Votre question

Probleme device manquant et autres

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Août 2008 15:00:16

Bonjour,

J'ai different probleme sur mon ordi,

Tout d'abord je ne peux plus changer des options tel que voir l'extensions des fichiers, les fivchiers cacher...

Sinon la partie du haut du task manager a disparu.

Il arrive regulierement que une fenetre apparaisse avec ecrit device manquant et le numero du device et il y en a beaucoup.

Ensuite, il au demarrage des fenetre de l'exploreteur s'ouvre tout seule.

Je me permets de vous envoyer le log hijackthis que je viens de faire:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:25:22 PM, on 8/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Huawei\MT882\dslagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll.exe
C:\Program Files\FlashGuard\FlashGuard.exe
C:\WINDOWS\system32\explorcr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\HSPADM~1\LOCALS~1\smss.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Huawei\MT882\dslagent.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [User Themes] C:\WINDOWS\system32\rundll.exe
O4 - HKLM\..\Run: [FlashGuard] "C:\Program Files\FlashGuard\FlashGuard.exe" -run
O4 - HKLM\..\Run: [explorcr] C:\WINDOWS\system32\explorcr.exe
O4 - HKLM\..\Run: [BM17e72d51] Rundll32.exe "C:\WINDOWS\system32\yjenmswc.dll",s
O4 - HKLM\..\Run: [14d41ecd] rundll32.exe "C:\WINDOWS\system32\kdchxyhh.dll",b
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [status] present
O4 - HKCU\..\Policies\Explorer\Run: [(Default)] win.com C:\WINDOWS\system32\msdp32.dll
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{124161BA-8B92-4C0B-93AC-A4437F8CD1AB}: NameServer = 218.248.240.23 218.248.240.141
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6216 bytes

Autres pages sur : probleme device manquant

12 Août 2008 15:10:23

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    13 Août 2008 10:07:29

    Bonjour merci de votre voici dans lordre le log combofix, puis le log hijackthis :

    ComboFix 08-08-12.01 - HSP Admin 2008-08-13 12:51:28.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.606 [GMT 5.5:30]
    Running from: C:\Documents and Settings\HSP Admin\Desktop\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1yl2d.bat
    C:\dgl6.bat
    C:\f0.cmd
    C:\ffojc.com
    C:\fi.cmd
    C:\hgu.bat
    C:\ivcvknr.bat
    C:\mp.cmd
    C:\qxbx9blb.com
    C:\r.cmd
    C:\tyktjfww.exe
    C:\v.exe
    C:\WINDOWS\autorun.inf
    C:\WINDOWS\BM17e72d51.txt
    C:\WINDOWS\BM17e72d51.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\acpuodmw.dll
    C:\WINDOWS\system32\aeefht.dll
    C:\WINDOWS\system32\aegaxxnw.dll
    C:\WINDOWS\system32\ainqmndr.dll
    C:\WINDOWS\system32\ajskqfsd.dll
    C:\WINDOWS\system32\amvo0.dll
    C:\WINDOWS\system32\amvo1.dll
    C:\WINDOWS\system32\anxlvthu.dll
    C:\WINDOWS\system32\arkngkra.dll
    C:\WINDOWS\system32\aulhgwtx.dll
    C:\WINDOWS\system32\awghjeao.ini
    C:\WINDOWS\system32\bbevuxlg.dll
    C:\WINDOWS\system32\bdlsoecq.dll
    C:\WINDOWS\system32\bedaipvv.dll
    C:\WINDOWS\system32\bfmcifxy.ini
    C:\WINDOWS\system32\biawljjk.ini
    C:\WINDOWS\system32\bjxebo.dll
    C:\WINDOWS\system32\blyqrlpk.ini
    C:\WINDOWS\system32\bmtcdkap.dll
    C:\WINDOWS\system32\brocpauc.dll
    C:\WINDOWS\system32\burxhibx.exe
    C:\WINDOWS\system32\ceficlia.dll
    C:\WINDOWS\system32\cfrduqld.dll
    C:\WINDOWS\system32\cksdekbp.ini
    C:\WINDOWS\system32\ckvo.exe
    C:\WINDOWS\system32\ckvo0.dll
    C:\WINDOWS\system32\ckvo1.dll
    C:\WINDOWS\system32\cnmjnodx.dll
    C:\WINDOWS\system32\comjvdyk.dll
    C:\WINDOWS\system32\culcnkge.dll
    C:\WINDOWS\system32\cxgkbqne.dll
    C:\WINDOWS\system32\cxqimxds.dll
    C:\WINDOWS\system32\ddgbknid.dll
    C:\WINDOWS\system32\deqmtkcy.dll
    C:\WINDOWS\system32\dfbfqn.dll
    C:\WINDOWS\system32\dffrtjkf.dll
    C:\WINDOWS\system32\dhshod.dll
    C:\WINDOWS\system32\dtusqovh.dll
    C:\WINDOWS\system32\dvmpjn.dll
    C:\WINDOWS\system32\dwhudjhp.dll
    C:\WINDOWS\system32\dxyuoahv.dll
    C:\WINDOWS\system32\ejojjycw.dll
    C:\WINDOWS\system32\epacaref.ini
    C:\WINDOWS\system32\eribmdyr.dll
    C:\WINDOWS\system32\esyjnfyc.dll
    C:\WINDOWS\system32\esywjqmq.ini
    C:\WINDOWS\system32\etwfbcnf.dll
    C:\WINDOWS\system32\explorcr.exe
    C:\WINDOWS\system32\ffnxqwue.exe
    C:\WINDOWS\system32\fhwfauik.dll
    C:\WINDOWS\system32\flwanhpm.dll
    C:\WINDOWS\system32\flxejtsg.dll
    C:\WINDOWS\system32\fmlfemdu.ini
    C:\WINDOWS\system32\fntnhbno.ini
    C:\WINDOWS\system32\fppbdewa.dll
    C:\WINDOWS\system32\gaeydova.dll
    C:\WINDOWS\system32\gcvgybkq.ini
    C:\WINDOWS\system32\gdbdisgs.dll
    C:\WINDOWS\system32\gfkfidvm.dll
    C:\WINDOWS\system32\ghaufiya.dll
    C:\WINDOWS\system32\giwjimnv.dll
    C:\WINDOWS\system32\grnppbds.ini
    C:\WINDOWS\system32\gwlmnbxi.ini
    C:\WINDOWS\system32\hbnkic.dll
    C:\WINDOWS\system32\hcvyhgfc.dll
    C:\WINDOWS\system32\hedxnsku.ini
    C:\WINDOWS\system32\hhyxhcdk.ini
    C:\WINDOWS\system32\hhyxhcdk.tmp
    C:\WINDOWS\system32\hvlphihj.ini
    C:\WINDOWS\system32\icuckfkb.dll
    C:\WINDOWS\system32\idevygsd.dll
    C:\WINDOWS\system32\igwfdnxi.ini
    C:\WINDOWS\system32\ihsjnfgq.dll
    C:\WINDOWS\system32\iicjbanl.exe
    C:\WINDOWS\system32\iiffgfDs.dll
    C:\WINDOWS\system32\ijl11pro.dll
    C:\WINDOWS\system32\ikqhagtx.dll
    C:\WINDOWS\system32\itrkehox.ini
    C:\WINDOWS\system32\iuthomvx.dll
    C:\WINDOWS\system32\iwtngxbf.dll
    C:\WINDOWS\system32\ixbnmlwg.dll
    C:\WINDOWS\system32\iygphpxp.dll
    C:\WINDOWS\system32\jfnocjqp.ini
    C:\WINDOWS\system32\jildkohr.exe
    C:\WINDOWS\system32\jixjohbq.ini
    C:\WINDOWS\system32\joyxxqxy.ini
    C:\WINDOWS\system32\jtmysgwc.exe
    C:\WINDOWS\system32\jtolcbuu.ini
    C:\WINDOWS\system32\kbeydgoy.ini
    C:\WINDOWS\system32\kdchxyhh.dll
    C:\WINDOWS\system32\khfgjgyx.dll
    C:\WINDOWS\system32\kpnyyr.dll
    C:\WINDOWS\system32\kssiywxn.ini
    C:\WINDOWS\system32\kxqyrgnl.exe
    C:\WINDOWS\system32\lacvehro.dll
    C:\WINDOWS\system32\lersvbxv.exe
    C:\WINDOWS\system32\lhljwncx.dll
    C:\WINDOWS\system32\ljiwvkjb.dll
    C:\WINDOWS\system32\ljJDWPhh.dll
    C:\WINDOWS\system32\ljlgpkdg.dll
    C:\WINDOWS\system32\lugoveug.dll
    C:\WINDOWS\system32\lwqjkfsd.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mdwuycyw.exe
    C:\WINDOWS\system32\mkpsbinx.dll
    C:\WINDOWS\system32\mmrydxds.ini
    C:\WINDOWS\system32\mpsqedum.ini
    C:\WINDOWS\system32\ndxquouk.dll
    C:\WINDOWS\system32\nshvpdhb.dll
    C:\WINDOWS\system32\nvmbstmg.dll
    C:\WINDOWS\system32\oduxwqis.exe
    C:\WINDOWS\system32\oeedfosg.dll
    C:\WINDOWS\system32\oejbpida.exe
    C:\WINDOWS\system32\ofcbqhpc.dll
    C:\WINDOWS\system32\oftoonrq.dll
    C:\WINDOWS\system32\ohornkbf.dll
    C:\WINDOWS\system32\okobyfrj.dll
    C:\WINDOWS\system32\oqlpcahl.exe
    C:\WINDOWS\system32\otoqmtwf.ini
    C:\WINDOWS\system32\ouvonsww.dll
    C:\WINDOWS\system32\oxolndkw.dll
    C:\WINDOWS\system32\oxzwwe.dll
    C:\WINDOWS\system32\patnhthg.ini
    C:\WINDOWS\system32\pbnclgeh.dll
    C:\WINDOWS\system32\pbqqdb.dll
    C:\WINDOWS\system32\plcebwdm.ini
    C:\WINDOWS\system32\pmdhvhws.ini
    C:\WINDOWS\system32\qbhojxij.dll
    C:\WINDOWS\system32\qboavkjm.ini
    C:\WINDOWS\system32\qcmuwihe.dll
    C:\WINDOWS\system32\qcpltwmn.dll
    C:\WINDOWS\system32\qdzesm.dll
    C:\WINDOWS\system32\qhxioxnu.ini
    C:\WINDOWS\system32\qjrknpla.dll
    C:\WINDOWS\system32\qjuiwkdj.dll
    C:\WINDOWS\system32\qmodcchu.dll
    C:\WINDOWS\system32\qmtraojh.dll
    C:\WINDOWS\system32\qnhjcpgs.dll
    C:\WINDOWS\system32\qniarrah.dll
    C:\WINDOWS\system32\qpcnjiuk.dll
    C:\WINDOWS\system32\qqvliqks.dll
    C:\WINDOWS\system32\qusbjo.dll
    C:\WINDOWS\system32\quymvnpe.dll
    C:\WINDOWS\system32\raepwtjs.ini
    C:\WINDOWS\system32\rfwolhdw.dll
    C:\WINDOWS\system32\rhxxnccd.dll
    C:\WINDOWS\system32\ribpsgnj.ini
    C:\WINDOWS\system32\rlvqkahi.exe
    C:\WINDOWS\system32\rmragpvn.dll
    C:\WINDOWS\system32\rqbulatk.exe
    C:\WINDOWS\system32\rseudykg.dll
    C:\WINDOWS\system32\rsunjoli.dll
    C:\WINDOWS\system32\rundll.exe
    C:\WINDOWS\system32\sanvygjy.dll
    C:\WINDOWS\system32\sbdkuwdf.dll
    C:\WINDOWS\system32\sbemanrp.dll
    C:\WINDOWS\system32\setup.ini
    C:\WINDOWS\system32\stfjqipm.dll
    C:\WINDOWS\system32\tdflgtfp.ini
    C:\WINDOWS\system32\tdjgnodp.dll
    C:\WINDOWS\system32\tdjnhhqa.dll
    C:\WINDOWS\system32\tdxmbcjn.exe
    C:\WINDOWS\system32\teonymvd.dll
    C:\WINDOWS\system32\tfwhmtou.ini
    C:\WINDOWS\system32\tgvvctkv.dll
    C:\WINDOWS\system32\tknbjhty.dll
    C:\WINDOWS\system32\tmjmwirs.exe
    C:\WINDOWS\system32\tsounnsy.dll
    C:\WINDOWS\system32\ttajaj.dll
    C:\WINDOWS\system32\tutgxris.ini
    C:\WINDOWS\system32\tuvVNEwU.dll
    C:\WINDOWS\system32\ugidchqc.dll
    C:\WINDOWS\system32\uhchafeg.dll
    C:\WINDOWS\system32\ukpqexvp.ini
    C:\WINDOWS\system32\uktwnvxk.dll
    C:\WINDOWS\system32\ukuweywl.ini
    C:\WINDOWS\system32\unruopea.dll
    C:\WINDOWS\system32\unxoixhq.dll
    C:\WINDOWS\system32\UwENVvut.ini
    C:\WINDOWS\system32\UwENVvut.ini2
    C:\WINDOWS\system32\uxlllx.dll
    C:\WINDOWS\system32\uxyvcvbm.ini
    C:\WINDOWS\system32\uybnvunp.dll
    C:\WINDOWS\system32\uymqhwix.dll
    C:\WINDOWS\system32\vasngbyx.exe
    C:\WINDOWS\system32\vhgqmvjr.ini
    C:\WINDOWS\system32\vnjfbxhg.ini
    C:\WINDOWS\system32\vpfevcdo.dll
    C:\WINDOWS\system32\vtcpvfqv.dll
    C:\WINDOWS\system32\vwpjiapc.dll
    C:\WINDOWS\system32\vynpdfwl.ini
    C:\WINDOWS\system32\wcbguljl.dll
    C:\WINDOWS\system32\wjeassyp.ini
    C:\WINDOWS\system32\wnyagdxg.dll
    C:\WINDOWS\system32\wqjpogsd.ini
    C:\WINDOWS\system32\wshirpub.dll
    C:\WINDOWS\system32\wxxsdg.dll
    C:\WINDOWS\system32\xcaevcjl.dll
    C:\WINDOWS\system32\xhmfbdav.exe
    C:\WINDOWS\system32\xiehgfjr.dll
    C:\WINDOWS\system32\xkaxdkxx.dll
    C:\WINDOWS\system32\xkdfyrdo.dll
    C:\WINDOWS\system32\xlfedixp.ini
    C:\WINDOWS\system32\xnjvxmlb.ini
    C:\WINDOWS\system32\xqdbjikw.ini
    C:\WINDOWS\system32\xvvescwb.dll
    C:\WINDOWS\system32\xwdgzl.dll
    C:\WINDOWS\system32\yccmvwyv.dll
    C:\WINDOWS\system32\ycgowsoo.ini
    C:\WINDOWS\system32\ydnthz.dll
    C:\WINDOWS\system32\ygmgdhow.ini
    C:\WINDOWS\system32\yjenmswc.dll
    C:\WINDOWS\system32\yjgyvnas.ini
    C:\WINDOWS\system32\yjgyvnas.ini2
    C:\WINDOWS\system32\ykdvpgqr.dll
    C:\WINDOWS\system32\yleiohyp.dll
    C:\WINDOWS\system32\ymaqjsnv.ini
    C:\WINDOWS\system32\yrueyams.dll
    C:\WINDOWS\system32\ytkjtpht.dll
    C:\WINDOWS\system32\ytmrjjht.ini
    C:\WINDOWS\winhelp.ini
    C:\xmnm2.cmd
    D:\1yl2d.bat
    D:\dgl6.bat
    D:\f0.cmd
    D:\ffojc.com
    D:\fi.cmd
    D:\hgu.bat
    D:\ivcvknr.bat
    D:\mp.cmd
    D:\qxbx9blb.com
    D:\r.cmd
    D:\tyktjfww.exe
    D:\xmnm2.cmd

    .
    ((((((((((((((((((((((((( Files Created from 2008-07-13 to 2008-08-13 )))))))))))))))))))))))))))))))
    .

    2008-08-12 18:12 . 2008-08-12 18:12 2,112 --a------ C:\WINDOWS\system32\gxkftasb.exe
    2008-08-11 17:13 . 2008-08-11 17:13 2,112 --a------ C:\WINDOWS\system32\qjqnstex.exe
    2008-08-08 19:48 . 2008-08-08 19:48 2,112 --a------ C:\WINDOWS\system32\sehmwmvl.exe
    2008-08-05 13:37 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-08-05 13:30 . 2008-08-05 13:30 <DIR> d-------- C:\Program Files\Microsoft.NET
    2008-08-05 13:30 . 2008-08-05 13:30 <DIR> d-------- C:\Program Files\Microsoft ActiveSync
    2008-08-05 13:29 . 2008-08-05 13:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
    2008-08-03 19:29 . 2008-08-12 20:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-03 19:29 . 2008-08-03 19:29 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-28 09:49 . 2008-07-22 08:32 117,520 -r-hs---- C:\e9ehn1m8.com
    2008-07-28 09:34 . 2008-07-28 09:34 <DIR> d-------- C:\Program Files\CCleaner
    2008-07-24 09:20 . 2008-07-24 09:20 <DIR> dra-s---- C:\Program Files\FlashGuard
    2008-07-23 16:44 . 2007-03-17 21:41 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
    2008-07-23 16:44 . 2007-03-17 21:41 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
    2008-07-23 16:44 . 2007-03-17 21:41 303,104 -ra------ C:\WINDOWS\system32\hpovst10.dll
    2008-07-23 16:44 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-07-23 16:44 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-07-22 08:41 . 2008-08-01 15:41 <DIR> d-------- C:\Minilab test
    2008-07-21 12:51 . 2008-07-21 12:51 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2008-07-21 12:51 . 2007-03-08 09:50 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-07-21 12:51 . 2007-03-08 09:50 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-07-21 12:50 . 2008-07-21 12:50 140,468 --a------ C:\WINDOWS\hpoins14.dat
    2008-07-21 12:50 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-07-21 12:50 . 2007-09-20 06:44 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-07-21 12:48 . 2007-03-08 09:50 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
    2008-07-21 12:48 . 2007-03-08 09:50 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2008-07-19 19:38 . 2008-07-21 14:39 118,782 -r-hs---- C:\ybj8df.exe
    2008-07-17 08:46 . 2008-07-17 08:45 115,233 -r-hs---- C:\p83gjy.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-13 07:59 545,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-08-13 07:35 56,252 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-08-13 07:35 177,188 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-08-13 07:35 12,764,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-08-13 06:47 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\skypePM
    2008-08-13 06:47 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\Skype
    2008-08-13 06:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-08-13 03:47 853,504 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp
    2008-08-13 03:47 1,564,672 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp
    2008-08-12 12:53 --------- d-----w C:\Program Files\FlashGet
    2008-08-08 14:25 2,068,992 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp
    2008-08-08 14:25 1,563,136 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp
    2008-07-25 04:59 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\U3
    2008-07-17 03:30 2,949,120 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp
    2008-07-12 06:20 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-07-11 09:04 117,053 --sh--r C:\0gjn3yw.exe
    2008-07-10 08:16 111,680 ----a-w C:\WINDOWS\system32\gmvhytyx.dll
    2008-07-10 08:16 111,680 ----a-w C:\WINDOWS\system32\bftpfb.dll
    2008-07-09 03:03 118,269 --sh--r C:\00hoeav.com
    2008-07-08 14:30 114,240 ----a-w C:\WINDOWS\system32\pnjxifrk.dll
    2008-07-08 14:30 114,240 ----a-w C:\WINDOWS\system32\lwpruo.dll
    2008-07-08 07:12 830,976 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp
    2008-07-08 07:12 1,524,224 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp
    2008-07-05 06:44 114,240 ----a-w C:\WINDOWS\system32\qxflveic.dll
    2008-07-05 06:44 114,240 ----a-w C:\WINDOWS\system32\ixqrwg.dll
    2008-07-04 12:18 2,069,504 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp
    2008-07-03 14:07 34,816 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp
    2008-07-03 13:26 1,517,056 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp
    2008-07-03 13:26 1,053,184 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp
    2008-06-30 10:56 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\AdobeUM
    2008-06-30 10:56 --------- d-----w C:\Documents and Settings\HSP Admin\Application Data\AdobeAUM
    2008-06-30 10:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-30 04:11 185,856 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp
    2008-06-29 09:12 307,200 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp
    2008-06-29 06:13 281,600 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp
    2008-06-28 14:34 183,296 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp
    2008-06-28 14:34 1,501,184 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp
    2008-06-27 13:42 247,808 ----a-w C:\WINDOWS\Internet Logs\xDB4A.tmp
    2008-06-27 13:42 1,501,184 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp
    2008-06-27 05:03 2,881,836 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-06-27 04:41 603,648 ----a-w C:\WINDOWS\Internet Logs\xDB48.tmp
    2008-06-27 04:41 1,498,624 ----a-w C:\WINDOWS\Internet Logs\xDB49.tmp
    2008-06-26 04:10 96,256 ----a-w C:\WINDOWS\Internet Logs\xDB46.tmp
    2008-06-26 04:10 1,495,552 ----a-w C:\WINDOWS\Internet Logs\xDB47.tmp
    2008-06-25 02:48 2,657,792 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp
    2008-06-25 02:48 1,492,480 ----a-w C:\WINDOWS\Internet Logs\xDB45.tmp
    2008-06-24 12:25 74,240 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp
    2008-06-24 12:25 1,490,432 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp
    2008-06-23 14:41 134,144 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp
    2008-06-22 12:42 2,997,760 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp
    2008-06-22 12:42 1,489,920 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp
    2008-06-21 14:33 --------- d-----w C:\Program Files\EuroConverter Desktop
    2008-06-19 05:06 1,484,288 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp
    2008-06-18 05:30 --------- d-----w C:\Program Files\Ontrack
    2008-06-10 14:30 2,624 ----a-w C:\WINDOWS\system32\qciwoxhc.exe
    2008-06-03 07:33 50,176 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp
    2008-05-31 03:18 2,658,304 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
    2008-05-31 03:18 1,472,512 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp
    2008-05-27 07:26 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    2008-05-27 07:25 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    2008-05-26 14:13 1,462,272 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
    2008-05-26 02:59 3,040,768 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
    2008-05-26 02:59 1,460,224 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
    2008-05-25 04:48 1,458,688 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
    2008-05-21 13:40 2,624 ----a-w C:\WINDOWS\system32\iacsjfph.exe
    2008-05-19 13:34 3,648 ----a-w C:\WINDOWS\system32\pbmceaut.dll
    2008-05-19 13:30 3,648 ----a-w C:\WINDOWS\system32\enxvxyed.dll
    2008-05-17 09:50 1,442,816 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
    2008-05-17 09:50 1,325,568 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
    2008-05-15 15:03 891,392 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
    2008-05-15 15:03 1,440,768 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
    2008-05-14 07:37 3,165,184 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
    2008-03-04 12:21 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-10-06 12:11 98304]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-10-06 12:13 114688]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-10-06 12:10 94208]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
    "BigDog305"="C:\WINDOWS\VM305_STI.EXE" [2006-05-13 16:26 61440]
    "DSLAGENTEXE"="C:\Program Files\Huawei\MT882\dslagent.exe" [2003-10-31 15:26 65536]
    "FlashGuard"="C:\Program Files\FlashGuard\FlashGuard.exe" [2008-04-16 09:00 212599]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "SoundMan"="SOUNDMAN.EXE" [2006-07-21 13:44 86016 C:\WINDOWS\SoundMan.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 13:56 2808832 C:\WINDOWS\alcwzrd.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "(Default)"="win.com" [2001-09-04 04:23 18432 C:\WINDOWS\system32\win.com]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    -ra------ 2007-03-01 10:37 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-04-01 15:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-02-19 13:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2008-02-01 17:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-03-06 16:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-05-27 12:54 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
    --a------ 2004-08-04 00:56 1032192 C:\WINDOWS\explorer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "wuauserv"=2 (0x2)
    "wscsvc"=2 (0x2)
    "ERSvc"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Huawei\\MT882\\dslagent.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
    R3 ZSMC0305;SUPER 188 PC CAMERA;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-13 16:26]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{053b6964-441f-11dd-872c-8d2503c4e534}]
    \Shell\AutoRun\command - G:\r.cmd
    \Shell\explore\Command - G:\r.cmd
    \Shell\open\Command - G:\r.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cef7327-3c1e-11dd-8702-be2775db9935}]
    \Shell\Auto\command - G:\MicrosoftPowerPoint.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7753e565-ea6d-11dc-a555-000fa3558fa6}]
    \Shell\Auto\command - MicrosoftPowerPoint.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e4c51ca-5a05-11dd-879b-000fa3558fa6}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorcr.exe
    \Shell\Explore\command - N:\explorcr.exe
    \Shell\Open\command - N:\explorcr.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f7f0a3b-5597-11dd-877a-000fa3558fa6}]
    \Shell\AutoRun\command - G:\ivcvknr.bat
    \Shell\explore\Command - G:\ivcvknr.bat
    \Shell\open\Command - G:\ivcvknr.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93d5e183-1fd2-11dd-869f-921997dff334}]
    \Shell\Auto\command - G:\MicrosoftPowerPoint.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b67990b7-5c98-11dd-87ab-ccc57ad67c33}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorcr.exe
    \Shell\Explore\command - G:\explorcr.exe
    \Shell\Open\command - G:\explorcr.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de34061a-2f98-11dd-86e5-9991249c3935}]
    \Shell\Auto\command - G:\MicrosoftPowerPoint.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MicrosoftPowerPoint.exe
    .
    Contents of the 'Scheduled Tasks' folder

    2008-06-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{4B80345E-C028-4481-83A1-8723C5F77C5D} - C:\Documents and Settings\HSP Admin\Local Settings\Temporary Internet Files\Content.IE5\SZC7KL4B\3077ahntdksr[1].dll
    HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
    HKLM-Run-User Themes - C:\WINDOWS\system32\rundll.exe
    HKLM-Run-14d41ecd - C:\WINDOWS\system32\kdchxyhh.dll
    HKLM-Run-BM17e72d51 - C:\WINDOWS\system32\yjenmswc.dll
    MSConfigStartUp-14d41ecd - C:\WINDOWS\system32\sanvygjy.dll
    MSConfigStartUp-amva - C:\WINDOWS\system32\amvo.exe
    MSConfigStartUp-BM17e72d51 - C:\WINDOWS\system32\qcpltwmn.dll
    MSConfigStartUp-HSP Admin - C:\DOCUME~1\HSPADM~1\LOCALS~1\Temp\Tmp.com
    MSConfigStartUp-HSP-06A - C:\WINDOWS\win.pif
    MSConfigStartUp-kamsoft - C:\WINDOWS\system32\ckvo.exe
    MSConfigStartUp-Load - C:\DOCUME~1\HSPADM~1\LOCALS~1\services.exe


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\HSP Admin\Application Data\Mozilla\Firefox\Profiles\96yocp8e.default\


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-13 13:29:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    .
    **************************************************************************
    .
    Completion time: 2008-08-13 13:32:21 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-13 08:02:15

    Pre-Run: 6,519,267,328 bytes free
    Post-Run: 6,323,933,184 bytes free

    509



    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:33:35 PM, on 8/13/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Huawei\MT882\dslagent.exe
    C:\Program Files\FlashGuard\FlashGuard.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Downloads\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Huawei\MT882\dslagent.exe
    O4 - HKLM\..\Run: [FlashGuard] "C:\Program Files\FlashGuard\FlashGuard.exe" -run
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Policies\Explorer\Run: [(Default)] win.com C:\WINDOWS\system32\msdp32.dll
    O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6113 bytes

    Merci d'avance pour votre reponse
    13 Août 2008 12:53:40

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\gxkftasb.exe
    C:\WINDOWS\system32\qjqnstex.exe
    C:\WINDOWS\system32\sehmwmvl.exe
    C:\e9ehn1m8.com
    C:\ybj8df.exe
    C:\p83gjy.exe
    C:\0gjn3yw.exe
    C:\WINDOWS\system32\gmvhytyx.dll
    C:\WINDOWS\system32\bftpfb.dll
    C:\00hoeav.com
    C:\WINDOWS\system32\pnjxifrk.dll
    C:\WINDOWS\system32\lwpruo.dll
    C:\WINDOWS\system32\qxflveic.dll
    C:\WINDOWS\system32\ixqrwg.dll
    C:\WINDOWS\system32\qciwoxhc.exe
    C:\WINDOWS\system32\iacsjfph.exe
    C:\WINDOWS\system32\pbmceaut.dll
    C:\WINDOWS\system32\enxvxyed.dll
    G:\explorcr.exe
    G:\ivcvknr.bat
    N:\explorcr.exe
    G:\r.cmd

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000000
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000000
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{053b6964-441f-11dd-872c-8d2503c4e534}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cef7327-3c1e-11dd-8702-be2775db9935}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7753e565-ea6d-11dc-a555-000fa3558fa6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e4c51ca-5a05-11dd-879b-000fa3558fa6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f7f0a3b-5597-11dd-877a-000fa3558fa6}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93d5e183-1fd2-11dd-869f-921997dff334}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b67990b7-5c98-11dd-87ab-ccc57ad67c33}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de34061a-2f98-11dd-86e5-9991249c3935}]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS