Sujet Précédent Sujet Suivant

Pb spybot

scoubida42 -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
bon voila mon probleme :
depuis 2-3 jours mon pc est très lent et je ne comprends pas d'où ça vient.
je possède spybot depuis un moment déjà et aujourd'hui au moment de le lancer impossible!je le désinstalle, redémarre le pc, le retélécharge puis je le réinstalle afin d'être sur que ce n'est pas l'ancien qui bugge!mais j'ai le même souci impossible de l'ouvrir!!

Et en ouvrant le poste de travail je me suis rendu compte que j'avais un lecteur F: n'existant pas avant et appelé PQSERVICE???Qu'est-ce que c'est?puis-je le supprimer?est-ce que ça peut exmpliquer que mon pc soit lent ou pas?

merci de vos réponses

scoubida42

30 réponses

  • 1
  • 2
Réponse 1 / 30
scoubida42
 
RE!
en fait je n'arrive pas à lancer antivir non plus!!!je n'arrive pas à comprendre d'où ça peut venir!si quelqu'un pouvait m'aider ce serait sympa

Merci davance!!
0
Réponse 2 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonjour,

1) Quel message d'erreur te donne-t-il lorsque tu essaies d'ouvrir Antivir ?

2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

A+
0
Réponse 3 / 30
Vals
 
Salut
Tu peux essayer de nettoyer le fichier hosts. Hosts manager permet de le faire avec la Commande "clear".
https://kerio.probb.fr/t473-le-fichier-hosts-scuriser-et-amliorer

Sur ton pc spybot a du mettre 8000 lignes dans le fichier hosts, ceci ralentit sensiblement le pc ( mais le protège en même temps).
Mais une infection peut avoir modifié aussi des lignes du fichier hosts pour bloquer spybot qui ne marche plus.

Le lecteur f: ( caché normalement mais tu a pu modifier le réglage pour "voir les fichiers cachés" ou "voir les fichiers système" ) PQ SERVICE est normalement une partition système permettant de réparer le pc mais seulement présente sur certaine marque de pc et très compliquée à utiliser. tu ne devrais pas l' effacer.
https://www.luanagames.com/index.fr.html
0
Réponse 4 / 30
Vals
 
Ah je n' avais pas lu les réponses, suis les indications de verni29 tu es infecté gravement par bagle si ça se trouve
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
scoubida42
 
en fait lorsque je lance antivir ou spybot je n'ai aucun message mais voila le rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:42, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\admServ.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\igfxext.exe
D:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\BADIOU Clarisse\Bureau\logiciel\HiJackThis.exe
D:\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A16911C-F857-4ED6-960D-C66E48F62C2E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A16911C-F857-4ED6-960D-C66E48F62C2E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A16911C-F857-4ED6-960D-C66E48F62C2E}: NameServer = 192.168.1.1
O23 - Service: ArchestrA Logger (aaLogger) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FS Service Control - Wonderware Corporation - C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NILM License manager - Macrovision Corporation - D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Wonderware SuiteLink (slssvc) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe
O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe
0
Réponse 6 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu es bien infecté par bagle.
Cette infection s'attrape via le P2P et se propage dans des cracks.
Il est plus que conseillé de supprimer le crack responsable.

Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Téléchargement en bas de page : descargar Elibagla
Enregistre-le sur ton bureau.

Clique-droit dessus > Exécuter en tant qu'administrateur pour l'ouvrir
Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
Vérifie également que Eliminar Ficheros Automaticamente est cochée
Clique sur le bouton Explorar pour lancer l'analyse.

Tu le relances 3 à 4 fois.

Tu postes alors le rapport qui se trouve en C:\Infosat.txt.

A+
0
Réponse 7 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Après avoir passé Elibagla et posté le rapport, fais la manip suivante :

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

Renomme ComBoFix.exe en combo-fix.exe ( clickdroit --> renommer sur l'éxecutable du bureau )
Lance combo-fix.exe et suis les invites.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
Réponse 8 / 30
scoubida42
 
voici le premier rapport InfoSat.txt :

Sat Oct 04 16:19:47 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
0
Réponse 9 / 30
scoubida42
 
nn en fait je l'ai mal lancer et maintenant il est en train de tourner!
0
Réponse 10 / 30
scoubida42
 
voila maintenant c'est fait :

Sat Oct 04 16:19:47 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Oct 04 16:21:15 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Oct 04 16:21:36 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Oct 04 16:22:33 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Oct 04 16:23:19 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
Réponse 11 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
les rapports d'Elibagla me semble incomplets.
Il manque des informations.

Passe à combofix, stp.

A+
0
Réponse 12 / 30
scoubida42
 
voici le rapport combofix :

ComboFix 08-10-03.06 - BADIOU Clarisse 2008-10-04 16:36:20.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.534 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\BADIOU Clarisse\Bureau\combo-fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\BADIOU Clarisse\Application Data\inst.exe
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@ads.pointroll[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[3].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@news.fr.msn[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@news.fr.msn[3].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[4].txt
C:\Documents and Settings\BADIOU Clarisse\real.txt
C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1238703.exe
C:\WINDOWS\system32\drivers\downld\1240218.exe
C:\WINDOWS\system32\drivers\downld\1324171.exe
C:\WINDOWS\system32\drivers\downld\1339890.exe
C:\WINDOWS\system32\drivers\downld\1397218.exe
C:\WINDOWS\system32\drivers\downld\1431250.exe
C:\WINDOWS\system32\drivers\downld\1439046.exe
C:\WINDOWS\system32\drivers\downld\14776468.exe
C:\WINDOWS\system32\drivers\downld\14779031.exe
C:\WINDOWS\system32\drivers\downld\14854250.exe
C:\WINDOWS\system32\drivers\downld\14857656.exe
C:\WINDOWS\system32\drivers\downld\14912406.exe
C:\WINDOWS\system32\drivers\downld\14940500.exe
C:\WINDOWS\system32\drivers\downld\14948609.exe
C:\WINDOWS\system32\drivers\downld\151890.exe
C:\WINDOWS\system32\drivers\downld\154234.exe
C:\WINDOWS\system32\drivers\downld\15465015.exe
C:\WINDOWS\system32\drivers\downld\15469718.exe
C:\WINDOWS\system32\drivers\downld\15573078.exe
C:\WINDOWS\system32\drivers\downld\15577968.exe
C:\WINDOWS\system32\drivers\downld\15651140.exe
C:\WINDOWS\system32\drivers\downld\15691343.exe
C:\WINDOWS\system32\drivers\downld\15707500.exe
C:\WINDOWS\system32\drivers\downld\227062.exe
C:\WINDOWS\system32\drivers\downld\229812.exe
C:\WINDOWS\system32\drivers\downld\233625.exe
C:\WINDOWS\system32\drivers\downld\235687.exe
C:\WINDOWS\system32\drivers\downld\260234.exe
C:\WINDOWS\system32\drivers\downld\269296.exe
C:\WINDOWS\system32\drivers\downld\283546.exe
C:\WINDOWS\system32\drivers\downld\30163343.exe
C:\WINDOWS\system32\drivers\downld\30204375.exe
C:\WINDOWS\system32\drivers\downld\30206953.exe
C:\WINDOWS\system32\drivers\downld\30309750.exe
C:\WINDOWS\system32\drivers\downld\30316562.exe
C:\WINDOWS\system32\drivers\downld\30386921.exe
C:\WINDOWS\system32\drivers\downld\30435718.exe
C:\WINDOWS\system32\drivers\downld\30449296.exe
C:\WINDOWS\system32\drivers\downld\311390.exe
C:\WINDOWS\system32\drivers\downld\318687.exe
C:\WINDOWS\system32\drivers\downld\344984.exe
C:\WINDOWS\system32\drivers\downld\346359.exe
C:\WINDOWS\system32\drivers\downld\353046.exe
C:\WINDOWS\system32\drivers\downld\392406.exe
C:\WINDOWS\system32\drivers\downld\396187.exe
C:\WINDOWS\system32\drivers\downld\440687.exe
C:\WINDOWS\system32\drivers\downld\443875.exe
C:\WINDOWS\system32\drivers\downld\44952921.exe
C:\WINDOWS\system32\drivers\downld\44956359.exe
C:\WINDOWS\system32\drivers\downld\45067515.exe
C:\WINDOWS\system32\drivers\downld\45073343.exe
C:\WINDOWS\system32\drivers\downld\45146718.exe
C:\WINDOWS\system32\drivers\downld\45188984.exe
C:\WINDOWS\system32\drivers\downld\45202921.exe
C:\WINDOWS\system32\drivers\downld\454968.exe
C:\WINDOWS\system32\drivers\downld\478921.exe
C:\WINDOWS\system32\drivers\downld\494968.exe
C:\WINDOWS\system32\drivers\downld\495328.exe
C:\WINDOWS\system32\drivers\downld\512046.exe
C:\WINDOWS\system32\drivers\downld\513156.exe
C:\WINDOWS\system32\drivers\downld\543343.exe
C:\WINDOWS\system32\drivers\downld\577828.exe
C:\WINDOWS\system32\drivers\downld\591687.exe
C:\WINDOWS\system32\drivers\downld\699171.exe
C:\WINDOWS\system32\drivers\downld\816703.exe
C:\WINDOWS\system32\drivers\downld\871859.exe
C:\WINDOWS\system32\drivers\downld\924359.exe
C:\WINDOWS\system32\drivers\downld\953937.exe
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 16:12 . 2008-10-04 16:12 <REP> d-------- C:\_OTMoveIt
2008-10-02 09:06 . 2008-10-02 09:06 <REP> d--hs---- C:\FOUND.014
2008-09-28 10:18 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-09-28 10:18 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-28 10:10 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-28 10:10 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-27 12:53 . 2008-09-27 12:53 <REP> d--hs---- C:\FOUND.013
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\Recordpad
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\NCH Swift Sound
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Program Files\NCH Software
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-09-26 18:22 . 2008-09-26 18:22 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-09-19 18:28 . 2008-09-28 18:37 2,052 --a------ C:\WINDOWS\PCB1.pcbdoc_viewstate
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\AltiumDesignerSummer08
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08_Security
2008-09-19 18:13 . 2008-09-19 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\WexTech Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Novell Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Lhspf
2008-09-18 14:36 . 2008-09-18 14:36 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\MathWorks
2008-09-18 14:36 . 2008-09-28 20:11 157 --a------ C:\WINDOWS\matlab.ini
2008-09-18 08:14 . 1998-09-18 18:04 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-09-10 10:22 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-09-09 08:05 . 2008-09-09 08:05 <REP> d--hs---- C:\FOUND.012

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 07:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-26 12:47 --------- d-----w C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-22 08:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-22 08:02 --------- d-----w C:\Program Files\Real
2008-08-22 08:02 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-09 14:50 --------- d-----w C:\Program Files\Sierra On-Line
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-03-16 14:10 47,360 ----a-w C:\Documents and Settings\BADIOU Clarisse\Application Data\pcouffin.sys
2008-03-08 21:11 2,066 ----a-w C:\Documents and Settings\BADIOU Clarisse\clean.reg
2004-03-15 16:51 114,688 ----a-w C:\Program Files\internet explorer\plugins\LV71ActiveXControl.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-07-19 864264]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"WD Button Manager"="WDBtnMgr.exe" [2007-08-30 C:\WINDOWS\system32\WDBtnMgr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2003-03-30 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\PES\\pes6(2).exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"D:\\Program Files\\National Instruments\\LabVIEW 7.1\\LabVIEW.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"D:\Program Files\Microsoft ActiveSync\rapimgr.exe"= D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"= D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\devenv.exe"=
"D:\\Program Files\\Altium Designer Summer 08\\dxp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 altio;altio;D:\Program Files\Altium Designer Summer 08\System\Drivers\altio.sys [2004-05-31 3200]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 7140]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 slssvc;Wonderware SuiteLink;C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe [2003-04-14 40960]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 b48e4517-4efc-4d0a-be86-7fdf8914a19e;b48e4517-4efc-4d0a-be86-7fdf8914a19e;E:\Player\cds300.dll [ ]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp\DMSKSSRh.sys [ ]
S4 msvsmon80;Débogueur distant Visual Studio 2005;c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6384330b-12b7-11dd-9aec-0013ce15df82}]
\Shell\AutoRun\command - H:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}]
\Shell\AutoRun\command - J:\t.com
\Shell\explore\Command - J:\t.com
\Shell\open\Command - J:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98ab1f2e-653f-11dc-99bc-0013ce15df82}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-02 C:\WINDOWS\Tasks\Winamp.job
- C:\PROGRA~1\Winamp\winamp.exewinamp.m3u []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\BADIOU Clarisse\Application Data\Mozilla\Firefox\Profiles\1vyu4716.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.veosearch.com/#
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 16:47:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-04 16:48:29
ComboFix-quarantined-files.txt 2008-10-04 14:48:26

Avant-CF: 5 429 002 240 octets libres
Après-CF: 5,643,763,712 octets libres

278 --- E O F --- 2008-09-11 05:45:52
0
Réponse 13 / 30
scoubida42
 
voici le rapport combofix :

ComboFix 08-10-03.06 - BADIOU Clarisse 2008-10-04 16:36:20.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.534 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\BADIOU Clarisse\Bureau\combo-fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\BADIOU Clarisse\Application Data\inst.exe
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@ads.pointroll[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@edt02[3].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@news.fr.msn[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@news.fr.msn[3].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[1].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[2].txt
C:\Documents and Settings\BADIOU Clarisse\Cookies\badiou_clarisse@serving-sys[4].txt
C:\Documents and Settings\BADIOU Clarisse\real.txt
C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1238703.exe
C:\WINDOWS\system32\drivers\downld\1240218.exe
C:\WINDOWS\system32\drivers\downld\1324171.exe
C:\WINDOWS\system32\drivers\downld\1339890.exe
C:\WINDOWS\system32\drivers\downld\1397218.exe
C:\WINDOWS\system32\drivers\downld\1431250.exe
C:\WINDOWS\system32\drivers\downld\1439046.exe
C:\WINDOWS\system32\drivers\downld\14776468.exe
C:\WINDOWS\system32\drivers\downld\14779031.exe
C:\WINDOWS\system32\drivers\downld\14854250.exe
C:\WINDOWS\system32\drivers\downld\14857656.exe
C:\WINDOWS\system32\drivers\downld\14912406.exe
C:\WINDOWS\system32\drivers\downld\14940500.exe
C:\WINDOWS\system32\drivers\downld\14948609.exe
C:\WINDOWS\system32\drivers\downld\151890.exe
C:\WINDOWS\system32\drivers\downld\154234.exe
C:\WINDOWS\system32\drivers\downld\15465015.exe
C:\WINDOWS\system32\drivers\downld\15469718.exe
C:\WINDOWS\system32\drivers\downld\15573078.exe
C:\WINDOWS\system32\drivers\downld\15577968.exe
C:\WINDOWS\system32\drivers\downld\15651140.exe
C:\WINDOWS\system32\drivers\downld\15691343.exe
C:\WINDOWS\system32\drivers\downld\15707500.exe
C:\WINDOWS\system32\drivers\downld\227062.exe
C:\WINDOWS\system32\drivers\downld\229812.exe
C:\WINDOWS\system32\drivers\downld\233625.exe
C:\WINDOWS\system32\drivers\downld\235687.exe
C:\WINDOWS\system32\drivers\downld\260234.exe
C:\WINDOWS\system32\drivers\downld\269296.exe
C:\WINDOWS\system32\drivers\downld\283546.exe
C:\WINDOWS\system32\drivers\downld\30163343.exe
C:\WINDOWS\system32\drivers\downld\30204375.exe
C:\WINDOWS\system32\drivers\downld\30206953.exe
C:\WINDOWS\system32\drivers\downld\30309750.exe
C:\WINDOWS\system32\drivers\downld\30316562.exe
C:\WINDOWS\system32\drivers\downld\30386921.exe
C:\WINDOWS\system32\drivers\downld\30435718.exe
C:\WINDOWS\system32\drivers\downld\30449296.exe
C:\WINDOWS\system32\drivers\downld\311390.exe
C:\WINDOWS\system32\drivers\downld\318687.exe
C:\WINDOWS\system32\drivers\downld\344984.exe
C:\WINDOWS\system32\drivers\downld\346359.exe
C:\WINDOWS\system32\drivers\downld\353046.exe
C:\WINDOWS\system32\drivers\downld\392406.exe
C:\WINDOWS\system32\drivers\downld\396187.exe
C:\WINDOWS\system32\drivers\downld\440687.exe
C:\WINDOWS\system32\drivers\downld\443875.exe
C:\WINDOWS\system32\drivers\downld\44952921.exe
C:\WINDOWS\system32\drivers\downld\44956359.exe
C:\WINDOWS\system32\drivers\downld\45067515.exe
C:\WINDOWS\system32\drivers\downld\45073343.exe
C:\WINDOWS\system32\drivers\downld\45146718.exe
C:\WINDOWS\system32\drivers\downld\45188984.exe
C:\WINDOWS\system32\drivers\downld\45202921.exe
C:\WINDOWS\system32\drivers\downld\454968.exe
C:\WINDOWS\system32\drivers\downld\478921.exe
C:\WINDOWS\system32\drivers\downld\494968.exe
C:\WINDOWS\system32\drivers\downld\495328.exe
C:\WINDOWS\system32\drivers\downld\512046.exe
C:\WINDOWS\system32\drivers\downld\513156.exe
C:\WINDOWS\system32\drivers\downld\543343.exe
C:\WINDOWS\system32\drivers\downld\577828.exe
C:\WINDOWS\system32\drivers\downld\591687.exe
C:\WINDOWS\system32\drivers\downld\699171.exe
C:\WINDOWS\system32\drivers\downld\816703.exe
C:\WINDOWS\system32\drivers\downld\871859.exe
C:\WINDOWS\system32\drivers\downld\924359.exe
C:\WINDOWS\system32\drivers\downld\953937.exe
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 16:12 . 2008-10-04 16:12 <REP> d-------- C:\_OTMoveIt
2008-10-02 09:06 . 2008-10-02 09:06 <REP> d--hs---- C:\FOUND.014
2008-09-28 10:18 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-09-28 10:18 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-28 10:10 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-28 10:10 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-27 12:53 . 2008-09-27 12:53 <REP> d--hs---- C:\FOUND.013
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\Recordpad
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\NCH Swift Sound
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Program Files\NCH Software
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-09-26 18:22 . 2008-09-26 18:22 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-09-19 18:28 . 2008-09-28 18:37 2,052 --a------ C:\WINDOWS\PCB1.pcbdoc_viewstate
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\AltiumDesignerSummer08
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08_Security
2008-09-19 18:13 . 2008-09-19 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\WexTech Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Novell Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Lhspf
2008-09-18 14:36 . 2008-09-18 14:36 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\MathWorks
2008-09-18 14:36 . 2008-09-28 20:11 157 --a------ C:\WINDOWS\matlab.ini
2008-09-18 08:14 . 1998-09-18 18:04 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-09-10 10:22 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-09-09 08:05 . 2008-09-09 08:05 <REP> d--hs---- C:\FOUND.012

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 07:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-26 12:47 --------- d-----w C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-22 08:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-22 08:02 --------- d-----w C:\Program Files\Real
2008-08-22 08:02 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-09 14:50 --------- d-----w C:\Program Files\Sierra On-Line
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-03-16 14:10 47,360 ----a-w C:\Documents and Settings\BADIOU Clarisse\Application Data\pcouffin.sys
2008-03-08 21:11 2,066 ----a-w C:\Documents and Settings\BADIOU Clarisse\clean.reg
2004-03-15 16:51 114,688 ----a-w C:\Program Files\internet explorer\plugins\LV71ActiveXControl.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-07-19 864264]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"WD Button Manager"="WDBtnMgr.exe" [2007-08-30 C:\WINDOWS\system32\WDBtnMgr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2003-03-30 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\PES\\pes6(2).exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"D:\\Program Files\\National Instruments\\LabVIEW 7.1\\LabVIEW.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"D:\Program Files\Microsoft ActiveSync\rapimgr.exe"= D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"= D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\devenv.exe"=
"D:\\Program Files\\Altium Designer Summer 08\\dxp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 altio;altio;D:\Program Files\Altium Designer Summer 08\System\Drivers\altio.sys [2004-05-31 3200]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 7140]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 slssvc;Wonderware SuiteLink;C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe [2003-04-14 40960]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 b48e4517-4efc-4d0a-be86-7fdf8914a19e;b48e4517-4efc-4d0a-be86-7fdf8914a19e;E:\Player\cds300.dll [ ]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp\DMSKSSRh.sys [ ]
S4 msvsmon80;Débogueur distant Visual Studio 2005;c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6384330b-12b7-11dd-9aec-0013ce15df82}]
\Shell\AutoRun\command - H:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}]
\Shell\AutoRun\command - J:\t.com
\Shell\explore\Command - J:\t.com
\Shell\open\Command - J:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98ab1f2e-653f-11dc-99bc-0013ce15df82}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-02 C:\WINDOWS\Tasks\Winamp.job
- C:\PROGRA~1\Winamp\winamp.exewinamp.m3u []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\BADIOU Clarisse\Application Data\Mozilla\Firefox\Profiles\1vyu4716.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.veosearch.com/#
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 16:47:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-04 16:48:29
ComboFix-quarantined-files.txt 2008-10-04 14:48:26

Avant-CF: 5 429 002 240 octets libres
Après-CF: 5,643,763,712 octets libres

278 --- E O F --- 2008-09-11 05:45:52
0
Réponse 14 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
1) Ouvre le bloc-notes et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

file::
C:\FOUND.014
C:\FOUND.013
C:\FOUND.012
C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp\DMSKSSRh.sys

driver::
DMSKSSRh

Enregistre le fichier sur le bureau et nomme-le CFScript.txt.
Vérifie que l'icone de Combofix se trouve également sur le bureau, sinon, tu relécharges combofix et tu l'enregistres aussi sur le bureau.

Glisse/dépose le script sur ComBoFix. Comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Tu suis les invites.
Ton bureau va disparaître à plusieurs reprises. Normal.
Une fois le scan achevé, tu enregistres le rapport et tu le postes

2) Poste ensuite un nouveau rapport Hijackthis.

A+
0
Réponse 15 / 30
scoubida42
 
voici le dernier rapport :

ComboFix 08-10-03.06 - BADIOU Clarisse 2008-10-04 17:12:06.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.582 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\BADIOU Clarisse\Bureau\combo-fix.exe
Commutateurs utilisés :: C:\Documents and Settings\BADIOU Clarisse\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp\DMSKSSRh.sys
C:\FOUND.012
C:\FOUND.013
C:\FOUND.014
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DMSKSSRH
-------\Service_DMSKSSRh

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 16:12 . 2008-10-04 16:12 <REP> d-------- C:\_OTMoveIt
2008-10-02 09:06 . 2008-10-02 09:06 <REP> d--hs---- C:\FOUND.014
2008-09-28 10:18 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-09-28 10:18 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-28 10:10 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-28 10:10 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-28 10:10 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-27 12:53 . 2008-09-27 12:53 <REP> d--hs---- C:\FOUND.013
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\Recordpad
2008-09-26 18:24 . 2008-09-26 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\NCH Swift Sound
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Program Files\NCH Software
2008-09-26 18:23 . 2008-09-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-09-26 18:22 . 2008-09-26 18:22 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-09-19 18:28 . 2008-09-28 18:37 2,052 --a------ C:\WINDOWS\PCB1.pcbdoc_viewstate
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\AltiumDesignerSummer08
2008-09-19 18:24 . 2008-09-19 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08_Security
2008-09-19 18:13 . 2008-09-19 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AltiumDesignerSummer08
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\WexTech Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Novell Shared
2008-09-19 18:11 . 2008-09-19 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Lhspf
2008-09-18 14:36 . 2008-09-18 14:36 <REP> d-------- C:\Documents and Settings\BADIOU Clarisse\Application Data\MathWorks
2008-09-18 14:36 . 2008-09-28 20:11 157 --a------ C:\WINDOWS\matlab.ini
2008-09-18 08:14 . 1998-09-18 18:04 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-09-10 10:22 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-09-09 08:05 . 2008-09-09 08:05 <REP> d--hs---- C:\FOUND.012

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 07:52 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-26 12:47 --------- d-----w C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-08-22 08:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-22 08:02 --------- d-----w C:\Program Files\Real
2008-08-22 08:02 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-09 14:50 --------- d-----w C:\Program Files\Sierra On-Line
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-03-16 14:10 47,360 ----a-w C:\Documents and Settings\BADIOU Clarisse\Application Data\pcouffin.sys
2008-03-08 21:11 2,066 ----a-w C:\Documents and Settings\BADIOU Clarisse\clean.reg
2004-03-15 16:51 114,688 ----a-w C:\Program Files\internet explorer\plugins\LV71ActiveXControl.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-04_16.48.03.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-07-19 864264]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"drvsyskit"="C:\WINDOWS\system32\drivers\hldrrr.exe" [2005-07-19 864264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 114688]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 212992]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 37376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"WD Button Manager"="WDBtnMgr.exe" [2007-08-30 C:\WINDOWS\system32\WDBtnMgr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2003-03-30 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[COLOR=RED]Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec.[/COLOR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\PES\\pes6(2).exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"D:\\Program Files\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"D:\\Program Files\\National Instruments\\LabVIEW 7.1\\LabVIEW.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"D:\Program Files\Microsoft ActiveSync\rapimgr.exe"= D:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"= D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\devenv.exe"=
"D:\\Program Files\\Altium Designer Summer 08\\dxp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 12106]
R2 altio;altio;D:\Program Files\Altium Designer Summer 08\System\Drivers\altio.sys [2004-05-31 3200]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 7140]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 78208]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 7296]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 4010]
R2 slssvc;Wonderware SuiteLink;C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe [2003-04-14 40960]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 4392]
S3 b48e4517-4efc-4d0a-be86-7fdf8914a19e;b48e4517-4efc-4d0a-be86-7fdf8914a19e;E:\Player\cds300.dll [ ]
S4 msvsmon80;Débogueur distant Visual Studio 2005;c:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-12-09 2799808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6384330b-12b7-11dd-9aec-0013ce15df82}]
\Shell\AutoRun\command - H:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}]
\Shell\AutoRun\command - J:\t.com
\Shell\explore\Command - J:\t.com
\Shell\open\Command - J:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98ab1f2e-653f-11dc-99bc-0013ce15df82}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-02 C:\WINDOWS\Tasks\Winamp.job
- C:\PROGRA~1\Winamp\winamp.exewinamp.m3u []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 17:16:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ARCHESTRA\AALOGGER.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
C:\ACER\EMPOWERING TECHNOLOGY\ADMSERV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRAM FILES\LAUNCH MANAGER\QTZGACER.EXE
C:\WINDOWS\SYSTEM32\IGFXEXT.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
D:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-04 17:27:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-04 15:27:20
ComboFix2.txt 2008-10-04 14:48:32

Avant-CF: 5 594 087 424 octets libres
Après-CF: 5,523,865,600 octets libres

246 --- E O F --- 2008-09-11 05:45:52
0
Réponse 16 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Télécharge FindyKill
Fais un clic droit sur le lien, enregister sous --> choisis sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils )

Fais un clic droit sur le lien, enregister sous .....sur le bureau

Dezippe le sur le bureau
Entre dans le dossier FindyKill

double clique sur FindyKill.exe
choisi l'option 1 (recherche)

un rapport va s ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 17 / 30
scoubida42
 
voici le rapport FindyKill :

----------------- FindyKill V3.095 ------------------

* User : BADIOU Clarisse - FAMILLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 18:25:31 le 04/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\242140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\239843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\402234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\311125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\393375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\364406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\307968.exe

»»»» Presence des fichiers dans C:\Documents and Settings\BADIOU Clarisse\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
EPM-DM REG_SZ c:\acer\Empowering Technology\ePower\epm-dm.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
WD Button Manager REG_SZ WDBtnMgr.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
RTHDCPL REG_SZ RTHDCPL.EXE
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
H/PC Connection Agent REG_SZ "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
SpybotSD TeaTimer REG_SZ D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

Présent ! - HKEY_USERS\S-1-5-21-642338021-3137369651-3677106645-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-642338021-3137369651-3677106645-1006\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}

»»»» Presence d infections dans Support amovible :

----------------- ! Fin du rapport ! ------------------
0
Réponse 18 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
réouvre findykill,

choisis cette fois ci l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

un rapport va s ouvrir, poste le dans ta prochaine réponse.

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.

A+
0
Réponse 19 / 30
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Je vais devoir m'absenter.

Après avoir repassé FindyKill, tu vas ceci :

Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+
0
Réponse 20 / 30
scoubida42
 
voici le nouveau rapport :

----------------- FindyKill V3.O85 ------------------

* User : BADIOU Clarisse - FAMILLE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 18:59:41 le 04/10/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf
Supprimé ! - C:\WINDOWS\Prefetch\DOWNLOAD_FGRAPH1.EXE-12665F64.pf
Supprimé ! - C:\WINDOWS\Prefetch\FGRAPH1.EXE-1F674719.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B5B102E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\PICASA2.EXE-0336A7FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-419F288A.pf
Supprimé ! - C:\WINDOWS\Prefetch\CDMKR32.EXE-27668021.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4066D5A6.pf
Supprimé ! - C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-275AD13C.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC10.EXE-03F9377D.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-38762295.pf
Supprimé ! - C:\WINDOWS\Prefetch\SPYBOTSD160.EXE-07745635.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\307968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\311125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\364406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\393375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\402234.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\BADIOU Clarisse\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\BADIOU~1\LOCALS~1\Temp

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-642338021-3137369651-3677106645-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}\Shell
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}\Shell
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c843337-2974-11dd-9b0f-0013ce15df82}\Shell

»»»» Suppression des clefs du registre effectuée !

»»»» Mode sans echec restauré !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers dans Support amovible :

»»»» Necessite une interpretation :

Suspect ! - C:\WINDOWS\system32\MRT.exe
Suspect ! - C:\Program Files\Picasa2\PicasaMediaDetector.exe
Suspect ! - C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP157\A0034964.EXE
Suspect ! - C:\_OTMoveIt\MovedFiles\10042008_161432\WINDOWS\system32\drivers\hldrrr.exe

»»»» Recherche Cracks Keygen... :

C:\Documents and Settings\BADIOU Clarisse\Recent\Matlab 2007 Crack.lnk

---------------- ! Fin du rapport ! ------------------
0

Discussions similaires

Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Spybot
Bob 2580 -
Bob 2580 -

2 réponses
Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Malwarebytes ou SpyBot ?
Bab321 -
Bab321 -

8 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses