Sujet Précédent Sujet Suivant

Ddd.burimilol.com

kevin_nord59 Messages postés 473 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
depuis que j'ai reçu un message de mes contacts msn avec un lien dedans ,avast me mes une alerte comme qu'on mon ordi cherche a se connecter sur un site et me marque ddd.burimilol.com j'ai fait une recherche avast il ne trouve aucun virus mais le message et toujours la.
Merci d'avance

24 réponses

  • 1
  • 2
Réponse 1 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

0
Réponse 2 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Voici le contenu de log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by Kévin at 2009-01-19 12:37:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 6 GB (9%) free of 72 GB
Total RAM: 2046 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:19, on 19/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\Users\Kévin\Local Settings\APPLIC~1\sessmgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\BR040286.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberSnipa\Intelliscope Mouse\Panel.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Users\KVIN~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Users\Kévin\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\VistaOSX09\RKLauncher.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Users\Kévin\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Kévin\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\KVIN~1\AppData\Local\Temp\IXP000.TMP\COPYOF~2.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kévin\Desktop\RSIT.exe
C:\Program Files\trend micro\Kévin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyoun.dll
R3 - URLSearchHook: (no name) - {36FD46E0-1376-44FB-92CD-075178683EE7} - (no file)
F3 - REG:win.ini: load=C:\Users\KVIN~1\AppData\Local\Temp\cmstp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyoun.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB05234 - {C4EC4403-3E2C-44F3-A2EC-B31B91D3FD11} - C:\Program Files\BarreMagique\sms-illimite.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyoun.dll
O3 - Toolbar: BarreMagique - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Program Files\BarreMagique\sms-illimite.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliScope] "C:\Program Files\CyberSnipa\Intelliscope Mouse\Panel.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [ComRepl] C:\Users\Kévin\AppData\Roaming\comrepl.exe /com /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [PMCLoader] D:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Player Orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [JFSW2Launch] C:\Users\Kévin\AppData\Roaming\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kévin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SE1D2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S36EB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\Users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\Windows\System32\drivers\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\Windows\System32\drivers\sessmgr.exe /waitservice (User 'Default user')
O4 - Startup: BOINC Manager.lnk = D:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Dock.lnk = C:\VistaOSX09\RKLauncher.exe
O4 - Startup: Enregistrement de Need for Speed™ Undercover.lnk = D:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Il y a plusieurs infections sur ton ordinateur... Il va falloir utiliser plusieurs programmes pour les supprimer, fais bien tout jusqu'à ce que je te confirme que la désinfection est terminée.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

0
Réponse 4 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
La jai un problème donc je lance le programme en mode administrateur je tape F pour français puis 1 pour recherche et sa me marque en message (moins d'une seconde ) find' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes et aprés il se ferme .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
aidez-moi svp
0
Réponse 6 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
up
0
Réponse 7 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

Désolé...

Est-ce que tu as bien exécuté ToolbarS&D en tant qu'administrateur (en faisant un clic-droit sur le raccourci et en choisissant "Exécuter en tant qu' Administrateur") ?

0
Réponse 8 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Oui je les bien exécuter en tant qu'administrateur
0
Réponse 9 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok tant pis, on le fera manuellement

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
Réponse 10 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Salut voici le rapport :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1682
Windows 6.0.6001 Service Pack 1

23/01/2009 18:33:09
mbam-log-2009-01-23 (18-33-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 295437
Temps écoulé: 1 hour(s), 34 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\glaide32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\glaide32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 11 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Menu démarrer --> Panneau de configuration --> Désinstaller un programme

Désinstalle les barres d'outils néfastes suivantes :
- Ask Toolbar
- younan.info Toolbar
- BarreMagique

Redémarre l'ordinateur.

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

Ensuite, on va utiliser Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer → panneau de configuration → comptes utilisateurs → activer ou désactiver le contrôle des comptes utilisateur → décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur) et d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 12 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
La il y a un problème donc j'ai fait tous les désinstallation et j'ai fait le truc avec l'UAC et j'ai désactiver avast et le parefeu windows mais quand je lance C-fix il me dit "Le Scanneur en temps réel Avast ! antivirus 4.8.1290 [VPS 08 1128-0] est toujours actif mais pourtant l'icone a coté de l'horloge dit qu'il est inactif donc j'ai préféré arreter pour demande conseille .
0
Réponse 13 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
La je crois que le logiciel et un peu parano la j'ai réussi a éteindre complètement avast (en allant faire terminer le processus du programme avast "ashdisp") donc il n'y a plus d'icone avast a coter de l'horloge et pourtant il me remet le meme message (que le scanner en temp réel est toujours actif "Avast ! antivirus 4.8.1290 [VPS 08 1128-0]") donc que dois-je faire
0
Réponse 14 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Est-ce que tu es d'accord pour désinstaller Avast avant de lancer Combofix ? De toute façon, je t'aurai demandé de le faire après le scan Combofix pour installer un autre antivirus plus performant.

