Wintems.exe, mdelk.exe, srosa.sys, flec006.ex
Résolu/Fermé
A voir également:
- Wintems.exe, mdelk.exe, srosa.sys, flec006.ex
- Money manager ex - Télécharger - Bourse & Finance
- Comment savoir si mon ex regarde mon facebook - Guide
- Cd ex - Télécharger - Conversion & Extraction
- Zoombrowser ex - Forum Canon
- Mon ex m'appelle en masqué ✓ - Forum Mobile
26 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 19:50
11 janv. 2009 à 19:50
arrive tu as telecharger hijackthis ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
si non essaye de telecharge findykill ici
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
installe le et fait l'option 1 et poste le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
si non essaye de telecharge findykill ici
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
installe le et fait l'option 1 et poste le rapport
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 20:06
11 janv. 2009 à 20:06
telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. et poste le rapport sous forme de page internet
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. et poste le rapport sous forme de page internet
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 20:21
11 janv. 2009 à 20:21
je ne savais pas que l'on pouvait poster un rapport sous forme de page internet.
et poste le rapport sous forme de page internet
et poste le rapport sous forme de page internet
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 20:20
11 janv. 2009 à 20:20
normalement quand l'analyse est fini il te demande si tu es aidé par quelqu'un et de là, il te met un rapport sous forme de texte.
J'ai dit "Oui" quand il m'a demandé si je me faisais aider par quelqu'un sur un forum.
Voici le rapport :
Rapport GenProc 2.323 [1] - 11/01/2009 - Windows Vista
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
Voici le rapport :
Rapport GenProc 2.323 [1] - 11/01/2009 - Windows Vista
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
# Etape 2/
Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 20:25
11 janv. 2009 à 20:25
titnam sur ton bureau tu dois avoir un icone de page internet explorer ou un fichier texte suivant ta reponse
ok en effet pimprenelle27 il pose la question et si tu met oui le rapport devient texte merci pour l'info
ok en effet pimprenelle27 il pose la question et si tu met oui le rapport devient texte merci pour l'info
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 20:26
11 janv. 2009 à 20:26
ok tu peux déjà faire tout ça au pied de la lettre. en postant bien les rapports à chaque fois.
ensuite on verra s'il y a autre chose à faire.
ensuite on verra s'il y a autre chose à faire.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 20:28
11 janv. 2009 à 20:28
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.
ensuite réessaye de installer findykill après avoir passé un coup de ccleaner comme expliqué et fait l'option 1 et poste le rapport si par hasard la sa veut marcher si non previent moi .
on prendra autre chose
ensuite réessaye de installer findykill après avoir passé un coup de ccleaner comme expliqué et fait l'option 1 et poste le rapport si par hasard la sa veut marcher si non previent moi .
on prendra autre chose
J'ai réussi à faire un nettoyage avec CCleaner.
Et voici le rapport de Findykill après nettoyage :
----------------- FindyKill V4.711 ------------------
* User : TiT-MeC - PC-DE-TIT-MEC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 20:53:03 le 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\vsnpstd.exe
C:\Windows\system32\taskeng.exe
C:\ACER\Empowering Technology\eDataSecurity\eDSloader.exe
C:\ACER\Empowering Technology\eLock\autolockprocess\AutoLockProcess.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\C-Cleaner\C-Cleaner.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [11/01/2009 19:25] - "C:\Muestras"
Found ! [11/01/2009 19:25] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\EDS_PATCH.EXE-084DBC3C.pf
Found ! - C:\Windows\Prefetch\FW_PATCH.EXE-093CC159.pf
Found ! - C:\Windows\Prefetch\YTB_PATCH.EXE-82AFC98B.pf
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [11/01/2009 19:47] - C:\Windows\system32\mdelk.exe
Found ! [11/01/2009 19:47] - C:\Windows\system32\wintems.exe
Found ! [11/01/2009 20:48] - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\TiT-MeC\AppData\Roaming
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\flec006.exe"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\list.oct"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\data.oct"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\srvlist.oct"
Found ! [11/01/2009 20:28] - "C:\Users\TiT-MeC\AppData\Roaming\m\shared"
Found ! [11/01/2009 19:26] - "C:\Users\TiT-MeC\AppData\Roaming\m"
Found ! [11/01/2009 19:47] - "C:\Users\TiT-MeC\AppData\Roaming\drivers"
Found ! [11/01/2009 20:26] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa.sys"
Found ! [11/01/2009 20:26] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa2.sys"
Found ! [27/08/2004 01:02] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe"
Found ! [11/01/2009 20:30] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\downld"
»»»» Presence des fichiers dans C:\Users\TiT-MeC\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/05/2004 06:41] - C:\Windows\System32\DriverStore\FileRepository\snpstd.inf_805ecec0\DC2110.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray.exe=C:\Windows\ehome\ehTray.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
snpstd=C:\Windows\vsnpstd.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
AutoLockProcess=C:\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
/!\ UAC is Disable
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Et voici le rapport de Findykill après nettoyage :
----------------- FindyKill V4.711 ------------------
* User : TiT-MeC - PC-DE-TIT-MEC
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 20:53:03 le 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\vsnpstd.exe
C:\Windows\system32\taskeng.exe
C:\ACER\Empowering Technology\eDataSecurity\eDSloader.exe
C:\ACER\Empowering Technology\eLock\autolockprocess\AutoLockProcess.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\C-Cleaner\C-Cleaner.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [11/01/2009 19:25] - "C:\Muestras"
Found ! [11/01/2009 19:25] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\EDS_PATCH.EXE-084DBC3C.pf
Found ! - C:\Windows\Prefetch\FW_PATCH.EXE-093CC159.pf
Found ! - C:\Windows\Prefetch\YTB_PATCH.EXE-82AFC98B.pf
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [11/01/2009 19:47] - C:\Windows\system32\mdelk.exe
Found ! [11/01/2009 19:47] - C:\Windows\system32\wintems.exe
Found ! [11/01/2009 20:48] - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\TiT-MeC\AppData\Roaming
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\flec006.exe"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\list.oct"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\data.oct"
Found ! [11/01/2009 20:27] - "C:\Users\TiT-MeC\AppData\Roaming\m\srvlist.oct"
Found ! [11/01/2009 20:28] - "C:\Users\TiT-MeC\AppData\Roaming\m\shared"
Found ! [11/01/2009 19:26] - "C:\Users\TiT-MeC\AppData\Roaming\m"
Found ! [11/01/2009 19:47] - "C:\Users\TiT-MeC\AppData\Roaming\drivers"
Found ! [11/01/2009 20:26] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa.sys"
Found ! [11/01/2009 20:26] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa2.sys"
Found ! [27/08/2004 01:02] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe"
Found ! [11/01/2009 20:30] - "C:\Users\TiT-MeC\AppData\Roaming\drivers\downld"
»»»» Presence des fichiers dans C:\Users\TiT-MeC\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5
Found ! [13/05/2004 06:41] - C:\Windows\System32\DriverStore\FileRepository\snpstd.inf_805ecec0\DC2110.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray.exe=C:\Windows\ehome\ehTray.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
snpstd=C:\Windows\vsnpstd.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
AutoLockProcess=C:\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
/!\ UAC is Disable
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 21:05
11 janv. 2009 à 21:05
ok donc tu peux reprendre le rapport du poste 7 et tu fais exactement ce qu'il dise avec l'option 2 et ccleaner et poste le rapport puis parès un nouveau hijackthis
Voici le rapport de FindyKill après avoir fait l'option 2 :
----------------- FindyKill V4.711 ------------------
* User : TiT-MeC - PC-DE-TIT-MEC
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 21:12:50 the 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\EDS_PATCH.EXE-084DBC3C.pf
Deleted ! - C:\Windows\prefetch\FW_PATCH.EXE-093CC159.pf
Deleted ! - C:\Windows\prefetch\YTB_PATCH.EXE-82AFC98B.pf
»»»» Supression files in C:\Windows\system32
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\TiT-MeC\AppData\Roaming
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\642-611 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\70-223 Microsoft MCSE Windows 2000 Cluster 7.05.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\a Motorola Siemens 128x128 128x160.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ABC Amber Word2Excel Converter 4.01.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Aberrater 3.0 beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Address Wizard Pro 4.23.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ADSS Charts Control 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Advanced Data Finder 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Aplus Video to Xbox 8.68.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ASP.NET Maker 3.3.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ASWSystems Toolbars Pack - Animals 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Athlon CPU SoftCooler XMas Edition 1.5 Build 101.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\AUAU WMV MP4 ASF FLV to AVI Converter 4.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Audio Editor 1.0.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\B&G Calculator 1.10.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Beach Clock Screensaver 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\BlankIE 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Bluetooth Framework ActiveX 5.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\BuddyVision 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CastlePaste PRO 2.01.1p.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Christmas Countdown 1.0.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\clker.com openoffice.org addon 0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CONCEPT X7 5.21.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Countdown Redux 1.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CurrProcess 1.13.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CZ-Xls2Csv 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Daniusoft Video Converter 2.0.1.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Database Software Icons 2008.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\DotNetScanner 1.6.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Drink Prog 2.0.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Easy GIF Animator 4.81.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Easy HR Popup Calendar Lite 1.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ewido.anti-malware.3.5+.witamina.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Excel Export To XML Software 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Expression Media Encoder 2.0.1406.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\FAAD 2 Binaries for Win32.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\FastCap 1.4.7.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Flash MP3 Player 1.1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Floyd-Steinberg dithering 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Gift Baskets Screensaver 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HandyCrypto 3.10.298.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\hashr 0.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HP0-795 Downloadable Exam Simulator 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HYMN 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ImageWalker 2.31.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Induction Motor Data 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Instrumentation Widgets for Mobile Devices 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\InvoicePal for GoldMine Corporate Edition 1.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Jedi Console 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\JPdfBookmarks 1.2.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Kaspersky.Antivirus.Personal.v5.0.388-Fr.Incl-Keys.Par.Emule-Paradise.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\KeyEcho 2.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Kid's Abacus 2.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\KKFI 90.1FM RADIO 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Learn How To Play The Guitar 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ler.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\LingvoSoft Learning Voice 2007 French Romanian 2.3.86.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Logitech Mobile Video 7.04.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Magicbit MP4 Video Converter 4.5.20.0927.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\makebootfat 1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Maximize Message Pane 0.9.100.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Memscope 1.10.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mesh To Solid for AutoCAD 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\MLB News 2.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mobile Music Polyphonic 2.63.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mooma DVD Creator 2.00.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\moreTunes 2.04.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Motion JPEG Camera 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Movie411 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\MSTS-Dictionary Extension for Firefox 2.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\My Expose 2006 CTP.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ne.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\NotesHolder 1.65 Build 114.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Opel Speedster Screensaver.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Override Compatibility 1.25.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Password Recovery Bar 1.2.5 build 35.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\PasswordDock 5.0.50.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Polestar Virtual Printer 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\PPT2Flash SDK 3.2.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Print HTML 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Qlock Lite 1.86.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Read to Me Text to Speech 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Reasy 0.0.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\RingtonEditor 1 build 20070320.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\RM to FLV Converter 1.00.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Russian Girls 3D additional pack 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Rusty Meeting 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Sanmaxi Access File Recovery 5.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SaveCD 0.9 0.9 Beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SearchGun 1.3.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Security23 1.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SelfImage 1.2.1.92.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Shaana Sidebar Calculator 1.14.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ShellBrowser Components for Delphi Win32 6.12.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Shuttle FTP Suite 3.7.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Skuld Video Converter 1.1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Smarky 0.9.6.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SoftPepper DVD to PSP Video Suite 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Sothink DVD to iPod Converter 2.5 Build 70208.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Space Flight 3D Screensaver 1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Spam Crusher for Outlook 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SpartacusFilter for Exchange Server 1.0.11.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Stormy Screen Savers 2 1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SUN Java for SCJP 5.0 8.05.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tavrida PERL Editor 3.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tessela 0.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\The Free Awesome Dates Collection 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Thumb Creator 1.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TimeTracker 1.2.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tiny Spy Agent 2.1.118.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TM Desktop Currency Converter 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TTMaker 1.87c.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Turtle 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Ubercode 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\University of Tampa Mail Checker 1.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\USA Geography Tutor 1.1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\UserTable 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Vcard Studio Express 1.0.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Video Ghost 1.0 Beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\VOM - Venci Orders Manager 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\VTExture 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Webation Active 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Whizlabs RHCE (Red Hat Linux Certification) Exam Simulator 4.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\WMS Log Storage Standard Edition 1.5 Build 0075.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\XiaLaiKan 1.0.0.zip
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa.sys"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\TiT-MeC\AppData\Local\Temp
»»»» Supression files in C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\b64_1[1].jpg
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\b64_3[1].jpg
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\file[1].txt
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\JZKJKTY7\b64_1[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\wintems.exe
d532a42b8f3f3787529bfe86d6cf5f02 C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe
Suspect ! - d532a42b8f3f3787529bfe86d6cf5f02 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
---------------- ! End of report ! ------------------
Je vais refaire maintenant un CCleaner, puis un HiJackThis dont je posterai le rapport.
Encore merci pour votre aide !!
----------------- FindyKill V4.711 ------------------
* User : TiT-MeC - PC-DE-TIT-MEC
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 21:12:50 the 11/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\EDS_PATCH.EXE-084DBC3C.pf
Deleted ! - C:\Windows\prefetch\FW_PATCH.EXE-093CC159.pf
Deleted ! - C:\Windows\prefetch\YTB_PATCH.EXE-82AFC98B.pf
»»»» Supression files in C:\Windows\system32
Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\TiT-MeC\AppData\Roaming
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\642-611 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\70-223 Microsoft MCSE Windows 2000 Cluster 7.05.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\a Motorola Siemens 128x128 128x160.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ABC Amber Word2Excel Converter 4.01.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Aberrater 3.0 beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Address Wizard Pro 4.23.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ADSS Charts Control 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Advanced Data Finder 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Aplus Video to Xbox 8.68.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ASP.NET Maker 3.3.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ASWSystems Toolbars Pack - Animals 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Athlon CPU SoftCooler XMas Edition 1.5 Build 101.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\AUAU WMV MP4 ASF FLV to AVI Converter 4.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Audio Editor 1.0.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\B&G Calculator 1.10.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Beach Clock Screensaver 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\BlankIE 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Bluetooth Framework ActiveX 5.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\BuddyVision 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CastlePaste PRO 2.01.1p.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Christmas Countdown 1.0.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\clker.com openoffice.org addon 0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CONCEPT X7 5.21.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Countdown Redux 1.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CurrProcess 1.13.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\CZ-Xls2Csv 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Daniusoft Video Converter 2.0.1.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Database Software Icons 2008.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\DotNetScanner 1.6.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Drink Prog 2.0.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Easy GIF Animator 4.81.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Easy HR Popup Calendar Lite 1.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ewido.anti-malware.3.5+.witamina.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Excel Export To XML Software 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Expression Media Encoder 2.0.1406.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\FAAD 2 Binaries for Win32.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\FastCap 1.4.7.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Flash MP3 Player 1.1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Floyd-Steinberg dithering 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Gift Baskets Screensaver 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HandyCrypto 3.10.298.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\hashr 0.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HP0-795 Downloadable Exam Simulator 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\HYMN 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ImageWalker 2.31.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Induction Motor Data 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Instrumentation Widgets for Mobile Devices 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\InvoicePal for GoldMine Corporate Edition 1.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Jedi Console 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\JPdfBookmarks 1.2.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Kaspersky.Antivirus.Personal.v5.0.388-Fr.Incl-Keys.Par.Emule-Paradise.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\KeyEcho 2.3.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Kid's Abacus 2.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\KKFI 90.1FM RADIO 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Learn How To Play The Guitar 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ler.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\LingvoSoft Learning Voice 2007 French Romanian 2.3.86.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Logitech Mobile Video 7.04.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Magicbit MP4 Video Converter 4.5.20.0927.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\makebootfat 1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Maximize Message Pane 0.9.100.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Memscope 1.10.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mesh To Solid for AutoCAD 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\MLB News 2.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mobile Music Polyphonic 2.63.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Mooma DVD Creator 2.00.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\moreTunes 2.04.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Motion JPEG Camera 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Movie411 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\MSTS-Dictionary Extension for Firefox 2.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\My Expose 2006 CTP.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ne.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\NotesHolder 1.65 Build 114.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Opel Speedster Screensaver.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Override Compatibility 1.25.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Password Recovery Bar 1.2.5 build 35.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\PasswordDock 5.0.50.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Polestar Virtual Printer 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\PPT2Flash SDK 3.2.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Print HTML 1.5.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Qlock Lite 1.86.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Read to Me Text to Speech 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Reasy 0.0.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\RingtonEditor 1 build 20070320.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\RM to FLV Converter 1.00.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Russian Girls 3D additional pack 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Rusty Meeting 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Sanmaxi Access File Recovery 5.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SaveCD 0.9 0.9 Beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SearchGun 1.3.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Security23 1.8.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SelfImage 1.2.1.92.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Shaana Sidebar Calculator 1.14.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\ShellBrowser Components for Delphi Win32 6.12.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Shuttle FTP Suite 3.7.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Skuld Video Converter 1.1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Smarky 0.9.6.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SoftPepper DVD to PSP Video Suite 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Sothink DVD to iPod Converter 2.5 Build 70208.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Space Flight 3D Screensaver 1.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Spam Crusher for Outlook 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SpartacusFilter for Exchange Server 1.0.11.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Stormy Screen Savers 2 1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\SUN Java for SCJP 5.0 8.05.05.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tavrida PERL Editor 3.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tessela 0.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\The Free Awesome Dates Collection 2.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Thumb Creator 1.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TimeTracker 1.2.4.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Tiny Spy Agent 2.1.118.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TM Desktop Currency Converter 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\TTMaker 1.87c.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Turtle 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Ubercode 1.2.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\University of Tampa Mail Checker 1.0.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\USA Geography Tutor 1.1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\UserTable 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Vcard Studio Express 1.0.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Video Ghost 1.0 Beta.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\VOM - Venci Orders Manager 1.1.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\VTExture 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Webation Active 1.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\Whizlabs RHCE (Red Hat Linux Certification) Exam Simulator 4.0.0.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\WMS Log Storage Standard Edition 1.5 Build 0075.zip
Deleted ! - C:\Users\TiT-MeC\AppData\Roaming\m\shared\XiaLaiKan 1.0.0.zip
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\m"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa.sys"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\TiT-MeC\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\TiT-MeC\AppData\Local\Temp
»»»» Supression files in C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\b64_1[1].jpg
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\b64_3[1].jpg
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\8F4595PH\file[1].txt
Deleted ! - C:\Users\TiT-MeC\Local Settings\Temporary Internet Files\Content.IE5\JZKJKTY7\b64_1[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-3249222503-693668511-683930669-1000\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\Windows\system32\wintems.exe
d532a42b8f3f3787529bfe86d6cf5f02 C:\Users\TiT-MeC\AppData\Roaming\drivers\winupgro.exe
Suspect ! - d532a42b8f3f3787529bfe86d6cf5f02 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
---------------- ! End of report ! ------------------
Je vais refaire maintenant un CCleaner, puis un HiJackThis dont je posterai le rapport.
Encore merci pour votre aide !!
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:55, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AutoLockProcess] C:\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231344690659&h=8688431f75c9a390fa8e9c9fc9e14a4b/&filename=jinstall-6u11-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:55, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AutoLockProcess] C:\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231344690659&h=8688431f75c9a390fa8e9c9fc9e14a4b/&filename=jinstall-6u11-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
Désolé pour le triple post, mais ça m'a l'air en très bonne voie puisque le pare-feu est réactivé ainsi que le centre de sécurité, et je peux accéder à windows defender !
Le problème serait donc résolu ? J'ai cru voir dans les rapports que les fichiers que j'avais cité auraient été supprimés...
Si c'est le cas, que me conseillez-vous comme antivirus gratuit ? Car j'ai vu sur le net (et testé par cette mésaventure...) que Avast n'était pas si performant que çà... J'ai entendu parler de Antivir et de Active Virus Shield mais j'aimerais connaître votre avis ?
En tout cas merci pour tous vos conseils !!
Le problème serait donc résolu ? J'ai cru voir dans les rapports que les fichiers que j'avais cité auraient été supprimés...
Si c'est le cas, que me conseillez-vous comme antivirus gratuit ? Car j'ai vu sur le net (et testé par cette mésaventure...) que Avast n'était pas si performant que çà... J'ai entendu parler de Antivir et de Active Virus Shield mais j'aimerais connaître votre avis ?
En tout cas merci pour tous vos conseils !!
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 21:50
11 janv. 2009 à 21:50
deja supprime sa :
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
puis telecharge et installe malwarebyte , met le a jour
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
et fais un scan complet puis supprime toutes les infections trouvées et poste le rapport mais le hijackthis à l'air bien
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
puis telecharge et installe malwarebyte , met le a jour
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
et fais un scan complet puis supprime toutes les infections trouvées et poste le rapport mais le hijackthis à l'air bien
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 21:54
11 janv. 2009 à 21:54
fait le poste 16 pour eliminer d'eventuel traces et autres puis on verra sa à la fin ;)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 janv. 2009 à 22:03
11 janv. 2009 à 22:03
Bonsoir,
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
pourquoi tu lui fais supprimer ça?
C:\Users\TiT-MeC\Music\Techno - Electro\Lunaman - Nutcracka.mp3
pourquoi tu lui fais supprimer ça?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 22:04
11 janv. 2009 à 22:04
c'est ce que je me demandais aussi.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 janv. 2009 à 22:06
11 janv. 2009 à 22:06
Findykill
le détecte parce qu'il lis ça
Nutcracka
au moins teste le sur VT ou autres avant de le virer
le détecte parce qu'il lis ça
Nutcracka
au moins teste le sur VT ou autres avant de le virer
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 22:12
11 janv. 2009 à 22:12
ok merci chimay8
donc titnam pour ce fichier
C:\Users\TiT-MeC\Music\Techno - Electro\ Lunaman - Nutcracka.mp3
fait le analyser ici et poste le rapport
https://www.virustotal.com/gui/
tu clik sur parcourir et va chercher ton fichier
donc titnam pour ce fichier
C:\Users\TiT-MeC\Music\Techno - Electro\ Lunaman - Nutcracka.mp3
fait le analyser ici et poste le rapport
https://www.virustotal.com/gui/
tu clik sur parcourir et va chercher ton fichier
Tout d'abord voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1
11/01/2009 22:14:38
mbam-log-2009-01-11 (22-14-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129952
Temps écoulé: 18 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et ensuite le rapport du fichier mp3 :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.11 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 -
AVG 8.0.0.229 2009.01.11 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.11 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.11 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 -
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5492 2009.01.11 -
McAfee+Artemis 5492 2009.01.11 -
Microsoft 1.4205 2009.01.11 -
NOD32 3757 2009.01.11 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.11 -
PCTools 4.4.2.0 2009.01.11 -
Prevx1 V2 2009.01.11 -
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 -
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.11 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.11 -
Information additionnelle
File size: 3027662 bytes
MD5...: edc787969054e55a7f422d90aedc9e7e
SHA1..: 558bcad8a35196ab781b99d62c6571d1022d0d49
SHA256: 6daa7df3a3bac0ea554776eb5c68229c25cc919bd93520645ca377fd4011ea15
SHA512: 2fa0dbc7a553ad73f47e87792bba2ece0a487f2030e1ab13a8e4591b342499ee
75632ed7adadc0fd6ba7435aa1aefa159100bacaf30b2776c622701227d37d3d
ssdeep: 49152:ARMLY1XM8fSaaisgwpRBtbLmZQgB7NSaS4UF61q2gcJuYoBwjZiL2+3:Ae c1cWAisgwpRXmZFVUabR0Y5Zw2I
PEiD..: -
TrID..: File type identification
ATRAC encoded audio (41.1%)
Sprint Music Store audio (41.1%)
MP3 audio (ID3 v2.x tag) (17.6%)
PEInfo: -
Voilà ! :)
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 6.0.6001 Service Pack 1
11/01/2009 22:14:38
mbam-log-2009-01-11 (22-14-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129952
Temps écoulé: 18 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et ensuite le rapport du fichier mp3 :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.11 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 -
AVG 8.0.0.229 2009.01.11 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.11 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.11 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 -
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5492 2009.01.11 -
McAfee+Artemis 5492 2009.01.11 -
Microsoft 1.4205 2009.01.11 -
NOD32 3757 2009.01.11 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.11 -
PCTools 4.4.2.0 2009.01.11 -
Prevx1 V2 2009.01.11 -
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 -
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.11 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.11 -
Information additionnelle
File size: 3027662 bytes
MD5...: edc787969054e55a7f422d90aedc9e7e
SHA1..: 558bcad8a35196ab781b99d62c6571d1022d0d49
SHA256: 6daa7df3a3bac0ea554776eb5c68229c25cc919bd93520645ca377fd4011ea15
SHA512: 2fa0dbc7a553ad73f47e87792bba2ece0a487f2030e1ab13a8e4591b342499ee
75632ed7adadc0fd6ba7435aa1aefa159100bacaf30b2776c622701227d37d3d
ssdeep: 49152:ARMLY1XM8fSaaisgwpRBtbLmZQgB7NSaS4UF61q2gcJuYoBwjZiL2+3:Ae c1cWAisgwpRXmZFVUabR0Y5Zw2I
PEiD..: -
TrID..: File type identification
ATRAC encoded audio (41.1%)
Sprint Music Store audio (41.1%)
MP3 audio (ID3 v2.x tag) (17.6%)
PEInfo: -
Voilà ! :)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 22:29
11 janv. 2009 à 22:29
as tu encore des problemes je ne vois rien à ajouter
si tu n'as plus de probleme :
tu peux desinstaller findykill et supprime genproc
puis je ne vois pas d'antivirus donc si c'est le cas
insatlle antivir en francais trés leger et efficace :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
si tu n'as plus de probleme :
tu peux desinstaller findykill et supprime genproc
puis je ne vois pas d'antivirus donc si c'est le cas
insatlle antivir en francais trés leger et efficace :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 22:34
11 janv. 2009 à 22:34
Il n'y a pas de ligne à fixer dans hijackthis?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 22:32
11 janv. 2009 à 22:32
Il y a mieux pour supprimer les 2 :
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Télécharge Toolscleaner sur ton Bureau :
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 22:40
11 janv. 2009 à 22:40
en effet primprenelle27 j'oubliais cette etape
titnan relance hijackthis choisit "do a scan only" et coche les cases a gauches des lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
puis clik sur fix checked
titnan relance hijackthis choisit "do a scan only" et coche les cases a gauches des lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
puis clik sur fix checked
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 janv. 2009 à 22:41
11 janv. 2009 à 22:41
ne pas oublier de redémarer l'ordi après pour que cela soit pris en compte.
Les lignes en question ont été fixées, j'ai redémarré mon PC, et j'ai laissé ToolsCleaner s'occuper du nettoyage :)
Voici le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\hijackthis.log: trouvé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc.zip: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc\Page\GenProc[*].html: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc.zip: supprimé !
C:\FindyKill.txt: supprimé !
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\hijackthis.log: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\TiT-MeC\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\!Killbox: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc: supprimé !
J'en ai refait un après redémarrage, dont voici le rapport :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\FindyKill: supprimé !
Voici le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\!Killbox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\hijackthis.log: trouvé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc.zip: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\TiT-MeC\Desktop\GenProc\Page\GenProc[*].html: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc.zip: supprimé !
C:\FindyKill.txt: supprimé !
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZHQTDJ71\hijackthis.log: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\TiT-MeC\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\!Killbox: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\TiT-MeC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\TiT-MeC\Desktop\GenProc: supprimé !
J'en ai refait un après redémarrage, dont voici le rapport :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\FindyKill: supprimé !
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 janv. 2009 à 22:59
11 janv. 2009 à 22:59
ok donc si ta plus de probleme met ton sujet en résolu
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 janv. 2009 à 23:04
11 janv. 2009 à 23:04
fais ceci stp
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Bonjour,
je viens d'effectuer tout ce qui m'a été conseillé dans le post 32.
Enfin grâce à tous vos conseils je retrouve mon PC tout propre, avec un antivirus, un pare-feu, un centre de sécurité... Et il est redevenu silencieux :) !
Je vous remercie beaucoup de m'avoir aidé à résoudre mon problème !
A bientôt !
TiT-NaM
je viens d'effectuer tout ce qui m'a été conseillé dans le post 32.
Enfin grâce à tous vos conseils je retrouve mon PC tout propre, avec un antivirus, un pare-feu, un centre de sécurité... Et il est redevenu silencieux :) !
Je vous remercie beaucoup de m'avoir aidé à résoudre mon problème !
A bientôt !
TiT-NaM
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
12 janv. 2009 à 10:33
12 janv. 2009 à 10:33
re,
j'aurai aimé que tu vérifie ce fichier sur VT
C:\Program Files\Windows Live\Messenger\msnmsgr.exe il est peut-être infecté
j'aurai aimé que tu vérifie ce fichier sur VT
C:\Program Files\Windows Live\Messenger\msnmsgr.exe il est peut-être infecté
11 janv. 2009 à 20:01
J'ai exécuté findykill et fait l'option 1, est-ce normal qu'il me mette "pv : no matching processes found" ?
Et pour HiJackThis, celui-ci fonctionne ! Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:25, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\vsnpstd.exe
C:\ACER\Empowering Technology\eDataSecurity\eDSloader.exe
C:\ACER\Empowering Technology\eLock\autolockprocess\AutoLockProcess.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Users\TiT-MeC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZKJKTY7\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AutoLockProcess] C:\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\TiT-MeC\Desktop\ELIBAGLA.AI%D8AB%D8%D8I.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231344690659&h=8688431f75c9a390fa8e9c9fc9e14a4b/&filename=jinstall-6u11-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe