Sujet Précédent Sujet Suivant

Problème CiD

Résolu/Fermé
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 - 27 juil. 2008 à 23:16
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 - 15 août 2008 à 00:18
Bonjour,

Salut quelqu'un peut m'aider avec ce stupide sponsor que je n'arrive pas a désinstaller ?

J'ai cherché dans ajout/supr --> rien trouvé
J'ai désinstallé msn plus live et puis réinstaller et j'ai bien décocher la case sponsor

Le sponsor ne s'affiche même plus dans ajout/supr et non plus dans ccleaner

Please help me !

Maintenant j'ai plein de pop-up CiD --> aidez-moi

Merci a tous ... qui répondent a cette question .

Djemalounet .....

104 réponses

Précédent
Réponse 41 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 22:24
non, juste un apparence noir car le minimum de fichiers sera charger, mais on redémarre en mode normal sans problème !

0
Réponse 42 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:34
voila je suis en mode sans echec avec prise en charge du reseau , que faire maintentant ?

Doiis-je refaire la manip de elibalga ?
0
Réponse 43 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 22:34
très bien !

Oui stp !

++
0
Réponse 44 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:34
Donc voila j'ai refais la manip et ca marche ;-) je vais suivre le poste 29 pour continuer et je t'envois le rapport ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:37
Une fois le rapport envoyé tu saura d'ou vient le problème ?
0
Réponse 46 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 22:38
Je sais déjà d'où ils viennent et quelles erreurs tu as fais pour les chopés ! :)

0
Réponse 47 / 104
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 juil. 2008 à 22:38
Coucou GreenDay,


Djemalounet, il faut être patient.
Je me demande si tu ne quittes pas trop vite l'analyse en cours.


Al.


0
Réponse 48 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:39
Je ne le quitte pas :-) , il est en cours et je vien de terminer ;-)

Je t'envoi le rapport..
0
Réponse 49 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:43
Ah non il est encore occupé , c'etait un message qui me dit disait qu'un certain fichier --> accès refusé , mais sinon il est encore occupé...
0
Réponse 50 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:46
Quand j'ouvre le dossier il me dit : ce n'est pas une aplication win32 valide , ca m'énerve :s
0
Réponse 51 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:48
J'ai fais : Ouvrir avec --> Bloc notes ,, et voila le resultat

-->Mon Jul 28 22:33:41 2008
EliBagle v11.63 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jul 28 22:35:33 2008
EliBagle v11.63 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 18496
Nº Total de Ficheros: 101478
Nº de Ficheros Analizados: 18882
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 52 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 22:49
Salut Afi ;-)

bon, supprime combo, que je t'ai fait téléchargé tout à l'heure, et fais très exactement ceci stp :



Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
#Enregistre le sur le Bureau et pas ailleurs sous le nom Killbagle.

Attention, renomme le avant qu'il soit téléchargé sur ton disque dur.
Sinon, tu vas avoir "application win32 invalide".

# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône Comptes d'utilisateurs
# Cliquer ensuite sur désactiver et valider.
# Faire un clic-droit sur le logiciel présent sur le bureau et choisir Exécuter en tant qu'administrateur
# Appuyer sur la touche Y (Yes) pour démarrer le scan
# Le rapport sera crée dans: C:\Combofix.txt, poste le stp

@+
0
Réponse 53 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:50
Ok .
0
Réponse 54 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:57
Mais je n'arrive pas a le renomer :s , j'ai mozilla et quand je click sur le lien il me demande

_enregistrer le fichier
_annuler

j'apui sur enregistrer le fichier et il me demande même pas ou je veux l'enregistrer...

??
0
Réponse 55 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 22:58
ah non c'est bon je suis allé dans outils et jai coché la bonne case ;-)
0
Réponse 56 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 23:01
Une aide en image ! ;-)
0
Réponse 57 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 23:05
ComboFix 08-07-28.2 - Admin 2008-07-28 22:59:36.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1201 [GMT 2:00]
Endroit: C:\Users\Admin\Desktop\killbagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\Users\Admin\AppData\Local\eekksag.dat
c:\users\admin\appdata\local\eekksag.exe
c:\Users\Admin\AppData\Local\eekksag_nav.dat
c:\Users\Admin\AppData\Local\eekksag_navps.dat
C:\Users\Admin\AppData\Local\lgeykz_nav.dat
C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\#SharedObjects\SPKEQQEW\interclick.com
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\#SharedObjects\SPKEQQEW\interclick.com\ud.sol
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 20:03 --------- d-----w C:\Users\Admin\AppData\Roaming\ESTsoft
2008-07-28 20:03 --------- d-----w C:\Program Files\ESTsoft
2008-07-28 18:58 --------- d-----w C:\Program Files\Steam
2008-07-28 02:53 --------- d-----w C:\Users\Admin\AppData\Roaming\Apple Computer
2008-07-28 02:38 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-07-28 02:20 --------- d-----w C:\Program Files\Stardock
2008-07-27 21:31 --------- d-----w C:\Program Files\Lopxp
2008-07-27 20:39 --------- d-----w C:\Program Files\CCleaner
2008-07-26 18:40 --------- d-----w C:\Users\Admin\AppData\Roaming\Xfire
2008-07-25 22:23 --------- d-----w C:\PROGRA~2\Xfire
2008-07-25 22:19 --------- d-----w C:\Program Files\Xfire
2008-07-23 01:38 --------- d-----w C:\Users\Admin\AppData\Roaming\Any Video Converter
2008-07-22 22:35 --------- d-----w C:\PROGRA~2\hide cool shim link
2008-07-22 22:35 --------- d-----w C:\PROGRA~2\Atomtonsmags
2008-07-20 18:48 --------- d-----w C:\Users\Admin\AppData\Roaming\BearShare
2008-07-20 17:41 --------- d-----w C:\Program Files\Java
2008-07-20 13:24 --------- d-----w C:\Users\Admin\AppData\Roaming\Publish Providers
2008-07-20 13:22 --------- d-----w C:\Users\Admin\AppData\Roaming\Sony
2008-07-20 13:13 --------- d-----w C:\Program Files\Sony Setup
2008-07-20 13:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 12:52 --------- d-----w C:\Program Files\QuickTime
2008-07-20 12:34 --------- d-----w C:\Program Files\iTunes
2008-07-20 12:34 --------- d-----w C:\Program Files\iPod
2008-07-20 12:33 --------- d-----w C:\Program Files\Bonjour
2008-07-19 23:39 --------- d-----w C:\Program Files\Common Files\Steam
2008-07-17 15:22 --------- d-----w C:\Users\Admin\AppData\Roaming\gtk-2.0
2008-07-15 23:07 42,320 ----a-w C:\Windows\System32\xfcodec.dll
2008-07-11 23:48 --------- d-----w C:\Program Files\PhotoFiltre
2008-07-11 11:38 --------- d-----w C:\Users\Admin\AppData\Roaming\Nokia Multimedia Player
2008-07-10 21:22 --------- d-----w C:\Users\Admin\AppData\Roaming\PC Suite
2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-07-10 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-07-09 17:07 0 ---ha-w C:\Windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-07-07 23:30 --------- d-----w C:\Program Files\SetEditMX04
2008-07-07 23:29 --------- d-----w C:\Program Files\BoontyGames
2008-07-02 21:47 --------- d-----w C:\Users\Admin\AppData\Roaming\CopyTrans
2008-07-02 21:41 --------- d-----w C:\Users\Admin\AppData\Roaming\CopyTransControlCenter
2008-07-02 21:41 --------- d-----w C:\Program Files\WindSolutions
2008-07-02 21:41 --------- d-----w C:\PROGRA~2\CopyTransControlCenter
2008-06-26 17:05 --------- d-----w C:\Program Files\Safari
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-24 17:15 --------- d-----w C:\Users\Admin\AppData\Roaming\LimeWire
2008-06-24 17:15 --------- d-----w C:\Program Files\LimeWire
2008-06-24 13:21 --------- d-----w C:\Program Files\Common Files\BOONTY Shared
2008-06-24 10:52 --------- d-----w C:\Program Files\BearShare Applications
2008-06-21 18:51 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-06-21 18:29 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-21 15:58 --------- d-----w C:\Users\Admin\AppData\Roaming\HiYo
2008-06-21 12:20 174 --sha-w C:\Program Files\desktop.ini
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Journal
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Defender
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Calendar
2008-06-21 08:17 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-21 08:17 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-16 20:20 --------- d-----w C:\Users\Admin\AppData\Roaming\LogoMaker
2008-06-14 16:56 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-06-14 10:41 --------- d-----w C:\PROGRA~2\EPSON
2008-06-14 10:38 --------- d-----w C:\Program Files\EPSON
2008-05-31 21:27 --------- d-----w C:\Users\Admin\AppData\Roaming\vlc
2008-05-31 21:26 --------- d-----w C:\Program Files\VideoLAN
2008-05-31 21:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-05-05 16:03 4,230,520 ----a-w C:\Windows\System32\SpoonUninstall.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CakeActive"="C:\ProgramData\Bits kind kind.cw2aw" [X]
"SHIM LINK FREE BALL"="C:\ProgramData\Jump wma burn.29exc2t" [X]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-29 16:46 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"EPSON Stylus Photo R265 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 04:00 139264]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-07 02:00 815104]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-03-09 18:51 45056]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 17:42 457728]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-04 10:04 813840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-24 01:51 4435968 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\Windows\System32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{56062256-F36A-432E-A7C7-BFE0ADB80A62}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{762CB712-FC6B-46FC-AFBA-C6CC3946B7AA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C9A8BA27-4F15-43EC-8488-452F16944CB5}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D935DE93-29B3-430C-82DF-0476CF25487C}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{89465ECB-56A8-46F1-8475-A0FD6C9C86E7}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{1AE11DF8-D3F8-486D-9209-51B0B6248D79}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{C7FA3B46-0610-4A70-A8C8-73A92DB8A070}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FF08BA00-A419-4E99-928D-03BB1EF1242F}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{66824FD3-E244-4202-8932-E2BE0BCFC76F}C:\\program files\\msn messenger\\livecall.exe"= Disabled:UDP:C:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{4D52D6BE-9C5C-4705-B01E-8BC2E0B65965}C:\\program files\\msn messenger\\livecall.exe"= Disabled:TCP:C:\program files\msn messenger\livecall.exe:Windows Live Call
"{C8A51BDE-7052-4045-A58C-FF9D27000516}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2D572BD9-77AD-402C-AEF1-F601C4AE02FF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{FEE16801-79A9-4A90-829B-FC3CDED0EE55}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
"{FBEDC926-60E4-4C96-9D65-6FD5B07EFD0D}"= UDP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{5E953562-DB1A-4A8D-AAA6-95EEFB09C3E9}"= TCP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{AB4C99EE-BBC4-4577-9D10-212933F5B249}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{572F1139-0D48-4901-9638-C82E4B088963}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2CA41060-4CDE-41B0-96D4-88093B1104C8}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D37F4A9F-FBE4-4ACE-BA58-C641C4524718}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{188D31B0-E00E-4678-896E-9AD60444CD0E}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{20341AD9-41DE-41FE-9779-345E82F60B98}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{5FCAD5B2-FE0D-49BF-9FEE-747C0130D4F0}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{F1D1CECE-1847-4D62-B600-730A2311556F}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"TCP Query User{CD41038D-6E46-4E96-9455-82C8452D9E17}C:\\program files\\steam\\steamapps\\bg_djemal\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\counter-strike source\hl2.exe:hl2
"UDP Query User{DDAC3E4F-610E-47C4-B5F5-7B58B2D2330A}C:\\program files\\steam\\steamapps\\bg_djemal\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\counter-strike source\hl2.exe:hl2
"TCP Query User{B8221C34-434C-4A9B-BA05-CAD9144F1408}C:\\program files\\steam\\steamapps\\bg_djemal\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{B85D20A3-82D1-4E2A-AA89-587EC5FC0B38}C:\\program files\\steam\\steamapps\\bg_djemal\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{680B7E6C-5F48-4DDA-9417-42F7354524BD}C:\\program files\\steam\\steamapps\\bg_djemal\\day of defeat source\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\day of defeat source\hl2.exe:hl2
"UDP Query User{7DA69BF0-01B3-4588-BE77-7E3E2A311333}C:\\program files\\steam\\steamapps\\bg_djemal\\day of defeat source\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\day of defeat source\hl2.exe:hl2
"{4F5475AD-62B6-44A2-B888-20804ED74D96}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D9900B0E-3897-4E0E-BE51-2EFC595CFB61}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{6FE1943F-A017-424A-9B1E-0E12333D09CC}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{64004BB8-1FDF-4358-96B1-E82C1D314216}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{908ECC55-BDAA-44C4-86A3-B1E3CCDF98AC}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{5CE2B5F0-0364-4028-B3B3-CF2B79D0E615}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{6A5E5F06-3DC5-402A-8DCC-2E9E77A6E86C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2007-04-03 19:04]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-04-03 01:11]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 10:51]
S1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2008-02-07 11:19]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51]
S2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 14:24]
S2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2008-02-07 11:19]
S2 PskSvcRetail;Panda PSK service;C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe [2007-03-21 19:32]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-14 01:28]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-06-24 15:21]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-17 15:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Acer Tour Reminder - C:\Acer\AcerTour\Reminder.exe
HKCU-Run-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-VoipBuster - C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKLM-Run-WarReg_PopUp - C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM-Run-Acer Tour Reminder - C:\Acer\AcerTour\Reminder.exe
HKLM-Run-eRecoveryService - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\Windows\Downloaded Program Files\OSDED4D.OSD
C:\Windows\Downloaded Program Files\InstallerControl.dll

O16 -: {76EE578D-314B-4755-8365-6E1722C001A2} - hxxp://www.bahu.com/BahuPhotoUploader.cab
C:\Windows\Downloaded Program Files\BahuPhotoUploader.inf
C:\Windows\System32\unicows.dll
C:\Windows\Downloaded Program Files\BahuPhotoUploader.ocx

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://games.myspace.com/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\Windows\Downloaded Program Files\OberonGameHost_dbg.inf
C:\Windows\Downloaded Program Files\OberonGameHost.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 23:01:33
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-28 23:02:51
ComboFix-quarantined-files.txt 2008-07-28 21:02:46

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 36,420,206,592 octets libres

284 --- E O F --- 2008-07-24 01:02:43
0
Réponse 58 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 23:05
VOILA mon rapport Youhou enfin , dit moi si c bon merci

ComboFix 08-07-28.2 - Admin 2008-07-28 22:59:36.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1201 [GMT 2:00]
Endroit: C:\Users\Admin\Desktop\killbagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\Users\Admin\AppData\Local\eekksag.dat
c:\users\admin\appdata\local\eekksag.exe
c:\Users\Admin\AppData\Local\eekksag_nav.dat
c:\Users\Admin\AppData\Local\eekksag_navps.dat
C:\Users\Admin\AppData\Local\lgeykz_nav.dat
C:\Users\Admin\AppData\Local\xfhpho_navfx.dat
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\#SharedObjects\SPKEQQEW\interclick.com
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\#SharedObjects\SPKEQQEW\interclick.com\ud.sol
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\Admin\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 20:03 --------- d-----w C:\Users\Admin\AppData\Roaming\ESTsoft
2008-07-28 20:03 --------- d-----w C:\Program Files\ESTsoft
2008-07-28 18:58 --------- d-----w C:\Program Files\Steam
2008-07-28 02:53 --------- d-----w C:\Users\Admin\AppData\Roaming\Apple Computer
2008-07-28 02:38 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-07-28 02:20 --------- d-----w C:\Program Files\Stardock
2008-07-27 21:31 --------- d-----w C:\Program Files\Lopxp
2008-07-27 20:39 --------- d-----w C:\Program Files\CCleaner
2008-07-26 18:40 --------- d-----w C:\Users\Admin\AppData\Roaming\Xfire
2008-07-25 22:23 --------- d-----w C:\PROGRA~2\Xfire
2008-07-25 22:19 --------- d-----w C:\Program Files\Xfire
2008-07-23 01:38 --------- d-----w C:\Users\Admin\AppData\Roaming\Any Video Converter
2008-07-22 22:35 --------- d-----w C:\PROGRA~2\hide cool shim link
2008-07-22 22:35 --------- d-----w C:\PROGRA~2\Atomtonsmags
2008-07-20 18:48 --------- d-----w C:\Users\Admin\AppData\Roaming\BearShare
2008-07-20 17:41 --------- d-----w C:\Program Files\Java
2008-07-20 13:24 --------- d-----w C:\Users\Admin\AppData\Roaming\Publish Providers
2008-07-20 13:22 --------- d-----w C:\Users\Admin\AppData\Roaming\Sony
2008-07-20 13:13 --------- d-----w C:\Program Files\Sony Setup
2008-07-20 13:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 12:52 --------- d-----w C:\Program Files\QuickTime
2008-07-20 12:34 --------- d-----w C:\Program Files\iTunes
2008-07-20 12:34 --------- d-----w C:\Program Files\iPod
2008-07-20 12:33 --------- d-----w C:\Program Files\Bonjour
2008-07-19 23:39 --------- d-----w C:\Program Files\Common Files\Steam
2008-07-17 15:22 --------- d-----w C:\Users\Admin\AppData\Roaming\gtk-2.0
2008-07-15 23:07 42,320 ----a-w C:\Windows\System32\xfcodec.dll
2008-07-11 23:48 --------- d-----w C:\Program Files\PhotoFiltre
2008-07-11 11:38 --------- d-----w C:\Users\Admin\AppData\Roaming\Nokia Multimedia Player
2008-07-10 21:22 --------- d-----w C:\Users\Admin\AppData\Roaming\PC Suite
2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-07-10 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-07-09 17:07 0 ---ha-w C:\Windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-07-07 23:30 --------- d-----w C:\Program Files\SetEditMX04
2008-07-07 23:29 --------- d-----w C:\Program Files\BoontyGames
2008-07-02 21:47 --------- d-----w C:\Users\Admin\AppData\Roaming\CopyTrans
2008-07-02 21:41 --------- d-----w C:\Users\Admin\AppData\Roaming\CopyTransControlCenter
2008-07-02 21:41 --------- d-----w C:\Program Files\WindSolutions
2008-07-02 21:41 --------- d-----w C:\PROGRA~2\CopyTransControlCenter
2008-06-26 17:05 --------- d-----w C:\Program Files\Safari
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-24 17:15 --------- d-----w C:\Users\Admin\AppData\Roaming\LimeWire
2008-06-24 17:15 --------- d-----w C:\Program Files\LimeWire
2008-06-24 13:21 --------- d-----w C:\Program Files\Common Files\BOONTY Shared
2008-06-24 10:52 --------- d-----w C:\Program Files\BearShare Applications
2008-06-21 18:51 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-06-21 18:29 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-21 15:58 --------- d-----w C:\Users\Admin\AppData\Roaming\HiYo
2008-06-21 12:20 174 --sha-w C:\Program Files\desktop.ini
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Journal
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Defender
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-21 12:10 --------- d-----w C:\Program Files\Windows Calendar
2008-06-21 08:17 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-21 08:17 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-16 20:20 --------- d-----w C:\Users\Admin\AppData\Roaming\LogoMaker
2008-06-14 16:56 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-06-14 10:41 --------- d-----w C:\PROGRA~2\EPSON
2008-06-14 10:38 --------- d-----w C:\Program Files\EPSON
2008-05-31 21:27 --------- d-----w C:\Users\Admin\AppData\Roaming\vlc
2008-05-31 21:26 --------- d-----w C:\Program Files\VideoLAN
2008-05-31 21:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2008-05-05 16:03 4,230,520 ----a-w C:\Windows\System32\SpoonUninstall.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CakeActive"="C:\ProgramData\Bits kind kind.cw2aw" [X]
"SHIM LINK FREE BALL"="C:\ProgramData\Jump wma burn.29exc2t" [X]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-29 16:46 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"EPSON Stylus Photo R265 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 04:00 139264]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-07 02:00 815104]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-03-09 18:51 45056]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 17:42 457728]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-04 10:04 813840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-24 01:51 4435968 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 C:\Windows\System32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{56062256-F36A-432E-A7C7-BFE0ADB80A62}"= C:\Program Files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{762CB712-FC6B-46FC-AFBA-C6CC3946B7AA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C9A8BA27-4F15-43EC-8488-452F16944CB5}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D935DE93-29B3-430C-82DF-0476CF25487C}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{89465ECB-56A8-46F1-8475-A0FD6C9C86E7}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{1AE11DF8-D3F8-486D-9209-51B0B6248D79}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{C7FA3B46-0610-4A70-A8C8-73A92DB8A070}"= Disabled:UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{FF08BA00-A419-4E99-928D-03BB1EF1242F}"= Disabled:TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{66824FD3-E244-4202-8932-E2BE0BCFC76F}C:\\program files\\msn messenger\\livecall.exe"= Disabled:UDP:C:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{4D52D6BE-9C5C-4705-B01E-8BC2E0B65965}C:\\program files\\msn messenger\\livecall.exe"= Disabled:TCP:C:\program files\msn messenger\livecall.exe:Windows Live Call
"{C8A51BDE-7052-4045-A58C-FF9D27000516}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2D572BD9-77AD-402C-AEF1-F601C4AE02FF}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{FEE16801-79A9-4A90-829B-FC3CDED0EE55}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
"{FBEDC926-60E4-4C96-9D65-6FD5B07EFD0D}"= UDP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{5E953562-DB1A-4A8D-AAA6-95EEFB09C3E9}"= TCP:C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{AB4C99EE-BBC4-4577-9D10-212933F5B249}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{572F1139-0D48-4901-9638-C82E4B088963}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2CA41060-4CDE-41B0-96D4-88093B1104C8}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D37F4A9F-FBE4-4ACE-BA58-C641C4524718}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{188D31B0-E00E-4678-896E-9AD60444CD0E}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{20341AD9-41DE-41FE-9779-345E82F60B98}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{5FCAD5B2-FE0D-49BF-9FEE-747C0130D4F0}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{F1D1CECE-1847-4D62-B600-730A2311556F}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"TCP Query User{CD41038D-6E46-4E96-9455-82C8452D9E17}C:\\program files\\steam\\steamapps\\bg_djemal\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\counter-strike source\hl2.exe:hl2
"UDP Query User{DDAC3E4F-610E-47C4-B5F5-7B58B2D2330A}C:\\program files\\steam\\steamapps\\bg_djemal\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\counter-strike source\hl2.exe:hl2
"TCP Query User{B8221C34-434C-4A9B-BA05-CAD9144F1408}C:\\program files\\steam\\steamapps\\bg_djemal\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{B85D20A3-82D1-4E2A-AA89-587EC5FC0B38}C:\\program files\\steam\\steamapps\\bg_djemal\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{680B7E6C-5F48-4DDA-9417-42F7354524BD}C:\\program files\\steam\\steamapps\\bg_djemal\\day of defeat source\\hl2.exe"= UDP:C:\program files\steam\steamapps\bg_djemal\day of defeat source\hl2.exe:hl2
"UDP Query User{7DA69BF0-01B3-4588-BE77-7E3E2A311333}C:\\program files\\steam\\steamapps\\bg_djemal\\day of defeat source\\hl2.exe"= TCP:C:\program files\steam\steamapps\bg_djemal\day of defeat source\hl2.exe:hl2
"{4F5475AD-62B6-44A2-B888-20804ED74D96}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D9900B0E-3897-4E0E-BE51-2EFC595CFB61}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{6FE1943F-A017-424A-9B1E-0E12333D09CC}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{64004BB8-1FDF-4358-96B1-E82C1D314216}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{908ECC55-BDAA-44C4-86A3-B1E3CCDF98AC}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"UDP Query User{5CE2B5F0-0364-4028-B3B3-CF2B79D0E615}C:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:C:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
"{6A5E5F06-3DC5-402A-8DCC-2E9E77A6E86C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2007-04-03 19:04]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-04-03 01:11]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 10:51]
S1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2008-02-07 11:19]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51]
S2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 14:24]
S2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2008-02-07 11:19]
S2 PskSvcRetail;Panda PSK service;C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe [2007-03-21 19:32]
S3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-14 01:28]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-06-24 15:21]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-17 15:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Acer Tour Reminder - C:\Acer\AcerTour\Reminder.exe
HKCU-Run-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-VoipBuster - C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKLM-Run-WarReg_PopUp - C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM-Run-Acer Tour Reminder - C:\Acer\AcerTour\Reminder.exe
HKLM-Run-eRecoveryService - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\Windows\Downloaded Program Files\OSDED4D.OSD
C:\Windows\Downloaded Program Files\InstallerControl.dll

O16 -: {76EE578D-314B-4755-8365-6E1722C001A2} - hxxp://www.bahu.com/BahuPhotoUploader.cab
C:\Windows\Downloaded Program Files\BahuPhotoUploader.inf
C:\Windows\System32\unicows.dll
C:\Windows\Downloaded Program Files\BahuPhotoUploader.ocx

O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://games.myspace.com/Gameshell/GameHost/1.0/OberonGameHost.cab
C:\Windows\Downloaded Program Files\OberonGameHost_dbg.inf
C:\Windows\Downloaded Program Files\OberonGameHost.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 23:01:33
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-28 23:02:51
ComboFix-quarantined-files.txt 2008-07-28 21:02:46

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 36,420,206,592 octets libres

284 --- E O F --- 2008-07-24 01:02:43
0
Réponse 59 / 104
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
28 juil. 2008 à 23:08
ok, on commence à avancer !

refais la manip avec elibagla, supprime d'abord les autres rapports !

;-)
0
Réponse 60 / 104
Djemalounet Messages postés 145 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 13 octobre 2009 5
28 juil. 2008 à 23:09
Les rapport qui sont dans mon ordi ou ceux du site ? question idiote , mais peut etre pas :p
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Probleme CiD
jijipo -
wacco -

9 réponses
Perturbé par "CID:" et pubs intempestive
gebidouille -
gebidouille -

2 réponses