Ne t'inquiète pas, ton ordinateur peut rester quelques heures sans antivirus ;)

0
Réponse 15 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Désolé mais la sa va prendre un peu de temp a faire car j'ai beaucoup de travail a faire jusqu'a jeudi donc normalement je devrais le faire pour jeudi soir.
Encore ,désolée pour l'attente.
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pas de problème, je ne suis pas pressé ;)

0
Réponse 16 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Voici le rapport ,j'ai réussi a trouve du temp car mes prof vont faire greves :)

ComboFix 09-01-21.04 - Kévin 2009-01-28 14:35:32.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1170 [GMT 1:00]
Lancé depuis: c:\users\Kévin\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Kévin\AppData\Roaming\comrepl.exe
c:\users\KVIN~1\AppData\Local\Temp\sessmgr.exe
c:\windows\system32\tmp.reg
c:\windows\Temp\log.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 14:01 . 2009-01-28 14:01 <REP> d-------- c:\users\Kévin\T.P.E
2009-01-28 14:01 . 2009-01-28 14:01 <REP> d-------- c:\users\Kévin\T.P.E
2009-01-27 19:51 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-27 19:51 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-25 09:23 . 2008-10-08 18:25 81,920 --a------ c:\windows\System32\drivers\cisvc.exe
2009-01-24 14:56 . 2009-01-18 13:26 77,824 --a------ c:\windows\System32\drivers\mstinit.exe
2009-01-24 14:51 . 2009-01-24 14:51 2,560 --a------ c:\windows\_MSRSTRT.EXE
2009-01-23 13:34 . 2009-01-23 13:34 <REP> d-------- c:\users\Kévin\AppData\Roaming\Malwarebytes
2009-01-23 13:34 . 2009-01-23 13:34 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-23 13:34 . 2009-01-23 13:34 <REP> d-------- c:\programdata\Malwarebytes
2009-01-23 13:34 . 2009-01-23 13:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-23 13:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-23 13:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-23 13:33 . 2009-01-23 13:33 2,737,808 --a------ c:\users\Kévin\mbam-setup.exe
2009-01-23 13:33 . 2009-01-23 13:33 2,737,808 --a------ c:\users\Kévin\mbam-setup.exe
2009-01-22 19:00 . 2009-01-25 19:32 <REP> d-------- c:\program files\Crayon Physics Deluxe
2009-01-21 21:20 . 2009-01-21 21:20 <REP> d-------- c:\users\Kévin\AppData\Roaming\Crayon Physics Deluxe
2009-01-21 18:19 . 2009-01-21 18:19 <REP> d-------- c:\program files\Axon Data
2009-01-21 18:19 . 2009-01-21 18:19 1,518,672 --a------ c:\users\Kévin\AxCrypt-Setup.exe
2009-01-21 18:19 . 2009-01-21 18:19 1,518,672 --a------ c:\users\Kévin\AxCrypt-Setup.exe
2009-01-21 13:24 . 2009-01-21 13:24 <REP> d-------- c:\program files\CamStudio
2009-01-19 19:58 . 2009-01-21 19:06 <REP> d-------- c:\users\Kévin\AppData\Roaming\SecondLife
2009-01-19 19:58 . 2009-01-19 19:58 <REP> d-------- c:\users\Kévin\AppData
2009-01-19 19:58 . 2009-01-19 19:58 <REP> d-------- c:\users\Kévin
2009-01-19 19:57 . 2009-01-19 19:57 <REP> d-------- c:\program files\SecondLife
2009-01-19 18:52 . 2009-01-19 19:11 <REP> d-------- c:\users\Kévin\virus
2009-01-19 18:52 . 2009-01-19 19:11 <REP> d-------- c:\users\Kévin\virus
2009-01-19 18:39 . 2009-01-19 18:39 <REP> d-------- C:\ToolBar SD
2009-01-19 12:37 . 2009-01-19 12:37 <REP> d-------- C:\rsit
2009-01-19 12:37 . 2009-01-19 12:37 <REP> d-------- c:\program files\trend micro
2009-01-18 21:24 . 2009-01-18 21:24 <REP> d-------- c:\program files\AxBx
2009-01-18 13:05 . 2009-01-18 13:05 <REP> d-------- c:\program files\RAR Password Cracker
2009-01-17 22:57 . 2009-01-21 18:58 <REP> d-------- c:\users\Kévin\i
2009-01-17 22:57 . 2009-01-21 18:58 <REP> d-------- c:\users\Kévin\i
2009-01-17 12:52 . 2009-01-17 12:52 <REP> d-------- c:\users\Kévin\MSN
2009-01-17 12:52 . 2009-01-17 12:52 <REP> d-------- c:\users\Kévin\MSN
2009-01-15 22:58 . 2009-01-15 22:59 <REP> d-------- c:\users\Kévin\icone
2009-01-15 22:58 . 2009-01-15 22:59 <REP> d-------- c:\users\Kévin\icone
2009-01-15 21:41 . 2009-01-28 14:32 <REP> d-------- C:\VistaOSX09
2009-01-15 21:38 . 2009-01-15 21:39 32,299,988 --a------ c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
2009-01-15 21:38 . 2009-01-15 21:39 32,299,988 --a------ c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
2009-01-15 19:36 . 2009-01-15 19:36 <REP> d-------- c:\program files\Growler Guncam
2009-01-15 19:36 . 2009-01-15 19:37 <REP> d-------- c:\program files\Common Files\GC Install
2009-01-14 21:38 . 2009-01-12 18:24 <REP> d-------- c:\users\Kévin\windowspager-0.41
2009-01-14 21:38 . 2009-01-12 18:24 <REP> d-------- c:\users\Kévin\windowspager-0.41
2009-01-13 20:33 . 2009-01-13 20:33 <REP> d-------- c:\users\Kévin\AppData\Roaming\ImgBurn
2009-01-13 20:32 . 2009-01-13 20:32 <REP> d-------- c:\program files\ImgBurn
2009-01-13 18:04 . 2006-12-16 17:04 <REP> d-------- c:\users\Kévin\WiimoteScripts
2009-01-13 18:04 . 2006-12-16 17:04 <REP> d-------- c:\users\Kévin\WiimoteScripts
2009-01-13 18:04 . 2006-10-06 21:45 <REP> d-------- c:\users\Kévin\OldSamples
2009-01-13 18:04 . 2006-10-06 21:45 <REP> d-------- c:\users\Kévin\OldSamples
2009-01-13 18:04 . 2006-10-06 21:47 <REP> d-------- c:\users\Kévin\NewSamples
2009-01-13 18:04 . 2006-10-06 21:47 <REP> d-------- c:\users\Kévin\NewSamples
2009-01-12 23:22 . 2009-01-13 21:16 1,064 --a------ c:\windows\System32\SHORTCUT.INI
2009-01-12 23:22 . 2009-01-13 21:14 211 --a------ c:\windows\System32\REMOTEDEVICE.INI
2009-01-12 23:12 . 2009-01-24 15:23 4,329 --a------ c:\windows\System32\LOCALSERVICE.INI
2009-01-12 23:12 . 2009-01-13 21:13 104 --a------ c:\windows\System32\LOCALDEVICE.INI
2009-01-12 23:09 . 2009-01-12 23:09 0 --a------ c:\windows\System32\BSPRINT.INI
2009-01-12 23:08 . 2009-01-12 23:08 <REP> d-------- c:\program files\IVT Corporation
2009-01-12 22:11 . 2006-12-05 00:05 80,688 --a------ c:\windows\System32\drivers\btwavdt.sys
2009-01-12 22:11 . 2006-12-05 00:07 78,128 --a------ c:\windows\System32\drivers\btwaudio.sys
2009-01-12 22:11 . 2006-12-05 00:09 16,560 --a------ c:\windows\System32\drivers\btwrchid.sys
2009-01-12 21:00 . 2009-01-12 21:00 <REP> d-------- c:\users\All Users\Bluetooth
2009-01-12 21:00 . 2009-01-12 21:00 <REP> d-------- c:\programdata\Bluetooth
2009-01-12 20:26 . 2009-01-12 23:09 32 --a------ c:\windows\[u]0/u
2009-01-12 20:26 . 2009-01-12 20:26 0 --a------ c:\windows\System32\[u]0/u
2009-01-12 19:56 . 2009-01-12 19:57 1,683,435 --a------ c:\users\Kévin\GlovePIE029.zip
2009-01-12 19:56 . 2009-01-12 19:57 1,683,435 --a------ c:\users\Kévin\GlovePIE029.zip
2009-01-11 18:55 . 2009-01-11 18:55 <REP> d-------- c:\windows\Intelliremote
2009-01-11 18:55 . 2009-01-11 18:55 <REP> d-------- c:\users\Kévin\AppData\Roaming\Intelliremote
2009-01-11 18:55 . 2009-01-11 18:55 <REP> d-------- c:\program files\Melloware
2009-01-10 19:16 . 2009-01-10 19:16 <REP> d-------- c:\program files\ZyDAS Technology Corporation
2009-01-10 19:16 . 2006-03-01 10:24 290,816 --a------ c:\windows\System32\drivers\ZD1211U.sys
2009-01-10 19:16 . 2004-01-14 11:25 81,920 --a------ c:\windows\System32\ZDPN50.DLL
2009-01-10 19:16 . 2004-03-23 16:38 28,672 --a------ c:\windows\System32\InsDrvZD.dll
2009-01-10 19:16 . 2003-03-14 12:24 24,576 --a------ c:\windows\System32\ZyDelReg.exe
2009-01-10 19:16 . 2005-07-12 14:44 15,872 --a------ c:\windows\System32\InsDrvZD64.DLL
2008-12-31 21:23 . 2008-12-31 21:23 <REP> d-------- c:\users\Kévin\wii fina
2008-12-31 21:23 . 2008-12-31 21:23 <REP> d-------- c:\users\Kévin\wii fina
2008-12-31 12:34 . 2008-12-31 12:36 <REP> d-------- c:\users\Kévin\nds
2008-12-31 12:34 . 2008-12-31 12:36 <REP> d-------- c:\users\Kévin\nds
2008-12-30 18:34 . 2009-01-02 16:04 <REP> d-------- c:\users\Kévin\Wii hack
2008-12-30 18:34 . 2009-01-02 16:04 <REP> d-------- c:\users\Kévin\Wii hack
2008-12-30 14:23 . 2008-12-30 14:23 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-29 01:19 . 2008-12-29 01:19 <REP> d-a------ c:\users\All Users\rkfree
2008-12-29 01:19 . 2008-12-29 01:19 <REP> d-a------ c:\programdata\rkfree
2008-12-29 01:19 . 2008-12-29 01:19 <REP> d-------- c:\program files\RKFree

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-28 13:39 6,553,600 --sha-w c:\users\Kévin\NTUSER.DAT
2009-01-28 13:39 6,553,600 --sha-w c:\users\Kévin\NTUSER.DAT
2009-01-28 13:35 4,194,304 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-28 13:35 4,194,304 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-28 13:24 213,432 ----a-w c:\users\Kévin\AppData\Roaming\nvModes.dat
2009-01-25 18:58 --------- d-----w c:\users\Kévin\AppData\Roaming\uTorrent
2009-01-25 10:50 --------- d-----w c:\users\Kévin\AppData\Roaming\dvdcss
2009-01-24 14:25 --------- d-s---w c:\users\Kévin\AppData\Roaming\Microsoft
2009-01-24 13:54 --------- d-----w c:\program files\younan.info
2009-01-24 13:54 --------- d-----w c:\program files\Conduit
2009-01-23 12:34 --------- d-----w c:\users\Kévin\AppData\Roaming\Malwarebytes
2009-01-23 12:33 2,737,808 ----a-w c:\users\Kévin\mbam-setup.exe
2009-01-23 12:33 2,737,808 ----a-w c:\users\Kévin\mbam-setup.exe
2009-01-21 20:20 --------- d-----w c:\users\Kévin\AppData\Roaming\Crayon Physics Deluxe
2009-01-21 18:06 --------- d-----w c:\users\Kévin\AppData\Roaming\SecondLife
2009-01-21 17:19 1,518,672 ----a-w c:\users\Kévin\AxCrypt-Setup.exe
2009-01-21 17:19 1,518,672 ----a-w c:\users\Kévin\AxCrypt-Setup.exe
2009-01-18 12:26 --------- d-----w c:\program files\Bonjour
2009-01-18 12:25 --------- d-----w c:\program files\Safari
2009-01-15 20:39 32,299,988 ----a-w c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
2009-01-15 20:39 32,299,988 ----a-w c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2009-01-13 19:33 --------- d-----w c:\users\Kévin\AppData\Roaming\ImgBurn
2009-01-13 17:00 --------- d-----w c:\programdata\TrackMania
2009-01-12 18:57 1,683,435 ----a-w c:\users\Kévin\GlovePIE029.zip
2009-01-12 18:57 1,683,435 ----a-w c:\users\Kévin\GlovePIE029.zip
2009-01-11 17:55 --------- d-----w c:\users\Kévin\AppData\Roaming\Intelliremote
2009-01-10 23:14 --------- d-----w c:\users\Kévin\AppData\Roaming\Skype
2009-01-10 23:04 --------- d-----w c:\users\Kévin\AppData\Roaming\skypePM
2009-01-10 18:16 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-22 20:56 --------- d-----w c:\program files\Cartoonist
2008-12-21 09:30 --------- d-----w c:\program files\DVDVideoSoft
2008-12-21 09:30 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2008-12-20 18:46 --------- d-----w c:\users\Kévin\AppData\Roaming\Apple Computer
2008-12-17 11:07 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-17 11:07 --------- d-----w c:\program files\Java
2008-12-17 10:48 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2008-12-17 10:47 --------- d-----w c:\program files\Windows Live
2008-12-17 10:45 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 10:42 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 10:42 --------- d-----w c:\program files\Microsoft
2008-12-15 19:47 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 19:47 --------- d-----w c:\program files\iTunes
2008-12-15 19:46 --------- d-----w c:\programdata\Apple Computer
2008-12-15 19:46 --------- d-----w c:\program files\iPod
2008-12-15 19:09 --------- d-----w c:\program files\Common Files\Apple
2008-12-14 08:38 --------- d-----w c:\program files\Porrasturvat - Stair Dismount
2008-12-13 11:39 --------- d-----w c:\program files\Replay Converter
2008-12-13 11:38 --------- d-----w c:\program files\Multiwinia
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 65,536 ----a-w c:\windows\System32\jdns_sd.dll
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-12-09 20:12 --------- d-----w c:\program files\Google
2008-12-07 11:44 30,088 ----a-w c:\windows\system32\drivers\btnetBus.sys
2008-12-05 18:36 --------- d-----w c:\users\Kévin\AppData\Roaming\360desktop
2008-12-05 18:36 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-05 18:36 --------- d-----w c:\program files\360desktop
2008-12-05 15:32 --------- d-----w c:\programdata\ABBYY
2008-12-05 15:27 --------- d-----w c:\users\Kévin\AppData\Roaming\ABBYY
2008-12-05 15:26 --------- d-----w c:\program files\ABBYY FineReader 9.0
2008-12-05 15:12 --------- d-----w c:\users\Kévin\AppData\Roaming\GetRightToGo
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 17:54 --------- d-----w c:\program files\Trust
2008-12-04 17:50 --------- d-----w c:\programdata\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-12-02 20:06 --------- d-----w c:\program files\AGEIA Technologies
2008-11-30 07:56 413,696 ----a-w c:\windows\System32\wrap_oal.dll
2008-11-30 07:56 110,592 ----a-w c:\windows\System32\OpenAL32.dll
2008-11-30 07:48 --------- d-----w c:\programdata\2DBoy
2008-11-29 11:55 --------- d-----w c:\users\Kévin\AppData\Roaming\Leadertech
2008-11-28 18:10 532,480 ----a-w c:\windows\System32\briblo.scr
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-08-06 22:51 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-08-06 22:51 56 ---ha-w c:\programdata\ezsidmv.dat
2008-03-19 22:43 174 --sha-w c:\program files\desktop.ini
2007-12-07 18:37 376,832 ----a-w c:\users\Kévin\DODICH - Alcoolemie.exe
2007-12-07 18:37 376,832 ----a-w c:\users\Kévin\DODICH - Alcoolemie.exe
2007-04-20 12:10 4,703,854 ----a-w c:\users\Kévin\BatchDPG_v1.0.exe
2007-04-20 12:10 4,703,854 ----a-w c:\users\Kévin\BatchDPG_v1.0.exe
2007-08-28 11:54 237,568 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2008-10-08 16:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-08 16:32 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-08 16:32 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 3411968]
"PMCLoader"="d:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-07-26 105544]
"OrangePlayer"="c:\program files\Orange\Player Orange\Orange Player.exe" [2007-07-06 45056]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"JFSW2Launch"="c:\users\Kévin\AppData\Roaming\Transcend\JFSW2\JFSW2Launch.exe" [2008-04-02 45056]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-06-13 2752512]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"Google Update"="c:\users\Kévin\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"EPSON Stylus DX7400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"EPSON Stylus DX7400 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 464168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"IntelliScope"="c:\program files\CyberSnipa\Intelliscope Mouse\Panel.exe" [2006-06-22 258048]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-04 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"TrayFactory"="c:\program files\PS Tray Factory\PSTrayFactory.exe" [2006-12-16 425472]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="d:\program files\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2007-09-10 258134]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"TrayFactory"="c:\program files\PS Tray Factory\PSTrayFactory.exe" [2006-12-16 425472]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe" [2008-10-08 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"="c:\windows\System32\drivers\sessmgr.exe" [2008-10-08 81920]

c:\users\K‚vin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BOINC Manager.lnk - d:\program files\BOINC\boincmgr.exe [2007-11-13 4141056]
Dock.lnk - c:\vistaosx09\RKLauncher.exe [2009-01-15 708608]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-04-05 2641920]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2009-01-10 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=G

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= -

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{3532971A-38DD-41BC-A43E-A1DCC4E9503B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{EDD176D9-CC04-4C7E-B18B-752952136E27}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{F0DE2F32-9D45-4245-8272-6C44CE8436B1}"= UDP:7571:eMule TCP
"{24956710-F331-4011-BDB6-886CD25B16BC}"= TCP:7561:eMule UDP
"TCP Query User{99C29B10-023C-44D1-AB89-8FF6A458201E}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{77AB1C8D-8F33-4B20-960F-600E471C5D9A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{F2115F13-F227-41CF-9F72-A2C3DF25FF0D}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4309CBA2-0957-4BA0-B468-FF4ED00F7D72}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{60475B0C-C119-4024-ACE1-0CC4D94E7E50}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{1466C6BA-CEAD-44E8-AD5B-2D003D2780F7}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{AEC7F145-07D5-4248-BD58-1ABEE361500C}"= UDP:7561:eMule TCP
"{0009C33C-64AA-4844-BC78-BAC74A7EB58B}"= TCP:7571:eMule UDP
"{D4FD4AD3-87CD-479E-802F-0C53D82CDB6C}"= UDP:7571:eMule TCP
"{12F72504-182D-4ACA-AD35-0AB42E8DD288}"= TCP:7561:eMule UDP
"{AC85BF20-BC01-4C27-87D2-CC3357DB61E4}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{ABB201FC-04BA-4A4B-9915-8E56E265E395}d:\\program files\\32nd america's cup\\vskac32.exe"= UDP:d:\program files\32nd america's cup\vskac32.exe:VskAC32
"UDP Query User{BAECAD65-87B0-489B-AF5C-D21FBE257725}d:\\program files\\32nd america's cup\\vskac32.exe"= TCP:d:\program files\32nd america's cup\vskac32.exe:VskAC32
"TCP Query User{DB83CA90-B5BB-42A2-B87E-10D7AA8E5CE9}c:\\bmw m3 challenge\\bmw.exe"= UDP:c:\bmw m3 challenge\bmw.exe:BMW M3 Challenge
"UDP Query User{54F13C72-3389-43D1-B235-1C73F89262C4}c:\\bmw m3 challenge\\bmw.exe"= TCP:c:\bmw m3 challenge\bmw.exe:BMW M3 Challenge
"TCP Query User{247278D4-EE54-4919-AA92-36D37A53A0DC}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4E975F76-3289-4377-9D18-2FAAB3B09F36}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{94D32DD9-B43E-46B1-9673-5DCF13F53DB4}d:\\ut2004\\system\\ut2004.exe"= UDP:d:\ut2004\system\ut2004.exe:UT2004
"UDP Query User{D01EEFE2-5754-4D11-ABA9-AF603E6D7419}d:\\ut2004\\system\\ut2004.exe"= TCP:d:\ut2004\system\ut2004.exe:UT2004
"TCP Query User{15067BD3-BCCD-45DF-B9A4-F386E6DCB1CD}d:\\program files\\ubisoft\\ghost recon advanced warfighter 2\\graw2.exe"= UDP:d:\program files\ubisoft\ghost recon advanced warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"UDP Query User{E0CBB147-046D-4629-82A3-8B29DE81722D}d:\\program files\\ubisoft\\ghost recon advanced warfighter 2\\graw2.exe"= TCP:d:\program files\ubisoft\ghost recon advanced warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"TCP Query User{E06A5F22-CA1F-4C79-B66B-E512562D047C}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{DF7EFAB2-3AB5-4A0A-ABC9-7966E6AB84C3}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{6EE83C39-ED62-4FC2-AFF4-744F233CDB8A}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{33EC1DE4-3120-4022-A03D-23222AB1993E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{466DFF2D-53B7-4720-8C80-515AC0AAC132}"= UDP:d:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{F7E7D371-9600-47E3-93A0-B0AB75DBCA88}"= TCP:d:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{99F54AB2-CCA5-44E3-A013-3FF5366672EA}"= UDP:d:\program files\Sega\Universe At War Earth Assault\UAWEA.exe:Universe at War Earth Assault
"{0458B39A-FDDE-4C2B-B93C-024B589D3F8F}"= TCP:d:\program files\Sega\Universe At War Earth Assault\UAWEA.exe:Universe at War Earth Assault
"TCP Query User{097F2C7B-144A-4FEA-8881-ED0199C686EC}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{17215D26-78FA-4B3B-BC32-A4CDB8C0460D}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"TCP Query User{E1A47483-029D-4D56-A3A1-531CC7746908}c:\\program files\\speedball2 demo\\speedball2.exe"= UDP:c:\program files\speedball2 demo\speedball2.exe:Speedball2
"UDP Query User{95793AD2-9D5E-4627-8655-6D024B7D4D3B}c:\\program files\\speedball2 demo\\speedball2.exe"= TCP:c:\program files\speedball2 demo\speedball2.exe:Speedball2
"TCP Query User{739FD076-5136-4D89-9006-BC1B9C8611E1}d:\\program files\\tmnationsforever\\tmforever.exe"= UDP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{D1823058-F709-4699-8EAF-A9455ED40520}d:\\program files\\tmnationsforever\\tmforever.exe"= TCP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{EB3AA5AD-448F-4DFE-A15F-61B960FBE2F7}d:\\program files\\tmnationsforever\\tmforever.exe"= UDP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{D0693F7A-A907-4516-9424-B4EAEB8276DD}d:\\program files\\tmnationsforever\\tmforever.exe"= TCP:d:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{BD4732CE-21CA-42BE-9431-4A076712F05E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{45111BB5-01CB-4DFD-928D-7DE87E739C4D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{7FF8200A-45AF-4D66-9801-32E8DEF5547F}"= UDP:d:\program files\Sierra Entertainment\World in Conflict\wic.exe:World in Conflict
"{2C9C3B28-2A1B-4846-90E9-9214E641D782}"= TCP:d:\program files\Sierra Entertainment\World in Conflict\wic.exe:World in Conflict
"{9B53C1B3-4E07-4AB6-B6FD-F58381C10A23}"= UDP:d:\program files\Sierra Entertainment\World in Conflict\wic_online.exe:World in Conflict - En ligne uniquement
"{49B6FFE9-6A72-43CB-A1AB-6FFE0DC85DE7}"= TCP:d:\program files\Sierra Entertainment\World in Conflict\wic_online.exe:World in Conflict - En ligne uniquement
"{9C9A59A7-60A9-4303-9AE0-35B808B29533}"= UDP:d:\program files\Sierra Entertainment\World in Conflict\wic_ds.exe:World in Conflict - Serveur dédié
"{533364A7-6E71-4DF2-98C2-CD68B53F0145}"= TCP:d:\program files\Sierra Entertainment\World in Conflict\wic_ds.exe:World in Conflict - Serveur dédié
"{97219404-1A97-43A1-9A50-9C869E66A533}"= UDP:d:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{B71039E3-C2D3-407E-BDD5-3F146FFC6F69}"= TCP:d:\program files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
"{95CA8739-FBF2-4B4D-B964-13A073242FB4}"= UDP:d:\program files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
"{ADE28A82-44DA-4B85-AFF3-687B9351895A}"= TCP:d:\program files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
"{60B81A4D-203B-420E-93B4-C172799B59EE}"= UDP:d:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"{D7E9F6B2-0127-47DA-A61B-FB64ABC1B5A0}"= TCP:d:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
"TCP Query User{FEDFE6A2-144B-47AD-AA83-68E6D892EE47}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{B1048EAA-B235-4FA2-BFD4-75BD5AF53D28}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{E38CE114-928B-4E52-9528-86036261091D}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{77533815-9D32-4EE2-9326-8B47AC1F0B34}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{AD511C84-38E5-478C-9FC7-BDB7652DF3EA}"= UDP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{5E24BA27-4CA4-4C1F-9A49-F4C1C440D96A}"= TCP:c:\program files\Stardock Games\Sins of a Solar Empire Demo\Sins of a Solar Empire.exe:Sins of a Solar Empire Demo
"{C4386E1C-306A-4FD1-8585-3EECFF287577}"= UDP:d:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{C0A95877-95A0-48DA-9CFC-886BA95A4693}"= TCP:d:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{A61159A0-CDEA-45DD-ADDB-FB6CF9256EDD}c:\\windows\\system32\\electricsheep.scr"= UDP:c:\windows\system32\electricsheep.scr:ElectricSheep
"UDP Query User{3A795C54-3ACF-4D8E-B99E-CD1FAF56F78D}c:\\windows\\system32\\electricsheep.scr"= TCP:c:\windows\system32\electricsheep.scr:ElectricSheep
"TCP Query User{5F91D0D0-1B46-4240-9259-64B1D014E3AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{A964F577-CC77-4BF6-B610-16498561613E}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{AA1F8000-F79E-4C08-AB55-B5E79D5A91F3}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{2CF8EF5C-89DF-43C9-813E-9FD38D85FA9B}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"{ACD292AC-E4C6-44E8-A3DD-C2FA3E3C07F6}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A000EDB4-393D-4B5F-B74C-79BA4C5563C5}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{5CC43E25-EE45-4AB0-9043-408310624251}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{7B1F9986-EF86-431C-8306-CB920A332A0A}c:\\program files\\multiwinia\\multiwinia.exe"= UDP:c:\program files\multiwinia\multiwinia.exe:multiwinia
"UDP Query User{E2B2E2BC-E4B8-4C13-BA80-9C81CBFD9365}c:\\program files\\multiwinia\\multiwinia.exe"= TCP:c:\program files\multiwinia\multiwinia.exe:multiwinia
"{EC0C5E60-75E2-45D1-A250-A85641C0DB1C}"= UDP:d:\program files\Stardock Games\The Political Machine 2008 Express\PolMachine2008Express.exe:The Political Machine 2008
"{40ED9AD7-9FE5-49A1-94BB-8B045A89D469}"= TCP:d:\program files\Stardock Games\The Political Machine 2008 Express\PolMachine2008Express.exe:The Political Machine 2008
"TCP Query User{B992504A-4CE8-49CD-9D4D-8C7D8ADE028B}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{2EDF3852-57DA-4799-AA5B-FD94676FE639}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{5A1973C3-D381-4F55-BA6E-105BA9353589}"= UDP:990:LocalSubnet:LocalSubnet|IF={6F16E181-7509-4FC1-81A6-3CB92B03085A}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{376BF5BD-2DF7-4BF5-ACA8-B6EA63C23477}"= UDP:c:\program files\360desktop\360desktop.exe:360desktop
"{1FB1B6C8-135B-40FF-827E-201260AC2C01}"= TCP:c:\program files\360desktop\360desktop.exe:360desktop
"{65E12DEA-D619-4028-B799-DD2AD5D29E40}"= UDP:c:\program files\360desktop\360manager.exe:360desktop manager
"{3A07E69D-A430-4424-A195-02EFD8152534}"= TCP:c:\program files\360desktop\360manager.exe:360desktop manager
"{CD2827D2-30FC-4921-88CE-C6B2A1A84E5B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{14FC4CDC-513A-4445-A13E-A942937786BC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{679110D7-A433-4331-B5CA-5D9845F74FEA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{ADF96354-1CF3-4313-A0DB-6124439FC3B9}"= UDP:c:\program files\Melloware\Intelliremote\Intelliremote.exe:ENABLE
"{B3585AB2-0D6E-448D-ADB1-A4E8B5799275}"= TCP:c:\program files\Melloware\Intelliremote\Intelliremote.exe:ENABLE
"{A083365E-7653-4200-AA0A-BCFE6E454BD8}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{66577DF7-3756-4D69-9880-45DEAC456FBF}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{2F567A87-1132-4355-9339-1DC67FC39EB3}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{DA37D739-C638-4EC5-A595-5001DD934FC8}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"TCP Query User{2FAD0EE6-D597-49C4-9898-1834B57A3DE2}c:\\users\\kévin\\appdata\\local\\temp\\rar$ex00.704\\glovepie.exe"= UDP:c:\users\kévin\appdata\local\temp\rar$ex00.704\glovepie.exe:glovepie.exe
"UDP Query User{6608A3D0-A1ED-4BE0-A15C-6FCAC5F9C0A9}c:\\users\\kévin\\appdata\\local\\temp\\rar$ex00.704\\glovepie.exe"= TCP:c:\users\kévin\appdata\local\temp\rar$ex00.704\glovepie.exe:glovepie.exe
"{B0D2BC24-FF54-4253-8933-F6DB0B04B690}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7200DFC6-E89F-4D02-923E-2095DE880C21}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{F5D7DA18-2FFD-4780-898E-3DDB52AED451}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{5B85D13B-4C28-4991-8C42-B93876EED05E}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R3 GMFilter Filter;GMFilter Filter;c:\windows\System32\drivers\GMFilter.sys [2007-12-22 25344]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\System32\drivers\ManyCam.sys [2008-01-14 21632]
R4 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [2008-12-07 30088]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [2007-12-19 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\System32\drivers\Ltn_stkrc.sys [2007-12-19 13440]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2007-09-27 80744]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f8a3f45-3cf5-11dc-b0f8-0016d354063e}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9243a266-2a2c-11dd-9a45-0016d354063e}]
\shell\AutoRun\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3605c9f-d75f-11dd-ae32-0016d354063e}]
\shell\AutoRun\command - F:\setupSNK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3000000504-334531244-485627060-1000.job
- c:\users\K []

2009-01-28 c:\windows\Tasks\User_Feed_Synchronization-{8402A02C-EBBD-4A19-AA24-E34B17FF8E88}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 11:01]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{36FD46E0-1376-44FB-92CD-075178683EE7} - (no file)
WebBrowser-{598B818E-71F1-486E-A0BE-9952B5851367} - (no file)
HKCU-Run-PMCRemote - (no file)
HKCU-Run-360desktop - (no file)
HKLM-Run-ComRepl - c:\users\Kévin\AppData\Roaming\comrepl.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-nwiz - nwiz.exe
HKLM-Explorer_Run-SessMgr - c:\users\KVIN~1\LOCALS~1\APPLIC~1\sessmgr.exe

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\pp1jcx1f.default\
FF - prefs.js: browser.startup.homepage - hxxp://killerbong.free.fr/index2.html|https://www.google.fr/?gws_rd=ssl
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 14:41:56
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\eNetHook.dll

- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2009-01-28 14:45:56
ComboFix-quarantined-files.txt 2009-01-28 13:44:32

Avant-CF: 5,785,272,320 octets libres
Après-CF: 15,471,919,104 octets libres

477 --- E O F --- 2008-11-29 13:56:26
0
Réponse 17 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Toc toc ya quelqu'un ^^
0
Réponse 18 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
Question :
qu'est ce que le programme a supprimée pour que je passe de ça 5,785,272,320 octets libres
a ça 15,471,919,104 octets libres .
Il y avait autant de bordel que ça dans mon ordi =)
0
Réponse 19 / 24
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Désolé j'étais absent, je regarderai ton rapport demain

@+

0
Réponse 20 / 24
kevin_nord59 Messages postés 473 Statut Membre 72
 
up
0