Tom's Guide > Forum > Sécurité - Virus > Probleme device manquant et autres

Probleme device manquant et autres

Forum Sécurité - Virus : Probleme device manquant et autres

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour,

J'ai different probleme sur mon ordi,

Tout d'abord je ne peux plus changer des options tel que voir l'extensions des fichiers, les fivchiers cacher...

Sinon la partie du haut du task manager a disparu.

Il arrive regulierement que une fenetre apparaisse avec ecrit device manquant et le numero du device et il y en a beaucoup.

Ensuite, il au demarrage des fenetre de l'exploreteur s'ouvre tout seule.

Je me permets de vous envoyer le log hijackthis que je viens de faire:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:25:22 PM, on 8/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Huawei\MT882\dslagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll.exe
C:\Program Files\FlashGuard\FlashGuard.exe
C:\WINDOWS\system32\explorcr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\HSPADM~1\LOCALS~1\smss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Huawei\MT882\dslagent.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [User Themes] C:\WINDOWS\system32\rundll.exe
O4 - HKLM\..\Run: [FlashGuard] "C:\Program Files\FlashGuard\FlashGuard.exe" -run
O4 - HKLM\..\Run: [explorcr] C:\WINDOWS\system32\explorcr.exe
O4 - HKLM\..\Run: [BM17e72d51] Rundll32.exe "C:\WINDOWS\system32\yjenmswc.dll",s
O4 - HKLM\..\Run: [14d41ecd] rundll32.exe "C:\WINDOWS\system32\kdchxyhh.dll",b
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [status] present
O4 - HKCU\..\Policies\Explorer\Run: [(Default)] win.com C:\WINDOWS\system32\msdp32.dll
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr [...] NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9363172390
O17 - HKLM\System\CCS\Services\Tcpip\..\{124161BA-8B92-4C0B-93AC-A4437F8CD1AB}: NameServer = 218.248.240.23 218.248.240.141
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6216 bytes

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
Ferme toutes les fenêtres en cours, sans exception.
Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
Double clique sur combofix.exe et suis les instructions qui s'affichent.
Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonjour merci de votre voici dans lordre le log combofix, puis le log hijackthis :

ComboFix 08-08-12.01 - HSP Admin 2008-08-13 12:51:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.606 [GMT 5.5:30]
Running from: C:\Documents and Settings\HSP Admin\Desktop\ComboFix.exe
* Created a new restore point

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1yl2d.bat
C:\dgl6.bat
C:\f0.cmd
C:\ffojc.com
C:\fi.cmd
C:\hgu.bat
C:\ivcvknr.bat
C:\mp.cmd
C:\qxbx9blb.com
C:\r.cmd
C:\tyktjfww.exe
C:\v.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\BM17e72d51.txt
C:\WINDOWS\BM17e72d51.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acpuodmw.dll
C:\WINDOWS\system32\aeefht.dll
C:\WINDOWS\system32\aegaxxnw.dll
C:\WINDOWS\system32\ainqmndr.dll
C:\WINDOWS\system32\ajskqfsd.dll
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\anxlvthu.dll
C:\WINDOWS\system32\arkngkra.dll
C:\WINDOWS\system32\aulhgwtx.dll
C:\WINDOWS\system32\awghjeao.ini
C:\WINDOWS\system32\bbevuxlg.dll
C:\WINDOWS\system32\bdlsoecq.dll
C:\WINDOWS\system32\bedaipvv.dll
C:\WINDOWS\system32\bfmcifxy.ini
C:\WINDOWS\system32\biawljjk.ini
C:\WINDOWS\system32\bjxebo.dll
C:\WINDOWS\system32\blyqrlpk.ini
C:\WINDOWS\system32\bmtcdkap.dll
C:\WINDOWS\system32\brocpauc.dll
C:\WINDOWS\system32\burxhibx.exe
C:\WINDOWS\system32\ceficlia.dll
C:\WINDOWS\system32\cfrduqld.dll
C:\WINDOWS\system32\cksdekbp.ini
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\cnmjnodx.dll
C:\WINDOWS\system32\comjvdyk.dll
C:\WINDOWS\system32\culcnkge.dll
C:\WINDOWS\system32\cxgkbqne.dll
C:\WINDOWS\system32\cxqimxds.dll
C:\WINDOWS\system32\ddgbknid.dll
C:\WINDOWS\system32\deqmtkcy.dll
C:\WINDOWS\system32\dfbfqn.dll
C:\WINDOWS\system32\dffrtjkf.dll
C:\WINDOWS\system32\dhshod.dll
C:\WINDOWS\system32\dtusqovh.dll
C:\WINDOWS\system32\dvmpjn.dll
C:\WINDOWS\system32\dwhudjhp.dll
C:\WINDOWS\system32\dxyuoahv.dll
C:\WINDOWS\system32\ejojjycw.dll
C:\WINDOWS\system32\epacaref.ini
C:\WINDOWS\system32\eribmdyr.dll
C:\WINDOWS\system32\esyjnfyc.dll
C:\WINDOWS\system32\esywjqmq.ini
C:\WINDOWS\system32\etwfbcnf.dll
C:\WINDOWS\system32\explorcr.exe
C:\WINDOWS\system32\ffnxqwue.exe
C:\WINDOWS\system32\fhwfauik.dll
C:\WINDOWS\system32\flwanhpm.dll
C:\WINDOWS\system32\flxejtsg.dll
C:\WINDOWS\system32\fmlfemdu.ini
C:\WINDOWS\system32\fntnhbno.ini
C:\WINDOWS\system32\fppbdewa.dll
C:\WINDOWS\system32\gaeydova.dll
C:\WINDOWS\system32\gcvgybkq.ini
C:\WINDOWS\system32\gdbdisgs.dll
C:\WINDOWS\system32\gfkfidvm.dll
C:\WINDOWS\system32\ghaufiya.dll
C:\WINDOWS\system32\giwjimnv.dll
C:\WINDOWS\system32\grnppbds.ini
C:\WINDOWS\system32\gwlmnbxi.ini
C:\WINDOWS\system32\hbnkic.dll
C:\WINDOWS\system32\hcvyhgfc.dll
C:\WINDOWS\system32\hedxnsku.ini
C:\WINDOWS\system32\hhyxhcdk.ini
C:\WINDOWS\system32\hhyxhcdk.tmp
C:\WINDOWS\system32\hvlphihj.ini
C:\WINDOWS\system32\icuckfkb.dll
C:\WINDOWS\system32\idevygsd.dll
