d4.exe
C:\WINDOWS\system32\588754.exe
C:\WINDOWS\system32\58be7c.exe
C:\WINDOWS\system32\58c7ae.exe
C:\WINDOWS\system32\6b53b8.exe
C:\WINDOWS\system32\6b6122.exe
C:\WINDOWS\system32\6b6a54.exe
C:\WINDOWS\system32\6ccd22.exe
C:\WINDOWS\system32\6cd9f7.exe
C:\WINDOWS\system32\6ce301.exe
C:\WINDOWS\system32\808934.exe
C:\WINDOWS\system32\8098c6.exe
C:\WINDOWS\system32\80a2b6.exe
C:\WINDOWS\system32\81fab8.exe
C:\WINDOWS\system32\822f7e.exe
C:\WINDOWS\system32\823fc4.exe
C:\WINDOWS\system32\95c092.exe
C:\WINDOWS\system32\95cebb.exe
C:\WINDOWS\system32\95d85a.exe
C:\WINDOWS\system32\97935f.exe
C:\WINDOWS\system32\97a0a2.exe
C:\WINDOWS\system32\97a9e8.exe
C:\WINDOWS\system32\ab0102.exe
C:\WINDOWS\system32\ab0e63.exe
C:\WINDOWS\system32\ab185d.exe
C:\WINDOWS\system32\accdac.exe
C:\WINDOWS\system32\acef64.exe
C:\WINDOWS\system32\ad0542.exe
C:\WINDOWS\system32\c075fc.exe
C:\WINDOWS\system32\c083ad.exe
C:\WINDOWS\system32\c08d93.exe
C:\WINDOWS\system32\c22960.exe
C:\WINDOWS\system32\c239cf.exe
C:\WINDOWS\system32\c2444a.exe
C:\WINDOWS\system32\d61edf.exe
C:\WINDOWS\system32\d639f1.exe
C:\WINDOWS\system32\d6441d.exe
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll
.
---- Previous Run -------
.
C:\autorun.inf
C:\WINDOWS\MS32DLL.dll.vbs
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\1061e1c.exe
C:\WINDOWS\system32\10631b6.exe
C:\WINDOWS\system32\1064924.exe
C:\WINDOWS\system32\11bba3f.exe
C:\WINDOWS\system32\1313a19.exe
C:\WINDOWS\system32\1315585.exe
C:\WINDOWS\system32\13e3c6.exe
C:\WINDOWS\system32\15b8364.exe
C:\WINDOWS\system32\16593c.exe
C:\WINDOWS\system32\16957a.exe
C:\WINDOWS\system32\169e8d.exe
C:\WINDOWS\system32\1712af2.exe
C:\WINDOWS\system32\1867458.exe
C:\WINDOWS\system32\18681d7.exe
C:\WINDOWS\system32\1c63a2a.exe
C:\WINDOWS\system32\1db9aff.exe
C:\WINDOWS\system32\1f13c23.exe
C:\WINDOWS\system32\2072a76.exe
C:\WINDOWS\system32\228207.exe
C:\WINDOWS\system32\26bd9e.exe
C:\WINDOWS\system32\26d8a6.exe
C:\WINDOWS\system32\26e4ef.exe
C:\WINDOWS\system32\28adb9.exe
C:\WINDOWS\system32\290a01.exe
C:\WINDOWS\system32\292653.exe
C:\WINDOWS\system32\3e5046.exe
C:\WINDOWS\system32\3e7764.exe
C:\WINDOWS\system32\4d10a4.exe
C:\WINDOWS\system32\531298.exe
C:\WINDOWS\system32\531f1d.exe
C:\WINDOWS\system32\543dda.exe
C:\WINDOWS\system32\614199.exe
C:\WINDOWS\system32\615fae.exe
C:\WINDOWS\system32\625f8e.exe
C:\WINDOWS\system32\779528.exe
C:\WINDOWS\system32\77b044.exe
C:\WINDOWS\system32\902846.exe
C:\WINDOWS\system32\904e1a.exe
C:\WINDOWS\system32\905b03.exe
C:\WINDOWS\system32\9b1b90.exe
C:\WINDOWS\system32\9b31d2.exe
C:\WINDOWS\system32\9b3b36.exe
C:\WINDOWS\system32\a5a47d.exe
C:\WINDOWS\system32\a5f78a.exe
C:\WINDOWS\system32\a608d4.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\b07afc.exe
C:\WINDOWS\system32\b0a080.exe
C:\WINDOWS\system32\b0b257.exe
C:\WINDOWS\system32\b6d0bb.exe
C:\WINDOWS\system32\bb6e78.exe
C:\WINDOWS\system32\bc012a.exe
C:\WINDOWS\system32\bc0af2.exe
C:\WINDOWS\system32\bcff5.exe
C:\WINDOWS\system32\d909c.exe
C:\WINDOWS\system32\e759dd.exe
C:\WINDOWS\system32\e82ca3.exe
C:\WINDOWS\system32\e88493.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\f0a34e.exe
C:\WINDOWS\system32\f0b2ae.exe
C:\WINDOWS\system32\fe1702.exe
C:\WINDOWS\system32\fe2e5c.exe
C:\WINDOWS\system32\fe39a1.exe
C:\WINDOWS\system32\wmdrtc32.dl_
C:\WINDOWS\system32\wmdrtc32.dll

.
((((((((((((((((((((((((( Files Created from 2008-04-19 to 2008-05-19 )))))))))))))))))))))))))))))))
.

2008-05-19 10:00 . 2008-05-19 10:00 7,168 --a------ C:\WINDOWS\system32\583ccf.exe
2008-05-19 09:13 . 2008-05-19 09:13 7,168 --a------ C:\WINDOWS\system32\2d52c7.exe
2008-05-19 08:49 . 2008-05-19 08:49 7,168 --a------ C:\WINDOWS\system32\17a102.exe
2008-05-19 08:25 . 2008-05-19 08:25 <DIR> d--hs---- C:\FOUND.019
2008-05-19 05:53 . 2008-05-19 05:53 7,168 --a------ C:\WINDOWS\system32\c06b9e.exe
2008-05-19 05:30 . 2008-05-19 05:30 7,168 --a------ C:\WINDOWS\system32\aaec5b.exe
2008-05-19 05:06 . 2008-05-19 05:06 7,168 --a------ C:\WINDOWS\system32\95b06a.exe
2008-05-19 04:43 . 2008-05-19 04:43 7,168 --a------ C:\WINDOWS\system32\807cc4.exe
2008-05-19 04:20 . 2008-05-19 04:20 7,168 --a------ C:\WINDOWS\system32\6b448a.exe
2008-05-19 03:57 . 2008-05-19 03:57 7,168 --a------ C:\WINDOWS\system32\5614a5.exe
2008-05-19 03:34 . 2008-05-19 03:34 7,168 --a------ C:\WINDOWS\system32\40e6c0.exe
2008-05-19 03:11 . 2008-05-19 03:11 7,168 --a------ C:\WINDOWS\system32\2bb5ff.exe
2008-05-19 02:47 . 2008-05-19 02:47 7,168 --a------ C:\WINDOWS\system32\15d2aa.exe
2008-05-19 02:19 . 2008-05-19 02:19 <DIR> d--hs---- C:\FOUND.018
2008-05-19 01:52 . 2008-05-19 01:52 1,024 --a------ C:\WINDOWS\system32\30a09a.exe
2008-05-19 01:28 . 2008-05-19 01:28 7,168 --a------ C:\WINDOWS\system32\1b191f.exe
2008-05-18 14:15 . 2008-05-18 14:15 7,168 --a------ C:\WINDOWS\system32\577a81.exe
2008-05-18 13:29 . 2008-05-18 13:29 7,168 --a------ C:\WINDOWS\system32\2d3168.exe
2008-05-18 13:04 . 2008-05-18 13:06 7,168 --a------ C:\WINDOWS\system32\15d66b.exe
2008-05-18 11:54 . 2008-05-18 11:54 <DIR> d-------- C:\Documents and Settings\user\Application Data\ErrorSmart
2008-05-18 11:53 . 2008-05-18 11:53 <DIR> d-------- C:\Program Files\ErrorSmart
2008-05-18 11:40 . 2008-05-18 11:40 7,168 --a------ C:\WINDOWS\system32\19be587.exe
2008-05-18 11:15 . 2008-05-18 11:15 7,168 --a------ C:\WINDOWS\system32\1852e2c.exe
2008-05-18 10:52 . 2008-05-18 10:52 7,168 --a------ C:\WINDOWS\system32\16fcaeb.exe
2008-05-18 10:28 . 2008-05-18 10:28 7,168 --a------ C:\WINDOWS\system32\15a7289.exe
2008-05-18 09:42 . 2008-05-18 09:42 7,168 --a------ C:\WINDOWS\system32\12fbe4b.exe
2008-05-18 09:18 . 2008-05-18 09:18 7,168 --a------ C:\WINDOWS\system32\11a0341.exe
2008-05-18 08:54 . 2008-05-18 08:54 7,168 --a------ C:\WINDOWS\system32\103f463.exe
2008-05-18 07:42 . 2008-05-18 07:42 7,168 --a------ C:\WINDOWS\system32\c216d6.exe
2008-05-18 07:18 . 2008-05-18 07:19 7,168 --a------ C:\WINDOWS\system32\acbd52.exe
2008-05-18 06:55 . 2008-05-18 06:55 7,168 --a------ C:\WINDOWS\system32\9780e9.exe
2008-05-18 06:32 . 2008-05-18 06:32 7,168 --a------ C:\WINDOWS\system32\81efce.exe
2008-05-18 06:09 . 2008-05-18 06:09 7,168 --a------ C:\WINDOWS\system32\6cc0a8.exe
2008-05-18 04:58 . 2008-05-18 04:58 7,168 --a------ C:\WINDOWS\system32\2c182f.exe
2008-05-18 04:34 . 2008-05-18 04:34 7,168 --a------ C:\WINDOWS\system32\15bd8a.exe
2008-05-17 12:32 . 2008-05-17 12:32 7,168 --a------ C:\WINDOWS\system32\49bdd9.exe
2008-05-17 12:06 . 2008-05-17 12:08 7,168 --a------ C:\WINDOWS\system32\32403d.exe
2008-05-17 10:43 . 2008-05-17 10:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-05-17 10:43 . 2008-05-17 10:43 4,608 --ahs---- C:\Thumbs.db
2008-05-17 08:29 . 2008-05-17 08:30 7,168 --a------ C:\WINDOWS\system32\b06673.exe
2008-05-17 08:06 . 2008-05-17 08:06 7,168 --a------ C:\WINDOWS\system32\9b06e9.exe
2008-05-17 04:16 . 2008-05-17 04:16 7,168 --a------ C:\WINDOWS\system32\fdfbfa.exe
2008-05-17 03:51 . 2008-05-17 03:51 7,168 --a------ C:\WINDOWS\system32\e6d37e.exe
2008-05-17 03:28 . 2008-05-17 03:28 7,168 --a------ C:\WINDOWS\system32\d13354.exe
2008-05-17 03:03 . 2008-05-17 03:03 7,168 --a------ C:\WINDOWS\system32\bb1a99.exe
2008-05-17 02:40 . 2008-05-17 02:40 7,168 --a------ C:\WINDOWS\system32\a56e09.exe
2008-05-17 02:16 . 2008-05-17 02:16 7,168 --a------ C:\WINDOWS\system32\90076a.exe
2008-05-17 00:21 . 2008-05-17 00:21 7,168 --a------ C:\WINDOWS\system32\26b0ca.exe
2008-05-15 16:08 . 2008-05-15 16:08 <DIR> d--hs---- C:\FOUND.017
2008-05-15 05:55 . 2008-05-15 05:56 7,168 --a------ C:\WINDOWS\system32\162f92.exe
2008-05-14 23:53 . 2008-05-14 23:53 1,506 --a------ C:\WINDOWS\system32\533b47.exe
2008-05-14 23:53 . 2008-05-14 23:53 1,506 --a------ C:\WINDOWS\system32\532c73.exe
2008-05-14 23:06 . 2008-05-14 23:06 7,168 --a------ C:\WINDOWS\system32\289dc3.exe
2008-05-14 23:06 . 2008-05-14 23:07 1,506 --a------ C:\WINDOWS\system32\28d62c.exe
2008-05-14 23:06 . 2008-05-14 23:06 1,506 --a------ C:\WINDOWS\system32\28c762.exe
2008-05-14 22:26 . 2008-05-19 10:23 5,477 --a------ C:\WINDOWS\system32\drivers\knlqpn.sys
2008-05-14 22:24 . 2008-05-14 22:24 <DIR> d--hs---- C:\FOUND.016
2008-05-14 13:18 . 2008-05-14 13:18 1,506 --a------ C:\WINDOWS\system32\557eaa.exe
2008-05-14 13:16 . 2008-05-14 13:16 7,168 --a------ C:\WINDOWS\system32\5413eb.exe
2008-05-14 12:53 . 2008-05-14 12:53 1,506 --a------ C:\WINDOWS\system32\3ee2e4.exe
2008-05-14 12:53 . 2008-05-14 12:53 1,506 --a------ C:\WINDOWS\system32\3ec276.exe
2008-05-14 12:29 . 2008-05-14 12:29 7,168 --a------ C:\WINDOWS\system32\28f36f.exe
2008-05-14 12:29 . 2008-05-14 12:30 1,506 --a------ C:\WINDOWS\system32\293e80.exe
2008-05-14 12:06 . 2008-05-14 12:06 7,168 --a------ C:\WINDOWS\system32\13d2d6.exe
2008-05-14 12:06 . 2008-05-14 12:06 1,506 --a------ C:\WINDOWS\system32\140c1b.exe
2008-05-14 12:06 . 2008-05-14 12:06 1,506 --a------ C:\WINDOWS\system32\13f42a.exe
2008-05-14 10:47 . 2008-05-14 10:47 1,506 --a------ C:\WINDOWS\system32\77d622.exe
2008-05-14 10:47 . 2008-05-14 10:47 1,506 --a------ C:\WINDOWS\system32\77c27f.exe
2008-05-14 10:24 . 2008-05-14 10:24 7,168 --a------ C:\WINDOWS\system32\6254cc.exe
2008-05-14 10:24 . 2008-05-14 10:24 1,506 --a------ C:\WINDOWS\system32\627df3.exe
2008-05-14 10:24 . 2008-05-14 10:24 1,506 --a------ C:\WINDOWS\system32\626d2b.exe
2008-05-14 10:00 . 2008-05-14 10:00 7,168 --a------ C:\WINDOWS\system32\4d0524.exe
2008-05-14 10:00 . 2008-05-14 10:01 1,506 --a------ C:\WINDOWS\system32\4d39df.exe
2008-05-14 10:00 . 2008-05-14 10:00 1,506 --a------ C:\WINDOWS\system32\4d1fc7.exe
2008-05-14 09:14 . 2008-05-14 09:14 7,168 --a------ C:\WINDOWS\system32\223df6.exe
2008-05-14 09:14 . 2008-05-14 09:14 1,506 --a------ C:\WINDOWS\system32\22c6cd.exe
2008-05-14 08:49 . 2008-05-14 08:49 7,168 --a------ C:\WINDOWS\system32\bc4c5.exe
2008-05-13 23:54 . 2008-05-13 23:54 1,506 --a------ C:\WINDOWS\system32\dabae.exe
2008-05-13 23:54 . 2008-05-13 23:54 1,506 --a------ C:\WINDOWS\system32\d9cd0.exe
2008-05-13 23:53 . 2008-05-13 23:54 7,168 --a------ C:\WINDOWS\system32\d8792.exe
2008-05-13 16:16 . 2008-05-13 16:16 7,168 --a------ C:\WINDOWS\system32\b6beef.exe
2008-05-13 16:16 . 2008-05-13 16:16 1,506 --a------ C:\WINDOWS\system32\b6fb73.exe
2008-05-13 16:16 . 2008-05-13 16:16 1,506 --a------ C:\WINDOWS\system32\b6eadd.exe
2008-05-13 12:18 . 2008-05-13 12:18 1,506 --a------ C:\WINDOWS\system32\61a866.exe
2008-05-13 12:18 . 2008-05-13 12:18 1,506 --a------ C:\WINDOWS\system32\617b38.exe
2008-05-13 09:53 . 2008-05-13 09:53 7,168 --a------ C:\WINDOWS\system32\2071d51.exe
2008-05-13 09:53 . 2008-05-13 09:53 1,506 --a------ C:\WINDOWS\system32\207381d.exe
2008-05-13 09:30 . 2008-05-13 09:30 1,506 --a------ C:\WINDOWS\system32\1f1cbbe.exe
2008-05-13 09:29 . 2008-05-13 09:29 7,168 --a------ C:\WINDOWS\system32\1f0fb3d.exe
2008-05-13 09:29 . 2008-05-13 09:29 1,506 --a------ C:\WINDOWS\system32\1f16496.exe
2008-05-13 09:06 . 2008-05-13 09:06 1,506 --a------ C:\WINDOWS\system32\1dbd3ad.exe
2008-05-13 09:06 . 2008-05-13 09:06 1,506 --a------ C:\WINDOWS\system32\1dbb869.exe
2008-05-13 09:05 . 2008-05-13 09:05 7,168 --a------ C:\WINDOWS\system32\1db79c8.exe
2008-05-13 08:42 . 2008-05-13 08:42 7,168 --a------ C:\WINDOWS\system32\1c627ef.exe
2008-05-13 08:42 . 2008-05-13 08:42 1,506 --a------ C:\WINDOWS\system32\1c66275.exe
2008-05-13 08:42 . 2008-05-13 08:42 1,506 --a------ C:\WINDOWS\system32\1c6499e.exe
2008-05-13 07:33 . 2008-05-13 07:33 1,506 --a------ C:\WINDOWS\system32\186af2e.exe
2008-05-13 07:33 . 2008-05-13 07:33 1,506 --a------ C:\WINDOWS\system32\18694d0.exe
2008-05-13 07:09 . 2008-05-13 07:09 7,168 --a------ C:\WINDOWS\system32\17107db.exe
2008-05-13 07:09 . 2008-05-13 07:09 1,506 --a------ C:\WINDOWS\system32\17159ee.exe
2008-05-13 07:09 . 2008-05-13 07:09 1,506 --a------ C:\WINDOWS\system32\1713fcc.exe
2008-05-13 06:46 . 2008-05-13 06:46 1,506 --a------ C:\WINDOWS\system32\15ba974.exe
2008-05-13 06:46 . 2008-05-13 06:46 1,506 --a------ C:\WINDOWS\system32\15b9422.exe
2008-05-13 06:45 . 2008-05-13 06:45 7,168 --a------ C:\WINDOWS\system32\15b7025.exe
2008-05-13 05:59 . 2008-05-13 05:59 7,168 --a------ C:\WINDOWS\system32\1312b13.exe
2008-05-13 05:59 . 2008-05-13 06:00 1,506 --a------ C:\WINDOWS\system32\131664d.exe
2008-05-13 05:36 . 2008-05-13 05:36 7,168 --a------ C:\WINDOWS\system32\11b9cd4.exe
2008-05-13 05:36 . 2008-05-13 05:36 1,506 --a------ C:\WINDOWS\system32\11beeb4.exe
2008-05-13 05:36 . 2008-05-13 05:36 1,506 --a------ C:\WINDOWS\system32\11bccde.exe
2008-05-13 05:13 . 2008-05-13 05:13 1,506 --a------ C:\WINDOWS\system32\1066e76.exe
2008-05-13 04:49 . 2008-05-13 04:49 1,506 --a------ C:\WINDOWS\system32\f0e7f5.exe
2008-05-13 04:49 . 2008-05-13 04:49 1,506 --a------ C:\WINDOWS\system32\f0cb71.exe
2008-05-11 13:54 . 2008-05-11 13:54 <DIR> d--hs---- C:\FOUND.015
2008-05-11 02:02 . 2008-05-11 02:02 <DIR> d--hs---- C:\FOUND.014
2008-05-10 00:31 . 2008-05-10 00:31 <DIR> d--hs---- C:\FOUND.013
2008-05-09 09:19 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-09 09:17 . 2008-05-09 09:17 126,264 --a------ C:\Documents and Settings\All Users\Application Data\firstlsp.reg.dat
2008-05-09 09:16 . 2008-05-09 09:16 <DIR> d-------- C:\Program Files\AntiVir Workstation
2008-05-09 09:16 . 2008-05-09 09:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir Workstation
2008-05-09 09:12 . 2008-05-09 09:12 <DIR> d-------- C:\photoshop
2008-05-09 07:51 . 2008-05-09 07:51 <DIR> d--hs---- C:\FOUND.012
2008-05-09 04:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-09 04:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-09 04:42 . 2007-07-30 19:19 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-08 12:36 . 2008-05-08 12:36 <DIR> d-------- C:\Program Files\LT-Extender 2000

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 17:24 40,960 ----a-w C:\WINDOWS\system32\wmdrtc32.dll
2008-04-24 21:00 22,016 ----a-w C:\WINDOWS\MDM.EXE
2008-04-19 21:47 3,754 ----a-w C:\MS32DLL.dll.vbs
2008-04-18 09:46 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-18 09:46 --------- d-----w C:\Documents and Settings\user\Application Data\skypePM
2008-04-18 09:43 --------- d-----w C:\Documents and Settings\user\Application Data\Skype
2008-04-18 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-17 21:27 --------- d-----w C:\Program Files\Whizlabs Suite
2008-04-17 21:18 --------- d-----w C:\Program Files\Windows Resource Kits
2008-04-17 21:16 --------- d-----w C:\Program Files\uCertify
2008-04-17 06:22 --------- d-----w C:\Program Files\GCIVIL SOFTWARE
2008-04-16 11:06 --------- d-----w C:\Documents and Settings\user\Application Data\vlc
2008-04-16 11:05 --------- d-----w C:\Program Files\VideoLAN
2008-04-14 15:30 --------- d-----w C:\Program Files\iMesh Applications
2008-04-14 15:30 --------- d-----w C:\Documents and Settings\user\Application Data\iMesh
2008-04-14 12:32 --------- d-----w C:\Program Files\SYSTRAN
2008-04-14 11:23 --------- d-----w C:\Program Files\Cain
2008-04-14 10:44 --------- d-----w C:\Program Files\Orbitdownloader
2008-04-14 10:44 --------- d-----w C:\Documents and Settings\user\Application Data\Orbit
2008-04-13 18:32 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-13 18:23 --------- d-----w C:\Documents and Settings\user\Application Data\GRETECH
2008-04-13 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\GRETECH
2008-04-13 18:22 --------- d-----w C:\Program Files\GRETECH
2008-04-13 13:50 --------- d-----w C:\Documents and Settings\user\Application Data\DivX
2008-04-13 13:50 --------- d-----w C:\Documents and Settings\user\Application Data\CyberLink
2008-04-13 13:49 --------- d-----w C:\Program Files\DivX
2008-04-11 10:07 --------- d-----w C:\Program Files\Common Files\L&H
2008-04-11 10:06 --------- d-----w C:\Program Files\Microsoft Works
2008-04-11 10:06 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-09 11:13 --------- d-----w C:\Program Files\Yahoo!
2008-04-09 11:13 --------- d-----w C:\Program Files\WIDCOMM
2008-04-04 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-04-04 09:07 --------- d-----w C:\Program Files\SIP Phone
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-27 08:12 151,583 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-27 08:12 151,583 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-21 20:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-21 20:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:32 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2006-11-25 18:11 2,560 --sh--r C:\WINDOWS\system32\fooool.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:56 15360]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 07:33 991744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Barsaka"="explorer.exe" [2007-06-13 02:23 1033216 C:\WINDOWS\explorer.exe]
"avgnt"="C:\Program Files\AntiVir Workstation\avgnt.exe" [ ]
"ErrorSmart"="C:\Program Files\ErrorSmart\ErrorSmart.exe" [2008-05-01 08:47 18666744]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2004-06-02 17:48:22 565309]
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-05-09 09:21:41 142336]
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe [2008-04-14 03:44:17 1678536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\SIP Phone\\SIP Phone.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\11b9cd4.exe"=
"C:\\WINDOWS\\system32\\1312b13.exe"=
"C:\\WINDOWS\\system32\\15b7025.exe"=
"C:\\WINDOWS\\system32\\17107db.exe"=
"C:\\WINDOWS\\system32\\1c627ef.exe"=
"C:\\WINDOWS\\system32\\1db79c8.exe"=
"C:\\WINDOWS\\system32\\1f0fb3d.exe"=
"C:\\WINDOWS\\system32\\2071d51.exe"=
"C:\\WINDOWS\\system32\\b6beef.exe"=
"C:\\WINDOWS\\system32\\d8792.exe"=
"C:\\WINDOWS\\system32\\bc4c5.exe"=
"C:\\WINDOWS\\system32\\223df6.exe"=
"C:\\WINDOWS\\system32\\4d0524.exe"=
"C:\\WINDOWS\\system32\\6254cc.exe"=
"C:\\WINDOWS\\system32\\13d2d6.exe"=
"C:\\WINDOWS\\system32\\28f36f.exe"=
"C:\\WINDOWS\\system32\\5413eb.exe"=
"C:\\WINDOWS\\system32\\289dc3.exe"=
"C:\\WINDOWS\\system32\\162f92.exe"=
"C:\\WINDOWS\\system32\\26b0ca.exe"=
"C:\\WINDOWS\\system32\\90076a.exe"=
"C:\\WINDOWS\\system32\\a56e09.exe"=
"C:\\WINDOWS\\system32\\bb1a99.exe"=
"C:\\WINDOWS\\system32\\d13354.exe"=
"C:\\WINDOWS\\system32\\e6d37e.exe"=
"C:\\WINDOWS\\system32\\fdfbfa.exe"=
"C:\\WINDOWS\\system32\\9b06e9.exe"=
"C:\\WINDOWS\\system32\\b06673.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\32403d.exe"=
"C:\\WINDOWS\\system32\\49bdd9.exe"=
"C:\\WINDOWS\\system32\\15bd8a.exe"= C:\\WINDOWS\\System32\\15bd8a.exe
"C:\\WINDOWS\\system32\\2c182f.exe"=
"C:\\WINDOWS\\system32\\6cc0a8.exe"=
"C:\\WINDOWS\\system32\\81efce.exe"=
"C:\\WINDOWS\\system32\\9780e9.exe"=
"C:\\WINDOWS\\system32\\acbd52.exe"=
"C:\\WINDOWS\\system32\\c216d6.exe"=
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"C:\\WINDOWS\\system32\\103f463.exe"=
"C:\\WINDOWS\\system32\\11a0341.exe"=
"C:\\WINDOWS\\system32\\12fbe4b.exe"=
"C:\\WINDOWS\\system32\\15a7289.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\16fcaeb.exe"=
"C:\\WINDOWS\\system32\\1852e2c.exe"=
"C:\\WINDOWS\\system32\\19be587.exe"=
"C:\\WINDOWS\\system32\\15d66b.exe"=
"C:\\WINDOWS\\system32\\2d3168.exe"=
"C:\\WINDOWS\\system32\\577a81.exe"=
"C:\\WINDOWS\\system32\\1b191f.exe"=
"C:\\WINDOWS\\system32\\15d2aa.exe"=
"C:\\WINDOWS\\system32\\2bb5ff.exe"=
"C:\\WINDOWS\\system32\\40e6c0.exe"=
"C:\\WINDOWS\\system32\\5614a5.exe"=
"C:\\WINDOWS\\system32\\6b448a.exe"=
"C:\\WINDOWS\\system32\\807cc4.exe"=
"C:\\WINDOWS\\system32\\95b06a.exe"=
"C:\\WINDOWS\\system32\\aaec5b.exe"=
"C:\\WINDOWS\\system32\\c06b9e.exe"=
"C:\\WINDOWS\\system32\\17a102.exe"=
"C:\\WINDOWS\\system32\\2d52c7.exe"=
"C:\\WINDOWS\\system32\\583ccf.exe"=

R2 AVEService;AntiVir Windows Workstation MailGuard helper service;"C:\Program Files\AntiVir Workstation\avesvc.exe" [2007-02-26 11:33]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-07-29 00:49]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-07-24 14:50]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-15 00:49]
R4 NdisFileServices32;NdisFileServices32;C:\WINDOWS\system32\drivers\knlqpn.sys [2008-05-19 10:28]
S2 AntiVirMailService;AntiVir Windows Workstation MailGuard;"C:\Program Files\AntiVir Workstation\avmailc.exe" [2007-04-04 11:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b641320-0ddd-11dd-b012-000fb36c33fd}]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f44cb90-1235-11dd-b029-000fb36c33fd}]
\Shell\AutoRun\command - E:\d.com
\Shell\explore\Command - E:\d.com
\Shell\open\Command - E:\d.com

.
Contents of the 'Scheduled Tasks' folder
"2008-05-19 17:27:02 C:\WINDOWS\Tasks\McAfee.com Update Check (HP-5B778D56A8D5-user).job"
- C:\PROGRA~1\mcafee.com\agent\mcupdate.ex
- C:\PROGRA~1\mcafee.com\agent
"2008-05-19 17:26:16 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 10:25:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\wmdrtc32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\PROGRAM FILES\ORBITDOWNLOADER\ORBITNET.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-05-19 10:29:14 - machine was rebooted [user]
ComboFix-quarantined-files.txt 2008-05-19 17:29:02

Pre-Run: 15,111,733,248 bytes free
Post-Run: 15,357,984,768 bytes free

543 --- E O F --- 2008-05-14 15:43:59
merci

Répondre à djedid

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le lundi 19 mai 2008 à 20:28:21

Salut

Relance hijackthis -- stp

^^TONGS^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

Répondre à ^^Marie^^

Posez votre question Répondre

Antivirus gratuit : lequel choisir ?Le choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi ... 4.1 Autres... www.commentcamarche.net/faq/sujet-35-antivirus-gratuit-lequel-choisir

Télécharger AVG Antivirus Free EditionAVG est un antivirus gratuit et performant reconnu pour les mises à jour régulières de sa base de données antivirale ! Il permet de détecter les virus, de les éradiquer ou de les mettre en quarantaine ! www.commentcamarche.net/telecharger/telecharger-118-avg-antivirus-free-edition

Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

Antivirus gratuit sur clé USBParfois il peut être utile d'emporter des antivirus sur clé USB: pour tester une machine qui n'a pas de connexion internet pour tester une machine qui ne vous appartient pas (famille, amis, cybercafé...) ou qui ne possède pas d'antivirus pour... www.commentcamarche.net/faq/sujet-8963-antivirus-gratuit-sur-cle-usb

Comment vérifier si mon antivirus est actif ?Le test Si vous avez des doutes sur le fait que votre antivirus soit actif, il vous suffit de télécharger le fichier suivant: http://www.eicar.org/download/eicar_com.zip Si votre antivirus bloque le téléchargement et vous affiche une alerte,... www.commentcamarche.net/faq/sujet-6131-comment-verifier-si-mon-antivirus-est-actif

Mettre à jour son antivirus sans connexion internetAntivirus et antispywares ne sont utiles que s'ils sont mis à jour régulièrement. D'ailleurs tous les antivirus actuels se mettent à jour automatiquement par internet. Mais comment profiter des mises à jour sur un ordinateur ne possédant pas de... www.commentcamarche.net/faq/sujet-9016-mettre-a-jour-son-antivirus-sans-connexion-internet

XP ANTIVIRUS 2008 (Résolu)Bonjour, Je voudrais me débarrasser de cet antivirus mais je n'y parviens pas pouvez-vous m'aider svp ? Merci www.commentcamarche.net/forum/affich-5646535-xp-antivirus-2008

Classement des antivirus (Résolu)salut Quels sont les meilleurs antivirus qui existent actuellemnt? Merci www.commentcamarche.net/forum/affich-2655437-classement-des-antivirus

Liste meilleurs antivirus online SVP merci!!! (Résolu)Bonjour à ts!!! Je n'ai pas de pb majeurs avc les virus en ce moment ms mieux vaut prévenir ke guérir!!! J'aurais dc voulu savoir si qqn pouvait me renseigner sur les meilleurs antivirus online et les freeware. Voilà merci bcp pr votre... www.commentcamarche.net/forum/affich-1042970-liste-meilleurs-antivirus-online-svp-merci

G DATA Antivirus GDATA 2008 Licence pour 2 postesG DATA Antivirus GDATA 2008 Licence pour 2 postes,, www.commentcamarche.net/guide-achat/g-data-antivirus-gdata-2008-licence-pour-2-postes-367912661-fiche-technique

Athena Global Service ESET NOD32 Antivirus V3 Business Edition 5 postesAthena Global Service ESET NOD32 Antivirus V3 Business Edition 5 postes,NOD 32 , www.commentcamarche.net/guide-achat/athena-global-service-eset-nod32-antivirus-v3-business-edition-5-postes-469230472-fiche-technique

Symantec Norton Antivirus 2008Symantec Norton Antivirus 2008,,''Norton Antivirus 2008'' Détecte et supprime les logiciels espions et les virus, CD-ROM en français pour Windows XP/Vista www.commentcamarche.net/guide-achat/symantec-norton-antivirus-2008-469203489-fiche-technique

Toutes les réponses pour « antivirus »