PC infecté HELP!

Résolu
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voici la liste des virus ci-dessous...

Win32:Rootkit-gen [Rtk] C:\Documents and Settings\Déb\Local Settings\Temp\.tt10.tmp\[Embedded#06d4]
Win32:Rootkit-gen [Rtk] C:\Documents and Settings\Déb\Local Settings\Temp\.tt10.tmp
Win32:Rootkit-gen [Rtk] C:\Documents and Settings\Déb\Local Settings\Temporary Internet Files\Content.IE5\7NTXBR2H\._file[1].exe
Win32:Trojan-gen {Other} C:\Program Files\rhcr1cj0er1q\rhcr1cj0er1q.exe
Win32:Rootkit-gen [Rtk] C:\WINDOWS\system32\drivers\svchost.exe
Win32:Trojan-gen {Other} C:\WINDOWS\system32\lphcv1cj0er1q.exe
Win32:FraudTool-GI [Tool]c:\WINDOWS\system32\pphcv1cj0er1q.exe
Win32:Trojan-gen {Other} C:\WINDOWs\system32\blphcv1cj0er1q.scr

Que faire pour supprimer les trojans?

Merci d'avance pour votre aide
A voir également:

43 réponses

Précédent
Réponse 21 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
et voila le rapport de RSIT en mode normal...

Logfile of random's system information tool 1.02 (written by random/random)
Run by Déb at 2008-09-19 18:24:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (25%) free of 45 GB
Total RAM: 1014 MB (54% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-11-19 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-08-03 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Acer eDataSecurity Management - C:\WINDOWS\system32\ToolBand.dll [2005-10-19 94208]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-16 15600128]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-01-07 102491]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-01-07 692315]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-18 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-18 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-18 114688]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-10-19 69632]
"EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-25 212992]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-01 458752]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-12-18 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-08-20 98304]
"SpeedTouch USB Diagnostics"=C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2003-09-05 878080]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-11-19 185896]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-11 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-18 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=00000000
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54341bbc-8667-11dd-90c5-00166f90054e}]
shell\AutoRun\command - G:\yo2mq6.exe
shell\explore\command - G:\yo2mq6.exe
shell\open\command - G:\yo2mq6.exe


======List of files/folders created in the last 1 months======

2008-09-19 18:16:34 ----D---- C:\WINDOWS\ERUNT
2008-09-19 18:13:39 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-19 13:29:39 ----A---- C:\ComboFix.txt
2008-09-19 13:19:33 ----D---- C:\WINDOWS\erdnt
2008-09-19 13:18:30 ----A---- C:\WINDOWS\zip.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\VFind.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swsc.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swreg.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\sed.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\grep.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\fdsv.exe
2008-09-19 13:16:44 ----SHD---- C:\FOUND.018
2008-09-19 13:13:06 ----D---- C:\Qoobox
2008-09-18 23:06:54 ----D---- C:\SDFix
2008-09-18 22:22:40 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-18 22:22:04 ----A---- C:\rapport.txt
2008-09-18 22:16:18 ----D---- C:\Documents and Settings\Déb\Application Data\Grisoft
2008-09-18 22:16:02 ----D---- C:\Program Files\Grisoft
2008-09-18 22:16:02 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10:23 ----N---- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39:34 ----D---- C:\Program Files\trend micro
2008-09-18 21:39:33 ----D---- C:\rsit
2008-09-18 10:34:24 ----D---- C:\WINDOWS\Minidump
2008-09-17 11:44:07 ----D---- C:\Program Files\rhcr1cj0er1q
2008-09-16 10:28:12 ----SHD---- C:\FOUND.017
2008-09-15 21:06:04 ----SHD---- C:\FOUND.016
2008-09-14 14:29:36 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-13 07:58:58 ----SHD---- C:\FOUND.015
2008-09-11 23:40:23 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-11 19:59:02 ----SHD---- C:\FOUND.014
2008-09-10 19:12:42 ----SHD---- C:\Config.Msi
2008-09-10 19:10:26 ----D---- C:\WINDOWS\Prefetch
2008-09-10 18:55:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 18:55:35 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 18:55:25 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 18:55:15 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 18:55:09 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 18:55:03 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 18:54:56 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 18:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-10 18:54:44 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 18:54:38 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-10 18:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 18:50:56 ----D---- C:\WINDOWS\l2schemas
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\fr
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\bits
2008-09-10 18:48:26 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40:19 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 18:40:18 ----D---- C:\WINDOWS\EHome
2008-09-10 18:30:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-10 18:30:23 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-03 15:55:17 ----D---- C:\Program Files\SopCast
2008-09-03 15:53:53 ----A---- C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31:31 ----D---- C:\Program Files\eMule
2008-09-03 15:31:09 ----A---- C:\Program Files\Official-eMule_setup.exe

======List of files/folders modified in the last 1 months======

2008-09-19 18:23:52 ----A---- C:\WINDOWS\system32\eRLog.ini
2008-09-19 18:23:46 ----A---- C:\WINDOWS\win.ini
2008-09-19 18:21:24 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2008-09-19 18:12:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-19 13:26:32 ----A---- C:\WINDOWS\system.ini
2008-09-18 23:13:48 ----A---- C:\WINDOWS\DUMP3587.tmp
2008-09-18 23:08:56 ----A---- C:\WINDOWS\DUMP0fee.tmp
2008-09-18 22:14:12 ----A---- C:\WINDOWS\DUMP3661.tmp
2008-09-16 12:28:14 ----A---- C:\WINDOWS\DUMP5062.tmp
2008-09-10 19:12:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-10 19:11:08 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-10 19:10:22 ----A---- C:\WINDOWS\setuplog.txt
2008-09-10 18:55:48 ----A---- C:\WINDOWS\imsins.BAK
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-08-19 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-09 13440]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 catchme;catchme; \??\C:\DOCUME~1\DÉB\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-23 218496]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-18 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-29 78720]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-01-07 191456]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-11 3298432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-11 1414656]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20050901.036\symidsco.sys []
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-09 114753]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-06 138680]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-09 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-09-20 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-09 540745]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-12-18 327680]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-11 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-03 86016]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


Que faut-il faire à présent?
Merci bien pour ton aide
0
Réponse 22 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

on continue comme ça :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 23 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Voici le rapport de malwarebytes et il a trouvé 8 infectiions...

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 3

20/09/2008 09:35:57
mbam-log-2008-09-20 (09-35-57).txt

Type de recherche: Examen rapide
Eléments examinés: 45152
Temps écoulé: 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\rhcr1cj0er1q (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\rhcr1cj0er1q\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcr1cj0er1q\rhcr1cj0er1q.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
0
Réponse 24 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,


Il y a une infection dans G:\ (clé USB, dd externe, ...).

Branche ce support,

relance Combofix avec toutes les précautions déjà demandées (déconnexion du net, désactivation des logiciels de sécurité)

réactive les logiciels de sécurité et reconnecte toi.

poste le nouveau rapport Combofix.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport avec la clé USB brancher

ComboFix 08-09-16.05 - Déb 2008-09-20 13:54:34.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.613 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Déb\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\Déb\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 09:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 18:18 . 2008-09-19 18:18 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-19 18:16 . 2008-09-19 18:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-19 13:29 . 2008-09-19 13:29 <REP> d-------- C:\Documents and Settings\DÚb
2008-09-19 13:16 . 2008-09-19 13:16 <REP> d--hs---- C:\FOUND.018
2008-09-18 23:06 . 2008-09-16 17:42 <REP> d-------- C:\SDFix
2008-09-18 22:22 . 2008-09-18 22:58 4,746 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-18 22:16 . 2008-09-18 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10 . 2008-09-18 10:46 23,552 --------- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\rsit
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\Program Files\trend micro
2008-09-16 10:28 . 2008-09-16 10:28 <REP> d--hs---- C:\FOUND.017
2008-09-15 21:06 . 2008-09-15 21:06 <REP> d--hs---- C:\FOUND.016
2008-09-13 07:58 . 2008-09-13 07:58 <REP> d--hs---- C:\FOUND.015
2008-09-11 19:59 . 2008-09-11 19:59 <REP> d--hs---- C:\FOUND.014
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-10 18:48 . 2008-09-10 18:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40 . 2008-09-10 18:40 <REP> d-------- C:\WINDOWS\EHome
2008-09-03 15:55 . 2008-09-03 15:55 <REP> d-------- C:\Program Files\SopCast
2008-09-03 15:53 . 2008-09-03 15:53 3,239,612 --a------ C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31 . 2008-09-03 15:31 <REP> d-------- C:\Program Files\eMule
2008-09-03 15:31 . 2008-09-03 15:31 3,792,267 --a------ C:\Program Files\Official-eMule_setup.exe
2008-08-26 21:16 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 21:13 90,112 ----a-w C:\WINDOWS\DUMP3587.tmp
2008-09-18 21:08 90,112 ----a-w C:\WINDOWS\DUMP0fee.tmp
2008-09-18 20:14 90,112 ----a-w C:\WINDOWS\DUMP3661.tmp
2008-09-16 10:28 90,112 ----a-w C:\WINDOWS\DUMP5062.tmp
2008-07-30 19:13 6,626,040 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2007-10-07 20:07 3,954,000 ----a-w C:\Program Files\MsgPlusLive-423.exe
2007-08-09 15:21 4,374,807 ----a-w C:\Program Files\traducteur.exe
2007-08-06 08:06 880,064 ----a-w C:\Program Files\Google_Updater.exe
2006-12-21 09:25 9,451,515 ----a-w C:\Program Files\vlc-0.8.6-win32.exe
2006-12-07 18:57 7,516,896 ----a-w C:\Program Files\PhotoCite_Collection.exe
2006-09-01 06:01 1,126,352 ----a-w C:\Program Files\wrar360fr.exe
2006-08-30 19:26 15,295,272 ----a-w C:\Program Files\Install_Messenger.exe
2006-08-30 16:09 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-08-29 19:26 11,803,568 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-19_13.28.28.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-19 16:17:20 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:17:20 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-19 16:16:58 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:16:58 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-09-20 11:45:38 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-20 98304]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 878080]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-19 185896]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-06 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65091:TCP"= 65091:TCP:emule_TCP
"16689:UDP"= 16689:UDP:emule_UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54341bbc-8667-11dd-90c5-00166f90054e}]
\Shell\AutoRun\command - G:\yo2mq6.exe
\Shell\explore\Command - G:\yo2mq6.exe
\Shell\open\Command - G:\yo2mq6.exe

*Newly Created Service* - INT15.SYS
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Déb\Application Data\Mozilla\Firefox\Profiles\9868f9pj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 13:55:42
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-20 13:56:17
ComboFix-quarantined-files.txt 2008-09-20 11:56:16
ComboFix3.txt 2008-09-19 11:29:40
ComboFix2.txt 2008-09-20 11:51:46

Avant-CF: 11,795,595,264 octets libres
AprŠs-CF: 11,777,212,416 octets libres

193 --- E O F --- 2008-09-11 21:40:30
0
Réponse 26 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

rebranche ta clé USG (sur G:\).

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
G:\yo2mq6.exe
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
C:\FOUND.018

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54341bbc-8667-11dd-90c5-00166f90054e}]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport RSIT


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 27 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-09-16.05 - Déb 2008-09-20 15:54:38.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.592 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Déb\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Déb\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\yo2mq6.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\Déb\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 09:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 18:18 . 2008-09-19 18:18 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-19 18:16 . 2008-09-19 18:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-19 13:29 . 2008-09-19 13:29 <REP> d-------- C:\Documents and Settings\DÚb
2008-09-19 13:16 . 2008-09-19 13:16 <REP> d--hs---- C:\FOUND.018
2008-09-18 23:06 . 2008-09-16 17:42 <REP> d-------- C:\SDFix
2008-09-18 22:22 . 2008-09-18 22:58 4,746 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-18 22:16 . 2008-09-18 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10 . 2008-09-18 10:46 23,552 --------- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\rsit
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\Program Files\trend micro
2008-09-16 10:28 . 2008-09-16 10:28 <REP> d--hs---- C:\FOUND.017
2008-09-15 21:06 . 2008-09-15 21:06 <REP> d--hs---- C:\FOUND.016
2008-09-13 07:58 . 2008-09-13 07:58 <REP> d--hs---- C:\FOUND.015
2008-09-11 19:59 . 2008-09-11 19:59 <REP> d--hs---- C:\FOUND.014
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-10 18:48 . 2008-09-10 18:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40 . 2008-09-10 18:40 <REP> d-------- C:\WINDOWS\EHome
2008-09-03 15:55 . 2008-09-03 15:55 <REP> d-------- C:\Program Files\SopCast
2008-09-03 15:53 . 2008-09-03 15:53 3,239,612 --a------ C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31 . 2008-09-03 15:31 <REP> d-------- C:\Program Files\eMule
2008-09-03 15:31 . 2008-09-03 15:31 3,792,267 --a------ C:\Program Files\Official-eMule_setup.exe
2008-08-26 21:16 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 21:13 90,112 ----a-w C:\WINDOWS\DUMP3587.tmp
2008-09-18 21:08 90,112 ----a-w C:\WINDOWS\DUMP0fee.tmp
2008-09-18 20:14 90,112 ----a-w C:\WINDOWS\DUMP3661.tmp
2008-09-16 10:28 90,112 ----a-w C:\WINDOWS\DUMP5062.tmp
2008-07-30 19:13 6,626,040 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2007-10-07 20:07 3,954,000 ----a-w C:\Program Files\MsgPlusLive-423.exe
2007-08-09 15:21 4,374,807 ----a-w C:\Program Files\traducteur.exe
2007-08-06 08:06 880,064 ----a-w C:\Program Files\Google_Updater.exe
2006-12-21 09:25 9,451,515 ----a-w C:\Program Files\vlc-0.8.6-win32.exe
2006-12-07 18:57 7,516,896 ----a-w C:\Program Files\PhotoCite_Collection.exe
2006-09-01 06:01 1,126,352 ----a-w C:\Program Files\wrar360fr.exe
2006-08-30 19:26 15,295,272 ----a-w C:\Program Files\Install_Messenger.exe
2006-08-30 16:09 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-08-29 19:26 11,803,568 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-19_13.28.28.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-19 16:17:20 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:17:20 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-19 16:16:58 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:16:58 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-09-20 13:52:44 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_668.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-20 98304]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 878080]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-19 185896]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-06 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65091:TCP"= 65091:TCP:emule_TCP
"16689:UDP"= 16689:UDP:emule_UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]

*Newly Created Service* - INT15.SYS
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 15:56:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-20 15:56:49
ComboFix-quarantined-files.txt 2008-09-20 13:56:48
ComboFix4.txt 2008-09-19 11:29:40
ComboFix3.txt 2008-09-20 11:51:46
ComboFix2.txt 2008-09-20 11:56:18

Avant-CF: 11,693,359,104 octets libres
AprŠs-CF: 11,673,665,536 octets libres

185 --- E O F --- 2008-09-11 21:40:30
0
Réponse 28 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
et RSIT

Logfile of random's system information tool 1.02 (written by random/random)
Run by Déb at 2008-09-20 16:02:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (25%) free of 45 GB
Total RAM: 1014 MB (61% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-11-19 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-08-03 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Acer eDataSecurity Management - C:\WINDOWS\system32\ToolBand.dll [2005-10-19 94208]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-16 15600128]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-01-07 102491]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-01-07 692315]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-18 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-18 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-18 114688]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-10-19 69632]
"EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-25 212992]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-01 458752]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-12-18 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-08-20 98304]
"SpeedTouch USB Diagnostics"=C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2003-09-05 878080]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-11-19 185896]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-11 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-18 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=00000000
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-09-20 15:56:50 ----A---- C:\ComboFix.txt
2008-09-20 15:54:03 ----D---- C:\ComboFix
2008-09-20 09:16:14 ----D---- C:\Documents and Settings\Déb\Application Data\Malwarebytes
2008-09-20 09:16:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 09:16:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-19 18:16:34 ----D---- C:\WINDOWS\ERUNT
2008-09-19 18:13:39 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-19 13:19:33 ----D---- C:\WINDOWS\erdnt
2008-09-19 13:18:30 ----A---- C:\WINDOWS\zip.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\VFind.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swsc.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swreg.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\sed.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\grep.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\fdsv.exe
2008-09-19 13:16:44 ----SHD---- C:\FOUND.018
2008-09-19 13:13:06 ----AD---- C:\Qoobox
2008-09-18 23:06:54 ----D---- C:\SDFix
2008-09-18 22:22:40 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-18 22:22:04 ----A---- C:\rapport.txt
2008-09-18 22:16:02 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10:23 ----N---- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39:34 ----D---- C:\Program Files\trend micro
2008-09-18 21:39:33 ----D---- C:\rsit
2008-09-18 10:34:24 ----D---- C:\WINDOWS\Minidump
2008-09-16 10:28:12 ----SHD---- C:\FOUND.017
2008-09-15 21:06:04 ----SHD---- C:\FOUND.016
2008-09-14 14:29:36 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-13 07:58:58 ----SHD---- C:\FOUND.015
2008-09-11 23:40:23 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-11 19:59:02 ----SHD---- C:\FOUND.014
2008-09-10 19:12:42 ----SHD---- C:\Config.Msi
2008-09-10 19:10:26 ----D---- C:\WINDOWS\Prefetch
2008-09-10 18:55:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 18:55:35 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 18:55:25 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 18:55:15 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 18:55:09 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 18:55:03 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 18:54:56 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 18:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-10 18:54:44 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 18:54:38 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-10 18:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 18:50:56 ----D---- C:\WINDOWS\l2schemas
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\fr
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\bits
2008-09-10 18:48:26 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40:19 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 18:40:18 ----D---- C:\WINDOWS\EHome
2008-09-10 18:30:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-10 18:30:23 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-03 15:55:17 ----D---- C:\Program Files\SopCast
2008-09-03 15:53:53 ----A---- C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31:31 ----D---- C:\Program Files\eMule
2008-09-03 15:31:09 ----A---- C:\Program Files\Official-eMule_setup.exe

======List of files/folders modified in the last 1 months======

2008-09-20 15:56:18 ----A---- C:\WINDOWS\system.ini
2008-09-20 15:53:24 ----A---- C:\WINDOWS\win.ini
2008-09-20 15:53:20 ----A---- C:\WINDOWS\system32\eRLog.ini
2008-09-20 15:52:58 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2008-09-20 14:32:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-18 23:13:48 ----A---- C:\WINDOWS\DUMP3587.tmp
2008-09-18 23:08:56 ----A---- C:\WINDOWS\DUMP0fee.tmp
2008-09-18 22:14:12 ----A---- C:\WINDOWS\DUMP3661.tmp
2008-09-16 12:28:14 ----A---- C:\WINDOWS\DUMP5062.tmp
2008-09-10 19:12:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-10 19:11:08 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-10 19:10:22 ----A---- C:\WINDOWS\setuplog.txt
2008-09-10 18:55:48 ----A---- C:\WINDOWS\imsins.BAK
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-08-19 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-09 13440]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-23 218496]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-18 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-29 78720]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-01-07 191456]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-11 3298432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-11 1414656]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20050901.036\symidsco.sys []
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-09 114753]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-06 138680]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-09 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-09-20 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-09 540745]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-12-18 327680]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-11 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-03 86016]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 29 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
maintenant je pourrai que faire des manips dimanche dans la soirée.. bon week end et encore merci pour ton aide
0
Réponse 30 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Alors ca donne quoi les 2 rapports?
0
Réponse 31 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

si je ne confondais pas fichier et répertoire, ça irait mieux.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Folder::
C:\FOUND.017
C:\FOUND.016
C:\FOUND.015
C:\FOUND.014
C:\FOUND.018
C:\FOUND.001
C:\FOUND.002
C:\FOUND.003
C:\FOUND.004
C:\FOUND.005
C:\FOUND.005
C:\FOUND.006
C:\FOUND.007
C:\FOUND.008
C:\FOUND.009
C:\FOUND.011
C:\FOUND.012
C:\FOUND.013



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport RSIT


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 32 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport ComboFix ci dessous

ComboFix 08-09-16.05 - Déb 2008-09-22 17:43:50.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.608 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Déb\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Déb\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.001
C:\FOUND.001\FILE0000.CHK
C:\FOUND.002
C:\FOUND.002\FILE0000.CHK
C:\FOUND.002\FILE0001.CHK
C:\FOUND.002\FILE0002.CHK
C:\FOUND.003
C:\FOUND.003\FILE0000.CHK
C:\FOUND.003\FILE0001.CHK
C:\FOUND.003\FILE0002.CHK
C:\FOUND.004
C:\FOUND.004\FILE0000.CHK
C:\FOUND.005
C:\FOUND.005\FILE0000.CHK
C:\FOUND.005\FILE0001.CHK
C:\FOUND.005\FILE0002.CHK
C:\FOUND.005\FILE0003.CHK
C:\FOUND.005\FILE0004.CHK
C:\FOUND.006
C:\FOUND.006\FILE0000.CHK
C:\FOUND.006\FILE0001.CHK
C:\FOUND.007
C:\FOUND.007\FILE0000.CHK
C:\FOUND.007\FILE0001.CHK
C:\FOUND.008
C:\FOUND.008\FILE0000.CHK
C:\FOUND.008\FILE0001.CHK
C:\FOUND.008\FILE0002.CHK
C:\FOUND.008\FILE0003.CHK
C:\FOUND.008\FILE0004.CHK
C:\FOUND.008\FILE0005.CHK
C:\FOUND.009
C:\FOUND.009\FILE0000.CHK
C:\FOUND.009\FILE0001.CHK
C:\FOUND.009\FILE0002.CHK
C:\FOUND.011
C:\FOUND.011\FILE0000.CHK
C:\FOUND.011\FILE0001.CHK
C:\FOUND.012
C:\FOUND.012\FILE0000.CHK
C:\FOUND.013
C:\FOUND.013\FILE0000.CHK
C:\FOUND.014
C:\FOUND.014\FILE0000.CHK
C:\FOUND.015
C:\FOUND.015\FILE0000.CHK
C:\FOUND.015\FILE0001.CHK
C:\FOUND.015\FILE0002.CHK
C:\FOUND.015\FILE0003.CHK
C:\FOUND.015\FILE0004.CHK
C:\FOUND.015\FILE0005.CHK
C:\FOUND.015\FILE0006.CHK
C:\FOUND.015\FILE0007.CHK
C:\FOUND.015\FILE0008.CHK
C:\FOUND.015\FILE0009.CHK
C:\FOUND.015\FILE0010.CHK
C:\FOUND.015\FILE0011.CHK
C:\FOUND.015\FILE0012.CHK
C:\FOUND.015\FILE0013.CHK
C:\FOUND.015\FILE0014.CHK
C:\FOUND.015\FILE0015.CHK
C:\FOUND.015\FILE0016.CHK
C:\FOUND.015\FILE0017.CHK
C:\FOUND.015\FILE0018.CHK
C:\FOUND.015\FILE0019.CHK
C:\FOUND.015\FILE0020.CHK
C:\FOUND.015\FILE0021.CHK
C:\FOUND.015\FILE0022.CHK
C:\FOUND.015\FILE0023.CHK
C:\FOUND.015\FILE0024.CHK
C:\FOUND.015\FILE0025.CHK
C:\FOUND.015\FILE0026.CHK
C:\FOUND.015\FILE0027.CHK
C:\FOUND.015\FILE0028.CHK
C:\FOUND.015\FILE0029.CHK
C:\FOUND.015\FILE0030.CHK
C:\FOUND.015\FILE0031.CHK
C:\FOUND.015\FILE0032.CHK
C:\FOUND.015\FILE0033.CHK
C:\FOUND.015\FILE0034.CHK
C:\FOUND.015\FILE0035.CHK
C:\FOUND.015\FILE0036.CHK
C:\FOUND.015\FILE0037.CHK
C:\FOUND.015\FILE0038.CHK
C:\FOUND.015\FILE0039.CHK
C:\FOUND.015\FILE0040.CHK
C:\FOUND.015\FILE0041.CHK
C:\FOUND.015\FILE0042.CHK
C:\FOUND.015\FILE0043.CHK
C:\FOUND.015\FILE0044.CHK
C:\FOUND.015\FILE0045.CHK
C:\FOUND.015\FILE0046.CHK
C:\FOUND.015\FILE0047.CHK
C:\FOUND.015\FILE0048.CHK
C:\FOUND.015\FILE0049.CHK
C:\FOUND.015\FILE0050.CHK
C:\FOUND.015\FILE0051.CHK
C:\FOUND.015\FILE0052.CHK
C:\FOUND.015\FILE0053.CHK
C:\FOUND.015\FILE0054.CHK
C:\FOUND.015\FILE0055.CHK
C:\FOUND.015\FILE0056.CHK
C:\FOUND.015\FILE0057.CHK
C:\FOUND.015\FILE0058.CHK
C:\FOUND.015\FILE0059.CHK
C:\FOUND.015\FILE0060.CHK
C:\FOUND.015\FILE0061.CHK
C:\FOUND.015\FILE0062.CHK
C:\FOUND.015\FILE0063.CHK
C:\FOUND.015\FILE0064.CHK
C:\FOUND.015\FILE0065.CHK
C:\FOUND.015\FILE0066.CHK
C:\FOUND.015\FILE0067.CHK
C:\FOUND.015\FILE0068.CHK
C:\FOUND.015\FILE0069.CHK
C:\FOUND.015\FILE0070.CHK
C:\FOUND.015\FILE0071.CHK
C:\FOUND.015\FILE0072.CHK
C:\FOUND.015\FILE0073.CHK
C:\FOUND.015\FILE0074.CHK
C:\FOUND.015\FILE0075.CHK
C:\FOUND.015\FILE0076.CHK
C:\FOUND.015\FILE0077.CHK
C:\FOUND.015\FILE0078.CHK
C:\FOUND.015\FILE0079.CHK
C:\FOUND.015\FILE0080.CHK
C:\FOUND.015\FILE0081.CHK
C:\FOUND.015\FILE0082.CHK
C:\FOUND.015\FILE0083.CHK
C:\FOUND.015\FILE0084.CHK
C:\FOUND.015\FILE0085.CHK
C:\FOUND.015\FILE0086.CHK
C:\FOUND.015\FILE0087.CHK
C:\FOUND.015\FILE0088.CHK
C:\FOUND.015\FILE0089.CHK
C:\FOUND.015\FILE0090.CHK
C:\FOUND.015\FILE0091.CHK
C:\FOUND.015\FILE0092.CHK
C:\FOUND.015\FILE0093.CHK
C:\FOUND.015\FILE0094.CHK
C:\FOUND.015\FILE0095.CHK
C:\FOUND.015\FILE0096.CHK
C:\FOUND.015\FILE0097.CHK
C:\FOUND.015\FILE0098.CHK
C:\FOUND.015\FILE0099.CHK
C:\FOUND.015\FILE0100.CHK
C:\FOUND.015\FILE0101.CHK
C:\FOUND.015\FILE0102.CHK
C:\FOUND.015\FILE0103.CHK
C:\FOUND.015\FILE0104.CHK
C:\FOUND.015\FILE0105.CHK
C:\FOUND.015\FILE0106.CHK
C:\FOUND.015\FILE0107.CHK
C:\FOUND.015\FILE0108.CHK
C:\FOUND.015\FILE0109.CHK
C:\FOUND.015\FILE0110.CHK
C:\FOUND.015\FILE0111.CHK
C:\FOUND.015\FILE0112.CHK
C:\FOUND.015\FILE0113.CHK
C:\FOUND.015\FILE0114.CHK
C:\FOUND.015\FILE0115.CHK
C:\FOUND.015\FILE0116.CHK
C:\FOUND.015\FILE0117.CHK
C:\FOUND.015\FILE0118.CHK
C:\FOUND.015\FILE0119.CHK
C:\FOUND.015\FILE0120.CHK
C:\FOUND.015\FILE0121.CHK
C:\FOUND.015\FILE0122.CHK
C:\FOUND.015\FILE0123.CHK
C:\FOUND.015\FILE0124.CHK
C:\FOUND.015\FILE0125.CHK
C:\FOUND.015\FILE0126.CHK
C:\FOUND.015\FILE0127.CHK
C:\FOUND.015\FILE0128.CHK
C:\FOUND.015\FILE0129.CHK
C:\FOUND.015\FILE0130.CHK
C:\FOUND.015\FILE0131.CHK
C:\FOUND.015\FILE0132.CHK
C:\FOUND.015\FILE0133.CHK
C:\FOUND.015\FILE0134.CHK
C:\FOUND.015\FILE0135.CHK
C:\FOUND.015\FILE0136.CHK
C:\FOUND.015\FILE0137.CHK
C:\FOUND.015\FILE0138.CHK
C:\FOUND.015\FILE0139.CHK
C:\FOUND.015\FILE0140.CHK
C:\FOUND.015\FILE0141.CHK
C:\FOUND.015\FILE0142.CHK
C:\FOUND.015\FILE0143.CHK
C:\FOUND.015\FILE0144.CHK
C:\FOUND.015\FILE0145.CHK
C:\FOUND.015\FILE0146.CHK
C:\FOUND.015\FILE0147.CHK
C:\FOUND.015\FILE0148.CHK
C:\FOUND.015\FILE0149.CHK
C:\FOUND.015\FILE0150.CHK
C:\FOUND.015\FILE0151.CHK
C:\FOUND.015\FILE0152.CHK
C:\FOUND.015\FILE0153.CHK
C:\FOUND.015\FILE0154.CHK
C:\FOUND.015\FILE0155.CHK
C:\FOUND.015\FILE0156.CHK
C:\FOUND.015\FILE0157.CHK
C:\FOUND.015\FILE0158.CHK
C:\FOUND.015\FILE0159.CHK
C:\FOUND.015\FILE0160.CHK
C:\FOUND.015\FILE0161.CHK
C:\FOUND.015\FILE0162.CHK
C:\FOUND.015\FILE0163.CHK
C:\FOUND.015\FILE0164.CHK
C:\FOUND.015\FILE0165.CHK
C:\FOUND.015\FILE0166.CHK
C:\FOUND.015\FILE0167.CHK
C:\FOUND.015\FILE0168.CHK
C:\FOUND.015\FILE0169.CHK
C:\FOUND.015\FILE0170.CHK
C:\FOUND.015\FILE0171.CHK
C:\FOUND.015\FILE0172.CHK
C:\FOUND.015\FILE0173.CHK
C:\FOUND.015\FILE0174.CHK
C:\FOUND.015\FILE0175.CHK
C:\FOUND.015\FILE0176.CHK
C:\FOUND.015\FILE0177.CHK
C:\FOUND.015\FILE0178.CHK
C:\FOUND.015\FILE0179.CHK
C:\FOUND.015\FILE0180.CHK
C:\FOUND.015\FILE0181.CHK
C:\FOUND.015\FILE0182.CHK
C:\FOUND.015\FILE0183.CHK
C:\FOUND.015\FILE0184.CHK
C:\FOUND.015\FILE0185.CHK
C:\FOUND.015\FILE0186.CHK
C:\FOUND.015\FILE0187.CHK
C:\FOUND.015\FILE0188.CHK
C:\FOUND.015\FILE0189.CHK
C:\FOUND.015\FILE0190.CHK
C:\FOUND.015\FILE0191.CHK
C:\FOUND.015\FILE0192.CHK
C:\FOUND.015\FILE0193.CHK
C:\FOUND.015\FILE0194.CHK
C:\FOUND.015\FILE0195.CHK
C:\FOUND.015\FILE0196.CHK
C:\FOUND.015\FILE0197.CHK
C:\FOUND.015\FILE0198.CHK
C:\FOUND.015\FILE0199.CHK
C:\FOUND.015\FILE0200.CHK
C:\FOUND.015\FILE0201.CHK
C:\FOUND.015\FILE0202.CHK
C:\FOUND.015\FILE0203.CHK
C:\FOUND.015\FILE0204.CHK
C:\FOUND.015\FILE0205.CHK
C:\FOUND.015\FILE0206.CHK
C:\FOUND.015\FILE0207.CHK
C:\FOUND.015\FILE0208.CHK
C:\FOUND.015\FILE0209.CHK
C:\FOUND.015\FILE0210.CHK
C:\FOUND.015\FILE0211.CHK
C:\FOUND.015\FILE0212.CHK
C:\FOUND.015\FILE0213.CHK
C:\FOUND.015\FILE0214.CHK
C:\FOUND.015\FILE0215.CHK
C:\FOUND.015\FILE0216.CHK
C:\FOUND.015\FILE0217.CHK
C:\FOUND.015\FILE0218.CHK
C:\FOUND.015\FILE0219.CHK
C:\FOUND.015\FILE0220.CHK
C:\FOUND.015\FILE0221.CHK
C:\FOUND.015\FILE0222.CHK
C:\FOUND.015\FILE0223.CHK
C:\FOUND.015\FILE0224.CHK
C:\FOUND.015\FILE0225.CHK
C:\FOUND.015\FILE0226.CHK
C:\FOUND.015\FILE0227.CHK
C:\FOUND.015\FILE0228.CHK
C:\FOUND.015\FILE0229.CHK
C:\FOUND.015\FILE0230.CHK
C:\FOUND.015\FILE0231.CHK
C:\FOUND.015\FILE0232.CHK
C:\FOUND.015\FILE0233.CHK
C:\FOUND.015\FILE0234.CHK
C:\FOUND.015\FILE0235.CHK
C:\FOUND.015\FILE0236.CHK
C:\FOUND.015\FILE0237.CHK
C:\FOUND.015\FILE0238.CHK
C:\FOUND.015\FILE0239.CHK
C:\FOUND.015\FILE0240.CHK
C:\FOUND.015\FILE0241.CHK
C:\FOUND.015\FILE0242.CHK
C:\FOUND.015\FILE0243.CHK
C:\FOUND.015\FILE0244.CHK
C:\FOUND.015\FILE0245.CHK
C:\FOUND.015\FILE0246.CHK
C:\FOUND.015\FILE0247.CHK
C:\FOUND.015\FILE0248.CHK
C:\FOUND.015\FILE0249.CHK
C:\FOUND.015\FILE0250.CHK
C:\FOUND.015\FILE0251.CHK
C:\FOUND.015\FILE0252.CHK
C:\FOUND.015\FILE0253.CHK
C:\FOUND.015\FILE0254.CHK
C:\FOUND.015\FILE0255.CHK
C:\FOUND.015\FILE0256.CHK
C:\FOUND.015\FILE0257.CHK
C:\FOUND.015\FILE0258.CHK
C:\FOUND.015\FILE0259.CHK
C:\FOUND.015\FILE0260.CHK
C:\FOUND.015\FILE0261.CHK
C:\FOUND.015\FILE0262.CHK
C:\FOUND.015\FILE0263.CHK
C:\FOUND.015\FILE0264.CHK
C:\FOUND.015\FILE0265.CHK
C:\FOUND.015\FILE0266.CHK
C:\FOUND.015\FILE0267.CHK
C:\FOUND.015\FILE0268.CHK
C:\FOUND.015\FILE0269.CHK
C:\FOUND.015\FILE0270.CHK
C:\FOUND.015\FILE0271.CHK
C:\FOUND.015\FILE0272.CHK
C:\FOUND.015\FILE0273.CHK
C:\FOUND.015\FILE0274.CHK
C:\FOUND.015\FILE0275.CHK
C:\FOUND.015\FILE0276.CHK
C:\FOUND.015\FILE0277.CHK
C:\FOUND.015\FILE0278.CHK
C:\FOUND.015\FILE0279.CHK
C:\FOUND.015\FILE0280.CHK
C:\FOUND.015\FILE0281.CHK
C:\FOUND.015\FILE0282.CHK
C:\FOUND.015\FILE0283.CHK
C:\FOUND.015\FILE0284.CHK
C:\FOUND.015\FILE0285.CHK
C:\FOUND.015\FILE0286.CHK
C:\FOUND.015\FILE0287.CHK
C:\FOUND.015\FILE0288.CHK
C:\FOUND.015\FILE0289.CHK
C:\FOUND.015\FILE0290.CHK
C:\FOUND.015\FILE0291.CHK
C:\FOUND.015\FILE0292.CHK
C:\FOUND.015\FILE0293.CHK
C:\FOUND.015\FILE0294.CHK
C:\FOUND.015\FILE0295.CHK
C:\FOUND.015\FILE0296.CHK
C:\FOUND.015\FILE0297.CHK
C:\FOUND.015\FILE0298.CHK
C:\FOUND.015\FILE0299.CHK
C:\FOUND.015\FILE0300.CHK
C:\FOUND.015\FILE0301.CHK
C:\FOUND.015\FILE0302.CHK
C:\FOUND.015\FILE0303.CHK
C:\FOUND.015\FILE0304.CHK
C:\FOUND.015\FILE0305.CHK
C:\FOUND.015\FILE0306.CHK
C:\FOUND.015\FILE0307.CHK
C:\FOUND.015\FILE0308.CHK
C:\FOUND.015\FILE0309.CHK
C:\FOUND.015\FILE0310.CHK
C:\FOUND.015\FILE0311.CHK
C:\FOUND.015\FILE0312.CHK
C:\FOUND.015\FILE0313.CHK
C:\FOUND.015\FILE0314.CHK
C:\FOUND.015\FILE0315.CHK
C:\FOUND.015\FILE0316.CHK
C:\FOUND.015\FILE0317.CHK
C:\FOUND.015\FILE0318.CHK
C:\FOUND.015\FILE0319.CHK
C:\FOUND.015\FILE0320.CHK
C:\FOUND.015\FILE0321.CHK
C:\FOUND.015\FILE0322.CHK
C:\FOUND.015\FILE0323.CHK
C:\FOUND.015\FILE0324.CHK
C:\FOUND.015\FILE0325.CHK
C:\FOUND.015\FILE0326.CHK
C:\FOUND.015\FILE0327.CHK
C:\FOUND.015\FILE0328.CHK
C:\FOUND.015\FILE0329.CHK
C:\FOUND.015\FILE0330.CHK
C:\FOUND.015\FILE0331.CHK
C:\FOUND.015\FILE0332.CHK
C:\FOUND.015\FILE0333.CHK
C:\FOUND.015\FILE0334.CHK
C:\FOUND.015\FILE0335.CHK
C:\FOUND.015\FILE0336.CHK
C:\FOUND.015\FILE0337.CHK
C:\FOUND.015\FILE0338.CHK
C:\FOUND.015\FILE0339.CHK
C:\FOUND.015\FILE0340.CHK
C:\FOUND.015\FILE0341.CHK
C:\FOUND.015\FILE0342.CHK
C:\FOUND.015\FILE0343.CHK
C:\FOUND.015\FILE0344.CHK
C:\FOUND.015\FILE0345.CHK
C:\FOUND.015\FILE0346.CHK
C:\FOUND.015\FILE0347.CHK
C:\FOUND.015\FILE0348.CHK
C:\FOUND.015\FILE0349.CHK
C:\FOUND.015\FILE0350.CHK
C:\FOUND.015\FILE0351.CHK
C:\FOUND.015\FILE0352.CHK
C:\FOUND.015\FILE0353.CHK
C:\FOUND.015\FILE0354.CHK
C:\FOUND.015\FILE0355.CHK
C:\FOUND.015\FILE0356.CHK
C:\FOUND.015\FILE0357.CHK
C:\FOUND.015\FILE0358.CHK
C:\FOUND.015\FILE0359.CHK
C:\FOUND.015\FILE0360.CHK
C:\FOUND.015\FILE0361.CHK
C:\FOUND.015\FILE0362.CHK
C:\FOUND.015\FILE0363.CHK
C:\FOUND.015\FILE0364.CHK
C:\FOUND.015\FILE0365.CHK
C:\FOUND.015\FILE0366.CHK
C:\FOUND.015\FILE0367.CHK
C:\FOUND.015\FILE0368.CHK
C:\FOUND.015\FILE0369.CHK
C:\FOUND.015\FILE0370.CHK
C:\FOUND.015\FILE0371.CHK
C:\FOUND.016
C:\FOUND.016\FILE0000.CHK
C:\FOUND.017
C:\FOUND.017\FILE0000.CHK
C:\FOUND.018
C:\FOUND.018\FILE0000.CHK
C:\FOUND.018\FILE0001.CHK

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\Déb\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-20 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 09:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-20 09:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 18:18 . 2008-09-19 18:18 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-19 18:16 . 2008-09-19 18:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-19 13:29 . 2008-09-19 13:29 <REP> d-------- C:\Documents and Settings\DÚb
2008-09-18 23:06 . 2008-09-16 17:42 <REP> d-------- C:\SDFix
2008-09-18 22:22 . 2008-09-18 22:58 4,746 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-18 22:16 . 2008-09-18 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10 . 2008-09-18 10:46 23,552 --------- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\rsit
2008-09-18 21:39 . 2008-09-18 21:39 <REP> d-------- C:\Program Files\trend micro
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-10 18:50 . 2008-09-10 18:50 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-10 18:48 . 2008-09-10 18:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40 . 2008-09-10 18:40 <REP> d-------- C:\WINDOWS\EHome
2008-09-03 15:55 . 2008-09-03 15:55 <REP> d-------- C:\Program Files\SopCast
2008-09-03 15:53 . 2008-09-03 15:53 3,239,612 --a------ C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31 . 2008-09-03 15:31 <REP> d-------- C:\Program Files\eMule
2008-09-03 15:31 . 2008-09-03 15:31 3,792,267 --a------ C:\Program Files\Official-eMule_setup.exe
2008-08-26 21:16 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 21:13 90,112 ----a-w C:\WINDOWS\DUMP3587.tmp
2008-09-18 21:08 90,112 ----a-w C:\WINDOWS\DUMP0fee.tmp
2008-09-18 20:14 90,112 ----a-w C:\WINDOWS\DUMP3661.tmp
2008-09-16 10:28 90,112 ----a-w C:\WINDOWS\DUMP5062.tmp
2008-07-30 19:13 6,626,040 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-07 20:07 3,954,000 ----a-w C:\Program Files\MsgPlusLive-423.exe
2007-08-09 15:21 4,374,807 ----a-w C:\Program Files\traducteur.exe
2007-08-06 08:06 880,064 ----a-w C:\Program Files\Google_Updater.exe
2006-12-21 09:25 9,451,515 ----a-w C:\Program Files\vlc-0.8.6-win32.exe
2006-12-07 18:57 7,516,896 ----a-w C:\Program Files\PhotoCite_Collection.exe
2006-09-01 06:01 1,126,352 ----a-w C:\Program Files\wrar360fr.exe
2006-08-30 19:26 15,295,272 ----a-w C:\Program Files\Install_Messenger.exe
2006-08-30 16:09 1,104,734 ----a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-08-29 19:26 11,803,568 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-19_13.28.28.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-19 16:17:20 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:17:20 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-19 16:16:58 6,262,784 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-09-19 16:16:58 65,536 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-09-22 15:36:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_668.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 458752]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-20 98304]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 878080]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-19 185896]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-06 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65091:TCP"= 65091:TCP:emule_TCP
"16689:UDP"= 16689:UDP:emule_UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]

*Newly Created Service* - INT15.SYS
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 17:46:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-22 17:47:02
ComboFix-quarantined-files.txt 2008-09-22 15:47:00
ComboFix4.txt 2008-09-20 11:51:46
ComboFix3.txt 2008-09-20 11:56:18
ComboFix5.txt 2008-09-22 15:42:58
ComboFix2.txt 2008-09-20 13:56:52

Avant-CF: 12,173,737,984 octets libres
AprŠs-CF: 12,155,224,064 octets libres

597 --- E O F --- 2008-09-11 21:40:30
0
Réponse 33 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Et le rapport RSIT...

Logfile of random's system information tool 1.02 (written by random/random)
Run by Déb at 2008-09-22 17:47:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (26%) free of 45 GB
Total RAM: 1014 MB (61% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-11-19 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-08-03 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - Acer eDataSecurity Management - C:\WINDOWS\system32\ToolBand.dll [2005-10-19 94208]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2006-07-07 439872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-16 15600128]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-01-07 102491]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-01-07 692315]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-18 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-18 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-18 114688]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-10-19 69632]
"EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-25 212992]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2005-12-01 458752]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-12-18 278528]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-08-20 98304]
"SpeedTouch USB Diagnostics"=C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe [2003-09-05 878080]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-11-19 185896]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-11 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-07-18 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=00000000
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\MsnMsgr.Exe"="C:\Program Files\MSN Messenger\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-09-22 17:47:03 ----A---- C:\ComboFix.txt
2008-09-22 17:42:44 ----D---- C:\ComboFix
2008-09-20 09:16:14 ----D---- C:\Documents and Settings\Déb\Application Data\Malwarebytes
2008-09-20 09:16:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-20 09:16:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-19 18:16:34 ----D---- C:\WINDOWS\ERUNT
2008-09-19 18:13:39 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-19 13:19:33 ----D---- C:\WINDOWS\erdnt
2008-09-19 13:18:30 ----A---- C:\WINDOWS\zip.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\VFind.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swxcacls.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swsc.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\swreg.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\sed.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\Nircmd.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\grep.exe
2008-09-19 13:18:30 ----A---- C:\WINDOWS\fdsv.exe
2008-09-19 13:13:06 ----AD---- C:\Qoobox
2008-09-18 23:06:54 ----D---- C:\SDFix
2008-09-18 22:22:40 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-18 22:22:04 ----A---- C:\rapport.txt
2008-09-18 22:16:02 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-18 22:10:23 ----N---- C:\WINDOWS\system32\trz2.tmp
2008-09-18 21:39:34 ----D---- C:\Program Files\trend micro
2008-09-18 21:39:33 ----D---- C:\rsit
2008-09-18 10:34:24 ----D---- C:\WINDOWS\Minidump
2008-09-14 14:29:36 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-11 23:40:23 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-10 19:12:42 ----SHD---- C:\Config.Msi
2008-09-10 19:10:26 ----D---- C:\WINDOWS\Prefetch
2008-09-10 18:55:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 18:55:35 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 18:55:25 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 18:55:15 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 18:55:09 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 18:55:03 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 18:54:56 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 18:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-10 18:54:44 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 18:54:38 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-10 18:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 18:50:56 ----D---- C:\WINDOWS\l2schemas
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\fr
2008-09-10 18:50:55 ----D---- C:\WINDOWS\system32\bits
2008-09-10 18:48:26 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-10 18:40:19 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 18:40:18 ----D---- C:\WINDOWS\EHome
2008-09-10 18:30:42 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-10 18:30:23 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-03 15:55:17 ----D---- C:\Program Files\SopCast
2008-09-03 15:53:53 ----A---- C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
2008-09-03 15:31:31 ----D---- C:\Program Files\eMule
2008-09-03 15:31:09 ----A---- C:\Program Files\Official-eMule_setup.exe

======List of files/folders modified in the last 1 months======

2008-09-22 17:46:30 ----A---- C:\WINDOWS\system.ini
2008-09-22 17:38:08 ----A---- C:\WINDOWS\win.ini
2008-09-22 17:37:54 ----A---- C:\WINDOWS\system32\eRLog.ini
2008-09-22 17:36:50 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2008-09-22 00:34:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-18 23:13:48 ----A---- C:\WINDOWS\DUMP3587.tmp
2008-09-18 23:08:56 ----A---- C:\WINDOWS\DUMP0fee.tmp
2008-09-18 22:14:12 ----A---- C:\WINDOWS\DUMP3661.tmp
2008-09-16 12:28:14 ----A---- C:\WINDOWS\DUMP5062.tmp
2008-09-10 19:12:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-10 19:11:08 ----A---- C:\WINDOWS\OEWABLog.txt
2008-09-10 19:10:22 ----A---- C:\WINDOWS\setuplog.txt
2008-09-10 18:55:48 ----A---- C:\WINDOWS\imsins.BAK
2008-08-26 22:28:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-08-19 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-09 13440]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-23 218496]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-18 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-17 4069888]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-01-06 6144]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-29 78720]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-01-07 191456]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-11 3298432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-11 1414656]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20050901.036\symidsco.sys []
S3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-09 114753]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-06 138680]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-09 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-09-20 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-09 540745]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-12-18 327680]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-11 393216]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-03 86016]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 34 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

on va un peu nettoyer parce que cette histoire de Hijackthis me perturbe.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Enfin, essaye de faire ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum
0
Réponse 35 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Déb\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\SmitFraudfix: trouvé !
0
Réponse 36 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

1) tu n'as pas cliqué sur suppression

2) recommences depuis le début du post 34 : (* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser. )


jusqu'à la fin (Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum )

0
Réponse 37 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de Tools Cleaner

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Déb\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Déb\Bureau\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Déb\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Déb\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Déb\Bureau\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Déb\Bureau\SmitFraudfix: supprimé !


Et la le scan de Bit Defender
BitDefender Online Scanner
Scan report generated at: Tue, Sep 23, 2008 - 22:40:18
Scan path: C:\;D:\;E:\;
Statistics

Time
00:31:51

Files
120000

Folders
4649

Boot Sectors
0

Archives
7145

Packed Files
7912




Results

Identified Viruses
7

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
14




Engines Info

Virus Definitions
1785637

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\trz2.tmp
Infected with: Trojan.Peed.JRX

C:\WINDOWS\system32\trz2.tmp
Deleted

C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
Infected with: Dropped:Trojan.Downloader.Agent.ZPL

C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
Disinfection failed

C:\Program Files\StreamPlayer-3.0.3-2008-4-30_090415.exe
Deleted

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP0\A0000048.sys
Infected with: Rootkit.TDss.A

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP0\A0000048.sys
Disinfection failed

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP0\A0000048.sys
Deleted

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000058.dll
Infected with: Packer.Malware.Lighty.C

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000058.dll
Disinfection failed

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000058.dll
Deleted

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000059.dll
Infected with: Packer.Malware.Lighty.C

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000059.dll
Disinfection failed

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000059.dll
Deleted

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000060.dll
Infected with: Packer.Malware.Lighty.C

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000060.dll
Disinfection failed

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1\A0000060.dll
Deleted

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP5\A0000929.exe
Infected with: Dropped:Trojan.Downloader.Agent.ZPL

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP5\A0000929.exe
Disinfection failed

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP5\A0000929.exe
Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir
Infected with: Packer.Malware.Lighty.C

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir
Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssmain.dll.vir
Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
Infected with: Packer.Malware.Lighty.C

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
Infected with: Packer.Malware.Lighty.C

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
Disinfection failed

C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
Deleted

C:\Qoobox\Quarantine\C\WINDOWS\system32\phcv1cj0er1q.bmp.vir
Infected with: Trojan.FakeAlert.AAF

C:\Qoobox\Quarantine\C\WINDOWS\system32\phcv1cj0er1q.bmp.vir
Deleted

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip=>tdssadw.dll
Infected with: Trojan.Agent.AKDD

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip=>tdssadw.dll
Deleted

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip
Updated

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip=>tdssl.dll
Infected with: Trojan.Agent.AKDD

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip=>tdssl.dll
Deleted

C:\Qoobox\Quarantine\catchme2008-09-19_132409,87.zip
Updated

C:\Qoobox\Quarantine\G\yo2mq6.exe.vir
Infected with: Packer.Malware.NSAnti.1

C:\Qoobox\Quarantine\G\yo2mq6.exe.vir
Deleted
0
Réponse 38 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:18, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 39 / 43
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

as tu le rapport de MBAM ?

merci.

Je le lirai au jour.
0
Réponse 40 / 43
atao44 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport de BAM ci dessous.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1200
Windows 5.1.2600 Service Pack 3

23/09/2008 21:58:35
mbam-log-2008-09-23 (21-58-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89088
Temps écoulé: 3 hour(s), 17 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tu pense que ca va être bon?
Merci
0