C:\WINDOWS\system32\igwfdnxi.ini
C:\WINDOWS\system32\ihsjnfgq.dll
C:\WINDOWS\system32\iicjbanl.exe
C:\WINDOWS\system32\iiffgfDs.dll
C:\WINDOWS\system32\ijl11pro.dll
C:\WINDOWS\system32\ikqhagtx.dll
C:\WINDOWS\system32\itrkehox.ini
C:\WINDOWS\system32\iuthomvx.dll
C:\WINDOWS\system32\iwtngxbf.dll
C:\WINDOWS\system32\ixbnmlwg.dll
C:\WINDOWS\system32\iygphpxp.dll
C:\WINDOWS\system32\jfnocjqp.ini
C:\WINDOWS\system32\jildkohr.exe
C:\WINDOWS\system32\jixjohbq.ini
C:\WINDOWS\system32\joyxxqxy.ini
C:\WINDOWS\system32\jtmysgwc.exe
C:\WINDOWS\system32\jtolcbuu.ini
C:\WINDOWS\system32\kbeydgoy.ini
C:\WINDOWS\system32\kdchxyhh.dll
C:\WINDOWS\system32\khfgjgyx.dll
C:\WINDOWS\system32\kpnyyr.dll
C:\WINDOWS\system32\kssiywxn.ini
C:\WINDOWS\system32\kxqyrgnl.exe
C:\WINDOWS\system32\lacvehro.dll
C:\WINDOWS\system32\lersvbxv.exe
C:\WINDOWS\system32\lhljwncx.dll
C:\WINDOWS\system32\ljiwvkjb.dll
C:\WINDOWS\system32\ljJDWPhh.dll
C:\WINDOWS\system32\ljlgpkdg.dll
C:\WINDOWS\system32\lugoveug.dll
C:\WINDOWS\system32\lwqjkfsd.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdwuycyw.exe
C:\WINDOWS\system32\mkpsbinx.dll
C:\WINDOWS\system32\mmrydxds.ini
C:\WINDOWS\system32\mpsqedum.ini
C:\WINDOWS\system32\ndxquouk.dll
C:\WINDOWS\system32\nshvpdhb.dll
C:\WINDOWS\system32\nvmbstmg.dll
C:\WINDOWS\system32\oduxwqis.exe
C:\WINDOWS\system32\oeedfosg.dll
C:\WINDOWS\system32\oejbpida.exe
C:\WINDOWS\system32\ofcbqhpc.dll
C:\WINDOWS\system32\oftoonrq.dll
C:\WINDOWS\system32\ohornkbf.dll
C:\WINDOWS\system32\okobyfrj.dll
C:\WINDOWS\system32\oqlpcahl.exe
C:\WINDOWS\system32\otoqmtwf.ini
C:\WINDOWS\system32\ouvonsww.dll
C:\WINDOWS\system32\oxolndkw.dll
C:\WINDOWS\system32\oxzwwe.dll
C:\WINDOWS\system32\patnhthg.ini
C:\WINDOWS\system32\pbnclgeh.dll
C:\WINDOWS\system32\pbqqdb.dll
C:\WINDOWS\system32\plcebwdm.ini
C:\WINDOWS\system32\pmdhvhws.ini
C:\WINDOWS\system32\qbhojxij.dll
C:\WINDOWS\system32\qboavkjm.ini
C:\WINDOWS\system32\qcmuwihe.dll
C:\WINDOWS\system32\qcpltwmn.dll
C:\WINDOWS\system32\qdzesm.dll
C:\WINDOWS\system32\qhxioxnu.ini
C:\WINDOWS\system32\qjrknpla.dll
C:\WINDOWS\system32\qjuiwkdj.dll
C:\WINDOWS\system32\qmodcchu.dll
C:\WINDOWS\system32\qmtraojh.dll
C:\WINDOWS\system32\qnhjcpgs.dll
C:\WINDOWS\system32\qniarrah.dll
C:\WINDOWS\system32\qpcnjiuk.dll
C:\WINDOWS\system32\qqvliqks.dll
C:\WINDOWS\system32\qusbjo.dll
C:\WINDOWS\system32\quymvnpe.dll
C:\WINDOWS\system32\raepwtjs.ini
C:\WINDOWS\system32\rfwolhdw.dll
C:\WINDOWS\system32\rhxxnccd.dll
C:\WINDOWS\system32\ribpsgnj.ini
C:\WINDOWS\system32\rlvqkahi.exe
C:\WINDOWS\system32\rmragpvn.dll
C:\WINDOWS\system32\rqbulatk.exe
C:\WINDOWS\system32\rseudykg.dll
C:\WINDOWS\system32\rsunjoli.dll
C:\WINDOWS\system32\rundll.exe
C:\WINDOWS\system32\sanvygjy.dll
C:\WINDOWS\system32\sbdkuwdf.dll
C:\WINDOWS\system32\sbemanrp.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\stfjqipm.dll
C:\WINDOWS\system32\tdflgtfp.ini
C:\WINDOWS\system32\tdjgnodp.dll
C:\WINDOWS\system32\tdjnhhqa.dll
C:\WINDOWS\system32\tdxmbcjn.exe
C:\WINDOWS\system32\teonymvd.dll
C:\WINDOWS\system32\tfwhmtou.ini
C:\WINDOWS\system32\tgvvctkv.dll
C:\WINDOWS\system32\tknbjhty.dll
C:\WINDOWS\system32\tmjmwirs.exe
C:\WINDOWS\system32\tsounnsy.dll
C:\WINDOWS\system32\ttajaj.dll
C:\WINDOWS\system32\tutgxris.ini
C:\WINDOWS\system32\tuvVNEwU.dll
C:\WINDOWS\system32\ugidchqc.dll
C:\WINDOWS\system32\uhchafeg.dll
C:\WINDOWS\system32\ukpqexvp.ini
C:\WINDOWS\system32\uktwnvxk.dll
C:\WINDOWS\system32\ukuweywl.ini
C:\WINDOWS\system32\unruopea.dll
C:\WINDOWS\system32\unxoixhq.dll
C:\WINDOWS\system32\UwENVvut.ini
C:\WINDOWS\system32\UwENVvut.ini2
C:\WINDOWS\system32\uxlllx.dll
C:\WINDOWS\system32\uxyvcvbm.ini
C:\WINDOWS\system32\uybnvunp.dll
C:\WINDOWS\system32\uymqhwix.dll
C:\WINDOWS\system32\vasngbyx.exe
C:\WINDOWS\system32\vhgqmvjr.ini
C:\WINDOWS\system32\vnjfbxhg.ini
C:\WINDOWS\system32\vpfevcdo.dll
C:\WINDOWS\system32\vtcpvfqv.dll
C:\WINDOWS\system32\vwpjiapc.dll
C:\WINDOWS\system32\vynpdfwl.ini
C:\WINDOWS\system32\wcbguljl.dll
C:\WINDOWS\system32\wjeassyp.ini
C:\WINDOWS\system32\wnyagdxg.dll
C:\WINDOWS\system32\wqjpogsd.ini
C:\WINDOWS\system32\wshirpub.dll
C:\WINDOWS\system32\wxxsdg.dll
C:\WINDOWS\system32\xcaevcjl.dll
C:\WINDOWS\system32\xhmfbdav.exe
C:\WINDOWS\system32\xiehgfjr.dll
C:\WINDOWS\system32\xkaxdkxx.dll
C:\WINDOWS\system32\xkdfyrdo.dll
C:\WINDOWS\system32\xlfedixp.ini
C:\WINDOWS\system32\xnjvxmlb.ini
C:\WINDOWS\system32\xqdbjikw.ini
C:\WINDOWS\system32\xvvescwb.dll
C:\WINDOWS\system32\xwdgzl.dll
C:\WINDOWS\system32\yccmvwyv.dll
C:\WINDOWS\system32\ycgowsoo.ini
C:\WINDOWS\system32\ydnthz.dll
C:\WINDOWS\system32\ygmgdhow.ini
C:\WINDOWS\system32\yjenmswc.dll
C:\WINDOWS\system32\yjgyvnas.ini
C:\WINDOWS\system32\yjgyvnas.ini2
C:\WINDOWS\system32\ykdvpgqr.dll
C:\WINDOWS\system32\yleiohyp.dll
C:\WINDOWS\system32\ymaqjsnv.ini
C:\WINDOWS\system32\yrueyams.dll
C:\WINDOWS\system32\ytkjtpht.dll
C:\WINDOWS\system32\ytmrjjht.ini
C:\WINDOWS\winhelp.ini
C:\xmnm2.cmd
D:\1yl2d.bat
D:\dgl6.bat
D:\f0.cmd
D:\ffojc.com
D:\fi.cmd
D:\hgu.bat
D:\ivcvknr.bat
D:\mp.cmd
D:\qxbx9blb.com
D:\r.cmd
D:\tyktjfww.exe
D:\xmnm2.cmd

.
((((((((((((((((((((((((( Files Created from 2008-07-13 to 2008-08-13 )))))))))))))))))))))))))))))))
.

2008-08-12 18:12 . 2008-08-12 18:12 2,112 --a------ C:\WINDOWS\system32\gxkftasb.exe
2008-08-11 17:13 . 2008-08-11 17:13 2,112 --a------ C:\WINDOWS\system32\qjqnstex.exe
2008-08-08 19:48 . 2008-08-08 19:48 2,112 --a------ C:\WINDOWS\system32\sehmwmvl.exe
2008-08-05 13:37 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-05 13:30 . 2008-08-05 13:30 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-08-05 13:30 . 2008-08-05 13:30 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
2008-08-05 13:29 . 2008-08-05 13:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-03 19:29 . 2008-08-12 20:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-03 19:29 . 2008-08-03 19:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-28 09:49 . 2008-07-22 08:32 117,520 -r-hs---- C:\e9ehn1m8.com
2008-07-28 09:34 . 2008-07-28 09:34 <DIR> d-------- C:\Program Files\CCleaner
2008-07-24 09:20 . 2008-07-24 09:20 <DIR> dra-s---- C:\Program Files\FlashGuard
2008-07-23 16:44 . 2007-03-17 21:41 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-07-23 16:44 . 2007-03-17 21:41 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-07-23 16:44 . 2007-03-17 21:41 303,104 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-07-23 16:44 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-23 16:44 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-22 08:41 . 2008-08-01 15:41 <DIR> d-------- C:\Minilab test
2008-07-21 12:51 . 2008-07-21 12:51 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-07-21 12:51 . 2007-03-08 09:50 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-07-21 12:51 . 2007-03-08 09:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-07-21 12:50 . 2008-07-21 12:50 140,468 --a------ C:\WINDOWS\hpoins14.dat
2008-07-21 12:50 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-07-21 12:50 . 2007-09-20 06:44 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-07-21 12:48 . 2007-03-08 09:50 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-07-21 12:48 . 2007-03-08 09:50 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-07-19 19:38 . 2008-07-21 14:39 118,782 -r-hs---- C:\ybj8df.exe
2008-07-17 08:46 . 2008-07-17 08:45 115,233 -r-hs---- C:\p83gjy.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 07:59 545,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-13 07:35 56,252 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-13 07:35 177,188 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-13 07:35 12,764,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-13 06:47 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\skypePM
2008-08-13 06:47 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\Skype
2008-08-13 06:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-13 03:47 853,504 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp
2008-08-13 03:47 1,564,672 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp
2008-08-12 12:53 --------- d-----w C:\Program Files\FlashGet
2008-08-08 14:25 2,068,992 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp
2008-08-08 14:25 1,563,136 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp
2008-07-25 04:59 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\U3
2008-07-17 03:30 2,949,120 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp
2008-07-12 06:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-11 09:04 117,053 --sh--r C:\0gjn3yw.exe
2008-07-10 08:16 111,680 ----a-w C:\WINDOWS\system32\gmvhytyx.dll
2008-07-10 08:16 111,680 ----a-w C:\WINDOWS\system32\bftpfb.dll
2008-07-09 03:03 118,269 --sh--r C:\00hoeav.com
2008-07-08 14:30 114,240 ----a-w C:\WINDOWS\system32\pnjxifrk.dll
2008-07-08 14:30 114,240 ----a-w C:\WINDOWS\system32\lwpruo.dll
2008-07-08 07:12 830,976 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp
2008-07-08 07:12 1,524,224 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp
2008-07-05 06:44 114,240 ----a-w C:\WINDOWS\system32\qxflveic.dll
2008-07-05 06:44 114,240 ----a-w C:\WINDOWS\system32\ixqrwg.dll
2008-07-04 12:18 2,069,504 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp
2008-07-03 14:07 34,816 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp
2008-07-03 13:26 1,517,056 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp
2008-07-03 13:26 1,053,184 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp
2008-06-30 10:56 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\AdobeUM
2008-06-30 10:56 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\AdobeAUM
2008-06-30 10:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-30 04:11 185,856 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp
2008-06-29 09:12 307,200 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp
2008-06-29 06:13 281,600 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp
2008-06-28 14:34 183,296 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp
2008-06-28 14:34 1,501,184 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp
2008-06-27 13:42 247,808 ----a-w C:\WINDOWS\Internet Logs\xDB4A.tmp
2008-06-27 13:42 1,501,184 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp
2008-06-27 05:03 2,881,836 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-27 04:41 603,648 ----a-w C:\WINDOWS\Internet Logs\xDB48.tmp
2008-06-27 04:41 1,498,624 ----a-w C:\WINDOWS\Internet Logs\xDB49.tmp
2008-06-26 04:10 96,256 ----a-w C:\WINDOWS\Internet Logs\xDB46.tmp
2008-06-26 04:10 1,495,552 ----a-w C:\WINDOWS\Internet Logs\xDB47.tmp
2008-06-25 02:48 2,657,792 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
2008-06-25 02:48 1,492,480 ----a-w C:\WINDOWS\Internet Logs\xDB45.tmp
2008-06-24 12:25 74,240 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
2008-06-24 12:25 1,490,432 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
2008-06-23 14:41 134,144 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
2008-06-22 12:42 2,997,760 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
2008-06-22 12:42 1,489,920 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
2008-06-21 14:33 --------- d-----w C:\Program Files\EuroConverter Desktop
2008-06-19 05:06 1,484,288 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
2008-06-18 05:30 --------- d-----w C:\Program Files\Ontrack
2008-06-10 14:30 2,624 ----a-w C:\WINDOWS\system32\qciwoxhc.exe
2008-06-03 07:33 50,176 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
2008-05-31 03:18 2,658,304 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-05-31 03:18 1,472,512 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
2008-05-27 07:26 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-05-27 07:25 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-26 14:13 1,462,272 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-05-26 02:59 3,040,768 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-05-26 02:59 1,460,224 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-05-25 04:48 1,458,688 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-05-21 13:40 2,624 ----a-w C:\WINDOWS\system32\iacsjfph.exe
2008-05-19 13:34 3,648 ----a-w C:\WINDOWS\system32\pbmceaut.dll
2008-05-19 13:30 3,648 ----a-w C:\WINDOWS\system32\enxvxyed.dll
2008-05-17 09:50 1,442,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-05-17 09:50 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-05-15 15:03 891,392 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-05-15 15:03 1,440,768 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-05-14 07:37 3,165,184 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-03-04 12:21 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2006-05-13 16:26 61440]
"DSLAGENTEXE"="C:\Program Files\Huawei\MT882\dslagent.exe" [2003-10-31 15:26 65536]
"FlashGuard"="C:\Program Files\FlashGuard\FlashGuard.exe" [2008-04-16 09:00 212599]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 13:44 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 13:56 2808832 C:\WINDOWS\alcwzrd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"(Default)"="win.com" [2001-09-04 04:23 18432 C:\WINDOWS\system32\win.com]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 15:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-06 16:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-27 12:54 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
--a------ 2004-08-04 00:56 1032192 C:\WINDOWS\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"ERSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Huawei\\MT882\\dslagent.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 ZSMC0305;SUPER 188 PC CAMERA;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-13 16:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{053b6964-441f-11dd-872c-8d2503c4e534}]
\Shell\AutoRun\command - G:\r.cmd
\Shell\explore\Command - G:\r.cmd
\Shell\open\Command - G:\r.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cef7327-3c1e-11dd-8702-be2775db9935}]
\Shell\Auto\command - G:\MicrosoftPowerPoint.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7753e565-ea6d-11dc-a555-000fa3558fa6}]
\Shell\Auto\command - MicrosoftPowerPoint.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e4c51ca-5a05-11dd-879b-000fa3558fa6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorcr.exe
\Shell\Explore\command - N:\explorcr.exe
\Shell\Open\command - N:\explorcr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f7f0a3b-5597-11dd-877a-000fa3558fa6}]
\Shell\AutoRun\command - G:\ivcvknr.bat
\Shell\explore\Command - G:\ivcvknr.bat
\Shell\open\Command - G:\ivcvknr.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93d5e183-1fd2-11dd-869f-921997dff334}]
\Shell\Auto\command - G:\MicrosoftPowerPoint.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b67990b7-5c98-11dd-87ab-ccc57ad67c33}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorcr.exe
\Shell\Explore\command - G:\explorcr.exe
\Shell\Open\command - G:\explorcr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de34061a-2f98-11dd-86e5-9991249c3935}]
\Shell\Auto\command - G:\MicrosoftPowerPoint.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe
.
Contents of the 'Scheduled Tasks' folder

2008-06-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{4B80345E-C028-4481-83A1-8723C5F77C5D} - C:\Documents and Settings\HSP Admin\Local Settings\Temporary Internet Files\Content.IE5\SZC7KL4B\3077ahntdksr[1].dll
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKLM-Run-User Themes - C:\WINDOWS\system32\rundll.exe
HKLM-Run-14d41ecd - C:\WINDOWS\system32\kdchxyhh.dll
HKLM-Run-BM17e72d51 - C:\WINDOWS\system32\yjenmswc.dll
MSConfigStartUp-14d41ecd - C:\WINDOWS\system32\sanvygjy.dll
MSConfigStartUp-amva - C:\WINDOWS\system32\amvo.exe
MSConfigStartUp-BM17e72d51 - C:\WINDOWS\system32\qcpltwmn.dll
MSConfigStartUp-HSP Admin - C:\DOCUME~1\HSPADM~1\LOCALS~1\Temp\Tmp.com
MSConfigStartUp-HSP-06A - C:\WINDOWS\win.pif
MSConfigStartUp-kamsoft - C:\WINDOWS\system32\ckvo.exe
MSConfigStartUp-Load - C:\DOCUME~1\HSPADM~1\LOCALS~1\services.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HSP Admin\Application Data\Mozilla\Firefox\Profiles\96yocp8e.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 13:29:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
.
**************************************************************************
.
Completion time: 2008-08-13 13:32:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-13 08:02:15

Pre-Run: 6,519,267,328 bytes free
Post-Run: 6,323,933,184 bytes free

509

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:33:35 PM, on 8/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Huawei\MT882\dslagent.exe
C:\Program Files\FlashGuard\FlashGuard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Huawei\MT882\dslagent.exe
O4 - HKLM\..\Run: [FlashGuard] "C:\Program Files\FlashGuard\FlashGuard.exe" -run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [(Default)] win.com C:\WINDOWS\system32\msdp32.dll
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr [...] NPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9363172390
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6113 bytes

Merci d'avance pour votre reponse

Répondre à Marcopitchoun

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\system32\gxkftasb.exe
C:\WINDOWS\system32\qjqnstex.exe
C:\WINDOWS\system32\sehmwmvl.exe
C:\e9ehn1m8.com
C:\ybj8df.exe
C:\p83gjy.exe
C:\0gjn3yw.exe
C:\WINDOWS\system32\gmvhytyx.dll
C:\WINDOWS\system32\bftpfb.dll
C:\00hoeav.com
C:\WINDOWS\system32\pnjxifrk.dll
C:\WINDOWS\system32\lwpruo.dll
C:\WINDOWS\system32\qxflveic.dll
C:\WINDOWS\system32\ixqrwg.dll
C:\WINDOWS\system32\qciwoxhc.exe
C:\WINDOWS\system32\iacsjfph.exe
C:\WINDOWS\system32\pbmceaut.dll
C:\WINDOWS\system32\enxvxyed.dll
G:\explorcr.exe
G:\ivcvknr.bat
N:\explorcr.exe
G:\r.cmd

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000000
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{053b6964-441f-11dd-872c-8d2503c4e534}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cef7327-3c1e-11dd-8702-be2775db9935}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7753e565-ea6d-11dc-a555-000fa3558fa6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e4c51ca-5a05-11dd-879b-000fa3558fa6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f7f0a3b-5597-11dd-877a-000fa3558fa6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93d5e183-1fd2-11dd-869f-921997dff334}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b67990b7-5c98-11dd-87ab-ccc57ad67c33}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de34061a-2f98-11dd-86e5-9991249c3935}]

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.
ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

Soumets le fichier en cliquant "OK"
Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > Probleme device manquant et autres

Aller à :

Aide |
Règles du forum

Il y a 237 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,276 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens