Sujet Précédent Sujet Suivant

Probleme sporder.exe

labello -  
 Toffe -
Bonjour a tous !!! j'ai un gros probleme depuis vendredi et j'ai besoin de vos connaissances pour me venir en aide si cela ne vous dérange pas trop SVP!
Mon antivirus a détécté un virus et il la suprimé , mais , en meme temps qu'il l'a desinfecté et suprimé, mon antivirus (panda titanium 2006) c'est désactivé et je ne pouvais plu le réactiver...J'ai redémaré l'ordinateur mais cela n'a pas arrangé les chose. Donc j'ai voulu désinstaller pour ensuite réinstallé panda titanium mais au moment ou je le réinstalle , Une fenetre d'erreur apparait et il m'explique ke le fichier sporder.exe est introuvable...donc depuis se jour je n'ai aucun antivirus sur mon ordinateur.

Je vous dit deja merci d'avance de lire mon probleme et de venir a mon aide.

Voila mon rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:35:30, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\USBMonit.exe
C:\WINDOWS\system32\PROMon.exe
C:\WINDOWS\MMKeybd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\USBMonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6966BD48-190A-45B6-B348-E34B3447C575}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA7177CF-F59A-40B0-9C07-EF8CBEC18349}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshelps - {15E5609E-34F2-4BC8-9F8F-F32DB2FC86C3} - syshelps.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

5 réponses

Réponse 1 / 5
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour labello

Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
< http://sosvirus.changelog.fr/MSNFix.zip >
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R  Taper R puis [Enter]
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt; à poster SVP.

Merci
Al.
0
Réponse 2 / 5
labello
 
voila le rapport combofix:ComboFix 07-08-30.3 - "Famille" 2007-09-04 14:56:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.369 [GMT 2:00]
* Created a new restore point

[i] ADS removed - C:\WINDOWS\system32\ntoskrnl.exe: Le fichier spécifié est introuvable. [/i]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Autorun.inf
C:\DOCUME~1\Famille\new.txt
C:\WINDOWS\exefld
C:\WINDOWS\exefld\101910421.exe
C:\WINDOWS\exefld\103531.exe
C:\WINDOWS\exefld\116322937.exe
C:\WINDOWS\exefld\130730828.exe
C:\WINDOWS\exefld\14472500.exe
C:\WINDOWS\exefld\14481546.exe
C:\WINDOWS\exefld\145143593.exe
C:\WINDOWS\exefld\15028812.exe
C:\WINDOWS\exefld\16398890.exe
C:\WINDOWS\exefld\223531.exe
C:\WINDOWS\exefld\28908625.exe
C:\WINDOWS\exefld\29439343.exe
C:\WINDOWS\exefld\329156.exe
C:\WINDOWS\exefld\58890.exe
C:\WINDOWS\exefld\64484.exe
C:\WINDOWS\exefld\71156.exe
C:\WINDOWS\exefld\73088921.exe
C:\WINDOWS\exefld\73921.exe
C:\WINDOWS\exefld\79234.exe
C:\WINDOWS\exefld\87504671.exe
C:\WINDOWS\exefld\90656.exe
C:\WINDOWS\exefld\912843.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))

2007-09-04 14:55 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 14:55 61,600 -ra------ C:\WINDOWS\system32\drivers\SE26bus.sys
2007-09-03 14:55 5,872 -ra------ C:\WINDOWS\system32\drivers\SE26whnt.sys
2007-09-03 14:55 5,872 -ra------ C:\WINDOWS\system32\drivers\SE26wh.sys
2007-09-03 14:52 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\Sony Ericsson
2007-09-03 14:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2007-08-31 17:53 <REP> d--h----- C:\DOCUME~1\Famille\APPLIC~1\m
2007-08-28 22:29 <REP> d-------- C:\Program Files\AxBx
2007-08-28 22:01 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-28 22:01 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-28 22:01 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-28 22:01 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-28 22:01 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-28 22:01 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-28 22:01 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-28 22:01 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 21:33 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\River Past G5
2007-08-24 21:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G5
2007-08-21 21:01 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
2007-08-15 12:32 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-07 20:17 <REP> d-------- C:\DOCUME~1\Famille\APPLIC~1\U3

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-04 14:55 --------- d-------- C:\Program Files\eChanblard
2007-09-03 14:50 --------- d-------- C:\Program Files\Sony Ericsson
2007-09-03 14:50 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-09-03 14:50 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2007-08-28 21:47 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-28 21:47 --------- d-------- C:\Program Files\Fichiers communs\Panda Software
2007-08-24 19:25 --------- d-------- C:\Program Files\MSN Messenger
2007-08-24 19:25 --------- d-------- C:\Program Files\Microsoft ActiveSync
2007-08-24 19:25 --------- d-------- C:\Program Files\Google
2007-08-24 18:33 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-18 22:50 --------- d-------- C:\Program Files\PhotoFiltre Studio
2007-08-11 12:20 --------- d-------- C:\Program Files\pspvideo9
2007-08-03 17:57 --------- d-------- C:\Program Files\MyPhoneExplorer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 12:15 --------- d-------- C:\DOCUME~1\Famille\APPLIC~1\Sony Corporation
2007-07-27 20:58 --------- d-------- C:\Program Files\AviSynth 2.5
2007-07-27 19:20 --------- d-------- C:\Program Files\Sony
2007-07-27 19:18 --------- d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-07-27 19:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
2007-07-06 10:29 --------- d-------- C:\Program Files\CCleaner
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2006-10-27 09:25 81920 --a------ C:\DOCUME~1\Famille\APPLIC~1\ezpinst.exe
2006-10-27 09:25 47360 --a------ C:\DOCUME~1\Famille\APPLIC~1\pcouffin.sys
2007-04-12 09:17:34 104 --sha-r C:\WINDOWS\system32\5E23A4157B.sys
2007-01-20 19:54:30 168 --sha-r C:\WINDOWS\system32\7B15A4235E.sys
2007-04-12 09:17:37 6,684 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
"Gene USB Monitor"="C:\WINDOWS\system32\USBMonit.exe" [2003-08-21 23:46]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"PROMon.exe"="PROMon.exe" [2002-10-30 17:09 C:\WINDOWS\system32\PROMon.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 17:50]
"nwiz"="nwiz.exe" [2004-07-12 17:50 C:\WINDOWS\system32\nwiz.exe]
"Office Keyboard"="C:\WINDOWS\MMKeybd.exe" [2004-11-03 12:32]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-02-10 11:55]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-02-10 11:51]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 17:50]
"Cmaudio"="cmicnfg.cpl" []
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\LOGI_MWX.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 10:52]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 10:53]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2004-06-13 10:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 22:45]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"mule_st_key"="C:\Documents and Settings\Famille\Application Data\m\flec006.exe" [2007-09-04 13:02]

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 NMSSvc;Intel(R) NMS;C:\WINDOWS\system32\NMSSvc.exe
R2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys
R3 NMSCFG;NIC Management Service Configuration Driver;\??\C:\WINDOWS\system32\drivers\NMSCFG.SYS
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys
S1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
S3 N100;Pilote de carte réseau Ethernet ou Fast Ethernet Compaq;C:\WINDOWS\system32\DRIVERS\n100325.sys
S3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command- setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f85aeb2-959a-11db-937b-00112fa8f636}]
AutoRun\command- RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9324bd3c-8451-11db-9395-00112fa8f636}]
AutoRun\command- RavMon.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 15:01:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-04 15:03:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-04 15:03

--- E O F ---
0
Réponse 3 / 5
labello
 
et voila le rapor msnfix:
MSNFix 1.488

C:\Documents and Settings\Famille\Bureau\MSNFix\MSNFix
Fix exécuté le 04/09/2007 - 15:16:27,92 By Famille
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\dllcache\lsass.exe
... C:\WINDOWS\system32\java.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\dllcache\lsass.exe
.. OK ... C:\WINDOWS\system32\java.exe

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04092007_15165595.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 4 / 5
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Hé bien, il était temps d'appeler au secours.
Un pas important est déjà franchi.

Mais il en reste.

A)- C:\Program Files\Messenger Plus! Live
•- Peux-tu vérifier ceci SVP ? : Désinstallation du sponsor d'msn + en suivant les instructions de ce lien
•- C'est-à-dire : Clic sur "démarrer">>"panneau de configuration">>"ajout/suppr de programmes" et clique une fois sur MessengerPlus! 3
-Clique sur le bouton "Modifier/Supprimer"
-Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
-Clique ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.
•- Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware < http://www.malekal.com/msnplus_adaware.html >

B)- Panda titanium 2006 , où l'as-tu acheté ? ( Est-ce une version originale )

B')- Quel est ton pare-feu ? Aucun pare-feu actif sur ton PC ? .
Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.

==> en attendant mieux !

C)- Je lis ceci: O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

•- Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit disant d'après eux sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour. -Mais il peut aussi se trouver dans d'autres programmes. -Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" (et le prog « backweb-8876480.exe » disparaîtra).
•- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
•- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.
- Une fiche bien détaillée

D)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] è (fixer =corriger)

E)- Après avoir branchés tes disques amovibles ( USB, DD externe, etc..)
==> ATTENTION: Ne double-clique pas dessus !! Pour le ouvrir, il faut faire "clic-droit" puis "ouvrir" !

Fais ceci en entier :
1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).

2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -)
( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
"AutoRun\command"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f85aeb2-959a-11db-937b-00112fa8f636}]
"AutoRun\command"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9324bd3c-8451-11db-9395-00112fa8f636}]
"AutoRun\command"=""

3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com >

4°- ATTENTION:
- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte.

6°-Redémarre normalement.

F)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double-clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité.

G)- Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) Toujours charger avant l'utilisation pour profiter des dernières mises à jour.: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Utilisation:
1)- Recherche:
Double cliquer sur SmitfraudFix.exe puis [exécuter] ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau )  suivre instructions de la page bleue qui vient de s’ouvrir .
Sélectionner 1 et pressez Entrée dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme-le « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
2)- Nettoyage:
•- Redémarrer l'ordinateur en mode sans échec < http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 >
•- Ouvre le dossier SmitfraudFix
•- Double-clic sur Smitfraud.cmd  suivre instructions de la page bleue qui vient de s’ouvrir
•- Sélectionner 2 et pressez "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ?
Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.

H)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

I)- Si ici tu ne sais toujours pas redémarrer ton Panda (ce que je préfèrerais),

Fais un ScanOnline PANDA( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Attention!! Panda peut entrer en conflit avec autre antivirus . Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Courage
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Toffe
 
Bonjour
j'ai récupéré le log de combofix
ComboFix 08-05-12.1 - Parents 2008-05-13 21:46:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2268 [GMT 2:00]
Endroit: C:\Users\Parents\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 19:48 13,092,384 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-05-13 19:45 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-05-13 16:47 179,996 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-05-10 20:29 --------- d-----w C:\Program Files\Panda Security
2008-05-04 22:07 --------- d-----w C:\Program Files\Windows Mail
2008-05-04 21:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-05-04 21:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-05-04 21:49 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-05-04 21:49 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-05-04 21:48 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-05-04 21:48 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-05-04 21:48 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-05-04 21:48 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-05-04 21:48 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-05-04 21:47 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-04 21:47 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-05-04 21:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-04 21:47 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-05-04 21:47 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-04 21:47 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-05-04 21:47 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-05-04 21:47 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-05-04 21:47 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-05-04 21:44 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-05-04 21:44 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-05-04 21:44 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-05-04 21:44 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-05-04 21:44 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-05-04 21:44 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-05-04 21:42 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-05-04 21:31 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-05-04 21:22 --------- d-----w C:\Program Files\Java
2008-05-04 20:57 --------- d-----w C:\Program Files\CCleaner
2008-05-04 20:23 558,080 ----a-w C:\Windows\System32\oleaut32.dll
2008-05-04 20:15 96,645 ----a-w C:\Windows\system32\drivers\klin.dat
2008-05-04 20:15 87,941 ----a-w C:\Windows\system32\drivers\klick.dat
2007-12-25 21:26 174 --sha-w C:\Program Files\desktop.ini
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-08 23:22 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-25 23:14 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 09:38 4390912 C:\Windows\RtHDVCpl.exe]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-01-24 10:27 319488]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 00:04 464168]
"Acer Tour"="" []
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 18:39 151552]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2007-09-13 13:30 422360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 18:39 151552]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-04-24 14:53:40 528384]
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-04-24 14:32:04 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= C:\Program Files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"TCP Query User{AA957200-3E75-4C7C-9B55-9E568ED0DD5B}J:\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:J:\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{6FB68B36-85A6-4DAB-B5F5-BDB90F375717}J:\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:J:\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 00:04]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 00:04]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-02-07 00:04]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-04 18:54]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-02-07 00:04]
R2 litsgt;litsgt;C:\Windows\system32\DRIVERS\litsgt.sys [2008-01-18 22:35]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2007-09-13 13:27]
R2 tansgt;tansgt;C:\Windows\system32\DRIVERS\tansgt.sys [2008-01-18 22:35]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-26 22:00]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 09:22]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-26 22:00]
S3 USBFVNETR;NETGEAR MA101 USB Adapter;C:\Windows\system32\DRIVERS\ma101rnd.sys [2002-02-28 01:12]
S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 17:47]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-12 18:26:18 C:\Windows\Tasks\User_Feed_Synchronization-{CB8F7929-23D4-4FEE-8AAB-021629D18350}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 21:49:07
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Controle Parental\bin\lsp.dll
.
Temps d'accomplissement: 2008-05-13 21:50:15
ComboFix-quarantined-files.txt 2008-05-13 19:50:10

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

141 --- E O F --- 2008-05-13 06:38:20
0