GeekPolice
Welcome to GeekPolice.net!

From "wow" to "whoa" - we're teaching practical technology and helping others with tech support. Join our family here!

You are viewing the forum as a "Guest" which doesn't give you member privileges to ask questions or post comments.

Take 30 seconds to register or log in below and unlock the limitations of this website to discover new computer knowledge!

Security Tool and maybe more malaware

Page 1 of 2 1, 2  Next

View previous topic View next topic Go down

Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 03, 2009 5:16 am

Hi,

My Norton security expired and I kinda waited too lng to renew it so I got caught with Security Tool Malaware. I tried a lot of things since the past week and so far I was able to only move forward reading your forums. So I signed to seek for some help.

EVerytime I tried to run a prgram it would shut down, And my explorer doesnt work anymore, I downloaded firefox and it desnt work. Anyway so I was able to run ComboFix, then exehelper, then finally got capable of performing a scan with mbam.exe! I was also finally able to use hijackthis. However everything on my PC is still f**ed up. I cant donwload the mbam.exe update, I cant open explorer and firefox say's I cant connect. But strangely enough my Windows Live Messenger connects!!! like wth!!?

Anyway here are are my logs:

ComboFix Log:

ComboFix 09-11-01.04 - joe 2009-11-02 23:31.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.680 [GMT -5:00]
Lancé depuis: G:\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\chrome.manifest
c:\program files\RelevantKnowledge\components\rlxg.dll
c:\program files\RelevantKnowledge\install.rdf
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlph.dll
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg(2).exe
c:\program files\RelevantKnowledge\rlvknlg.exe
c:\program files\RelevantKnowledge\rlxf.dll
c:\windows\run.log
c:\windows\system32\xa.tmp
c:\windows\system32\yqrnld50e.dll

Une copie infectée de c:\windows\system32\DRIVERS\nvata.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
Une copie infectée de c:\windows\system32\eventlog.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\eventlog.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226ED}


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 04:26 . 2005-01-17 05:43 88576 ----a-w- c:\windows\system32\drivers\nvatabus.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-03 04:20 . 2009-11-03 04:20 -------- d-----w- c:\program files\Trend Micro
2009-11-03 03:53 . 2009-11-03 03:53 -------- d-----w- c:\program files\RegDefense
2009-11-03 03:48 . 2009-11-03 03:48 -------- d-----w- c:\documents and settings\All Users\Application Data\RegCure
2009-11-03 03:39 . 2009-11-03 03:39 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic
2009-11-03 03:39 . 2009-11-03 03:39 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
2009-11-03 03:39 . 2009-11-03 03:39 -------- d-----w- c:\program files\Fichiers communs\XoftSpySE
2009-11-03 03:39 . 2009-11-03 03:39 -------- d-----w- c:\documents and settings\All Users\Application Data\XoftSpySE
2009-11-03 03:39 . 2009-11-03 03:39 -------- d-----w- c:\program files\XoftSpySE6
2009-11-03 03:17 . 2009-11-03 03:17 -------- d-----w- c:\documents and settings\joe\Local Settings\Application Data\Mozilla
2009-11-03 02:39 . 2009-11-03 04:13 22016 ----a-w- c:\windows\system32\tdlwsp.dll
2009-11-02 23:19 . 2009-11-02 23:19 -------- d-----w- c:\documents and settings\joe\Application Data\Malwarebytes
2009-11-02 23:13 . 2008-12-11 13:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-02 23:13 . 2009-08-24 19:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-02 23:13 . 2009-08-19 16:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-23 07:07 . 2009-10-28 04:22 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware
2009-10-23 07:07 . 2009-10-23 07:10 20949 ----a-w- c:\documents and settings\Malwarebytes' Anti-Malware\unins000.dat
2009-10-23 07:07 . 2009-10-23 07:10 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware\Languages
2009-10-23 06:50 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-23 06:50 . 2009-10-28 04:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-23 06:50 . 2009-10-23 06:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-23 06:50 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-23 05:40 . 2009-10-28 04:31 -------- d-----w- c:\program files\Panda Security
2009-10-23 05:37 . 2009-11-03 02:38 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-23 05:14 . 2009-11-03 03:38 0 ----a-r- c:\windows\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-03 04:42 . 2009-11-02 23:13 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-03 04:41 . 2005-10-26 22:25 -------- d-----w- c:\program files\Steam
2009-11-03 04:39 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-11-03 04:39 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-11-03 04:25 . 2004-08-05 12:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 04:25 . 2004-08-05 12:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-02 23:13 . 2009-10-23 07:19 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-11-02 23:13 . 2009-11-02 23:13 -------- d-----w- c:\documents and settings\joe\Application Data\PC Tools
2009-11-02 23:13 . 2009-11-02 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-02 23:11 . 2009-10-28 04:24 -------- d-----w- c:\documents and settings\All Users\Application Data\20536521
2009-10-28 05:30 . 2009-10-28 05:28 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-28 05:13 . 2008-08-05 01:27 -------- d-----w- c:\program files\Norton 360
2009-10-28 04:51 . 2009-10-28 04:51 -------- d-----w- c:\documents and settings\joe\Application Data\AVG8
2009-10-23 07:32 . 2009-10-23 07:32 -------- d-----w- c:\documents and settings\joe\Application Data\SUPERAntiSpyware.com
2009-10-23 07:31 . 2005-11-07 02:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-23 07:05 . 2007-12-25 22:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-02 18:19 . 2009-10-23 07:19 1152470 ----a-w- c:\windows\UDB.zip
2009-09-22 02:58 . 2009-09-22 02:58 -------- d-----w- c:\program files\Cool MOV To WMV Converter
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 21:39 . 2009-03-21 00:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 05:39 . 2009-08-18 13:58 5 ----a-w- c:\windows\system32\SySAVI2WMV.dat
2009-09-07 05:01 . 2009-09-07 05:01 -------- d-----w- c:\program files\Windows Media Components
2009-09-05 14:49 . 2009-09-05 14:49 -------- d-----w- c:\program files\Join (Merge, Combine) Multiple Zip Files Into One Software
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 08:34 . 2005-10-27 01:44 81504 ----a-w- c:\documents and settings\joe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 13:48 . 2009-08-18 13:48 34 ---ha-w- c:\windows\system32\Converter_sysquict.dat
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
1999-04-06 13:27 . 1999-04-06 13:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 . 1998-12-09 03:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 . 1998-12-09 03:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2009-10-28 1217808]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VX6000"="c:\windows\vVX6000.exe" [2006-10-13 994096]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"ISTray"="c:\nexon\Spyware Doctor\pctsTray.exe" [2009-07-23 1181064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-01-26 53248]
"XoftSpySE"="c:\program files\XoftSpySE6\XoftSpySE.exe" [2009-08-28 4853016]
"RDFNSAgent"="c:\program files\RegDefense\RDFNSAgent.exe" [2009-10-23 211568]
"RDFNSListener"="c:\program files\RegDefense\RDFNSListener.exe" [2009-10-23 106608]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Ultra Hal Text-to-Speech Reader Startup.lnk - c:\windows\Installer\{96EF451E-A402-44D8-BAEE-D70D558A4122}\New_Shortcut_S1449_0EB7CDB78E0C4A918D2CA535D5B8160C.exe [2006-9-24 40960]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\xpandrally.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\ChromEd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\il 2 sturmovik 1946\\il2fb.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58719:TCP"= 58719:TCP:Pando Media Booster
"58719:UDP"= 58719:UDP:Pando Media Booster

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-10-27 28552]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-02 206256]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-20 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R2 sdAuxService;PC Tools Auxiliary Service;c:\nexon\Spyware Doctor\pctsAuxs.exe [2009-11-02 348752]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-05-30 101936]
R3 XoftSpyService;XoftSpyService;c:\program files\Fichiers communs\XoftSpySE\6\xoftspyservice.exe [2009-08-28 582424]
S3 BS_DEF;BS_DEF;c:\program files\ASUS\AsusUpdate\BS_DEF.sys [2006-04-07 12800]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);c:\windows\system32\drivers\LwAdiHid.sys [2008-12-11 20864]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2006-05-06 13225]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\drivers\VX6000Xp.sys [2006-04-13 2383152]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-11-03 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-28 21:15]

2009-11-03 c:\windows\Tasks\User_Feed_Synchronization-{FFAC0B8B-CE55-4AEE-BE8F-39D5A6F04342}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 08:31]

2009-11-03 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE6\XoftSpySELauncher.exe [2009-08-28 21:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = [You must be registered and logged in to see this link.]
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 193.110.4.168:1080
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - [You must be registered and logged in to see this link.]
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - [You must be registered and logged in to see this link.]
FF - ProfilePath - c:\documents and settings\joe\Application Data\Mozilla\Firefox\Profiles\i4sf4rhw.default\
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - hȋdden: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{472734EA-242A-422B-ADF8-83D1E48CC825} - c:\nexon\Spyware Doctor\BDT\PCTBrowserDefender.dll
HKCU-Run-SUPERAntiSpyware - c:\nexon\SUPERAntiSpyware.exe
HKCU-Run-IMC - c:\program files\FriendFinder\FriendFinder Messenger 4\imc.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\nexon\SASSEH.DLL
Notify-!SASWinLogon - c:\nexon\SASWINLO.dll
AddRemove-Browser Defender_is1 - c:\nexon\Spyware Doctor\BDT\unins000.exe
AddRemove-Join (Merge, Combine) Multiple Zip Files Into On~E1ECF74F_is1 - c:\program files\Join (Merge
AddRemove-Malwarebytes' Anti-Malware_is1 - g:\malwarebytes' anti-malware\unins000.exe
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\RelevantKnowledge\rlvknlg.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [You must be registered and logged in to see this link.]
Rootkit scan 2009-11-02 23:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2900)
c:\nexon\Spyware Doctor\pctgmhk.dll
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Logitech\MouseWare\system\em_exec.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Zabaware\HalReader\HalReader.exe
c:\nexon\Spyware Doctor\pctsSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-11-03 23:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-03 04:47

Avant-CF: 9 769 279 488 octets libres
Après-CF: 12 722 278 400 octets libres

- - End Of File - - 1529475B1579DE26373BEAA2C098CAFA


ExeHelper Log:

exeHelper by Raktor
Build 20091021
Run at 23:13:51 on 11/02/09
Now searching...
Checking for numerical processes...
Checking for bad processes...
Killed process msb.exe
Checking for bad files...
Deleting file C:\WINDOWS\system32\~.exe
Deleting file C:\WINDOWS\msa.exe
Deleting file C:\WINDOWS\msb.exe
Deleting file C:\Documents and Settings\joe\Bureau\Security Tool.lnk
Checking for bad registry entries...
Removing HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PopRock
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

exeHelper by Raktor
Build 20091021
Run at 23:52:34 on 11/02/09
Now searching...
Checking for numerical processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--


HiJackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:39, on 2009-11-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Nexon\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\RegDefense\RDFNSAgent.exe
C:\Program Files\RegDefense\RDFNSListener.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Zabaware\HalReader\HalReader.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Nexon\Spyware Doctor\pctsAuxs.exe
C:\Nexon\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\XoftSpySE\6\xoftspyservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Nexon\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [You must be registered and logged in to see this link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [You must be registered and logged in to see this link.]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.110.4.168:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Nexon\Spyware Doctor\BDT\PCTBrowserDefender.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Nexon\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [XoftSpySE] "C:\Program Files\XoftSpySE6\XoftSpySE.exe" -NM -hidesplash
O4 - HKLM\..\Run: [RDFNSAgent] C:\Program Files\RegDefense\RDFNSAgent.exe
O4 - HKLM\..\Run: [RDFNSListener] C:\Program Files\RegDefense\RDFNSListener.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Nexon\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ultra Hal Text-to-Speech Reader Startup.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - [You must be registered and logged in to see this link.]
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - [You must be registered and logged in to see this link.]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [You must be registered and logged in to see this link.]
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [You must be registered and logged in to see this link.]
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [You must be registered and logged in to see this link.]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [You must be registered and logged in to see this link.]
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - [You must be registered and logged in to see this link.]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [You must be registered and logged in to see this link.]
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - [You must be registered and logged in to see this link.]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = actionradio.ca
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = actionradio.ca
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Nexon\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Nexon\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Program Files\Fichiers communs\XoftSpySE\6\xoftspyservice.exe

--
End of file - 11867 bytes


MBAM Log:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

2009-11-03 00:01:39
mbam-log-2009-11-03 (00-01-39).txt

Type de recherche: Examen rapide
Eléments examinés: 91365
Temps écoulé: 3 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\20536521 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions(2).lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\WINDOWS\win32k.sys (Trojan.Dropper) -> Quarantined and deleted successfully.

_______________________________________________


It seems some trojan or malaware are still acting as theres programs I still cant use, and the fact I cant connect to the web also drives me nuts.

What should I do?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Belahzur on Tue Nov 03, 2009 7:33 pm

Please re-open Malwarebytes, click the Update tab, and click Check for Updates. Then, click the Scanner tab, select Perform Quick Scan, and press Scan.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Status :
Online
Offline

Posts : 34916
Joined : 2008-08-03
Gender : Male
OS : XP SP3 Media Centre
Points : 245039
# Likes : 1

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 03, 2009 8:30 pm

it desnt work sir. I cant get any updates because it doesnt allow me to connect to internet. Except Live Windows Messenger.

I get error 0.07 or something.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Belahzur on Tue Nov 03, 2009 8:59 pm

Hello.
There is a proxy setting here too, did you set it?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.110.4.168:1080

Do you know what that IP is?


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Status :
Online
Offline

Posts : 34916
Joined : 2008-08-03
Gender : Male
OS : XP SP3 Media Centre
Points : 245039
# Likes : 1

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Wed Nov 04, 2009 6:01 am

Hi no I did not set it. Is there a way to remve it? Again my internet explorer doesnt even start so I cant remove it there

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Wed Nov 04, 2009 5:27 pm

THis is scary,

Since you made me realise this I think my computer is being controlled from that proxy. Once it started uninstalling my Norton. Also everytime I reboot something has changed more corrupted programs less access etc.

I cant perform anything. What I use is my office laptop where I write you here and dwnload the programs on a usb key then intall them on the infected pc. However I cannot perform any online scan or updates.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Belahzur on Thu Nov 05, 2009 12:45 am

Hello.

  • Open HijackThis
  • Choose "Do a system scan only"
  • Check the boxes in front of these lines:


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.110.4.168:1080


  • Press "Fix Checked"
  • Close Hijack This.

Remove the Proxy setting in Internet Explorer and/or in FireFox.

    In Internet Explorer
  1. Tools Menu -> Internet Options -> Connections Tab ->Lan Settings > uncheck "use a proxy server" or reconfigure the Proxy server again in case you have set it previously.

    In Firefox
  1. Tools Menu -> Options... -> Advanced Tab -> Network Tab -> "Settings" under Connection > Choose "No Proxy"
  2. Click the apply button and restart that computer in normal mode.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Status :
Online
Offline

Posts : 34916
Joined : 2008-08-03
Gender : Male
OS : XP SP3 Media Centre
Points : 245039
# Likes : 1

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Thu Nov 05, 2009 2:49 am

Hi,

THank you guys so far for helping, please do not give up on me!

Ok so I think I did removed the proxy in explorer settings (internet settings in control panel because again I cant open explorer it says unauthrized or the route not good(srry trying to translate french windows msg to english)) Also removed in firefox.

But it still the same. I can't get any spywares removal programs updates, I cant connect using a web browser, the only thing that connects is my windows live messenger... like what the hell!!! Anyway here's my most recent hijackthis log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:58, on 2009-11-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Nexon\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\RegDefense\RDFNSAgent.exe
C:\Program Files\RegDefense\RDFNSListener.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Zabaware\HalReader\HalReader.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Nexon\Spyware Doctor\pctsAuxs.exe
C:\Nexon\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Nexon\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [You must be registered and logged in to see this link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [You must be registered and logged in to see this link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Nexon\Spyware Doctor\BDT\PCTBrowserDefender.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Nexon\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RDFNSAgent] C:\Program Files\RegDefense\RDFNSAgent.exe
O4 - HKLM\..\Run: [RDFNSListener] C:\Program Files\RegDefense\RDFNSListener.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Nexon\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ultra Hal Text-to-Speech Reader Startup.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - [You must be registered and logged in to see this link.]
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - [You must be registered and logged in to see this link.]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [You must be registered and logged in to see this link.]
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [You must be registered and logged in to see this link.]
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [You must be registered and logged in to see this link.]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [You must be registered and logged in to see this link.]
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - [You must be registered and logged in to see this link.]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [You must be registered and logged in to see this link.]
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - [You must be registered and logged in to see this link.]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = actionradio.ca
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = actionradio.ca
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Nexon\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Nexon\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 11743 bytes

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Belahzur on Thu Nov 05, 2009 10:22 pm

Hello.

  • Please download DDS by sUBs to your Desktop (Important!!) from one of these locations:
    [You must be registered and logged in to see this link.]
    [You must be registered and logged in to see this link.]
  • Double click DDS.scr to run.
  • When complete, two logs will open. Save both of the report to your Desktop.
  • Copy and paste BOTH LOGS back here, use more than one post if needed.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Status :
Online
Offline

Posts : 34916
Joined : 2008-08-03
Gender : Male
OS : XP SP3 Media Centre
Points : 245039
# Likes : 1

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Thu Nov 05, 2009 11:56 pm

Attach.txt LOG


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 2005-10-26 11:27:10
System Uptime: 2009-11-05 19:49:15 (-1 hours ago)

Motherboard: ASUSTeK Computer INC. | | A8N-E
Processor: AMD Athlon(tm) 64 Processor 3500+ | Socket 939 | 2211/200mhz

==== Disk Partitions =========================

A: is Removable
C: is fȋxed (NTFS) - 69 GiB total, 11,747 GiB free.
D: is CDROM ()
E: is CDROM (UDF)
F: is fȋxed (NTFS) - 149 GiB total, 10,129 GiB free.
G: is Removable

==== Disabled Device Manager Items =============

Class GUID:
Description: Contrôleur audio multimédia
Device ID: PCI\VEN_10DE&DEV_0059&SUBSYS_812A1043&REV_A2\3&2411E6FE&0&20
Manufacturer:
Name: Contrôleur audio multimédia
PNP Device ID: PCI\VEN_10DE&DEV_0059&SUBSYS_812A1043&REV_A2\3&2411E6FE&0&20
Service:

==== System Restore Points ===================

RP1223: 2009-10-20 01:15:12 - Point de vérification système
RP1224: 2009-10-22 01:10:40 - Point de vérification système
RP1225: 2009-10-23 03:32:19 - Installed SUPERAntiSpyware Free Edition
RP1226: 2009-10-25 20:38:15 - Software Distribution Service 3.0
RP1227: 2009-10-28 00:23:50 - Opération de restauration
RP1228: 2009-10-28 00:26:47 - Opération de restauration
RP1229: 2009-10-28 01:03:07 - Avira AntiVir Personal - 2009-10-28 00:58
RP1230: 2009-11-03 00:39:32 - Point de vérification système
RP1231: 2009-11-04 02:14:15 - Point de vérification système
RP1232: 2009-11-04 13:32:43 - Software Distribution Service 3.0

==== Installed Programs ======================

2006 FIFA World Cup (TM)
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Remove Only)
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0.7 - Français
AppCore
Apple Software Update
Assistant de connexion Windows Live
ASUS Probe V2.24.02
AsusUpdate
Athlon 64 Processor Driver
AutoUpdate
Backup
BlackBerry Device Software Updater
BlackBerry Device Software v4.7.0 pour smartphone BlackBerry 9530
BrainWave Generator
Bulent's Screen Recorder
ccCommon
Choice Guard
Clean Virus MSN
CleanUp!
Combat Arms
Cool MOV To WMV Converter 1.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Correctif pour Windows XP (KB970653-v3)
Debugging Tools for Windows
DivX
EA SPORTS online 2006
EA.com Update
Express Burn
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EZ AVI TO WMV Converter 3.00
FIFA 06
Free Convert DIVX AVI to MOV MPEG WMV Converter 5.8
Galerie de photos Windows Live
GearDrvs
HijackThis 2.0.2
HLSW v1.0.0.45
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
IL-2 Sturmovik: 1946
Installation Windows Live
Insurgency ( Remove only)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Junk Mail filter update
K-Lite Codec Pack 4.0.0 (Full)
L&H TTS3000 Français
Lecteur Windows Media 11
LimeWire 4.18.3
LiveUpdate (Symantec Corporation)
Logitech Gaming Software 5.02
Logitech MouseWare 9.79.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Premium
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB973815)
Movie Download Manager
Mozilla Firefox (3.5.4)
MSVCRT
MUSICMATCH® Jukebox
Natural Selection 3.2
Niche Research Commando Ver 1.1.3
Norton 360
Norton 360 (Symantec Corporation)
NVIDIA Drivers
NVIDIA PhysX v8.10.13
Outil de téléchargement Windows Live
Panda ActiveScan 2.0
Pando Media Booster
QuickTime
RealPlayer
RegDefense
Rugby 2004
Security Update for CAPICOM (KB931906)
Segoe UI
Sound Blaster Audigy 2 ZS
Source SDK Base
Spyware Doctor 6.1
Starcraft
Steam(TM)
SUPERAntiSpyware Free Edition
Switch
Symantec Real Time Storage Protection Component
Symantec Technical Support Controls
Symantec Technical Support Web Controls
SymNet
TeamSpeak 2 RC2
Ultra Hal Text-to-Speech Reader
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Ventrilo Client
VideoLAN VLC media player 0.8.6f
WavePad Uninstall
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
Xpand Rally

==== Event Viewer Messages From Past Week ========

2009-11-05 19:50:02, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-05 00:00:30, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 23:45:08, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 23:33:06, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 23:18:34, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 23:16:28, error: Service Control Manager [7023] - Le service Serveur s'est arrêté avec l'erreur : Le serveur est en cours d'utilisation et ne peut pas être déchargé.
2009-11-04 23:05:50, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 23:00:28, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 22:41:47, error: DCOM [10000] - Le démarrage d'un serveur DCOM : {0002DF01-0000-0000-C000-000000000046} n'est pas possible. L'erreur : "%5" s'est produite lors du démarrage de la commande : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding
2009-11-04 22:32:33, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 13:45:29, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 13:41:47, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 13:33:19, error: Windows Update Agent [20] - Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Internet Explorer 8 pour Windows XP :.
2009-11-04 13:30:23, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-04 01:57:48, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-03 01:04:09, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-03 00:41:56, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-03 00:38:44, error: Service Control Manager [7009] - Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.
2009-11-03 00:38:32, error: Service Control Manager [7009] - Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.
2009-11-03 00:38:29, error: sr [1] - Le filtre de restauration du système à rencontré l'erreur inattendue '0xC000003A' pendant le traitement du fichier 'KB932168' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume.
2009-11-03 00:31:18, error: Service Control Manager [7009] - Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.
2009-11-03 00:30:54, error: Service Control Manager [7034] - Le service Java Quick Starter s'est terminé de façon inattendue pour la 1ème fois.
2009-11-03 00:30:18, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-03 00:26:36, error: Service Control Manager [7009] - Délai (30000 millisecondes) d'attente pour une connexion du service PEVSystemStart.
2009-11-03 00:25:26, error: Service Control Manager [7034] - Le service Java Quick Starter s'est terminé de façon inattendue pour la 1ème fois.
2009-11-03 00:23:41, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-03 00:15:41, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-03 00:14:58, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:56:08, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:53:39, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:52:31, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:52:18, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:48:48, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:48:01, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:39:59, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:39:55, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:39:42, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:39:22, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:38:59, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:38:56, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 23:38:33, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:38:14, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:24:22, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:23:45, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:23:27, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:23:24, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 23:23:04, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:22:42, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:19:55, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:19:43, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:18:23, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:18:22, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:17:29, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:17:27, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:17:26, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:17:10, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:16:39, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:16:36, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:16:17, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:16:09, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 23:15:51, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:15:30, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:07:35, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:06:31, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:06:15, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:06:11, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:05:09, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:02:43, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:01:50, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:01:08, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:00:51, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 23:00:38, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 23:00:26, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:59:53, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:47:33, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:46:43, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:45:16, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:44:49, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 22:44:34, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:44:17, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:41:31, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 22:41:16, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:40:52, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:39:04, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:38:51, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:38:38, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:36:43, error: Service Control Manager [7034] - Le service SeaPort s'est terminé de façon inattendue pour la 1ème fois.
2009-11-02 22:36:17, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:35:47, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:35:44, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:35:12, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 22:34:51, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 22:34:07, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 20:00:21, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:55:51, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:22:00, error: Service Control Manager [7031] - Le service Windows Driver Foundation - User-mode Driver Framework s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
2009-11-02 19:21:56, error: Service Control Manager [7034] - Le service Carte de performance WMI s'est terminé de façon inattendue pour la 1ème fois.
2009-11-02 19:21:49, error: Service Control Manager [7034] - Le service Service de la passerelle de la couche Application s'est terminé de façon inattendue pour la 1ème fois.
2009-11-02 19:14:37, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:14:22, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:14:07, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:10:33, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:01:50, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:01:46, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 19:00:17, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:55:32, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:55:23, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 18:55:08, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:54:58, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:52:47, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:52:40, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:52:35, error: Service Control Manager [7000] - Le service Creative Service for CDROM Access n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable.
2009-11-02 18:52:12, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
2009-11-02 18:51:49, error: DCOM [10016] - Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} au SID GOOO-D07A814E4A\joe de l'utilisateur (S-1-5-21-1078081533-1060284298-839522115-1004). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

==== End Of File ===========================

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Thu Nov 05, 2009 11:57 pm

DDS Log


DDS (Ver_09-10-26.01) - NTFSx86
Run by joe at 18:52:10,54 on 2009-11-05
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.559 [GMT -5:00]

AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Nexon\Spyware Doctor1\pctsTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\Program Files\Zabaware\HalReader\HalReader.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Nexon\Spyware Doctor1\pctsAuxs.exe
C:\Nexon\Spyware Doctor1\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\joe\Bureau\dds.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = [You must be registered and logged in to see this link.]
uInternet Connection Wizard,ShellNext = iexplore
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: PC Tools Browser Guard BHO: {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\nexon\spyware doctor\bdt\PCTBrowserDefender.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\fichie~1\symant~1\ids\IPSBHO.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
uRun: [Steam] "c:\program files\steam\steam.exe" -silent
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
mRun: [SBDrvDet] c:\program files\creative\sb drive det\SBDrvDet.exe /r
mRun: [CTSysVol] c:\program files\creative\sbaudigy2zs\surround mixer\CTSysVol.exe /r
mRun: [CTHelper] CTHELPER.EXE
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [VX6000] c:\windows\vVX6000.exe
mRun: [LifeCam] "c:\program files\microsoft lifecam\LifeExp.exe"
mRun: [Logitech Utility] Logi_MwX.Exe
mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
mRun: [osCheck] "c:\program files\norton 360\osCheck.exe"
mRun: [Start WingMan Profiler] c:\program files\logitech\gaming software\LWEMon.exe /noui
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [mmtask] c:\program files\musicmatch\musicmatch jukebox\mmtask.exe
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\nexon\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [ISTray] "c:\nexon\spyware doctor1\pctsTray.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ultrah~1.lnk - c:\windows\installer\{96ef451e-a402-44d8-baee-d70d558a4122}\New_Shortcut_S1449_0EB7CDB78E0C4A918D2CA535D5B8160C.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - [You must be registered and logged in to see this link.]
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - [You must be registered and logged in to see this link.]
DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - [You must be registered and logged in to see this link.]
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - [You must be registered and logged in to see this link.]
DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - [You must be registered and logged in to see this link.]
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - [You must be registered and logged in to see this link.]
DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} - [You must be registered and logged in to see this link.]
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - [You must be registered and logged in to see this link.]
DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - [You must be registered and logged in to see this link.]
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - [You must be registered and logged in to see this link.]
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - [You must be registered and logged in to see this link.]
DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - [You must be registered and logged in to see this link.]
DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - [You must be registered and logged in to see this link.]
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - [You must be registered and logged in to see this link.]
DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - [You must be registered and logged in to see this link.]
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - [You must be registered and logged in to see this link.]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [You must be registered and logged in to see this link.]
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - [You must be registered and logged in to see this link.]
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - [You must be registered and logged in to see this link.]
DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} - [You must be registered and logged in to see this link.]
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [You must be registered and logged in to see this link.]
DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - [You must be registered and logged in to see this link.]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [You must be registered and logged in to see this link.]
DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - [You must be registered and logged in to see this link.]
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - [You must be registered and logged in to see this link.]
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - [You must be registered and logged in to see this link.]
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\joe\applic~1\mozilla\firefox\profiles\i4sf4rhw.default\
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - hȋdden: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-10-27 28552]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-4 206256]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-3-20 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\fichiers communs\symantec shared\CCSVCHST.EXE [2008-2-18 149352]
R2 sdAuxService;PC Tools Auxiliary Service;c:\nexon\spyware doctor1\pctsAuxs.exe [2009-11-4 348752]
R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\fichiers communs\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-5-30 101936]
S3 BS_DEF;BS_DEF;c:\program files\asus\asusupdate\BS_DEF.sys [2006-4-7 12800]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-1-12 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-2-6 533360]
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);c:\windows\system32\drivers\LwAdiHid.sys [2008-12-11 20864]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2006-5-6 13225]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\drivers\VX6000Xp.sys [2006-4-13 2383152]

=============== Created Last 30 ================

2009-11-05 03:34:51 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-05 03:34:47 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-05 03:34:47 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-11-05 03:34:47 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-05 03:34:43 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-11-05 03:34:43 0 d-----w- c:\program files\fichiers communs\PC Tools
2009-11-05 03:34:40 0 d-----w- c:\docume~1\joe\applic~1\PC Tools
2009-11-05 03:34:40 0 d-----w- c:\docume~1\alluse~1\applic~1\PC Tools
2009-11-04 17:34:20 0 d-----w- c:\program files\PC Tools AntiVirus
2009-11-03 04:26:58 88576 ----a-w- c:\windows\system32\drivers\nvatabus.sys
2009-11-03 04:26:57 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-11-03 04:26:57 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-03 04:23:46 98816 ----a-w- c:\windows\sed.exe
2009-11-03 04:23:46 77312 ----a-w- c:\windows\MBR.exe
2009-11-03 04:23:46 236544 ----a-w- c:\windows\PEV.exe
2009-11-03 04:23:46 161792 ----a-w- c:\windows\SWREG.exe
2009-11-03 04:21:29 0 d-----w- C:\ComboFix
2009-11-03 04:20:23 0 d-----w- c:\program files\Trend Micro
2009-11-03 03:53:26 0 d-----w- c:\program files\RegDefense
2009-11-03 03:48:30 0 d-----w- c:\docume~1\alluse~1\applic~1\RegCure
2009-11-03 02:39:11 22016 ----a-w- c:\windows\system32\tdlwsp.dll
2009-11-02 23:19:01 0 d-----w- c:\docume~1\joe\applic~1\Malwarebytes
2009-10-28 04:51:30 0 d-----w- c:\docume~1\joe\applic~1\AVG8
2009-10-28 04:31:35 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 07:32:19 0 d-----w- c:\docume~1\joe\applic~1\SUPERAntiSpyware.com
2009-10-23 07:19:31 882 ----a-w- c:\windows\RegSDImport.xml
2009-10-23 07:19:31 880 ----a-w- c:\windows\RegISSImport.xml
2009-10-23 07:19:31 131 ----a-w- c:\windows\IDB.zip
2009-10-23 07:19:30 1152470 ----a-w- c:\windows\UDB.zip
2009-10-23 06:50:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-23 06:50:43 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-23 06:50:43 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-23 06:50:43 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-23 05:40:34 0 d-----w- c:\program files\Panda Security

==================== Find3M ====================

2009-11-03 04:25:29 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 04:25:29 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18:20 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04:39 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56:53 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01:24 247326 ----a-w- c:\windows\system32\strmdll.dll
1999-04-06 13:27:22 99840 ----a-w- c:\program files\fichiers communs\IRAABOUT.DLL
1998-12-09 03:53:54 70144 ----a-w- c:\program files\fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53:54 48640 ----a-w- c:\program files\fichiers communs\IRALPTTR.DLL
1998-12-09 03:53:54 31744 ----a-w- c:\program files\fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53:54 186368 ----a-w- c:\program files\fichiers communs\IRAREG.DLL
1998-12-09 03:53:54 17920 ----a-w- c:\program files\fichiers communs\IRASRIAL.DLL

============= FINISH: 18:52:42,79 ===============

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Origin on Fri Nov 06, 2009 1:46 am

1. If you are using Firefox, make sure that your download settings are as follows:

* Tools->Options->Main tab
* Set to "Always ask me where to Save the files".

2. During the download, rename Combofix to svchost as follows:





3. It is important you rename Combofix during the download, but not after.
4. Please do not rename Combofix to other names, but only to the one indicated.
5. Close any open browsers.
6. We need to disable your local AV (Anti-virus) before running Combofix.

  • See [You must be registered and logged in to see this link.] for how to disable your AV.
  • Double click on svchost.exe.
  • Follow the prompts. NOTE:
  • Allow combofix to run
  • Post C:\combofix.txt back here.

    Note:
    Do not mouse click combofix's window whilst it's running. That may cause it to stall.


While my help is always free, please consider donating to keep this site alive: [You must be registered and logged in to see this link.]

[You must be registered and logged in to see this link.]

Origin
Master
Master

Status :
Online
Offline

Posts : 2685
Joined : 2009-05-05
Gender : Male
OS : Windows Xp Sp3
Points : 31453
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 2:00 am

Hi

DOnt forget I cant use firefox or any other webbrowser. I use my laptop download the program on a USB then open my infected PC put the USB and instgall the program.

Also I already did COmbo Fix look at my first post. Are you sure I need to do it again?

Also what is this message that keeps coming back on the DDS log, its in french but it keep saying that I have uynhautorised acces or the access authrisation is not granted and to fix this go to admin something ...

That looks like the problem, its like if Im unauthorised to do anything on my PC. :S

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Belahzur on Fri Nov 06, 2009 2:02 am

Hello.

Go to Start > Control Panel > Add/Remove Programs and remove the following programs.

    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 3
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) 6 Update 13
    Java(TM) 6 Update 2
    Java(TM) 6 Update 7
    Java(TM) SE Runtime Environment 6 Update 1

Run Combofix again, the first time showed an important patched system file, I want to make sure it hasn't come back.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Status :
Online
Offline

Posts : 34916
Joined : 2008-08-03
Gender : Male
OS : XP SP3 Media Centre
Points : 245039
# Likes : 1

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 2:19 am

ites performing.

Just so you know on Java(TM) first delete it was saying couldnt delte jqs.exe is being in use. Which I killed the process and redeleted

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 2:23 am

btw, at the beggining combofix says it has to download something and asking to have an internet connection working. That part fails. Because again my internet access is like blocked.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 2:36 am

here it is

ComboFix 09-11-05.01 - joe 2009-11-05 21:23.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.654 [GMT -5:00]
Lancé depuis: c:\documents and settings\joe\Bureau\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - system32: deleted 142 bytes in 1 streams.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 03:34 . 2008-12-11 13:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-05 03:34 . 2009-08-24 19:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-05 03:34 . 2009-08-19 16:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-05 03:34 . 2009-11-05 03:35 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-11-05 03:34 . 2008-12-10 16:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-11-05 03:34 . 2009-11-05 03:34 -------- d-----w- c:\documents and settings\joe\Application Data\PC Tools
2009-11-05 03:34 . 2009-11-05 03:34 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-04 17:34 . 2009-11-05 03:02 -------- d-----w- c:\program files\PC Tools AntiVirus
2009-11-03 04:26 . 2005-01-17 05:43 88576 ----a-w- c:\windows\system32\drivers\nvatabus.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-03 04:20 . 2009-11-03 04:20 -------- d-----w- c:\program files\Trend Micro
2009-11-03 03:53 . 2009-11-05 03:02 -------- d-----w- c:\program files\RegDefense
2009-11-03 03:48 . 2009-11-03 03:48 -------- d-----w- c:\documents and settings\All Users\Application Data\RegCure
2009-11-03 03:17 . 2009-11-03 03:17 -------- d-----w- c:\documents and settings\joe\Local Settings\Application Data\Mozilla
2009-11-03 02:39 . 2009-11-03 04:13 22016 ----a-w- c:\windows\system32\tdlwsp.dll
2009-11-02 23:19 . 2009-11-02 23:19 -------- d-----w- c:\documents and settings\joe\Application Data\Malwarebytes
2009-11-02 23:13 . 2009-11-06 02:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-28 05:28 . 2009-10-28 05:30 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-28 04:51 . 2009-10-28 04:51 -------- d-----w- c:\documents and settings\joe\Application Data\AVG8
2009-10-28 04:31 . 2009-06-30 14:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 07:32 . 2009-10-23 07:32 -------- d-----w- c:\documents and settings\joe\Application Data\SUPERAntiSpyware.com
2009-10-23 07:19 . 2008-11-26 16:08 131 ----a-w- c:\windows\IDB.zip
2009-10-23 07:19 . 2009-10-02 18:19 1152470 ----a-w- c:\windows\UDB.zip
2009-10-23 07:07 . 2009-10-28 04:22 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware
2009-10-23 07:07 . 2009-10-23 07:10 20949 ----a-w- c:\documents and settings\Malwarebytes' Anti-Malware\unins000.dat
2009-10-23 07:07 . 2009-10-23 07:10 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware\Languages
2009-10-23 06:50 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-23 06:50 . 2009-10-28 04:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-23 06:50 . 2009-10-23 06:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-23 06:50 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-23 05:40 . 2009-10-28 04:31 -------- d-----w- c:\program files\Panda Security
2009-10-23 05:37 . 2009-11-03 02:38 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 02:19 . 2006-02-04 17:22 -------- d-----w- c:\program files\Java
2009-11-06 02:15 . 2004-08-05 12:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 02:15 . 2004-08-05 12:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 02:08 . 2005-10-26 22:25 -------- d-----w- c:\program files\Steam
2009-11-06 00:04 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-11-06 00:04 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-28 05:13 . 2008-08-05 01:27 -------- d-----w- c:\program files\Norton 360
2009-10-23 07:31 . 2005-11-07 02:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-23 07:25 . 2009-10-28 04:17 8530 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-10-23 07:05 . 2007-12-25 22:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-30 18:58 . 2008-02-18 19:38 9576 ----a-w- c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCMSLLUM.DLL
2009-09-22 02:58 . 2009-09-22 02:58 -------- d-----w- c:\program files\Cool MOV To WMV Converter
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 21:39 . 2009-03-21 00:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 05:39 . 2009-08-18 13:58 5 ----a-w- c:\windows\system32\SySAVI2WMV.dat
2009-09-07 05:01 . 2009-09-07 05:01 -------- d-----w- c:\program files\Windows Media Components
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-27 08:34 . 2005-10-27 01:44 81504 ----a-w- c:\documents and settings\joe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 13:48 . 2009-08-18 13:48 34 ---ha-w- c:\windows\system32\Converter_sysquict.dat
1999-04-06 13:27 . 1999-04-06 13:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 . 1998-12-09 03:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 . 1998-12-09 03:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( [You must be registered and logged in to see this link.] )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-05 12:00 . 2009-11-03 04:25 71374 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2009-11-06 02:15 71374 c:\windows\system32\perfc009.dat
- 2006-06-29 13:05 . 2009-01-07 22:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 13:05 . 2009-01-07 23:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 22:59 . 2009-01-07 23:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 22:59 . 2009-01-07 22:20 24576 c:\windows\system32\nlsdl.dll
+ 2006-11-07 08:26 . 2009-03-08 09:32 36864 c:\windows\system32\ieudinit.exe
- 2006-11-07 08:26 . 2009-03-08 08:32 36864 c:\windows\system32\ieudinit.exe
- 2006-06-29 13:05 . 2009-01-07 22:20 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 13:05 . 2009-01-07 23:20 26112 c:\windows\system32\idndl.dll
- 2006-11-22 02:39 . 2009-01-07 22:21 121856 c:\windows\system32\xmllite.dll
+ 2006-11-22 02:39 . 2009-01-07 23:21 121856 c:\windows\system32\xmllite.dll
- 2004-08-05 12:00 . 2009-11-03 04:25 441438 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-11-06 02:15 441438 c:\windows\system32\perfh009.dat
+ 2009-01-07 22:20 . 2009-01-07 23:20 265720 c:\windows\system32\msdbg2.dll
- 2009-01-07 22:20 . 2009-01-07 22:20 265720 c:\windows\system32\msdbg2.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2009-10-28 1217808]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VX6000"="c:\windows\vVX6000.exe" [2006-10-13 994096]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-01-26 53248]
"Malwarebytes Anti-Malware (reboot)"="c:\nexon\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Ultra Hal Text-to-Speech Reader Startup.lnk - c:\windows\Installer\{96EF451E-A402-44D8-BAEE-D70D558A4122}\New_Shortcut_S1449_0EB7CDB78E0C4A918D2CA535D5B8160C.exe [2006-9-24 40960]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\xpandrally.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\ChromEd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\il 2 sturmovik 1946\\il2fb.exe"=
"c:\\Nexon\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58719:TCP"= 58719:TCP:Pando Media Booster
"58719:UDP"= 58719:UDP:Pando Media Booster

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-10-27 28552]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-04 206256]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-20 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-05-30 101936]
S3 BS_DEF;BS_DEF;c:\program files\ASUS\AsusUpdate\BS_DEF.sys [2006-04-07 12800]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);c:\windows\system32\drivers\LwAdiHid.sys [2008-12-11 20864]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2006-05-06 13225]
S3 sdAuxService;PC Tools Auxiliary Service;c:\nexon\Spyware Doctor1\pctsAuxs.exe [2009-11-04 348752]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\drivers\VX6000Xp.sys [2006-04-13 2383152]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*Deregistered* - mbr
*Deregistered* - mchInjDrv
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-11-06 c:\windows\Tasks\User_Feed_Synchronization-{FFAC0B8B-CE55-4AEE-BE8F-39D5A6F04342}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 08:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = [You must be registered and logged in to see this link.]
uInternet Connection Wizard,ShellNext = iexplore
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - [You must be registered and logged in to see this link.]
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - [You must be registered and logged in to see this link.]
FF - ProfilePath - c:\documents and settings\joe\Application Data\Mozilla\Firefox\Profiles\i4sf4rhw.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - hȋdden: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-RegDefense - c:\nexon\RegDefense\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [You must be registered and logged in to see this link.]
Rootkit scan 2009-11-05 21:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2260)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-06 21:34
ComboFix-quarantined-files.txt 2009-11-06 02:34
ComboFix2.txt 2009-11-03 04:47

Avant-CF: 12 834 304 000 octets libres
Après-CF: 12 790 235 136 octets libres

- - End Of File - - E2E93EDFBB41941E6C27B70017DC399E

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Fri Nov 06, 2009 2:51 pm

Please use Internet Explorer and run a [You must be registered and logged in to see this link.]

  • Please check I agree with the Terms and Conditions and click Start Here
  • You will need to allow an Active X install for the scan to run.
  • Leave the scanning options at default and click Start Scan
Please post the results in your next reply.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 5:48 pm

I can't do that. I can't open Internet Explorer and I can't connect to the internet.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Fri Nov 06, 2009 7:18 pm

Do you have Firefox or a different browser? Optionally you can download this one:

[You must be registered and logged in to see this link.]

  • Tick the box next to YES, I accept the Terms of Use
  • Click Start
  • When asked, allow the ActiveX control to install
  • Click Start
  • Make sure that the options Remove found threats and the option Scan unwanted applications is checked
  • Click Scan (This scan can take several hours, so please be patient)
  • Once the scan is completed, you may close the window
  • Use Notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt
  • Copy and paste that log as a reply to this topic


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Fri Nov 06, 2009 7:23 pm

Hi

No I cant use firefx either. I'm telling you its like the malaware, virus or whatever blocked all my internet ports or dns or access. Firefox tells me I got no connection, iexplorer doesnt even open I get an error message and when I install a program such as a anti virus, spyware removal or else the update doesnt work saying I can't connect.

But my windows live messenger does connect! And my connection sends packets and receives it its on.

Its like if I have been unauthorized to use it.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Sat Nov 07, 2009 12:55 am

Please re-run ComboFix and make sure your computer reboots - then post a log in your next reply.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Sat Nov 07, 2009 6:15 pm

ok..

By The Way; at the beggining ComboFix says something about my PC not having a console to recuperate or something, and that it will install one, but then fails to connect to the internet so it doesnt install it and then proceed to run.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Sat Nov 07, 2009 6:47 pm

Here it is:

ComboFix 09-11-05.01 - joe 2009-11-07 13:28.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.561 [GMT -5:00]
Lancé depuis: c:\documents and settings\joe\Bureau\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 03:34 . 2008-12-11 13:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-11-05 03:34 . 2009-08-24 19:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-05 03:34 . 2009-08-19 16:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-05 03:34 . 2009-11-05 03:35 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-11-05 03:34 . 2008-12-10 16:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-11-05 03:34 . 2009-11-05 03:34 -------- d-----w- c:\documents and settings\joe\Application Data\PC Tools
2009-11-05 03:34 . 2009-11-05 03:34 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-04 17:34 . 2009-11-05 03:02 -------- d-----w- c:\program files\PC Tools AntiVirus
2009-11-03 04:26 . 2005-01-17 05:43 88576 ----a-w- c:\windows\system32\drivers\nvatabus.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-11-03 04:26 . 2008-04-13 18:40 96512 ------w- c:\windows\system32\drivers\atapi.sys
2009-11-03 04:20 . 2009-11-03 04:20 -------- d-----w- c:\program files\Trend Micro
2009-11-03 03:53 . 2009-11-05 03:02 -------- d-----w- c:\program files\RegDefense
2009-11-03 03:48 . 2009-11-03 03:48 -------- d-----w- c:\documents and settings\All Users\Application Data\RegCure
2009-11-03 03:17 . 2009-11-03 03:17 -------- d-----w- c:\documents and settings\joe\Local Settings\Application Data\Mozilla
2009-11-03 02:39 . 2009-11-03 04:13 22016 ----a-w- c:\windows\system32\tdlwsp.dll
2009-11-02 23:19 . 2009-11-02 23:19 -------- d-----w- c:\documents and settings\joe\Application Data\Malwarebytes
2009-11-02 23:13 . 2009-11-06 02:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-28 05:28 . 2009-10-28 05:30 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-28 04:51 . 2009-10-28 04:51 -------- d-----w- c:\documents and settings\joe\Application Data\AVG8
2009-10-28 04:31 . 2009-06-30 14:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 07:32 . 2009-10-23 07:32 -------- d-----w- c:\documents and settings\joe\Application Data\SUPERAntiSpyware.com
2009-10-23 07:19 . 2008-11-26 16:08 131 ----a-w- c:\windows\IDB.zip
2009-10-23 07:19 . 2009-10-02 18:19 1152470 ----a-w- c:\windows\UDB.zip
2009-10-23 07:07 . 2009-10-28 04:22 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware
2009-10-23 07:07 . 2009-10-23 07:10 20949 ----a-w- c:\documents and settings\Malwarebytes' Anti-Malware\unins000.dat
2009-10-23 07:07 . 2009-10-23 07:10 -------- d-----w- c:\documents and settings\Malwarebytes' Anti-Malware\Languages
2009-10-23 06:50 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-23 06:50 . 2009-10-28 04:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-23 06:50 . 2009-10-23 06:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-23 06:50 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-23 05:40 . 2009-10-28 04:31 -------- d-----w- c:\program files\Panda Security
2009-10-23 05:37 . 2009-11-03 02:38 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 18:07 . 2005-10-26 22:25 -------- d-----w- c:\program files\Steam
2009-11-06 02:44 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-11-06 02:44 . 2006-05-27 16:36 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-11-06 02:19 . 2006-02-04 17:22 -------- d-----w- c:\program files\Java
2009-11-06 02:15 . 2004-08-05 12:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 02:15 . 2004-08-05 12:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-28 05:18 . 2005-10-26 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-28 05:13 . 2008-08-05 01:27 -------- d-----w- c:\program files\Norton 360
2009-10-23 07:31 . 2005-11-07 02:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-23 07:25 . 2009-10-28 04:17 8530 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-10-23 07:05 . 2007-12-25 22:22 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-30 18:58 . 2008-02-18 19:38 9576 ----a-w- c:\documents and settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCMSLLUM.DLL
2009-09-22 02:58 . 2009-09-22 02:58 -------- d-----w- c:\program files\Cool MOV To WMV Converter
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 23:18 . 2008-06-23 02:09 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-10001102}.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 21:39 . 2009-03-21 00:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 05:39 . 2009-08-18 13:58 5 ----a-w- c:\windows\system32\SySAVI2WMV.dat
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-27 08:34 . 2005-10-27 01:44 81504 ----a-w- c:\documents and settings\joe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 13:48 . 2009-08-18 13:48 34 ---ha-w- c:\windows\system32\Converter_sysquict.dat
1999-04-06 13:27 . 1999-04-06 13:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 . 1998-12-09 03:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 . 1998-12-09 03:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 . 1998-12-09 03:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( [You must be registered and logged in to see this link.] )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-05 12:00 . 2009-11-03 04:25 71374 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2009-11-06 02:15 71374 c:\windows\system32\perfc009.dat
- 2006-06-29 13:05 . 2009-01-07 22:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 13:05 . 2009-01-07 23:20 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 22:59 . 2009-01-07 23:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 22:59 . 2009-01-07 22:20 24576 c:\windows\system32\nlsdl.dll
+ 2006-11-07 08:26 . 2009-03-08 09:32 36864 c:\windows\system32\ieudinit.exe
- 2006-11-07 08:26 . 2009-03-08 08:32 36864 c:\windows\system32\ieudinit.exe
- 2006-06-29 13:05 . 2009-01-07 22:20 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 13:05 . 2009-01-07 23:20 26112 c:\windows\system32\idndl.dll
- 2006-11-22 02:39 . 2009-01-07 22:21 121856 c:\windows\system32\xmllite.dll
+ 2006-11-22 02:39 . 2009-01-07 23:21 121856 c:\windows\system32\xmllite.dll
- 2004-08-05 12:00 . 2009-11-03 04:25 441438 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-11-06 02:15 441438 c:\windows\system32\perfh009.dat
+ 2009-01-07 22:20 . 2009-01-07 23:20 265720 c:\windows\system32\msdbg2.dll
- 2009-01-07 22:20 . 2009-01-07 22:20 265720 c:\windows\system32\msdbg2.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2009-10-28 1217808]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="c:\program files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"CTSysVol"="c:\program files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VX6000"="c:\windows\vVX6000.exe" [2006-10-13 994096]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-01-26 53248]
"Malwarebytes Anti-Malware (reboot)"="c:\nexon\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
Ultra Hal Text-to-Speech Reader Startup.lnk - c:\windows\Installer\{96EF451E-A402-44D8-BAEE-D70D558A4122}\New_Shortcut_S1449_0EB7CDB78E0C4A918D2CA535D5B8160C.exe [2006-9-24 40960]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\xpandrally.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\xpand rally\\ChromEd.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\il 2 sturmovik 1946\\il2fb.exe"=
"c:\\Nexon\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58719:TCP"= 58719:TCP:Pando Media Booster
"58719:UDP"= 58719:UDP:Pando Media Booster

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-10-27 28552]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-04 206256]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-20 55152]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-05-30 101936]
S3 BS_DEF;BS_DEF;c:\program files\ASUS\AsusUpdate\BS_DEF.sys [2006-04-07 12800]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);c:\windows\system32\drivers\LwAdiHid.sys [2008-12-11 20864]
S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [2006-05-06 13225]
S3 sdAuxService;PC Tools Auxiliary Service;c:\nexon\Spyware Doctor1\pctsAuxs.exe [2009-11-04 348752]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\drivers\VX6000Xp.sys [2006-04-13 2383152]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{FFAC0B8B-CE55-4AEE-BE8F-39D5A6F04342}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 08:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = [You must be registered and logged in to see this link.]
uInternet Connection Wizard,ShellNext = iexplore
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - [You must be registered and logged in to see this link.]
DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} - [You must be registered and logged in to see this link.]
FF - ProfilePath - c:\documents and settings\joe\Application Data\Mozilla\Firefox\Profiles\i4sf4rhw.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - hȋdden: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [You must be registered and logged in to see this link.]
Rootkit scan 2009-11-07 13:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2212)
c:\program files\Logitech\MouseWare\System\LgWndHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-11-07 13:38
ComboFix-quarantined-files.txt 2009-11-07 18:38
ComboFix2.txt 2009-11-07 18:22
ComboFix3.txt 2009-11-06 02:34
ComboFix4.txt 2009-11-03 04:47

Avant-CF: 12 779 466 752 octets libres
Après-CF: 12 757 917 696 octets libres

- - End Of File - - DC307C18F5E768F7C5173386A4354694

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Sat Nov 07, 2009 9:00 pm

Please post a new HijackThis log.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Sun Nov 08, 2009 3:34 am

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:14, on 2009-11-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Zabaware\HalReader\HalReader.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Nexon\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [You must be registered and logged in to see this link.]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [You must be registered and logged in to see this link.]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [You must be registered and logged in to see this link.]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Nexon\Spyware Doctor\BDT\PCTBrowserDefender.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Nexon\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ultra Hal Text-to-Speech Reader Startup.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - [You must be registered and logged in to see this link.]
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - [You must be registered and logged in to see this link.]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [You must be registered and logged in to see this link.]
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [You must be registered and logged in to see this link.]
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [You must be registered and logged in to see this link.]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [You must be registered and logged in to see this link.]
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - [You must be registered and logged in to see this link.]
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - [You must be registered and logged in to see this link.]
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - [You must be registered and logged in to see this link.]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [You must be registered and logged in to see this link.]
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - [You must be registered and logged in to see this link.]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Nexon\Spyware Doctor1\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Nexon\Spyware Doctor1\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 10176 bytes

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Sun Nov 08, 2009 11:17 pm

Please use Internet Explorer and run a [You must be registered and logged in to see this link.]

  • Please check I agree with the Terms and Conditions and click Start Here
  • You will need to allow an Active X install for the scan to run.
  • Leave the scanning options at default and click Start Scan
Please post the results in your next reply.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Mon Nov 09, 2009 2:41 am

can't still cannot use internet, says unauthorised right to use iexplorer.exe.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Mon Nov 09, 2009 4:17 am

I cant open iexplorer.exe at all and mozilla cannot connect. I cant use any programs automatic update such as the mbam one it says I'm not connected.

However my connection does show in my tool bar, I can also connect to wlmsn. I did a reset of dns, ip release ip renew in cmd DOS still didnt fȋxed anything.

I think ill just refrmt my hard drive, I havent moved since a 2 weeks now Sad tearing

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Mon Nov 09, 2009 7:30 am

Are you saying you want to do a reformat and reinstall?


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Mon Nov 09, 2009 5:07 pm

DragonMaster Jay wrote:Are you saying you want to do a reformat and reinstall?

Well my problem is that my Windows copy is at my mom house a 3 hours drive :S . I would like to avoid to reformat and reinstall everything and lose a lot of data, reinstalling all those hardware drivers etc...

But so far i'm out of solutions. I read others forum where people also lost connection after a spyware, malaware virus removal, and they all ended up giving up and reformating because the solutions proposed didnt worked.

Plus here I'v been telling you guys 5 times I don't have internet acces with iexplorer or firefox and you keep giving me internet links to do online scans. I ... cannot.. connect! I can only connect with limewire and windows live messenger.

Can you help? Ill go get my windows copy next weekend, so I still have a week to try everything you tell me!

Cheers

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Tue Nov 10, 2009 1:16 am

There may not be a reason to do the reformat and reinstall.

My apologies on the Internet issue. Most of the time, we instruct users to transfer the download from another computer, on to the infected computer - using a flash drive, burnt CD/DVD, or external drive.

With that in mind, we are going to need a tool that will probably help restore the connection. Please transfer the download from another computer to the infected one.

Download Dial-A-Fix from [You must be registered and logged in to see this link.].

Save it to your Desktop.

Open Dial-a-fix.exe

Click the green checkmark at the bottom of the window; this should select all options.

Now, click GO.

Allow it to run (the status will be displayed at the bottom), and follow any prompts you receive.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 3:15 am

Hi,

It doesnt work, I got a bunch of error 127 during the scan. saying a .dll file is either corrupted or not recognized. Should I write them down for you?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Tue Nov 10, 2009 5:14 am

Yes, knowing the DLLs will be good. Having the log will be better.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 5:20 am

how do I get the log? does it save it somewhere?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 5:38 am

Ok I got it.

Log of DIal-a-fix

00:25:36 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
[You must be registered and logged in to see this link.] and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 3
IE version: 8.0.6001.18702
MPC: 76412-OEM
CPU: AMD Athlon(tm) 64 Processor 3500+ (~2220MHz)
CPU: CPU is 64-bit or has 64-bit extensions
BIOS: 2005-06-30
Memory (approx): 1023MB
Uptime: 0 hour(s)
Current directory: C:\Nexon\Dial-a-fix-v0.60.0.24
---

2009-11-10 00:25:36 -- Dial-a-fix : [v0.60.0.24] -- started
00:25:36 | Policy scan started
00:25:36 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
00:25:44 | Deleting C:\Documents and Settings\joe\Local Settings\temp...
00:25:44 | C:\Documents and Settings\joe\Local Settings\temp could not be completely emptied, please reboot and try again
00:25:44 | Deleting C:\WINDOWS\temp...
00:25:44 | C:\WINDOWS\temp has been re-created
00:25:44 | Deleting C:\DOCUME~1\joe\LOCALS~1\Temp...
00:25:44 | C:\DOCUME~1\joe\LOCALS~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
00:25:47 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
00:25:55 | Unregistered: C:\WINDOWS\system32\msxml.dll
00:25:55 | Registered: C:\WINDOWS\system32\msxml.dll
00:25:55 | Unregistered: C:\WINDOWS\system32\msxml2.dll
00:25:55 | Registered: C:\WINDOWS\system32\msxml2.dll
00:25:58 | Unregistered: C:\WINDOWS\system32\msxml3.dll
00:25:58 | Registered: C:\WINDOWS\system32\msxml3.dll
00:25:58 | Unregistered: C:\WINDOWS\system32\qmgr.dll
00:25:58 | Registered: C:\WINDOWS\system32\qmgr.dll
00:25:58 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
00:25:58 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
00:25:58 | Unregistered: C:\WINDOWS\system32\muweb.dll
00:25:58 | Registered: C:\WINDOWS\system32\muweb.dll
00:25:58 | Unregistered: C:\WINDOWS\system32\winhttp.dll
00:25:59 | Registered: C:\WINDOWS\system32\winhttp.dll
00:25:59 | Registered: C:\WINDOWS\system32\wuapi.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
00:25:59 | Registered: C:\WINDOWS\system32\wuaueng.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
00:25:59 | Registered: C:\WINDOWS\system32\wuaueng1.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wucltui.dll
00:25:59 | Registered: C:\WINDOWS\system32\wucltui.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wups.dll
00:25:59 | Registered: C:\WINDOWS\system32\wups.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wups2.dll
00:25:59 | Registered: C:\WINDOWS\system32\wups2.dll
00:25:59 | Unregistered: C:\WINDOWS\system32\wuweb.dll
00:25:59 | Registered: C:\WINDOWS\system32\wuweb.dll
00:25:59 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
00:26:11 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
00:26:15 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
00:26:15 | Registered: C:\WINDOWS\system32\cryptdlg.dll
00:26:15 | Unregistered: C:\WINDOWS\system32\cryptui.dll
00:26:15 | Registered: C:\WINDOWS\system32\cryptui.dll
00:26:16 | Unregistered: C:\WINDOWS\system32\cryptext.dll
00:26:16 | Registered: C:\WINDOWS\system32\cryptext.dll
00:26:16 | Unregistered: C:\WINDOWS\system32\dssenh.dll
00:26:16 | Registered: C:\WINDOWS\system32\dssenh.dll
00:26:16 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
00:26:16 | Registered: C:\WINDOWS\system32\gpkcsp.dll
00:26:16 | Unregistered: C:\WINDOWS\system32\initpki.dll
00:26:36 | Registered: C:\WINDOWS\system32\initpki.dll
00:26:36 | Unregistered: C:\WINDOWS\system32\licdll.dll
00:26:36 | Registered: C:\WINDOWS\system32\licdll.dll
00:26:36 | Unregistered: C:\WINDOWS\system32\mssign32.dll
00:26:36 | Registered: C:\WINDOWS\system32\mssign32.dll
00:26:36 | Unregistered: C:\WINDOWS\system32\mssip32.dll
00:26:36 | Registered: C:\WINDOWS\system32\mssip32.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\scardssp.dll
00:26:37 | Registered: C:\WINDOWS\system32\scardssp.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\sccbase.dll
00:26:37 | Registered: C:\WINDOWS\system32\sccbase.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\scecli.dll
00:26:37 | Registered: C:\WINDOWS\system32\scecli.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\softpub.dll
00:26:37 | Registered: C:\WINDOWS\system32\softpub.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
00:26:37 | Registered: C:\WINDOWS\system32\slbcsp.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\regwizc.dll
00:26:37 | Registered: C:\WINDOWS\system32\regwizc.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
00:26:37 | Registered: C:\WINDOWS\system32\rsaenh.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\winhttp.dll
00:26:37 | Registered: C:\WINDOWS\system32\winhttp.dll
00:26:37 | Unregistered: C:\WINDOWS\system32\wintrust.dll
00:26:37 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
00:26:37 | Registered: C:\WINDOWS\system32\acelpdec.ax
00:26:37 | Registered: C:\WINDOWS\system32\actxprxy.dll
00:26:37 | Registered: C:\WINDOWS\system32\asctrls.ocx
00:26:37 | Registered: C:\WINDOWS\system32\daxctle.ocx
00:26:38 | Registered: C:\WINDOWS\system32\hhctrl.ocx
00:26:38 | Registered: C:\WINDOWS\system32\l3codecx.ax
00:26:38 | Registered: C:\WINDOWS\system32\licmgr10.dll
00:26:38 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
00:26:39 | Registered: C:\WINDOWS\system32\msdxm.ocx
00:26:39 | Registered: C:\WINDOWS\system32\proctexe.ocx
00:26:39 | Registered: C:\WINDOWS\system32\tdc.ocx
00:26:39 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
00:26:39 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
00:26:39 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
00:26:39 | Registered: C:\WINDOWS\system32\appwiz.cpl
00:26:39 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
00:26:39 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
00:26:40 | Registered: C:\WINDOWS\system32\quartz.dll
00:26:40 | Registered: C:\WINDOWS\system32\danim.dll
00:26:40 | Registered: C:\WINDOWS\system32\dmscript.dll
00:26:40 | Registered: C:\WINDOWS\system32\dmstyle.dll
00:26:40 | Registered: C:\WINDOWS\system32\dxmasf.dll
00:26:40 | Registered: C:\WINDOWS\system32\dxtmsft.dll
00:26:40 | Registered: C:\WINDOWS\system32\dxtrans.dll
00:26:40 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
00:26:40 | Registered: C:\WINDOWS\system32\atl.dll
00:26:40 | Registered: C:\WINDOWS\system32\corpol.dll
00:26:40 | Registered: C:\WINDOWS\system32\jscript.dll
00:26:40 | Registered: C:\WINDOWS\system32\dispex.dll
00:26:40 | Registered: C:\WINDOWS\system32\scrrun.dll
00:26:40 | Registered: C:\WINDOWS\system32\scrobj.dll
00:26:40 | Registered: C:\WINDOWS\system32\vbscript.dll
00:26:40 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
00:26:40 | Registered: C:\WINDOWS\system32\activeds.dll
00:26:40 | Registered: C:\WINDOWS\system32\audiodev.dll
00:26:40 | DllInstalled: C:\WINDOWS\system32\browseui.dll
00:26:40 | Registered: C:\WINDOWS\system32\browseui.dll
00:26:41 | Registered: C:\WINDOWS\system32\browsewm.dll
00:26:41 | Registered: C:\WINDOWS\system32\cabview.dll
00:26:41 | Registered: C:\WINDOWS\system32\cdfview.dll
00:26:41 | Registered: C:\WINDOWS\system32\clbcatex.dll
00:26:41 | Registered: C:\WINDOWS\system32\clbcatq.dll
00:26:41 | Registered: C:\WINDOWS\system32\comcat.dll
00:26:41 | Registered: C:\WINDOWS\system32\cscui.dll
00:26:41 | Registered: C:\WINDOWS\system32\credui.dll
00:26:41 | Registered: C:\WINDOWS\system32\datime.dll
00:26:41 | Registered: C:\WINDOWS\system32\devmgr.dll
00:26:41 | Registered: C:\WINDOWS\system32\dfsshlex.dll
00:26:41 | Registered: C:\WINDOWS\system32\dmdlgs.dll
00:26:41 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
00:26:41 | Registered: C:\WINDOWS\system32\dmloader.dll
00:26:41 | Registered: C:\WINDOWS\system32\dmocx.dll
00:26:41 | Registered: C:\WINDOWS\system32\dmview.ocx
00:26:41 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
00:26:41 | Registered: C:\WINDOWS\system32\dsuiext.dll
00:26:41 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
00:26:41 | Registered: C:\WINDOWS\system32\dsquery.dll
00:26:41 | Registered: C:\WINDOWS\system32\dskquoui.dll
00:26:41 | Registered: C:\WINDOWS\system32\els.dll
00:26:41 | Registered: C:\WINDOWS\system32\es.dll
00:26:41 | Registered: C:\WINDOWS\system32\fontext.dll
00:26:41 | Registered: C:\WINDOWS\system32\hlink.dll
00:26:41 | Registered: C:\WINDOWS\system32\hnetcfg.dll
00:26:42 | Registered: C:\WINDOWS\system32\iedkcs32.dll
00:26:42 | Registered: C:\WINDOWS\system32\iepeers.dll
00:26:42 | Error 127: C:\WINDOWS\system32\iesetup.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:28:04 | Error 127: C:\WINDOWS\system32\iesetup.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
00:28:20 | Registered: C:\WINDOWS\system32\ils.dll
00:28:20 | Error 127: C:\WINDOWS\system32\imgutil.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:30:12 | Registered: C:\WINDOWS\system32\inetcfg.dll
00:30:12 | Registered: C:\WINDOWS\system32\inetcomm.dll
00:30:12 | Error 127: C:\WINDOWS\system32\inseng.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:30:42 | Error 127: C:\WINDOWS\system32\inseng.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
00:30:44 | Registered: C:\WINDOWS\system32\laprxy.dll
00:30:44 | Registered: C:\WINDOWS\system32\lmrt.dll
00:30:44 | Registered: C:\WINDOWS\system32\mlang.dll
00:30:45 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
00:30:45 | Registered: C:\WINDOWS\system32\mmcshext.dll
00:30:45 | Registered: C:\WINDOWS\system32\mscoree.dll
00:30:45 | Error 127: C:\WINDOWS\system32\mshtml.dll is not registerable or the file is corrupted. Version: 8.00.6001.18828
00:31:30 | Error 127: C:\WINDOWS\system32\mshtml.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18828
00:31:36 | Registered: C:\WINDOWS\system32\mshtmled.dll
00:31:36 | Registered: C:\WINDOWS\system32\msieftp.dll
00:31:36 | Registered: C:\WINDOWS\system32\msoeacct.dll
00:31:36 | Registered: C:\WINDOWS\system32\msr2c.dll
00:31:36 | Error 127: C:\WINDOWS\system32\msrating.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:32:14 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
00:32:14 | Registered: C:\WINDOWS\system32\mydocs.dll
00:32:15 | Registered: C:\WINDOWS\system32\mstime.dll
00:32:15 | Registered: C:\WINDOWS\system32\netcfgx.dll
00:32:15 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
00:32:15 | Registered: C:\WINDOWS\system32\netplwiz.dll
00:32:15 | Registered: C:\WINDOWS\system32\netman.dll
00:32:15 | Registered: C:\WINDOWS\system32\netshell.dll
00:32:15 | Registered: C:\WINDOWS\system32\ntmsevt.dll
00:32:15 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
00:32:15 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
00:32:15 | Registered: C:\WINDOWS\system32\ntmssvc.dll
00:32:15 | Error 127: C:\WINDOWS\system32\occache.dll is not registerable or the file is corrupted. Version: 8.00.6001.18828
00:32:47 | Error 127: C:\WINDOWS\system32\occache.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18828
00:32:50 | Registered: C:\WINDOWS\system32\ole32.dll
00:32:50 | Registered: C:\WINDOWS\system32\oleaut32.dll
00:32:50 | Registered: C:\WINDOWS\system32\oleacc.dll
00:32:50 | Registered: C:\WINDOWS\system32\olepro32.dll
00:32:50 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
00:32:50 | Registered: C:\WINDOWS\system32\photowiz.dll
00:32:50 | Error 127: C:\WINDOWS\system32\pngfilt.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:33:15 | Registered: C:\WINDOWS\system32\remotepg.dll
00:33:15 | Registered: C:\WINDOWS\system32\rpcrt4.dll
00:33:15 | Registered: C:\WINDOWS\system32\rshx32.dll
00:33:15 | Registered: C:\WINDOWS\system32\sendmail.dll
00:33:15 | Registered: C:\WINDOWS\system32\slayerxp.dll
00:33:15 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
00:33:15 | Registered: C:\WINDOWS\system32\shdocvw.dll
00:33:15 | Registered: C:\WINDOWS\system32\shell32.dll
00:33:17 | DllInstalled: C:\WINDOWS\system32\shell32.dll
00:33:17 | Registered: C:\WINDOWS\system32\shmedia.dll
00:33:17 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
00:33:17 | Registered: C:\WINDOWS\system32\shimgvw.dll
00:33:17 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
00:33:17 | Registered: C:\WINDOWS\system32\shsvcs.dll
00:33:17 | Registered: C:\WINDOWS\system32\srclient.dll
00:33:17 | Unregistered: C:\WINDOWS\system32\stobject.dll
00:33:17 | Registered: C:\WINDOWS\system32\stobject.dll
00:33:17 | DllInstalled: C:\WINDOWS\system32\themeui.dll
00:33:17 | Registered: C:\WINDOWS\system32\themeui.dll
00:33:17 | Registered: C:\WINDOWS\system32\twext.dll
00:33:17 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
00:33:17 | Registered: C:\WINDOWS\system32\urlmon.dll
00:33:17 | Registered: C:\WINDOWS\system32\userenv.dll
00:33:17 | Error 127: C:\WINDOWS\system32\webcheck.dll is not registerable or the file is corrupted. Version: 8.00.6001.18702
00:33:40 | Error 127: C:\WINDOWS\system32\webcheck.dll is not DLLInstall-able or the file is corrupted. Version: 8.00.6001.18702
00:33:42 | Registered: C:\WINDOWS\system32\webvw.dll
00:33:42 | Registered: C:\WINDOWS\system32\winhttp.dll
00:33:42 | DllInstalled: C:\WINDOWS\system32\wininet.dll
00:33:42 | Registered: C:\WINDOWS\system32\zipfldr.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdadc.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaenum.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaer.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaipp.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaora.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaosp.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaps.dll
00:33:42 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasc.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdasql.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdatt.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msdaurl.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\msxactps.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\oledb32r.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqloledb.dll
00:33:43 | Registered: C:\Program Files\Fichiers communs\system\Ole DB\sqlxmlx.dll


_____________________________

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Tue Nov 10, 2009 5:46 am

It appears Internet Explorer (8?) is corrupted.

Please go to Control Panel > Add or Remove programs, and uninstall Internet Explorer.

Then, see if you can access the Internet.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 5:55 am

I think I deleted it... Not sure it was shown as IE8 upgrades. Also went in windows elements unclicked iexplorer icon and it delted it as well.

Now I rebooted. So how do I reinstall it?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 6:12 am

ouch, windows automatic updater made me redownload ie8 which I did but it failed. I also still cannot connect to online updater and other programs using an internet connection such as steam. Even worst my windows live messnger is asking to re install the new update and it fails too.

I think I deleted something I shouldnt have

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Tue Nov 10, 2009 6:26 am

Go Start and then to Run,
Type in: sfc /scannow
Click OK.
Have Windows CD/DVD handy.
If System File Checker (sfc) finds any errors, it may ask you for the CD/DVD.
If sfc does not find any errors in Windows XP, it will simply quit, without any message.

If you don't have Windows CD....

Go Start and then Run
type in regedit and click OK


Navigate to the following key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

On the right hand side, find: SourcePath

It probably has an entry pointing to your CD-ROM drive, usually D and that is why it is asking for the XP CD.
All we need to do is change it to: C:
Now, double click the SourcePath setting and a new box will pop up.
Change the drive letter from your CD drive to your root drive, usually C:
Close Registry Editor.

Now restart your computer and try sfc /scannow again!

After the first run, reboot your computer. Do a second run. Now the scan and fix is finished.

==

Then, see if those errors persist, please.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 6:57 am

yeah I do have my windows XP copy is just the cd key is at my mom house.

So anyway I performed the first scan, it didnt said nothing the CD Drive was spinning but it just finished like that. Am I supposed to get a report or something? Anyway because it takes a while to do I will perform the 2nd one tomorrow and let you know the result tomorrow night. Its 2 am and I work tomorrow, well in 5 hours!

Thanks for the help so far DragonMaster Jay!

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Tue Nov 10, 2009 11:01 pm

Hi Dragonmaster Jay,

After second scan nothing happened. No errors reported to fix, still have all my issues.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Wed Nov 11, 2009 8:07 pm

Would you be able to transfer a download of Internet Explorer from another computer to yours, to install?


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Wed Nov 11, 2009 8:11 pm

Im not sure I understand what your asking. I have acces to a laptop with internt and a USB storage key. Would that do it?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Wed Nov 11, 2009 8:15 pm

Yes, it should.


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Wed Nov 11, 2009 8:18 pm

Ok cool, so what should I do?

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Thu Nov 12, 2009 5:22 am

Download Internet Explorer from here: [You must be registered and logged in to see this link.]
Save the download, not open it.
Then, transfer the saved download to your flash drive or other storage media, and then on to the infected computer.

Install it after it gets transferred on to the infected computer. Did this work?


Dr. Jay (DJ)


[You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

Dr Jay
Administrator
Administrator

Status :
Online
Offline

Posts : 13706
Joined : 2009-09-06
Gender : Male
OS : Windows 10 Home & Pro
Points : 144830
# Likes : 10

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Thu Nov 12, 2009 9:14 pm

Hi DragonMaster Jay,

It doesnt install, it does the same when windows update try to make me install it. It fails at the second step (detecting spyware etc) and at the third (installing explorer 8) and then it stops telling me it cant install explorer 8.

THings you should know:

Any programs that requieres the internet doesnt work. Anything related to explorer or spybots removal most of them dont work. My connection is on and alive tho.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by delpiero0 on Thu Nov 12, 2009 9:19 pm

oh and since the beggining, when I click on the ie icon, I get the error message that windows cannot access the file or doesnt have the approprate authorisation to do so.

Again, I think thatg my problem is more as if I have been stripped off my admin rights on my computer.

delpiero0
Intermediate
Intermediate

Status :
Online
Offline

Posts : 61
Joined : 2009-11-03
OS : XP
Points : 25933
# Likes : 0

View user profile

Back to top Go down

Re: Security Tool and maybe more malaware

Post by Dr Jay on Fri Nov 13, 2009 1:43 am

Once again, transfer the download, and then open it.

  1. Download peek.bat from the download link below and save it to your Desktop.

  • Double-click peek.bat to run it.
      A black Command Prompt window will appear shortly: the program is running.

  • Once it is finished, copy and paste the entire contents of the Log.txt (transfer the text file back, etc) file it creates as a reply to this post.


  • Dr. Jay (DJ)


    [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.] ~ [You must be registered and logged in to see this link.]

    Dr Jay
    Administrator
    Administrator

    Status :
    Online
    Offline

    Posts : 13706
    Joined : 2009-09-06
    Gender : Male
    OS : Windows 10 Home & Pro
    Points : 144830
    # Likes : 10

    View user profile

    Back to top Go down

    Page 1 of 2 1, 2  Next

    View previous topic View next topic Back to top

    - Similar topics

     
    Permissions in this forum:
    You cannot reply to topics in this forum