virus de fou raport de hijackthis Fermé

Question

Bonjour,
jai été infecté dans tout les sens explorer plante plus de connection a internet meme plus de reseau trouvé rien koi tout plante meme laffichage beugue voici le raport de hijackthis help me svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:35, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Users\Utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\ZSSnp211.exe
C:\Windows\Domino.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
J:\HiJackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll,
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

Utilisateur anonyme · Answer

Salut

Désolé mais dans ton HiJackThis y a rien de particulier...

Jette un oeil ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A mon avis un scan avec Malwarebyte serait plus efficace...

manyguess · Answer

je m'explique jai deja fais lanalyse avec malwarebytes ce qui ma donné comme infection jai supprimé mais le probleme persiste, de plus en bas a droite jai plus de reseau il me dis le service ou le groupe de dépendance n'à pas pu demarrer aussi plusieur logiciel me permettant une desinfection ne veule meme pas s'instaler comme spybooy par exemple, aussi je suis en mode normal et ma barre de tache est devenu grise, meme quand je me met en mode sans echec avec prise de reseau sa marche pas je suis bloké dans tout les sens comment faire?

Utilisateur anonyme · Answer

Avec Malwarebyte, tu as fait ton scan en mode sans échec??

manyguess · Answer

oui normal toujours en mode sans echec mes manip, par contre lorsque jai fais un scan avec spyhunter il ma trouver plein de trojan vundo mais avec spyhunter je pe pas supprimé ou desinfecter ya aucune option pour cela ou sinon ca me lance une page web pour m'incrire mais vu que jai plus internert sur le pc infecté car ya plus rien je pe rien faire

manyguess · Answer

heu jutilise avira par contre je veux bien essayer de les supprimer manuellement mais comment trouver le chemin il te le donne pas spy hunter et pour la restauration du syteme jy ai bien pense mais ya un gros souci quand je ve la faire il me trouve pas de point de sauvgarde de plus jai un message d'erreur me disant la restauration du systeme ne sembla pas fonctionner coorectement sur cet ordinateur 

ensuite il me met

le service VSS du systeme utilisé par la restauration du systemene fonctionne pas. pour plus d'information, consultez le journal des événements. (0x81000202)

manyguess · Answer

alors voila ce que jai trouvé 
trojan agent
malware.tool
trojan.dowloader
trojan vundo dans registry key

Utilisateur anonyme · Answer

C'est pas plus mal, il ne faut jamais faire de restauration en cas de virus ou spywares, ça pourrait le faire revenir, ils se cachent parfois dans les dossiers de restauration, donc il est plus raisonnable de les supprimer définitivement du disque-dur...

Cela-dit, vu les différents soucis que tu as, je me demande si tu ne devrais pas sérieusement penser à effacer tout pour recommencer avec un OS tout neuf... C'est à toi de voir...

Tu peux sauvegarder tes documents importants? Ton disque-dur est-il partitionné?

Utilisateur anonyme · Answer

trojan vundo dans registry key <= moi je veux bien mais il est très bien caché alors!!

Avira ne trouve rien lui?

manyguess · Answer

voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1

28/12/2008 09:09:59
mbam-log-2008-12-28 (09-09-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178341
Temps écoulé: 1 hour(s), 13 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Desktop\XP Pro corp 640 PID KEYGEN.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Documents\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Visiblement Malwarebyte a supprimé les infections...

Tu devrais faire plus attention à ce que tu télécharges... Tu peux facilement voir où étaient planqués les problèmes....

Comme d'habitude, crack's et keygen's...

manyguess · Answer

ok mais le souci c que le groupe de dépendance na pas demmarer donc jai plus de connection reseau comment resoudre ce probleme???

Utilisateur anonyme · Answer

Qu'appelles-tu "Groupe de dépendance"?? Tu ne peux pas démarrer ton réseau manuellement?

manyguess · Answer

en gros l'icone en bas a droite me dis le service ou le groupe de dépendance na pas pu demmarer

nicedydy · Answer

mal de craquer surtout quand on sait pas éviter les infections hein!

manyguess · Answer

jai pas voulu craker du moins quand jai telecharger un film sur emule il y avais plusieur logiciel dessus notemment des film x aussi et ces fichier se sont retrouvé la tout simplement maintenant on connais la chanson c'est sur si je voulais craker ou encore installer xp je me mettrai pas sur emule pour lavoir c'est certain de plus jai vista malgré que ce soi une veritable merde je compte pas encore le changer j'attend de voir le windows seven de quoi il a l'air et partir de la j'envisagerai, voila pour l'info, mais cependant mon problème n'ets toujours pas résolu, y'aurai t'il une ame charitable qui voudrai bien continuer a m'aider et surtout a me resoudre mon probleme de reseau??

Utilisateur anonyme · Answer

e-Mule... Le meilleur... ramasse crasse!! Virus et autres malwares, fakes, vitesse de DL nulle...

Rien de tel que les torrents en tracker privé... Et encore, faut se méfier quand même...

Pour ton réseau, regarde ce qui est dit au niveau gestionnaire de périphériques... S'il y a des erreurs signalées.

manyguess · Answer

non ya rien par contre je suis allé dans le centre et reseau de partage la decouverte de reseau est desactiver mais impossible de la reactiver, jai aussi le probleme c que l'interface de vista c aero b il y est plus jai que windows standard ou classique en affichage sa aussi sa me les brise

Utilisateur anonyme · Answer

Ah ben oui, c'est pas gai en effet... Les résultats de l'infection...

Je vais voir si je trouve quelqu'un qui a une idée...

T'Chiki · Answer

Salut,


Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

cedric777 · Answer

hey  salut  !!@!!
bah  touts  depndant du type  de  fichier que  tu  recherche  sur  emule  cé sure que  cé tres  risquer 
autant  que   limewire
te  faut   simplement  un   bon  antivirus
si  tu  veux  
je  ten  conseil  un  
a  lépreuve  de pas mal  tout
efficace  il  es  gratuit pour  90  jours  
il optimise aussi   ton  ordinateur et  prend  peu  de ressources
cé  la  2  ieme  anée  que   je lutilise  2 ieme  licence 
de plus   si  tu  utilise  VISTA  cé  encore mieux en plus  il es  fabriquer  et mis  au point  PAR ET POUR microsoft
:
il  sappel liveonecare   https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
en  francais et  hyper  simple  tu  peu meme  faire un  scan online (ne  nessessite pas  linstralation  complete  du logiciel....  a cet  adresse  si  et tu  appuie  sur  analyse complete http://onecare.live.com/site/fr-be/default.htm
ca   trouve   non   seulement  les  probleme  
et  ca  les  repare au  besoin
tout cela  gratoss

 Voila

manyguess · Answer

voici le rapport

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2008-12-28 09:57:33
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 24 GB (33%) free of 71 GB
Total RAM: 1791 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:18, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Users\Utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\ZSSnp211.exe
C:\Windows\Domino.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TuneUp Utilities 2008\Integrator.exe
C:\Program Files\TuneUp Utilities 2008\DiskDoctor.exe
J:\RSIT.exe
J:\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Utilisateur\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

cedric777 · Answer

ca  je  suis bein  daccor  jamais   vue  non plus dans un  comparatif  
cest  sure  que  personne   ne  va   vanté  un logiciel    fabriquer sous microsoft
mais  jai  eu  bcp  de probleme  dans le passer
avec les  virus
je  les  ai s  pas  mal tous testez  sous  vista
javoue   que   dans ceux qui  son  dans un  comparatif   celui que jai  preferé : KASPERSKY
mais il es tres  complexe

alorsque  live one care prend  en charge Il agit avec windows defendeur  et  le par-feu avancé de Vista (*xp  ne las pas)
cest  tres  pratique  pour  quelqun   qui  sy  connais pas et qui  ne  sais  donc  pas  quoi  accepter  de débloquer ou  de bloquer  lors  que  une  connection es  bloquer par le pare feu

cedric777 · Answer

biensure  cé mon  avis  perso  ...
mais  si  quelqun a  deja  eu un  proble avec live  one care assez pour ne pas  linstallé
jaimerais bien  quil  en  fasse  part
jen serais  surpris  et  jhesiterais   a lavenir pour  conseiller cet  antivirus

manyguess · Answer

je tien a preciser que je vien de mapercevoir que windows installer ne fonctionne plus et bizaremernt jai plus de pare feu aussi tout beugue la je commence plus qu'a m'inquité

Utilisateur anonyme · Answer

Ce que les autre font très bien aussi, voir mieux...

J'utilise actuellement un AVG 8 Pro Internet Security avec la plus grande satisfaction sous Vista et Avira Antivir Personal Free sous Xp...

Voir ici pour un petit tableau comparatif: http://www.av-comparatives.org/seiten/ergebnisse_2008_11.php

Il y a même One Care dedans, et il n'est pas mal placé...

T'Chiki · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :C:\Windows\PSEXESVC.EXE  


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse. 


ensuite :


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:services 
CLTNetCnService
LiveUpdate Notice Service
LiveUpdate
Planificateur LiveUpdate automatique
RT61
ute5mzy4

:files 
C:\Program Files\Common Files\Symantec Shared
C:\PROGRA~1\Symantec
C:\Program Files\Live-Player 
C:\!KillBox 
C:\Windows\system32\Kaspersky Lab 
C:\TB.txt 
C:\ToolBar SD 
C:\rapport_clean.txt 
C:\resultat_clean.txt 
C:\Program Files\EsetOnlineScanner 
C:\Windows\system32\eff43fbe-.txt 
C:\ComboFix 
C:\Qoobox 

:reg 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] 


:commands 
[emptytemp] 
[start explorer] 
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

manyguess · Answer

non mais je veux bien mais jai plus de connexion internet quand jessai de reactiver la decouverte de reseau dans le centre de reseau et partage sa me met un message derreur ca me dis classe non enregistrer

T'Chiki · Answer

ok exact 

fais l oprération otmoveit ensuite on vois pour le reseau 

question de quand date ce blem ? depuis l utilisation de combofix ?

manyguess · Answer

non jai cette merde depuis hier enfin cette nuit a l'issu d'un telechargement sa ma tout fais planté

cedric777 · Answer

merci  scarface  pour  ton  adresse  
avec les  comparatif  
malgré  queslque  resultat etonament  bas  pour  certain
je  me  surprend  a  lire  que Mcafe  sois  aussi bas puisque dans une revue  que javais  lu  lan passer  cetais  un  des meilleur  
en  bref 
faut  surment lessayer
les  versions  devaluation son la pour cela
personnellement 
le  pire  que   jai  utilisé  surtout si ta machine  es  relativement deja  lente  et/ou peu puissante
NORTON

T'Chiki · Answer

a l'issu d'un telechargement sa ma tout fais planté

un crack ? keygen ?

Utilisateur anonyme · Answer

2 keygen's d'après Malwarebyte...

manyguess · Answer

non c crak et keygen mon pas planté elle reside dans mon pc depuis bien >2mois elle etais dans un film accompagné de film x en gros un telechargement qui correspondé pas au film que je voulais

T'Chiki · Answer

ok 

fais otmoveit stp ..

Utilisateur anonyme · Answer

un film accompagné de film x en gros un telechargement qui correspondé pas au film que je voulais <= normal, merci e-Mule...

manyguess · Answer

voila la reponse de omov


Error: Unable to interpret <:processes 
explorer.exe 

:services 
CLTNetCnService 
LiveUpdate Notice Service 
LiveUpdate 
Planificateur LiveUpdate automatique 
RT61 
ute5mzy4 

:files 
C:\Program Files\Common Files\Symantec Shared 
C:\PROGRA~1\Symantec 
C:\Program Files\Live-Player 
C:\!KillBox 
C:\Windows\system32\Kaspersky Lab 
C:\TB.txt 
C:\ToolBar SD 
C:\rapport_clean.txt 
C:\resultat_clean.txt 
C:\Program Files\EsetOnlineScanner 
C:\Windows\system32\eff43fbe-.txt 
C:\ComboFix 
C:\Qoobox 

:reg 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] 


:commands 
[emptytemp] 
[start explorer] 
[reboot] 
> in the current context!
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12282008_103723

T'Chiki · Answer

bon tu n as pas bien fais la manip mais bon 


fais ceci stp :


* Télécharge SDFix depuis ce lien : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
* Enregistre SDFix sur ton bureau 
* Double-clique sur l'icone SDFix 
* Une fenêtre s'ouvre, laisse les options telles quelles puis clique sur le bouton InstallSDFix . 

Pour la suite le nettoyage se fait en mode sans échec. 

Pour redémarrer en mode sans échec : 

* Redémarre ton PC, avant le logo Windows et après le changement du premier écran 
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier. 
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec 

* Une fois en mode sans échec, clique sur le menu Démarrer puis Exécuter et colle la commande suivant : 
C:\SDFix\RunThis.bat 
* Cliquez sur OK. 
* Une fenêtre noire s'ouvre vous donnant la version du Fix. 
* Appuyez sur la touche Y (pour yes) du clavier et appuyez sur Entrée 

*A ce moment le bureau (Menu Démarrer etc.) va disparaître. 

* Le Fix commence son travail, cela peut durer une trentaines de minutes 
* Une fois les opérations de nettoyage effectuées... SDFix signale que l'ordinateur doit être redémarré : 

>>>The PC Will now restart 

* Appuie sur une touche du clavier 

* L'ordinateur va redémarrer normalement. 
* Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ca peut durer cinq minutes... 

>> Le rapport SDFix s'ouvre alors fais un copier coller et envoi le.

manyguess · Answer

ok je fais ca et je tenvoi le rapport la je suis en train de redemmarrer en mode sans echec jai deja installer fix

T'Chiki · Answer

oki nickel

manyguess · Answer

jai fais la commande de de fix dans executer mais une fenetre s'afiche un milieme de seonde mais pas de fentre noire sa marche pas

T'Chiki · Answer

essai ça :

va dans : C:\SDFix\ et double clic sur : RunThis.bat

manyguess · Answer

jai deja essayer ca marche pas non plus

manyguess · Answer

par contre catchme fonctionne et me demande si je ve faire un scan je le fait? cette commande etais dans fdfix aussi a coté de runthis

demon05 · Answer

Salut a tous ,

deja je te donne l un des meilleur anti trojan ,spyware etc... tous les logiciel de securité que j utilise en bref ( rien ne s est passé d anormal depuis 3 ans !! )

deja maleware byte est "nul" car les concepteur de ce logiciel on toujours 1 mois de retard sur tout les trojan sorti ! ( on detect plus de trojan grace a des mise a jour , qui ne sont pas bien entretenue chez ce logiciel pas seulement lui ... )

donc :

spybot : 

http://ftpclubic22.clubic.com/...

antivir :

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

ad aware :

https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html


zone alarm:

https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html

anti rootkit : (souvent ingnorer mais important )

https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html

voila ceci est juste un conseil !

a toi de voir ...

T'Chiki · Answer

arfff

bon fais ceci :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau 

-> Double clique sur killbagle.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 


Une fois fait, sur ton bureau double-clic sur killbagle.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

^^Marie^^ · Answer

Salut

SdFix sous Vista ???

Faudrait supprimer Norton  par la mm occase ;))

T'Chiki · Answer

SdFix sous Vista ??? 

xd , g confondu avec mon autre topic 

pour norton c vu merci 

++

demon05 · Answer

look ce que j ai marqué au dessus c est important !

manyguess · Answer

je pe rien desinstaller vu qu'il mé impossible d'acceder a windows installer le virus ma tout fais planté

T'Chiki · Answer

OUI 

on avais bien compris 

fais ceci stp :

http://www.commentcamarche.net/forum/affich 10140481 virus de fou raport de hijackthis?page=3#47

manyguess · Answer

pour conbofix tranformer ou plutot renomé en baggle c deja fais et sauf que javais pas renommé mais le scan avec conbo je l'ai deja fais mais bon je le refais sa me coute rien

demon05 · Answer

"Pour Info : Ad-Aware il ne sert a rien "

si justement spybot est plus efficace pour blocker et ad aware lui netoie le reste de spybot !

manyguess · Answer

pendant le scan de combo jai ce message qui apparait

microsoft windows 
execute processess remotely a cesser de fonctionner

donc pas le choix je clique sur fermer le programme

et la dans le fenetre bleu du scan il apparai ca

Compte rendu en cours de preparation.

ne lancez aucun programme tant que combofix n'est pas fini

Acces Denied Administrator permissions are needed to use the selected option.
Use an administrator command prompt to complete these rasks.
Acces Denied Administrator permissions are needed to use the selected option.
Use an administrator command prompt to complete these rasks.

ensuite jai ce message qui apparai hors de la fentre aussi

Find string (QGREP) utility a cesse de fonctionner 

donc aussi pas le choix je fais fermer le programme comme il mé proposer

et la presque terminé apparai

le rapport se fais 
le message derreur de execute processes revien je fais fermer je copie le rapport sur cle usb et je vous lenvoi apres ce message

manyguess · Answer

voici le rapport ComboFix 08-12-26.03 - Administrateur 2008-12-28 11:10:54.3 - NTFSx86 MINIMAL Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1791.1375 [GMT 1:00] Lancé depuis: J:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ISODRIVE ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 )))))))))))))))))))))))))))))))))))) . 2008-12-28 11:06 . 2008-12-28 11:10 d-------- C:\Killbagle 2008-12-28 10:47 . 2008-11-06 02:03 d-------- C:\SDFix 2008-12-28 10:37 . 2008-12-28 10:37 d-------- c:\users\Administrateur\AppData\Roaming\Template 2008-12-28 10:36 . 2008-12-28 10:39 98 --a------ c:\users\Administrateur\AppData\Roaming\wklnhst.dat 2008-12-28 10:04 . 2008-12-28 10:04 d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes 2008-12-28 09:57 . 2008-12-28 09:58 d-------- C: sit 2008-12-28 09:54 . 2008-12-28 09:54 d-------- c:\users\Administrateur\AppData\Roaming\TuneUp Software 2008-12-28 07:53 . 2008-12-28 07:53 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-28 07:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2008-12-28 07:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2008-12-28 06:48 . 2008-12-28 06:49 290,196,409 --a------ c:\windows\MEMORY.DMP 2008-12-28 03:55 . 2008-12-28 03:58 d-------- c:\program files\EsetOnlineScanner 2008-12-27 03:18 . 2008-12-27 03:24 d-------- c:\windows\MBSS Fireworks 2008-12-26 13:25 . 2007-09-05 12:37 101,504 -ra------ c:\windows\System32\drivers\hmumdm.sys 2008-12-26 13:24 . 2008-12-26 14:10 d-------- c:\program files\ALCATEL S920 PC Suite 2008-12-26 13:14 . 2008-12-26 13:14 d-------- c:\program files\Hercules 2008-12-26 13:13 . 2006-06-02 15:37 236,800 --a------ c:\windows\System32\drivers\RT2500.sys 2008-12-26 10:31 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Searches 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Videos 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Saved Games 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Pictures 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Music 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Links 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Downloads 2008-12-26 10:30 . 2008-12-26 10:32 dr------- c:\users\Administrateur\Documents 2008-12-26 10:30 . 2008-12-26 10:32 dr------- c:\users\Administrateur\Contacts 2008-12-26 10:30 . 2006-11-02 13:37 d-------- c:\users\Administrateur\AppData\Roaming\Media Center Programs 2008-12-26 10:30 . 2008-12-26 10:31 d--h----- c:\users\Administrateur\AppData 2008-12-26 10:30 . 2008-12-26 10:31 d-------- c:\users\Administrateur 2008-12-26 09:07 . 2008-12-26 09:07 d-------- c:\program files\Common Files\PX Storage Engine 2008-12-26 08:57 . 2008-12-26 08:57 d-------- c:\windows\solcache 2008-12-25 20:28 . 2008-12-25 20:28 d--hs---- c:\windows\ftpcache 2008-12-24 06:36 . 2008-12-24 06:36 18,465,072 --a------ C:\upload_moi_MARTINEZ.tar.gz 2008-12-24 05:30 . 2008-12-24 06:11 d-------- c:\program files\Enigma Software Group 2008-12-23 23:42 . 2008-12-28 09:31 d-------- c:\program files\SuperCopier2 2008-12-23 03:06 . 2008-12-23 20:32 d-------- c:\program files\MSN Messenger 2008-12-22 09:25 . 2008-12-22 09:28 d-------- c:\users\All Users\webcamXP5 2008-12-22 09:25 . 2008-12-22 09:28 d-------- c:\programdata\webcamXP5 2008-12-22 09:23 . 2008-12-24 06:06 d-------- c:\program files\wLite 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\users\All Users\Spyware Terminator 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\programdata\Spyware Terminator 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\program files\Spyware Terminator 2008-12-22 03:10 . 2008-12-22 03:25 d-------- c:\users\All Users\Spybot - Search & Destroy 2008-12-22 03:10 . 2008-12-22 03:25 d-------- c:\programdata\Spybot - Search & Destroy 2008-12-22 03:10 . 2008-12-22 03:10 d-------- c:\program files\Spybot - Search & Destroy 2008-12-20 22:45 . 2008-12-21 19:00 d-------- c:\windows\System32 emp 2008-12-20 22:11 . 2008-12-20 22:11 d-------- c:\program files\QuickPar 2008-12-20 22:06 . 2008-12-20 22:06 d-------- c:\program files\Apple Software Update(1) 2008-12-20 03:10 . 2008-12-20 03:49 d-------- C:\divx 2008-12-20 03:07 . 2008-12-26 09:07 d-------- c:\program files\DivX 2008-12-19 13:41 . 2008-12-28 01:44 d-------- c:\users\Utilisateur\Downloads 2008-12-19 13:36 . 2008-12-19 13:36 d-------- c:\program files\mst software 2008-12-19 12:17 . 2008-12-19 12:17 d-------- c:\windows\System32\hdined32.nls.{00021401-0000-0000-C000-000000000046} 2008-12-18 22:53 . 2008-12-22 03:53 d-------- c:\program files\Burn4Free 2008-12-17 22:41 . 2008-12-17 22:50 d-------- C:\ToolBar SD 2008-12-17 22:11 . 2008-12-27 02:43 d-------- C:\Downloads 2008-12-17 20:54 . 2006-09-19 15:47 80,744 --a------ c:\windows\System32\drivers\WSVD.sys 2008-12-17 02:33 . 2008-12-23 02:57 d-------- c:\users\Utilisateur\Tracing 2008-12-17 02:31 . 2008-12-17 02:31 d-------- c:\program files\Windows Live SkyDrive 2008-12-17 02:31 . 2008-12-17 02:31 d-------- c:\program files\Microsoft 2008-12-17 02:13 . 2008-12-17 02:13 d-------- c:\program files\Common Files\Windows Live 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\users\All Users\Avira 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\programdata\Avira 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\program files\Avira 2008-12-14 01:46 . 2008-12-14 01:46 d-------- c:\users\All Users\Azureus 2008-12-14 01:46 . 2008-12-14 01:46 d-------- c:\programdata\Azureus 2008-12-14 01:45 . 2008-12-24 06:07 d-------- c:\program files\Vuze 2008-12-13 04:58 . 2008-12-13 04:58 d-------- c:\program files\UltraISO 2008-12-13 04:58 . 2008-12-13 04:58 d-------- c:\program files\Common Files\EZB Systems 2008-12-13 02:32 . 2008-12-13 02:32 d-------- c:\program files\GrabIt 2008-12-13 01:55 . 2008-12-13 01:55 d-------- c:\users\Utilisateur emp 2008-12-13 01:55 . 2008-12-13 01:55 d-------- c:\program files\TeamViewer 2008-12-12 00:35 . 2008-12-12 00:45 28 --a------ c:\windows\ODBC.INI 2008-12-12 00:34 . 2008-12-15 21:39 d-------- c:\program files\RomStation 2008-12-11 23:55 . 2008-12-11 23:57 d-------- c:\program files\Datecracker 2008-12-10 20:25 . 2008-12-10 20:25 d-------- c:\program files\VoipDiscount.com 2008-12-10 16:02 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2008-12-10 15:04 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-10 15:04 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-10 14:29 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-10 14:25 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-10 14:24 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-10 14:24 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-10 14:24 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-10 14:24 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe 2008-12-07 13:47 . 2008-12-07 13:47 d-------- C:\SIERRA 2008-12-07 13:47 . 2008-12-26 08:57 d-------- c:\program files\Sierra On-Line 2008-12-07 13:47 . 1998-03-05 11:25 1,022,976 --a------ c:\windows\System32\SierraNW.dll 2008-12-07 13:47 . 1998-03-05 11:34 231,936 --a------ c:\windows\System32\SNWValid.dll 2008-12-07 13:46 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe 2008-12-07 13:46 . 2008-12-07 13:47 284 --a------ c:\windows\SIERRA.INI 2008-12-07 04:17 . 2008-12-07 13:13 d-------- c:\program files\The Cleaner Demo 2008-12-07 03:57 . 2008-12-07 03:57 d-------- c:\users\All Users\is-INJBA 2008-12-07 03:57 . 2008-12-07 03:57 d-------- c:\programdata\is-INJBA 2008-12-07 03:35 . 2008-12-07 03:40 51 --a------ c:\windows pornap.INI 2008-12-07 00:15 . 2008-12-07 00:15 d-------- c:\windows\System32\Kaspersky Lab 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\users\All Users\ma-config.com 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\programdata\ma-config.com 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\program files\ma-config.com 2008-12-06 18:17 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys 2008-12-05 02:51 . 2008-12-05 02:51 d-------- c:\users\All Users\is-Q7CS9 2008-12-05 02:51 . 2008-12-05 02:51 d-------- c:\programdata\is-Q7CS9 2008-12-05 02:51 . 2008-07-08 13:54 148,496 --a------ c:\windows\System32\drivers\76386694.sys 2008-12-04 23:16 . 2008-12-04 23:16 d-------- c:\users\All Users\is-Q52BQ 2008-12-04 23:16 . 2008-12-04 23:16 d-------- c:\programdata\is-Q52BQ 2008-12-04 23:15 . 2008-12-28 10:49 299,696,096 --ahs---- c:\windows\System32\drivers\fidbox.dat 2008-12-04 23:15 . 2008-12-28 10:49 3,357,848 --ahs---- c:\windows\System32\drivers\fidbox.idx 2008-12-03 20:56 . 2008-12-03 20:56 d-------- c:\users\All Users\TEMP 2008-12-03 20:56 . 2008-12-03 20:56 d-------- c:\programdata\TEMP 2008-12-03 20:27 . 2008-12-03 20:27 d-------- C:\install avira 2008-12-03 14:03 . 2008-12-03 14:03 d-------- C:\Belkin 2008-12-03 02:37 . 2008-12-19 12:32 d-------- C:\fichier téléchargé 2008-12-03 02:05 . 2008-12-22 03:53 d-------- c:\program files\Glary Utilities 2008-12-03 01:08 . 2008-12-03 01:13 d-------- C:\!KillBox 2008-12-03 00:49 . 2008-12-28 06:34 d-------- c:\program files\Unlocker 2008-11-30 12:02 . 2008-12-24 05:51 d-------- c:\program files\adslTV 2008-11-30 10:37 . 2008-12-03 02:48 d-------- c:\program files\Live-Player . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-28 09:47 3,145,728 ----a-w c:\users\Invité tuser.dat 2008-12-28 09:47 3,145,728 ----a-w c:\users\Invité tuser.dat 2008-12-28 06:15 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-28 05:30 --------- d-----w c:\program files\Norton Security Scan 2008-12-26 12:14 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-26 07:56 --------- d-----w c:\program files\Numark Cue 2008-12-26 00:49 --------- d-----w c:\programdata\eMule 2008-12-26 00:49 --------- d-----w c:\program files\eMule 2008-12-25 21:40 --------- d-----w c:\program files\BitComet 2008-12-25 21:29 --------- d-----w c:\program files\Google 2008-12-24 05:12 --------- d-----w c:\programdata\Skype 2008-12-24 05:10 --------- d-----w c:\programdata\Apple Computer 2008-12-24 04:53 --------- d-----w c:\programdata\Ciel 2008-12-23 02:05 --------- d-----w c:\program files\Windows Live 2008-12-22 02:53 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2008-12-22 02:53 --------- d-----w c:\programdata\HP Product Assistant 2008-12-22 02:53 --------- d-----w c:\program files\Apple Software Update 2008-12-22 02:32 --------- d-----w c:\programdata\WLInstaller 2008-12-11 22:57 --------- d-----w c:\program files\FACTOURE 2008-12-10 15:06 --------- d-----w c:\program files\Windows Mail 2008-12-10 15:05 --------- d-----w c:\programdata\Microsoft Help 2008-12-08 15:19 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1 2008-12-04 18:25 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-01 13:57 319,456 ----a-w c:\windows\DIFxAPI.dll 2008-11-27 07:22 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-26 17:27 339,968 ----a-w c:\windows\System32\pythoncom25.dll 2008-11-26 17:27 2,117,632 ----a-w c:\windows\System32\python25.dll 2008-11-26 17:27 114,688 ----a-w c:\windows\System32\pywintypes25.dll 2008-11-25 21:08 --------- d-----w c:\program files\Belkin 2008-11-25 07:37 --------- d-----w c:\program files\Windows Live Safety Center 2008-11-22 02:56 --------- d-----w c:\program files\TelTel 2008-11-22 01:40 --------- d-----w c:\programdata\TelTel 2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-11-21 21:47 129,784 ------w c:\windows\System32\pxafs.dll 2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe 2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-11-18 22:53 410,976 ----a-w c:\windows\System32\deploytk.dll 2008-11-18 22:52 --------- d-----w c:\program files\Java 2008-11-18 20:58 --------- d-----w c:\programdata\avg8 2008-11-17 02:05 --------- d-----w c:\program files\Orange 2008-11-13 00:43 --------- d-----w c:\program files\MSXML 4.0 2008-11-12 12:19 --------- d-----w c:\program files\Common Files\Adobe 2008-11-11 19:55 --------- d-----w c:\program files\Circle Developement 2008-11-11 15:48 --------- d-----w c:\program files\Microsoft Silverlight 2008-11-11 15:26 --------- d-----w c:\program files\Microsoft Works 2008-11-11 01:12 32 ----a-w c:\windows\system32\drivers\adidsl.cfg 2008-11-11 01:09 --------- d-----w c:\program files\SAGEM 2008-11-11 00:50 --------- d-----w c:\program files\ModemAdsl 2008-11-10 23:27 --------- d-----w c:\program files\DIFX 2008-11-10 23:15 --------- d-----w c:\program files\OrangeHSS 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll 2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll 2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll 2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll 2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-06-13 11:43 174 --sha-w c:\program files\desktop.ini 2008-01-17 12:14 680 ----a-w c:\program files\mpc2.reg 2008-01-17 12:14 596 ----a-w c:\program files\mpc1.reg 2008-01-17 12:14 4,688 ----a-w c:\program files\satsukidecodersettings.ini 2008-01-17 12:14 30,772 ----a-w c:\program files\ffdsvsetts.reg 2008-01-17 12:14 3,760 ----a-w c:\program files\mpc4.reg 2008-01-17 12:14 3,584 ----a-w c:\program files\mpc7.reg 2008-01-17 12:14 3,238 ----a-w c:\program files\ffdsasetts.reg 2008-01-17 12:14 3,106 ----a-w c:\program files\mpc3.reg 2008-01-17 12:14 18,156 ----a-w c:\program files\mpc6.reg 2008-01-17 12:14 16,260 ----a-w c:\program files\mpc5.reg 2008-01-17 12:14 11,506 ----a-w c:\program files\ffdssetts.reg 2007-12-07 00:18 135,680 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((( snapshot@2008-12-28_ 7.33.30.07 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-28 06:30:28 217,088 ----a-w c:\windows\ServiceProfiles\LocalService tuser.dat + 2008-12-28 10:02:49 217,088 ----a-w c:\windows\ServiceProfiles\LocalService tuser.dat - 2008-12-28 06:30:28 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService tuser.dat + 2008-12-28 10:02:44 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService tuser.dat - 2008-12-28 01:55:09 106,800 ----a-w c:\windows\System32\perfc009.dat + 2008-12-28 09:53:56 106,388 ----a-w c:\windows\System32\perfc009.dat - 2008-12-28 01:55:09 129,890 ----a-w c:\windows\System32\perfc00C.dat + 2008-12-28 09:53:56 129,512 ----a-w c:\windows\System32\perfc00C.dat - 2008-12-28 01:55:09 600,828 ----a-w c:\windows\System32\perfh009.dat + 2008-12-28 09:53:56 600,416 ----a-w c:\windows\System32\perfh009.dat - 2008-12-28 01:55:09 684,090 ----a-w c:\windows\System32\perfh00C.dat + 2008-12-28 09:53:56 683,342 ----a-w c:\windows\System32\perfh00C.dat - 2008-12-28 05:09:03 17,290 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-1000_UserData.bin + 2008-12-28 08:43:24 17,612 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-1000_UserData.bin - 2008-12-28 05:17:06 1,750 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-500_UserData.bin + 2008-12-28 08:54:11 2,112 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-500_UserData.bin - 2008-12-28 05:17:05 91,566 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-12-28 08:54:10 91,986 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-12-28 05:09:02 97,596 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-12-28 08:54:09 97,684 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344] "Domino"="c:\windows\Domino.exe" [2006-08-18 49152] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] "SoftwareHelper"="c:\users\Utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WiFiStation.exe [2008-12-26 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel de Synchronisation Orange.lnk] backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk] backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk] backup=c:\windows\pss\Ralink Wireless Utility.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^is-Q7CS9.lnk] backup=c:\windows\pss\is-Q7CS9.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor] --a------ 2007-01-24 09:27 319488 c:\acer\Empowering Technology\SysMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder] --a------ 2007-02-15 17:39 151552 c:\acer\AcerTour\Reminder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino] --a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] --a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] --a------ 2008-01-19 08:33 125952 c:\windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 22:37 413696 c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] --a------ 2008-01-19 08:33 1233920 c:\program files\Windows Sidebar\sidebar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-11-18 23:53 136600 c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng] --a------ 2007-03-12 10:22 517768 c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --a------ 2008-01-19 08:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZSSnp211] --a------ 2007-04-06 11:06 57344 c:\windows\ZSSnp211.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] --a------ 2007-03-23 12:04 4423680 c:\windows\RtHDVCpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "InCD"=c:\program files\Ahead\InCD\InCD.exe "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-disabled] "MSServer"=rundll32.exe c:\windows\system32\ssqRHxWn.dll,#1 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-368651551-3586255081-483689952-1000] "EnableNotifications"=dword:00000001 "EnableNotificationsRef"=dword:00000002 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live "{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess "{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess "{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess "{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine "{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia "{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect "{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service "{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician "{9C686950-74DC-455E-AAC9-DD327D631CFF}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{6C4C22C9-0671-48F2-BE54-5125BE0B65DA}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{BAA5B503-D673-4EB5-8C38-0CF2B8AC4F37}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{F0CC1D99-68D5-41F8-A7DC-22E6929C0BC2}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{5944D356-A89C-4F8B-9E48-D4614D6318EC}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{6E87C4CC-755A-4A70-A52E-2B0140F643E8}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{4F3ABA3D-A670-4761-B8AE-88C0BDC2991D}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{A9CD7470-7DFD-45E9-9C89-7B3B4DDF042E}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{1E633AF7-92C6-4DF7-81AF-20BF4C3D0444}"= UDP:c:\program files\eMule\emule.exe:eMule "{BF5CBD98-6007-415C-A684-E22965DA2A9B}"= TCP:c:\program files\eMule\emule.exe:eMule "TCP Query User{D89740E1-B243-4F0A-86D8-643F01AE4510}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "UDP Query User{71B946B2-D2E9-4258-9830-CCD77E6C2F64}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "{BA6FDAB7-8878-4760-857A-0F7F6A4338AB}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{5868276A-C48F-4858-BA0E-964FDDA7AFB9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{A215E431-8826-4B31-B138-144C6129254B}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{FF9CB58B-9C7D-40F0-8D87-FC93C822B268}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "TCP Query User{CF3B01F7-60B4-4F40-A9E0-1B515554DF72}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{AF0798CC-DACE-483C-B26B-84C17649AEB5}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{7BD352B7-3961-4063-954B-79B4D68CACC1}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{C31A9927-5FB6-4A87-B040-4C7BA4AD2CC0}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{9B7F41B7-54D7-4679-B8A4-3238964CEDA3}c:\program files\webmediaplayer\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer "UDP Query User{9B74D128-D66F-42D4-AB61-BD97F8CD2C85}c:\program files\webmediaplayer\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer "TCP Query User{F29B57C6-F205-4511-B493-2452B93B7799}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "UDP Query User{76C42AD9-8DDC-4A87-A14B-08F17BE3E22F}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "TCP Query User{91AAB674-5C54-4F02-AF4A-ECA3CFF53003}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{2FA5CB56-296D-4CE1-B152-3158877C4921}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{D512C48A-3EE9-48CC-8082-3398A0952AB5}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "UDP Query User{FE9C0FC3-5DAC-4846-A3B4-BAD4F6DB8F60}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "TCP Query User{C564FA6E-A0BC-4F5F-8F37-364B1035D108}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "UDP Query User{C4418887-B5E2-496A-B5D7-982FD787F2E5}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "{62B951A9-6A1B-4E00-A8CF-8B122AA9516C}"= Disabled:TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{B1392E11-8BC1-4F4A-BC38-5AA2E320E1A4}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{DE25D488-8E71-47E3-B3AD-5008FFF31AB3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{FF672E3B-89A8-4C09-AD9D-E8DDD6ACBDD7}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "UDP Query User{417AA3E0-9B24-476C-A486-7A486BF0BA3C}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "TCP Query User{1FB33DC5-A5EC-4319-A20C-7A8708C29000}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "UDP Query User{DCAAD0E1-1646-42A4-93F2-07634D56913B}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "{D65D05AB-07D1-47A2-A701-99BAD5AFEAF3}"= UDP:c:\program files\TelTel\TelTel.exe:TelTel "{B5EC263B-3DD4-4845-8FF8-E7249E58A25F}"= TCP:c:\program files\TelTel\TelTel.exe:TelTel "TCP Query User{8B00A0C3-4414-4AC4-9831-373564E9D6FB}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{85C01FA0-4A2E-4C9A-B160-E105CC2D132A}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{EABCBAEB-0E49-4AC6-B78F-6F620CD593AF}c:\program files\stunnel\stunnel.exe"= UDP:c:\program files\stunnel\stunnel.exe:stunnel "UDP Query User{C2A962B9-B6AB-4353-8150-88ACEEF4A94C}c:\program files\stunnel\stunnel.exe"= TCP:c:\program files\stunnel\stunnel.exe:stunnel "{131267B1-34D5-4998-BB9D-290A5970F633}"= UDP:c:\program files\adslTV\adsltv.exe:adsl TV "{CB809A4E-8D23-4A39-90FE-66AAF4A0172F}"= TCP:c:\program files\adslTV\adsltv.exe:adsl TV "TCP Query User{841C885A-AE0D-4F7A-8D8A-508250E366A1}c:\program files\internetcalls.com\internetcalls\internetcalls.exe"= UDP:c:\program files\internetcalls.com\internetcalls\internetcalls.exe:Client to make VoIP calls. "UDP Query User{9234D04F-8C7C-4AD3-A1C0-C5D1509ADF7D}c:\program files\internetcalls.com\internetcalls\internetcalls.exe"= TCP:c:\program files\internetcalls.com\internetcalls\internetcalls.exe:Client to make VoIP calls. "{12740389-9C01-4C9A-87D6-9CDED716EF42}"= UDP:c:\program files\Vimicro\Vimicro USB PC Camera (ZS0211)\x86_x64\amcap.exe:amcap "{E4337FE4-3352-44DF-95D6-DED63FB0C9D5}"= TCP:c:\program files\Vimicro\Vimicro USB PC Camera (ZS0211)\x86_x64\amcap.exe:amcap "TCP Query User{4C78BB4F-55F8-46DA-90A9-4E531DD2C445}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{8CC8C99B-5BF9-4A5E-A732-89FD23E9E04A}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "{6AAADCD0-60E9-4398-982D-E837F488D3E8}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{060631CB-93CC-413D-9D63-2FB917FB0800}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{9FEC592E-FB13-45AC-87B2-30D7F6DEED26}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{88C32C85-A11B-4844-B9B0-75C7739D3278}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{4D9DABC4-847F-427F-BAD2-7223B38D0822}"= UDP:c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount "{8CB9D980-16CB-440B-9817-4F8CF5A71B55}"= TCP:c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount "TCP Query User{6D2E3D30-4DD0-414C-83E0-DBE68B880E64}c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe"= UDP:c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe:Client to make VoIP calls. "UDP Query User{F4C54CE3-1569-4C49-BE39-7D7B9818B4F4}c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe"= TCP:c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe:Client to make VoIP calls. "TCP Query User{6F550428-6C09-4089-BE8A-05FC2B883556}c:\program files\wlite\wlite.exe"= UDP:c:\program files\wlite\wlite.exe:webcamXP "UDP Query User{0CF26D69-9919-4FA5-89B7-A461E3E1DC56}c:\program files\wlite\wlite.exe"= TCP:c:\program files\wlite\wlite.exe:webcamXP "{32124A22-96BD-4430-A55C-DA813B36F102}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{B166F061-5B33-48D6-AF94-C7EBA62444F5}"= UDP:19527:BitComet 19527 TCP "{31853CA7-3DAD-4636-AEE3-8A3DFBEF1512}"= TCP:19527:BitComet 19527 UDP "{53B1B337-7B1A-4976-BCB9-D04BBAE9F6EC}"= UDP:19527:BitComet 19527 TCP "{91474C43-839D-45D0-BA4B-C966F31DB59E}"= TCP:19527:BitComet 19527 UDP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu "c:\Acer\Empowering Technology\eDataSecurity\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption "c:\Acer\Empowering Technology\eDataSecurity\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption S1 is-Q7CS9drv;is-Q7CS9drv;c:\windows\system32\DRIVERS\76386694.sys [2008-12-05 148496] S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-05-06 266343] S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-12-06 51792] S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\DRIVERS\BLKWGU.sys [2005-11-10 402944] S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2008-12-26 101504] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2007-11-17 28224] S3 Redfrrsutyq;Redfrrsutyq; [] S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS etr61.sys [2007-11-16 357376] S3 WSVD;WSVD;\??\c:\windows\system32\drivers\WSVD.sys [2008-12-17 80744] S4 TeamViewer4;TeamViewer 4;"c:\program files\TeamViewer\Version4\TeamViewer_Service.exe" -service [2008-12-23 185640] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - ECACHE *Newly Created Service* - PXHELP20 . Contenu du dossier 'Tâches planifiées' 2008-12-28 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2008-12-01 09:38] 2008-12-28 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23] 2008-12-27 c:\windows\Tasks\User_Feed_Synchronization-{F7F760A4-635F-42E1-8C55-312239B66E04}.job - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33] 2008-12-28 c:\windows\Tasks\vjtfmuqy.job - c:\windows\system32 undll32.exe [2006-11-02 10:45] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-RunOnce- - (no file) ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-28 11:13:50 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\users\ADMINI~1\AppData\Local\Temp\catchme.dll 53248 bytes executable Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . Heure de fin: 2008-12-28 11:20:08 ComboFix-quarantined-files.txt 2008-12-28 10:20:06 ComboFix2.txt 2008-12-28 06:39:15 Avant-CF: 24,766,578,688 octets libres Après-CF: 24,728,018,944 octets libres 459 --- E O F --- 2008-12-25 18:12:08

T'Chiki · Answer

Copie le texte ci-dessous : 


File:: 
c:\windows\system32\ssqRHxWn.dll
c:\program files\ffdsvsetts.reg 
c:\program files\mpc4.reg 
c:\program files\mpc7.reg 
c:\program files\ffdsasetts.reg 
c:\program files\mpc3.reg 
c:\program files\mpc6.reg 
c:\program files\mpc5.reg 
c:\program files\ffdssetts.reg 
c:\program files\mpc2.reg 
c:\program files\mpc1.reg 
C:\upload_moi_MARTINEZ.tar.gz
c:\windows\Tasks\vjtfmuqy.job 

Folder:: 
c:\program files\Common Files\Symantec Shared
c:\programdata\avg8 
C:\!KillBox 
c:\windows\System32\Kaspersky Lab 
C:\ToolBar SD 
C:\SDFix 
C:\PROGRA~1\Symantec 
C:\Program Files\EsetOnlineScanner 
c:\program files\Norton Security Scan 

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] 
"MSServer"=-

Driver::
Redfrrsutyq
CLTNetCnService 
LiveUpdate Notice Service 
LiveUpdate 
Planificateur LiveUpdate automatique 

FileLook:: 
C:\Windows\PSEXESVC.EXE



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt . 

S'il n'y a pas de rédémarrage, poste quand même le rapport.

manyguess · Answer

ok il est en train de scaner la jai meme pas eu besoin de taper 1 sa la fais tout seul

manyguess · Answer

voici le rappoort ComboFix 08-12-26.03 - Utilisateur 2008-12-28 11:46:33.3 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1791.1190 [GMT 1:00] Lancé depuis: J:\ComboFix.exe Commutateurs utilisés :: J:\CFScript.lnk . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 )))))))))))))))))))))))))))))))))))) . 2008-12-28 11:06 . 2008-12-28 11:10 d-------- C:\Killbagle 2008-12-28 10:47 . 2008-11-06 02:03 d-------- C:\SDFix 2008-12-28 10:37 . 2008-12-28 10:37 d-------- c:\users\Administrateur\AppData\Roaming\Template 2008-12-28 10:36 . 2008-12-28 10:39 98 --a------ c:\users\Administrateur\AppData\Roaming\wklnhst.dat 2008-12-28 10:04 . 2008-12-28 10:04 d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes 2008-12-28 09:57 . 2008-12-28 09:58 d-------- C: sit 2008-12-28 09:54 . 2008-12-28 09:54 d-------- c:\users\Administrateur\AppData\Roaming\TuneUp Software 2008-12-28 07:53 . 2008-12-28 07:53 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-28 07:53 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2008-12-28 07:53 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2008-12-28 06:48 . 2008-12-28 06:49 290,196,409 --a------ c:\windows\MEMORY.DMP 2008-12-28 03:55 . 2008-12-28 03:58 d-------- c:\program files\EsetOnlineScanner 2008-12-27 03:18 . 2008-12-27 03:24 d-------- c:\windows\MBSS Fireworks 2008-12-26 13:25 . 2007-09-05 12:37 101,504 -ra------ c:\windows\System32\drivers\hmumdm.sys 2008-12-26 13:24 . 2008-12-26 14:10 d-------- c:\program files\ALCATEL S920 PC Suite 2008-12-26 13:14 . 2008-12-26 13:14 d-------- c:\program files\Hercules 2008-12-26 13:13 . 2006-06-02 15:37 236,800 --a------ c:\windows\System32\drivers\RT2500.sys 2008-12-26 10:31 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Searches 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Videos 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Saved Games 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Pictures 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Music 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Links 2008-12-26 10:30 . 2008-12-26 10:31 dr------- c:\users\Administrateur\Downloads 2008-12-26 10:30 . 2008-12-26 10:32 dr------- c:\users\Administrateur\Documents 2008-12-26 10:30 . 2008-12-26 10:32 dr------- c:\users\Administrateur\Contacts 2008-12-26 10:30 . 2006-11-02 13:37 d-------- c:\users\Administrateur\AppData\Roaming\Media Center Programs 2008-12-26 10:30 . 2008-12-26 10:31 d--h----- c:\users\Administrateur\AppData 2008-12-26 10:30 . 2008-12-26 10:31 d-------- c:\users\Administrateur 2008-12-26 09:07 . 2008-12-26 09:07 d-------- c:\program files\Common Files\PX Storage Engine 2008-12-26 08:57 . 2008-12-26 08:57 d-------- c:\windows\solcache 2008-12-25 20:28 . 2008-12-25 20:28 d--hs---- c:\windows\ftpcache 2008-12-24 06:36 . 2008-12-24 06:36 18,465,072 --a------ C:\upload_moi_MARTINEZ.tar.gz 2008-12-24 05:30 . 2008-12-24 06:11 d-------- c:\program files\Enigma Software Group 2008-12-23 23:42 . 2008-12-28 09:31 d-------- c:\program files\SuperCopier2 2008-12-23 03:06 . 2008-12-23 20:32 d-------- c:\program files\MSN Messenger 2008-12-22 09:25 . 2008-12-22 09:28 d-------- c:\users\All Users\webcamXP5 2008-12-22 09:25 . 2008-12-22 09:28 d-------- c:\programdata\webcamXP5 2008-12-22 09:23 . 2008-12-24 06:06 d-------- c:\program files\wLite 2008-12-22 03:41 . 2008-12-22 03:42 d-------- c:\users\Utilisateur\AppData\Roaming\Spyware Terminator 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\users\All Users\Spyware Terminator 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\programdata\Spyware Terminator 2008-12-22 03:41 . 2008-12-22 03:48 d-------- c:\program files\Spyware Terminator 2008-12-22 03:10 . 2008-12-22 03:25 d-------- c:\users\All Users\Spybot - Search & Destroy 2008-12-22 03:10 . 2008-12-22 03:25 d-------- c:\programdata\Spybot - Search & Destroy 2008-12-22 03:10 . 2008-12-22 03:10 d-------- c:\program files\Spybot - Search & Destroy 2008-12-20 22:45 . 2008-12-21 19:00 d-------- c:\windows\System32 emp 2008-12-20 22:22 . 2008-12-20 22:22 d-------- c:\users\Utilisateur\AppData\Roaming\DivX 2008-12-20 22:11 . 2008-12-20 22:11 d-------- c:\program files\QuickPar 2008-12-20 22:06 . 2008-12-20 22:06 d-------- c:\program files\Apple Software Update(1) 2008-12-20 03:10 . 2008-12-20 03:49 d-------- C:\divx 2008-12-20 03:07 . 2008-12-26 09:07 d-------- c:\program files\DivX 2008-12-19 13:41 . 2008-12-28 01:44 d-------- c:\users\Utilisateur\Downloads 2008-12-19 13:36 . 2008-12-19 13:36 d-------- c:\program files\mst software 2008-12-19 13:32 . 2008-12-25 22:23 d-------- c:\users\Utilisateur\AppData\Roaming\uTorrent 2008-12-19 12:17 . 2008-12-19 12:17 d-------- c:\windows\System32\hdined32.nls.{00021401-0000-0000-C000-000000000046} 2008-12-18 22:53 . 2008-12-22 03:53 d-------- c:\program files\Burn4Free 2008-12-17 22:41 . 2008-12-17 22:50 d-------- C:\ToolBar SD 2008-12-17 22:11 . 2008-12-27 02:43 d-------- C:\Downloads 2008-12-17 20:54 . 2006-09-19 15:47 80,744 --a------ c:\windows\System32\drivers\WSVD.sys 2008-12-17 02:33 . 2008-12-23 02:57 d-------- c:\users\Utilisateur\Tracing 2008-12-17 02:31 . 2008-12-17 02:31 d-------- c:\program files\Windows Live SkyDrive 2008-12-17 02:31 . 2008-12-17 02:31 d-------- c:\program files\Microsoft 2008-12-17 02:13 . 2008-12-17 02:13 d-------- c:\program files\Common Files\Windows Live 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\users\All Users\Avira 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\programdata\Avira 2008-12-16 16:04 . 2008-12-16 16:04 d-------- c:\program files\Avira 2008-12-14 01:46 . 2008-12-14 01:46 d-------- c:\users\All Users\Azureus 2008-12-14 01:46 . 2008-12-14 01:46 d-------- c:\programdata\Azureus 2008-12-14 01:45 . 2008-12-23 01:12 d-------- c:\users\Utilisateur\AppData\Roaming\Azureus 2008-12-14 01:45 . 2008-12-24 06:07 d-------- c:\program files\Vuze 2008-12-13 04:58 . 2008-12-13 04:58 d-------- c:\program files\UltraISO 2008-12-13 04:58 . 2008-12-13 04:58 d-------- c:\program files\Common Files\EZB Systems 2008-12-13 02:32 . 2008-12-13 02:32 d-------- c:\program files\GrabIt 2008-12-13 01:55 . 2008-12-13 01:55 d-------- c:\users\Utilisateur emp 2008-12-13 01:55 . 2008-12-13 01:55 d-------- c:\program files\TeamViewer 2008-12-12 18:47 . 2008-12-12 18:47 d-------- c:\users\Utilisateur\AppData\Roaming\KompoZer 2008-12-12 00:35 . 2008-12-12 00:45 28 --a------ c:\windows\ODBC.INI 2008-12-12 00:34 . 2008-12-15 21:39 d-------- c:\program files\RomStation 2008-12-11 23:55 . 2008-12-11 23:57 d-------- c:\program files\Datecracker 2008-12-10 20:36 . 2008-12-17 23:05 d-------- c:\users\Utilisateur\AppData\Roaming\VoipDiscount 2008-12-10 20:25 . 2008-12-10 20:25 d-------- c:\program files\VoipDiscount.com 2008-12-10 16:02 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2008-12-10 15:04 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-10 15:04 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-10 14:29 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-10 14:25 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-10 14:24 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-10 14:24 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-10 14:24 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-10 14:24 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe 2008-12-07 13:47 . 2008-12-07 13:47 d-------- C:\SIERRA 2008-12-07 13:47 . 2008-12-26 08:57 d-------- c:\program files\Sierra On-Line 2008-12-07 13:47 . 1998-03-05 11:25 1,022,976 --a------ c:\windows\System32\SierraNW.dll 2008-12-07 13:47 . 1998-03-05 11:34 231,936 --a------ c:\windows\System32\SNWValid.dll 2008-12-07 13:46 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe 2008-12-07 13:46 . 2008-12-07 13:47 284 --a------ c:\windows\SIERRA.INI 2008-12-07 04:17 . 2008-12-07 13:13 d-------- c:\program files\The Cleaner Demo 2008-12-07 03:57 . 2008-12-07 03:57 d-------- c:\users\All Users\is-INJBA 2008-12-07 03:57 . 2008-12-07 03:57 d-------- c:\programdata\is-INJBA 2008-12-07 03:35 . 2008-12-07 03:40 51 --a------ c:\windows pornap.INI 2008-12-07 00:15 . 2008-12-07 00:15 d-------- c:\windows\System32\Kaspersky Lab 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\users\All Users\ma-config.com 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\programdata\ma-config.com 2008-12-06 23:56 . 2008-12-07 14:50 d-------- c:\program files\ma-config.com 2008-12-06 18:17 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys 2008-12-05 02:51 . 2008-12-05 02:51 d-------- c:\users\All Users\is-Q7CS9 2008-12-05 02:51 . 2008-12-05 02:51 d-------- c:\programdata\is-Q7CS9 2008-12-05 02:51 . 2008-07-08 13:54 148,496 --a------ c:\windows\System32\drivers\76386694.sys 2008-12-04 23:16 . 2008-12-04 23:16 d-------- c:\users\All Users\is-Q52BQ 2008-12-04 23:16 . 2008-12-04 23:16 d-------- c:\programdata\is-Q52BQ 2008-12-04 23:15 . 2008-12-28 10:49 299,696,096 --ahs---- c:\windows\System32\drivers\fidbox.dat 2008-12-04 23:15 . 2008-12-28 10:49 3,357,848 --ahs---- c:\windows\System32\drivers\fidbox.idx 2008-12-03 20:56 . 2008-12-03 20:56 d-------- c:\users\All Users\TEMP 2008-12-03 20:56 . 2008-12-03 20:56 d-------- c:\programdata\TEMP 2008-12-03 20:27 . 2008-12-03 20:27 d-------- C:\install avira 2008-12-03 14:03 . 2008-12-03 14:03 d-------- C:\Belkin 2008-12-03 02:37 . 2008-12-19 12:32 d-------- C:\fichier téléchargé 2008-12-03 02:09 . 2008-12-03 02:09 d-------- c:\users\Utilisateur\AppData\Roaming\GlarySoft 2008-12-03 02:05 . 2008-12-22 03:53 d-------- c:\program files\Glary Utilities 2008-12-03 01:08 . 2008-12-03 01:13 d-------- C:\!KillBox 2008-12-03 00:49 . 2008-12-28 06:34 d-------- c:\program files\Unlocker 2008-12-01 14:00 . 2008-12-01 14:08 d-------- c:\users\Utilisateur\AppData\Roaming\InternetCalls 2008-11-30 12:02 . 2008-12-24 05:51 d-------- c:\users\Utilisateur\AppData\Roaming\vlc 2008-11-30 12:02 . 2008-12-24 05:51 d-------- c:\program files\adslTV . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-28 10:46 3,145,728 ----a-w c:\users\Invité tuser.dat 2008-12-28 10:46 3,145,728 ----a-w c:\users\Invité tuser.dat 2008-12-28 06:15 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-12-28 05:30 --------- d-----w c:\program files\Norton Security Scan 2008-12-28 01:23 --------- d-----w c:\users\Utilisateur\AppData\Roaming\GrabIt 2008-12-26 12:14 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-26 07:56 --------- d-----w c:\program files\Numark Cue 2008-12-26 00:49 --------- d-----w c:\programdata\eMule 2008-12-26 00:49 --------- d-----w c:\program files\eMule 2008-12-25 21:40 --------- d-----w c:\program files\BitComet 2008-12-25 21:29 --------- d-----w c:\program files\Google 2008-12-25 19:22 6,154 ----a-w c:\users\Utilisateur\AppData\Roaming\wklnhst.dat 2008-12-24 05:12 --------- d-----w c:\programdata\Skype 2008-12-24 05:10 --------- d-----w c:\programdata\Apple Computer 2008-12-24 04:53 --------- d-----w c:\programdata\Ciel 2008-12-23 02:05 --------- d-----w c:\program files\Windows Live 2008-12-22 02:53 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2008-12-22 02:53 --------- d-----w c:\programdata\HP Product Assistant 2008-12-22 02:53 --------- d-----w c:\program files\Apple Software Update 2008-12-22 02:32 --------- d-----w c:\programdata\WLInstaller 2008-12-21 16:55 --------- d-----w c:\users\Utilisateur\AppData\Roaming\TeamViewer 2008-12-15 20:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EoRezo 2008-12-11 22:57 --------- d-----w c:\program files\FACTOURE 2008-12-10 15:06 --------- d-----w c:\program files\Windows Mail 2008-12-10 15:05 --------- d-----w c:\programdata\Microsoft Help 2008-12-08 15:19 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1 2008-12-04 18:25 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-01 13:57 319,456 ----a-w c:\windows\DIFxAPI.dll 2008-11-27 07:22 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-26 17:27 339,968 ----a-w c:\windows\System32\pythoncom25.dll 2008-11-26 17:27 2,117,632 ----a-w c:\windows\System32\python25.dll 2008-11-26 17:27 114,688 ----a-w c:\windows\System32\pywintypes25.dll 2008-11-25 21:08 --------- d-----w c:\program files\Belkin 2008-11-25 07:37 --------- d-----w c:\program files\Windows Live Safety Center 2008-11-24 06:17 --------- d-----w c:\users\Utilisateur\AppData\Roaming\LimeWire 2008-11-22 02:56 --------- d-----w c:\program files\TelTel 2008-11-22 01:40 --------- d-----w c:\users\Utilisateur\AppData\Roaming\TelTel 2008-11-22 01:40 --------- d-----w c:\programdata\TelTel 2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe 2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll 2008-11-21 21:47 129,784 ------w c:\windows\System32\pxafs.dll 2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe 2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll 2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll 2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe 2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll 2008-11-18 22:53 410,976 ----a-w c:\windows\System32\deploytk.dll 2008-11-18 22:52 --------- d-----w c:\program files\Java 2008-11-18 20:58 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft 2008-11-18 20:58 --------- d-----w c:\programdata\avg8 2008-11-17 02:06 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Voxmobili 2008-11-17 02:05 --------- d-----w c:\program files\Orange 2008-11-13 00:43 --------- d-----w c:\program files\MSXML 4.0 2008-11-12 12:19 --------- d-----w c:\program files\Common Files\Adobe 2008-11-11 19:55 --------- d-----w c:\program files\Circle Developement 2008-11-11 15:48 --------- d-----w c:\program files\Microsoft Silverlight 2008-11-11 15:26 --------- d-----w c:\program files\Microsoft Works 2008-11-11 01:12 32 ----a-w c:\windows\system32\drivers\adidsl.cfg 2008-11-11 01:09 --------- d-----w c:\program files\SAGEM 2008-11-11 00:50 --------- d-----w c:\program files\ModemAdsl 2008-11-10 23:27 --------- d-----w c:\program files\DIFX 2008-11-10 23:15 --------- d-----w c:\program files\OrangeHSS 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll 2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll 2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll 2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll 2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe 2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll 2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll 2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll 2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll 2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll 2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-06-13 11:43 174 --sha-w c:\program files\desktop.ini 2008-01-29 15:00 22,328 ----a-w c:\users\Utilisateur\AppData\Roaming\PnkBstrK.sys 2008-01-17 12:14 680 ----a-w c:\program files\mpc2.reg 2008-01-17 12:14 596 ----a-w c:\program files\mpc1.reg 2008-01-17 12:14 4,688 ----a-w c:\program files\satsukidecodersettings.ini 2008-01-17 12:14 30,772 ----a-w c:\program files\ffdsvsetts.reg 2008-01-17 12:14 3,760 ----a-w c:\program files\mpc4.reg 2008-01-17 12:14 3,584 ----a-w c:\program files\mpc7.reg 2008-01-17 12:14 3,238 ----a-w c:\program files\ffdsasetts.reg 2008-01-17 12:14 3,106 ----a-w c:\program files\mpc3.reg 2008-01-17 12:14 18,156 ----a-w c:\program files\mpc6.reg 2008-01-17 12:14 16,260 ----a-w c:\program files\mpc5.reg 2008-01-17 12:14 11,506 ----a-w c:\program files\ffdssetts.reg 2007-12-07 00:18 135,680 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((( snapshot@2008-12-28_ 7.33.30.07 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-28 06:29:41 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-12-28 10:36:13 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-12-28 06:29:41 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-12-28 10:36:13 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-12-28 06:30:28 217,088 ----a-w c:\windows\ServiceProfiles\LocalService tuser.dat + 2008-12-28 10:37:43 217,088 ----a-w c:\windows\ServiceProfiles\LocalService tuser.dat - 2008-12-28 06:30:28 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService tuser.dat + 2008-12-28 10:37:02 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService tuser.dat - 2008-12-28 06:24:58 262,144 ----a-w c:\windows\System32\config\systemprofile tuser.dat + 2008-12-28 10:46:22 262,144 ----a-w c:\windows\System32\config\systemprofile tuser.dat + 2008-12-28 10:46:22 262,144 ---ha-w c:\windows\System32\config\systemprofile tuser.dat.LOG1 - 2008-12-28 01:55:09 106,800 ----a-w c:\windows\System32\perfc009.dat + 2008-12-28 10:40:49 106,800 ----a-w c:\windows\System32\perfc009.dat - 2008-12-28 01:55:09 129,890 ----a-w c:\windows\System32\perfc00C.dat + 2008-12-28 10:40:49 129,890 ----a-w c:\windows\System32\perfc00C.dat - 2008-12-28 01:55:09 600,828 ----a-w c:\windows\System32\perfh009.dat + 2008-12-28 10:40:49 600,828 ----a-w c:\windows\System32\perfh009.dat - 2008-12-28 01:55:09 684,090 ----a-w c:\windows\System32\perfh00C.dat + 2008-12-28 10:40:49 684,090 ----a-w c:\windows\System32\perfh00C.dat - 2008-12-28 05:09:03 17,290 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-1000_UserData.bin + 2008-12-28 08:43:24 17,612 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-1000_UserData.bin - 2008-12-28 05:17:06 1,750 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-500_UserData.bin + 2008-12-28 08:54:11 2,112 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368651551-3586255081-483689952-500_UserData.bin - 2008-12-28 05:17:05 91,566 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-12-28 08:54:10 91,986 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-12-28 05:09:02 97,596 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-12-28 10:36:16 97,684 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "BitComet"="c:\program files\BitComet\BitComet.exe" [2008-12-03 2514744] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344] "Domino"="c:\windows\Domino.exe" [2006-08-18 49152] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SoftwareHelper"="c:\users\Utilisateur\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552] c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de notification Live Search.lnk - c:\users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WiFiStation.exe [2008-12-26 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel de Synchronisation Orange.lnk] backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk] backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk] backup=c:\windows\pss\Ralink Wireless Utility.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^is-Q7CS9.lnk] backup=c:\windows\pss\is-Q7CS9.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor] --a------ 2007-01-24 09:27 319488 c:\acer\Empowering Technology\SysMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder] --a------ 2007-02-15 17:39 151552 c:\acer\AcerTour\Reminder.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino] --a------ 2006-08-18 16:58 49152 c:\windows\Domino.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader] --a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] --a------ 2008-01-19 08:33 125952 c:\windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 22:37 413696 c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] --a------ 2008-01-19 08:33 1233920 c:\program files\Windows Sidebar\sidebar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-11-18 23:53 136600 c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng] --a------ 2007-03-12 10:22 517768 c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --a------ 2008-01-19 08:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZSSnp211] --a------ 2007-04-06 11:06 57344 c:\windows\ZSSnp211.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] --a------ 2007-03-23 12:04 4423680 c:\windows\RtHDVCpl.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "InCD"=c:\program files\Ahead\InCD\InCD.exe "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-disabled] "MSServer"=rundll32.exe c:\windows\system32\ssqRHxWn.dll,#1 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-368651551-3586255081-483689952-1000] "EnableNotifications"=dword:00000001 "EnableNotificationsRef"=dword:00000002 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live "{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess "{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess "{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess "{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine "{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia "{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect "{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service "{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician "{9C686950-74DC-455E-AAC9-DD327D631CFF}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{6C4C22C9-0671-48F2-BE54-5125BE0B65DA}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb "{BAA5B503-D673-4EB5-8C38-0CF2B8AC4F37}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{F0CC1D99-68D5-41F8-A7DC-22E6929C0BC2}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray "{5944D356-A89C-4F8B-9E48-D4614D6318EC}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{6E87C4CC-755A-4A70-A52E-2B0140F643E8}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR "{4F3ABA3D-A670-4761-B8AE-88C0BDC2991D}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{A9CD7470-7DFD-45E9-9C89-7B3B4DDF042E}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{1E633AF7-92C6-4DF7-81AF-20BF4C3D0444}"= UDP:c:\program files\eMule\emule.exe:eMule "{BF5CBD98-6007-415C-A684-E22965DA2A9B}"= TCP:c:\program files\eMule\emule.exe:eMule "TCP Query User{D89740E1-B243-4F0A-86D8-643F01AE4510}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "UDP Query User{71B946B2-D2E9-4258-9830-CCD77E6C2F64}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "{BA6FDAB7-8878-4760-857A-0F7F6A4338AB}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{5868276A-C48F-4858-BA0E-964FDDA7AFB9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{A215E431-8826-4B31-B138-144C6129254B}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{FF9CB58B-9C7D-40F0-8D87-FC93C822B268}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "TCP Query User{CF3B01F7-60B4-4F40-A9E0-1B515554DF72}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{AF0798CC-DACE-483C-B26B-84C17649AEB5}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{7BD352B7-3961-4063-954B-79B4D68CACC1}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "UDP Query User{C31A9927-5FB6-4A87-B040-4C7BA4AD2CC0}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath "TCP Query User{9B7F41B7-54D7-4679-B8A4-3238964CEDA3}c:\program files\webmediaplayer\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer "UDP Query User{9B74D128-D66F-42D4-AB61-BD97F8CD2C85}c:\program files\webmediaplayer\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer "TCP Query User{F29B57C6-F205-4511-B493-2452B93B7799}c:\program files\bitcomet\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "UDP Query User{76C42AD9-8DDC-4A87-A14B-08F17BE3E22F}c:\program files\bitcomet\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client "TCP Query User{91AAB674-5C54-4F02-AF4A-ECA3CFF53003}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{2FA5CB56-296D-4CE1-B152-3158877C4921}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{D512C48A-3EE9-48CC-8082-3398A0952AB5}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "UDP Query User{FE9C0FC3-5DAC-4846-A3B4-BAD4F6DB8F60}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "TCP Query User{C564FA6E-A0BC-4F5F-8F37-364B1035D108}c:\program files\shareaza\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "UDP Query User{C4418887-B5E2-496A-B5D7-982FD787F2E5}c:\program files\shareaza\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing "{62B951A9-6A1B-4E00-A8CF-8B122AA9516C}"= Disabled:TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{B1392E11-8BC1-4F4A-BC38-5AA2E320E1A4}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{DE25D488-8E71-47E3-B3AD-5008FFF31AB3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{FF672E3B-89A8-4C09-AD9D-E8DDD6ACBDD7}c:\program files\ultravnc\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "UDP Query User{417AA3E0-9B24-476C-A486-7A486BF0BA3C}c:\program files\ultravnc\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "TCP Query User{1FB33DC5-A5EC-4319-A20C-7A8708C29000}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "UDP Query User{DCAAD0E1-1646-42A4-93F2-07634D56913B}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "{D65D05AB-07D1-47A2-A701-99BAD5AFEAF3}"= UDP:c:\program files\TelTel\TelTel.exe:TelTel "{B5EC263B-3DD4-4845-8FF8-E7249E58A25F}"= TCP:c:\program files\TelTel\TelTel.exe:TelTel "TCP Query User{8B00A0C3-4414-4AC4-9831-373564E9D6FB}c:\program files\limewire\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{85C01FA0-4A2E-4C9A-B160-E105CC2D132A}c:\program files\limewire\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{EABCBAEB-0E49-4AC6-B78F-6F620CD593AF}c:\program files\stunnel\stunnel.exe"= UDP:c:\program files\stunnel\stunnel.exe:stunnel "UDP Query User{C2A962B9-B6AB-4353-8150-88ACEEF4A94C}c:\program files\stunnel\stunnel.exe"= TCP:c:\program files\stunnel\stunnel.exe:stunnel "{131267B1-34D5-4998-BB9D-290A5970F633}"= UDP:c:\program files\adslTV\adsltv.exe:adsl TV "{CB809A4E-8D23-4A39-90FE-66AAF4A0172F}"= TCP:c:\program files\adslTV\adsltv.exe:adsl TV "TCP Query User{841C885A-AE0D-4F7A-8D8A-508250E366A1}c:\program files\internetcalls.com\internetcalls\internetcalls.exe"= UDP:c:\program files\internetcalls.com\internetcalls\internetcalls.exe:Client to make VoIP calls. "UDP Query User{9234D04F-8C7C-4AD3-A1C0-C5D1509ADF7D}c:\program files\internetcalls.com\internetcalls\internetcalls.exe"= TCP:c:\program files\internetcalls.com\internetcalls\internetcalls.exe:Client to make VoIP calls. "{12740389-9C01-4C9A-87D6-9CDED716EF42}"= UDP:c:\program files\Vimicro\Vimicro USB PC Camera (ZS0211)\x86_x64\amcap.exe:amcap "{E4337FE4-3352-44DF-95D6-DED63FB0C9D5}"= TCP:c:\program files\Vimicro\Vimicro USB PC Camera (ZS0211)\x86_x64\amcap.exe:amcap "TCP Query User{4C78BB4F-55F8-46DA-90A9-4E531DD2C445}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{8CC8C99B-5BF9-4A5E-A732-89FD23E9E04A}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "{6AAADCD0-60E9-4398-982D-E837F488D3E8}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{060631CB-93CC-413D-9D63-2FB917FB0800}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{9FEC592E-FB13-45AC-87B2-30D7F6DEED26}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{88C32C85-A11B-4844-B9B0-75C7739D3278}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{4D9DABC4-847F-427F-BAD2-7223B38D0822}"= UDP:c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount "{8CB9D980-16CB-440B-9817-4F8CF5A71B55}"= TCP:c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:VoipDiscount "TCP Query User{6D2E3D30-4DD0-414C-83E0-DBE68B880E64}c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe"= UDP:c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe:Client to make VoIP calls. "UDP Query User{F4C54CE3-1569-4C49-BE39-7D7B9818B4F4}c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe"= TCP:c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe:Client to make VoIP calls. "TCP Query User{6F550428-6C09-4089-BE8A-05FC2B883556}c:\program files\wlite\wlite.exe"= UDP:c:\program files\wlite\wlite.exe:webcamXP "UDP Query User{0CF26D69-9919-4FA5-89B7-A461E3E1DC56}c:\program files\wlite\wlite.exe"= TCP:c:\program files\wlite\wlite.exe:webcamXP "{32124A22-96BD-4430-A55C-DA813B36F102}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{B166F061-5B33-48D6-AF94-C7EBA62444F5}"= UDP:19527:BitComet 19527 TCP "{31853CA7-3DAD-4636-AEE3-8A3DFBEF1512}"= TCP:19527:BitComet 19527 UDP "{53B1B337-7B1A-4976-BCB9-D04BBAE9F6EC}"= UDP:19527:BitComet 19527 TCP "{91474C43-839D-45D0-BA4B-C966F31DB59E}"= TCP:19527:BitComet 19527 UDP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu "c:\Acer\Empowering Technology\eDataSecurity\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption "c:\Acer\Empowering Technology\eDataSecurity\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption R1 is-Q7CS9drv;is-Q7CS9drv;c:\windows\system32\DRIVERS\76386694.sys [2008-12-05 148496] R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-12-06 51792] R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS etr61.sys [2007-11-16 357376] S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\DRIVERS\BLKWGU.sys [2005-11-10 402944] S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2008-12-26 101504] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2007-11-17 28224] S3 WSVD;WSVD;\??\c:\windows\system32\drivers\WSVD.sys [2008-12-17 80744] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3248ae13-d321-11dd-9c43-001cdfdbec70}] \shell\AutoRun\command - K:\Startprogram.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3248ae5c-d321-11dd-9c43-0008d305045d}] \shell\AutoRun\command - K:\Startprogram.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c5f85c-d2ae-11dd-9c28-001cdfdbec70}] \shell\AutoRun\command - K:\Startprogram.exe *Newly Created Service* - FDPHOST *Newly Created Service* - IPHLPSVC *Newly Created Service* - SHELLHWDETECTION . Contenu du dossier 'Tâches planifiées' 2008-12-28 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2008-12-01 09:38] 2008-12-28 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23] 2008-12-27 c:\windows\Tasks\User_Feed_Synchronization-{F7F760A4-635F-42E1-8C55-312239B66E04}.job - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33] 2008-12-28 c:\windows\Tasks\vjtfmuqy.job - c:\windows\system32 undll32.exe [2006-11-02 10:45] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-28 11:49:16 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-28 11:53:42 ComboFix-quarantined-files.txt 2008-12-28 10:53:38 ComboFix2.txt 2008-12-28 10:20:09 ComboFix3.txt 2008-12-28 06:39:15 Avant-CF: 24,766,918,656 octets libres Après-CF: 24,727,830,528 octets libres 484 --- E O F --- 2008-12-25 18:12:08

T'Chiki · Answer

tu té y mal pris 

refais ceci :

http://www.commentcamarche.net/forum/affich 10140481 virus de fou raport de hijackthis?page=3#58

tu dois copier le texte en gras et le coller dans un document texte que tu vas appeler : CFScript.txt 

je dois sortir on reprendra tout a l heure 

++

manyguess · Answer

je crois quer je vais formater sa sera plus simple et par la meme occasion j'installerai windows seven

demon05 · Answer

Oui je suis d accord avec toi ,

Le seul truc qui m enerve dans CCM et dans ce topic c est hijackthis ! sa ne sert strictement a rien !
c est juste un logiciel fesant des rapport qui ne te serviront a rien ! 
pk tout le monde l aime car simplement on vous explique quelques trucs de debutant !
perso je sais qu' un hacker n as aucun soucis a se faire de ce genre de logiciel !

le seul moyen est de tel que telecharger quelques soft bien entretenu ( j en ai donné quelques un plus haut ) !

sinon je n ia jamais vu personne réglé son probleme avec ce soft mais bon...

cedric777 · Answer

je  suis  bien daccore  
ils  on  peut-etre trouver un probleme
mais  pour  le  reglé
cest une   tout  autre  histoire
la  vis  es  simple  cé le monde qui la  complique  ....

demon05 · Answer

Re bonjour a tous ,

si le créateur du topic pourrais nous réxpliquer depuis le debut son probleme car la je suis perdu !!

merci d avance !

manyguess · Answer

me voici!!!!!!!!!! c'est quoi que tu na pas compris????

demon05 · Answer

Donc j ai relue tes premieres lignes :
explorer plante : comment sa explorer ,internet explorer ou l affichage windows explorer.exe ?

Virus de fou raport de hijackthis

64 réponses

Discussions similaires