|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous, depuis 3 jours impossible de démarrer en mode sans échec. J'avais AVG internet security en évaluation que j'ai enlevé pour tester kaspersky suite et là pas moyen d el'installer. J'ai tenté panda sans résultat. Il m'est indiqué des erreurs à chaque fois. Pour panda erreur crc avengine ne correspond pas au fichier dans le fichier cab puis system32/pas accès refusé. Pour kaspersky impossible d'écrire dans documents and settings/all users/application data/kaspersky lab !
De plus le répertoire application dans all users n'est plus visible !!!
J'ai effectué un scan en ligne sur kaspersky, il n'est pas encore terminé.
Merci pour votre aide car là je ne vois pas.....
Je suis sur windows xp home sp3
-->Message édité par loletio le 14/07/2008 18:10:28<--
|
|
|
|
|
Salut loletio
Tu posteras le rapport de Kaspersky une fois terminé.
@++
|
|
|
|
|
Merci à toi dédé, j'ai vu que tu étais très actif sur le forum, tu pourras peut-être me sauver, du moins j'espère...
J'ai stoppé analyse en ligne 6 % en 2 jours..
Je joint le rapport de ELIBAGLA :
Il faut que j'essaye de nouveau le mode sans échec, j'ai lancé un utilitaire de réparation, mais j'attends la fin de stinger que j'ai également lancé
Cordialement
Mon Jul 07 20:18:49 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Mon Jul 07 20:19:59 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Mon Jul 07 20:24:22 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10042
Nº Total de Ficheros: 157461
Nº de Ficheros Analizados: 18671
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jul 07 20:53:10 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10093
Nº Total de Ficheros: 157610
Nº de Ficheros Analizados: 18608
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 08 17:21:46 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jul 08 17:22:48 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10097
Nº Total de Ficheros: 158057
Nº de Ficheros Analizados: 18613
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
|
|
|
|
Salut loletio
Laisse tomber tous les scan et télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse
@++
|
|
|
|
|
|
ps : je viens de télécharger la dernière version de ELIBAGLA (11.57) au lancement ce message s'affiche : detectado gusano bagle reinicie para completar la limpezia !!!
|
|
|
|
|
La dernière version de ELIBAGLA donne ça :
Pour dédé j'attends la fin de stinger qui m'a trouvé la présence de bagle w32.gen dans documents and settings\propriétaire\local settings\temporary internet\content
Mais répertoire plus visible dans explorer......
Mon Jul 07 20:18:49 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Mon Jul 07 20:19:59 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Mon Jul 07 20:24:22 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10042
Nº Total de Ficheros: 157461
Nº de Ficheros Analizados: 18671
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Jul 07 20:53:10 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10093
Nº Total de Ficheros: 157610
Nº de Ficheros Analizados: 18608
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 08 17:21:46 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jul 08 17:22:48 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10097
Nº Total de Ficheros: 158057
Nº de Ficheros Analizados: 18613
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 08 19:49:43 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Jul 08 19:50:54 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.56 --> Eliminado Bagle.dldr
C:\Program Files\Creative\Creative Media Lite\CTZDETEC.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 9766
Nº Total de Ficheros: 157321
Nº de Ficheros Analizados: 18541
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Jul 08 21:03:47 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 152
Nº Total de Ficheros: 9068
Nº de Ficheros Analizados: 1556
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 08 21:04:31 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad L:\
Nº Total de Directorios: 1
Nº Total de Ficheros: 147
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-->Message édité par loletio le 09/07/2008 09:01:10<--
|
|
|
|
|
Pour dédé dernier résumé du problème....
Ce matin mode sans échec était possible. J'ai lançé Hijackthis et j'allais posté le rapport lorsque l'ordi c'est éteint, écran noir !
J'ai donc rallumé mode normal et relancé le logiciel Hijackthis et là : apllication win 32 non valide......retour de bagle....
J'ai donc relancé elibagla qui avant la fin m'a détecté 1 éliminé et ce n'était pas fini...
comment est-il revenu ?
je vais tenter de nouveau Hijackthis en rentrant en fin d'après midi en espérant que ça marche.
A+
Merci
|
|
|
|
|
Salut loletio
Télécharge Combofix de cette manière :
http://bibou0007.com/outils-specifiques-f78/tutorial-pour-renommer-combofix-t(...)
Double clique combofix.exe (renommé) tape 1 valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif
N'en tiens pas compte continue la procédure
@++
|
|
|
|
|
Voilà c'est fait, j'ai dû reddémarrer 2 fois car présence de virus.
J'attends avant d'installer kaspersky suite internet.
Merci
ComboFix 08-07-08.7 - Propriétaire 2008-07-09 17:29:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.698 [GMT 2:00]
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Mahina\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Propriétaire\Application Data\inst.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\14962296.exe
C:\WINDOWS\system32\drivers\downld\14991093.exe
C:\WINDOWS\system32\drivers\downld\15220093.exe
C:\WINDOWS\system32\drivers\downld\15244859.exe
C:\WINDOWS\system32\drivers\downld\15257312.exe
C:\WINDOWS\system32\drivers\downld\266937.exe
C:\WINDOWS\system32\drivers\downld\271875.exe
C:\WINDOWS\system32\drivers\downld\275281.exe
C:\WINDOWS\system32\drivers\downld\279343.exe
C:\WINDOWS\system32\drivers\downld\292281.exe
C:\WINDOWS\system32\drivers\downld\300031.exe
C:\WINDOWS\system32\drivers\downld\321890.exe
C:\WINDOWS\system32\drivers\downld\345593.exe
C:\WINDOWS\system32\drivers\downld\370843.exe
C:\WINDOWS\system32\drivers\downld\378078.exe
C:\WINDOWS\system32\drivers\downld\392093.exe
C:\WINDOWS\system32\drivers\downld\400843.exe
C:\WINDOWS\system32\drivers\downld\462812.exe
C:\WINDOWS\system32\drivers\downld\508468.exe
C:\WINDOWS\system32\drivers\downld\542781.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_SROSA
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.
2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
2008-07-07 18:15 . 2008-07-07 19:13 <REP> d-------- C:\SMCLpav
2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.dll
2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 15:40 --------- d-----w C:\Program Files\lg_fwupdate
2008-07-09 10:48 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-07-05 17:54 --------- d-----w C:\Program Files\eMule
2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
2008-05-09 09:15 --------- d-----w C:\Program Files\MSBuild
2008-05-09 09:11 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MXO Auto Loader"="C:\WINDOWS\MXOaldr.exe" [2002-08-09 19:09 118784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-07-09 12:44 319488]
"RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2008-05-16 17:40 249856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= pclepim1.dll
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 11:26]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S2 LWServ;LWServ;C:\WINDOWS\system32\LWServ.exe []
S3 bfastfao;bfastfao;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bfastfao.sys []
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys []
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-01 12:09]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-27 09:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-22 18:18]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]
S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-CTZDetec.exe - C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 17:40:21
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 17:56:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-09 15:55:49
Pre-Run: 29,489,827,840 octets libres
Post-Run: 30,608,797,696 octets libres
240 --- E O F --- 2008-06-20 17:03:42
|
|
|
|
|
Salut loletio
Supprime C:\ QooBox <== ce dossier
Supprime C:\ infoSat.txt <== ce dossier
Vide la corbeille
Refais un scan avec ELIBAGLA, poste le rapport
Refait un scan avec Comboxfix, poste le rapport
@++
|
|
|
|
|
Denier rapport celui de comboxfix :
ComboFix 08-07-08.7 - Propriétaire 2008-07-09 22:10:45.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.470 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\dede.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\temp\perflib_perfdata_1cc.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
.
2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-09 18:02 . 2008-07-09 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-09 18:02 . 2008-07-09 22:18 5,451,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-09 18:02 . 2008-07-09 22:22 786,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-09 18:02 . 2008-07-09 22:18 43,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-09 18:02 . 2008-07-09 22:22 3,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.dll
2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 20:24 --------- d-----w C:\Program Files\lg_fwupdate
2008-07-09 16:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-07-05 17:54 --------- d-----w C:\Program Files\eMule
2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
2008-05-09 09:15 --------- d-----w C:\Program Files\MSBuild
2008-05-09 09:11 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MXO Auto Loader"="C:\WINDOWS\MXOaldr.exe" [2002-08-09 19:09 118784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-07-09 12:44 319488]
"RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2008-05-16 17:40 249856]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= pclepim1.dll
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 11:26]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S2 LWServ;LWServ;C:\WINDOWS\system32\LWServ.exe []
S3 bfastfao;bfastfao;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bfastfao.sys []
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys []
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-01 12:09]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-27 09:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-22 18:18]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]
S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 22:22:14
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Diagonal\Commun\Integrateur\Intégrateur Diagonal.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-09 22:39:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-09 20:38:09
ComboFix2.txt 2008-07-09 15:56:54
Pre-Run: 28,156,915,712 octets libres
Post-Run: 30,364,827,648 octets libres
236 --- E O F --- 2008-07-09 18:25:34
|
|
|
|
|
J'ai eu un raté avec celui là :
Wed Jul 09 20:17:59 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 09 20:18:31 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9888
Nº Total de Ficheros: 142661
Nº de Ficheros Analizados: 18700
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
|
|
|
|
Salut loletio
Supprime C:\ QooBox <== ce dossier
Supprime C:\ infoSat.txt <== ce dossier
Vide la corbeille
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
Refais un scan avec ELIBAGLA et Combofix et poste les rapports
@++
|
|
|
|
|
BOnsoir dédé et encore merci.
Ci-joint les 2 fichiers
Thu Jul 10 17:25:25 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 10 17:25:27 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9864
Nº Total de Ficheros: 142628
Nº de Ficheros Analizados: 18690
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
|
|
|
|
La suite !
ComboFix 08-07-08.7 - Propriétaire 2008-07-10 17:40:24.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.721 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\dede.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.
2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-09 18:02 . 2008-07-09 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-09 18:02 . 2008-07-10 17:16 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-09 18:02 . 2008-07-10 17:16 843,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-09 18:02 . 2008-07-10 17:16 46,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-09 18:02 . 2008-07-10 17:16 3,964 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.dll
2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
2008-07-10 05:41 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-09 20:24 --------- d-----w C:\Program Files\lg_fwupdate
2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-07-09_22.37.24.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-10 15:46:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MXO Auto Loader"="C:\WINDOWS\MXOaldr.exe" [2002-08-09 19:09 118784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-07-09 12:44 319488]
"RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2008-05-16 17:40 249856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= pclepim1.dll
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"nwiz"=nwiz.exe /installquiet /keeploaded
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
S2 LWServ;LWServ;C:\WINDOWS\system32\LWServ.exe []
S3 bfastfao;bfastfao;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bfastfao.sys []
S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys []
S3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-01 12:09]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 11:26]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-27 09:09]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]
S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 17:47:49
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 18:05:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-10 16:04:39
ComboFix2.txt 2008-07-09 15:56:54
Pre-Run: 31,351,238,656 octets libres
Post-Run: 31,339,606,016 octets libres
202 --- E O F --- 2008-07-09 18:25:34
|
|
|
|
|
Salut loletio
Recommence encore la procédure de mon dernier poste, toujours en mode sans échec.
@++
|
|
|
|
|
Bonsoir dédé
Ci-joint les derniers rapports, par contre curieusement, je n'arrive pas à me débarrasser d'un téléchargement de panda suite qui reste sur mon bureau, non terminié et qui lorsque je veux supprimer me dit qu'un logiciel l'utilise même en sans échec ?
Fri Jul 11 19:49:31 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jul 11 19:49:33 2008
EliBagle v11.57 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9861
Nº Total de Ficheros: 142639
Nº de Ficheros Analizados: 18687
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
|
|
|
|
La suite !
ComboFix 08-07-08.7 - Propriétaire 2008-07-11 20:07:05.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.714 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\dede.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 20:42 . 2008-07-10 20:42 <REP> d-------- C:\Documents and Settings\propri??taire
2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-09 18:02 . 2008-07-10 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-09 18:02 . 2008-07-11 19:38 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-09 18:02 . 2008-07-11 19:38 892,960 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-09 18:02 . 2008-07-11 19:38 46,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-09 18:02 . 2008-07-11 19:38 4,132 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.dll
2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 16:36 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-10 16:09 --------- d-----w C:\Program Files\lg_fwupdate
2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\HookCentre.sys
2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
.
((((((((((((((((((((((((((((( snapshot@2008-07-09_22.37.24.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-11 18:13:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-09 16:20:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-11 17:44:07 16,384 ----a-w C:\WINDOWS\system32\confi | | |
