Sujet Précédent Sujet Suivant

Virus Beagle

rosedavril -  
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Hier j'ai ouvert un fichier rar (avast ne m'ayant détecté aucun virus) et le .exe a lancé un keygen que j'ai fermé et supprimé.

Je me suis alors aperçue que mon antivirus avast ne tournait plus, donc j'ai essayé de le relancer, pas moyen : ashavast.exe n'est pas une application win32 valide
de même pour spybot, ccleaner et les autres..., mon wifi n'était plus accessible, bien que j'aie pu me connecter en ethernet et le centre de sécurité windows impossible à réactiver.

Donc je passe en mode sans echec, je tente les mêmes, ccleaner démarre, je fais le ménage, pareil pour spybot, mais au moment où il a trouvé le ver Bagle/Beagle ça a éteint mon ordinateur...

Après avoir parcouru quelques forums, j'ai téléchargé GenProc qui m'a fait tourner FindyKill qui apparemment a améliorer les choses puisque mon wifi est revenu !
Pour le centre de sécurité windows et la réactivation d'avast il m'a suffit d'aller dans les services les remettre en automatique... mais comme je n'arrive pas à ouvrir avast je ne sais pas s'il fonctionne.

J'ai maintenant téléchargé Combofix et j'ai un rapport très long dont je ne sais pas quoi faire n'ayant pas l'expérience pour tout déchiffrer..

Je vais aussi faire tourner Hijackthis...
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Quarantine de ANTIVIR ??

Supprime l'icône ComboFix qui est sur le bureau.
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe <--- Supprimer
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe <--- Supprimer

Note à ce propos: Avec Windows Vista, la présence de dossiers doublons peut entraîner une "ERREUR DE SUPPRESSION" de certains fichiers.
En réalité les fichiers sont bien supprimés, c'est juste une erreur d'affichage dans le rapport.
Si ce bug survient chez vous, n'y prêtez pas attention, vérifiez simplement que les fichiers trouvés et "impossible à supprimer" ont bien été supprimés.

Ensuite, poursuis la procédure ComboFix comme demandée au post précédent.

Merci
Al.
0
rosedavril
 
ComboFix 09-01-21.04 - Acer 2009-01-22 19:42:04.6 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1179 [GMT 1:00]
Lancé depuis: c:\users\Acer\Desktop\TRISTAN.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\users\All Users\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\programdata\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\program files\Avira
2009-01-21 16:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG2
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG1
2009-01-20 19:57 . 2009-01-20 19:57 0 --a------ C:\ntuser.dat
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\programdata\WindowsSearch
2009-01-17 17:38 . 2009-01-17 17:38 <REP> d-------- C:\Sounds
2009-01-17 17:16 . 2008-07-08 14:55 121,344 --a------ c:\windows\System32\drivers\lgmdmdm.sys
2009-01-17 17:16 . 2008-07-08 14:55 114,944 --a------ c:\windows\System32\drivers\lgmdmgmt.sys
2009-01-17 17:16 . 2008-07-08 14:55 111,232 --a------ c:\windows\System32\drivers\lgmdobex.sys
2009-01-17 17:16 . 2008-07-08 14:55 89,600 --a------ c:\windows\System32\drivers\lgmdbus.sys
2009-01-17 17:16 . 2008-07-08 14:55 14,976 --a------ c:\windows\System32\drivers\lgmdmdfl.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwhnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwh.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcmnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcm.sys
2009-01-17 17:06 . 2009-01-17 17:16 <REP> d-------- c:\program files\LG Electronics
2009-01-17 16:49 . 2009-01-17 16:49 <REP> d-------- c:\users\Acer\AppData\Roaming\LG Electronics
2009-01-17 16:49 . 2009-01-17 18:49 <REP> d-------- c:\program files\LG PC Suite II
2009-01-17 16:49 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\System32\NMSDVDXU.dll
2009-01-17 16:49 . 2005-03-18 16:55 630,784 --a------ c:\windows\System32\vsflex8u.ocx
2009-01-17 16:49 . 2005-09-26 22:55 419,240 --a------ c:\windows\System32\Vsflex7L.ocx
2009-01-17 16:49 . 2000-05-22 00:00 244,416 --a------ c:\windows\System32\Msflxgrd.ocx
2009-01-17 16:47 . 2009-01-17 16:47 <REP> d-------- c:\users\Acer\AppData\Roaming\InstallShield
2009-01-15 11:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-13 12:09 . 2009-01-13 12:09 <REP> d-------- c:\program files\Free
2009-01-13 12:08 . 2009-01-13 12:08 <REP> d--hs---- c:\windows\ftpcache
2009-01-11 17:46 . 2009-01-11 17:50 <REP> d-------- c:\program files\BulletProof FTP Server v2.3
2009-01-08 20:44 . 2009-01-08 20:50 <REP> d-------- c:\users\Acer\AppData\Roaming\Torrent Episode Downloader
2009-01-08 20:43 . 2009-01-08 21:36 <REP> d-------- c:\program files\Torrent Episode Downloader
2009-01-05 22:39 . 2009-01-08 14:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-05 22:39 . 2009-01-05 22:39 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 16:21 --------- d-----w c:\users\Acer\AppData\Roaming\com.oxygenxml
2009-01-22 12:11 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-22 12:11 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 11:22 --------- d-----w c:\program files\Alwil Software
2009-01-21 22:33 --------- d-----w c:\program files\Webteh
2009-01-21 22:28 --------- d-----w c:\program files\CCleaner
2009-01-21 15:05 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-21 14:23 111,004,890 ----a-w c:\windows\DUMP4853.tmp
2009-01-21 11:22 --------- d-----w c:\users\Acer\AppData\Roaming\uTorrent
2009-01-21 01:02 --------- d-----w c:\program files\Launch Manager
2009-01-21 01:01 --------- d-----w c:\program files\Common Files\PocketSoft
2009-01-20 13:50 --------- d-----w c:\program files\MessenPass
2009-01-20 13:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-15 10:23 --------- d-----w c:\program files\Windows Mail
2009-01-15 10:22 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 17:54 --------- d-----w c:\users\Acer\AppData\Roaming\FileZilla
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 20:55 --------- d-----w c:\users\Acer\AppData\Roaming\Image Zone Express
2009-01-11 14:48 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-02 18:53 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-28 15:00 --------- d-----w c:\users\Acer\AppData\Roaming\dvdcss
2008-12-20 19:14 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-20 19:03 --------- d-----w c:\program files\Windows Live
2008-12-20 19:02 --------- d-----w c:\programdata\WLInstaller
2008-12-17 16:10 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 16:10 --------- d-----w c:\program files\Microsoft
2008-12-17 16:04 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-13 20:10 --------- d-----w c:\program files\Freeplayer
2008-12-10 19:24 --------- d-----w c:\program files\Java
2008-11-27 07:09 --------- d-----w c:\users\Acer\AppData\Roaming\Winamp
2008-11-26 18:45 --------- d-----w c:\program files\Winamp
2008-11-23 13:35 --------- d-----w c:\programdata\Office Genuine Advantage
2008-11-22 15:52 --------- d-----w c:\program files\Google
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-04 14:08 80,664 ----a-w c:\users\Acer\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-08-05 17:59 357 ----a-w c:\users\Acer\.cb_layout.bin
2008-07-03 21:33 174 --sha-w c:\program files\desktop.ini
2008-02-22 14:56 754 ----a-w c:\users\Acer\AppData\Roaming\waver_2.95.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-28 171448]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-11-15 614400]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 20:52 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-28 23:03 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 20:48 57344 c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-20 07:13 4018176 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2080985411-3520953933-2136951225-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8EBFFF4D-3E7E-4664-B625-AF732DCAFA64}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8A8B13C7-3F61-4116-A5E1-BF55907A7D2D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{4C16E9E8-1424-4C72-BD97-267007F9BA49}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{696069F1-1CE5-4B5D-84DB-4741469CED30}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{82EE8B27-911A-4C94-8FB8-74EF0927D40E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{54B49EFC-5C0D-4C7C-8013-C31BFFE1D5A7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{59F37E0F-DB19-43E3-AD85-8A49D4C2CC5C}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{C7D85944-A72A-42E4-9AC2-5F53CF01C8B2}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{AF55E691-A6F2-4A7B-A06B-FE5A69431453}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{324796D9-F867-4560-A16A-5408ADA36075}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FBAA1EF3-4E18-4ABD-B5B1-1FC8D690AED4}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{3CDE0680-2195-4564-88E3-735B54A2F393}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{26E63480-13F6-460C-A421-8524CC3E8EF1}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{8B137922-FE93-4469-8BA1-F93276DC016F}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{5DA1F336-1AED-435D-B0A5-31B3ADEF3E43}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{C7403B65-62EF-4D8E-B134-B7CE48748B12}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{7D8F9ECA-31F4-4DF0-97A8-B33066C3ED73}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2FAE5F44-4DE0-491B-B840-950660D4DDA7}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6983789D-5BCF-4CD7-BD81-22A02D32B5AE}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{620F5E39-7B4B-4C25-B247-23D82877EF3C}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F36506D2-63D7-4BF9-BA63-306CC6253E08}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{9547F165-D3F0-462C-95EF-0F3CB70F7B0B}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{D0923884-59C1-4A1C-9861-72E0514DF6BF}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1D364C6F-75AC-4932-AE03-584DB30498D3}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{505A7964-9622-4BA2-8545-FA270297FEE1}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2FE19B75-A00A-4A4D-A8D8-CC8D153743B0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8D857560-105F-404B-B7BC-9C568B8E01BA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0459FE2C-8F0E-4575-8591-1B7A8DE4A49D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8F425446-CF4D-4634-9BBC-D1C60AABF301}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7B7E34A5-11F8-4C65-B174-D2680ACDCB24}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0D69C536-3183-45E3-91E5-3179F96C6B85}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{5F096D8E-9DAB-4F4E-BDE1-01AC06AD0E03}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{D5F625D5-F342-4F9C-9473-6B8B7B47DF45}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{F20948D8-D541-4C1C-BC4D-8FC7CE00EFC6}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{F0A5A9C6-5281-4A49-8631-298FA7C3B8CB}c:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{4D9729AF-4DB2-4862-91C2-43E261DA87DD}c:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"{ED1E44AE-6CA5-43A9-899D-D168757A1EF4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{A694D51C-A5F2-4B16-88CF-ABBDA98B950C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{801E62DD-6E03-45C2-AD3B-005506E9597D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3B41C96B-8E72-409F-AC7F-087A2B474E6B}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{F1C1C2FE-C75F-4D70-B5F4-3025E7F078F0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{BFBC6C43-ED3B-4384-B798-7A42DC6063F8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E1151B1-A037-459B-B8F1-015EB958402E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{64FBA169-1B0F-4AD1-8BED-427891CB5716}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{D2BB2C64-F95E-4F28-95A5-40EE5337DABE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2A84C9BE-20E9-4ACA-B0AC-A5945912573A}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{ACDA3EC1-05F2-4479-81FB-4C2E48CC970F}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{DC5C003D-D88C-41C2-8FFB-2547AB59E98E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{14C3ADD7-0426-48D9-9C02-65E33FE30F94}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= UDP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"UDP Query User{8A92A3EC-51F4-4362-90AF-B19C2E71FCFD}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= TCP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"{A70B091B-BEB3-4CC6-9CD3-843B143586F4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{575A80D4-FC1D-4301-ABEF-C14448E36708}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C14DED04-A443-497F-BD23-751239FD90C8}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{EB3BE1FC-B73E-4006-94BB-99E4A810E5B9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Windows\\system32\\winver.exe"= c:\windows\system32\winver.exe:*:Enabled:winver

S3 lgmdbus;LG Mobile driver (WDM);c:\windows\System32\drivers\lgmdbus.sys [2009-01-17 89600]
S3 lgmdmdfl;LG Mobile USB WMC Modem Filter;c:\windows\System32\drivers\lgmdmdfl.sys [2009-01-17 14976]
S3 lgmdmdm;LG Mobile USB WMC Modem Driver;c:\windows\System32\drivers\lgmdmdm.sys [2009-01-17 121344]
S3 lgmdmgmt;LG Mobile USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\lgmdmgmt.sys [2009-01-17 114944]
S3 lgmdobex;LG Mobile USB WMC OBEX Interface;c:\windows\System32\drivers\lgmdobex.sys [2009-01-17 111232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be3-9f2d-11dd-87a8-0016d4b350ea}]
\shell\Auto\command - sconfig.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sconfig.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be6-9f2d-11dd-87a8-0016d4b350ea}]
\shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b508f263-564b-11dd-9e13-0016d4b350ea}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2475b27-d8dc-11dd-9275-0016d4b350ea}]
\shell\AutoRun\command - G:\yb12j.cmd
\shell\open\Command - G:\yb12j.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e85cd0b9-ae38-11dd-beea-0016d4b350ea}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.massivemusicquiz.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 19:47:58
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-22 19:55:33
ComboFix-quarantined-files.txt 2009-01-22 18:55:27
ComboFix2.txt 2009-01-22 17:09:13

Avant-CF: 13,354,856,448 octets libres
Après-CF: 13,308,162,048 octets libres

268 --- E O F --- 2009-01-21 11:18:09
0
Réponse 22 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

A)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

B)- Etant donné que antivir détecte un risque sécuritaire dans l'outil suivant > nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "antivir Guard enable"> réactive-le en fin de scan ComboFix).

C)- Désactiver le TeaTimer de Spybot S&D

D)- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

killall::

FileLook::
c:\windows\ftpcache

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G\shell]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be3-9f2d-11dd-87a8-0016d4b350ea}\shell]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2475b27-d8dc-11dd-9275-0016d4b350ea}\shell]

4°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau).
Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “Tristan.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “Tristan.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC impérativement
8°- Réactive l'UAC.

à+..
Al.
0
rosedavril
 
Etape A ok,

Etape B... Antivir était bien désactivé lorsque j'ai lancé combofix...

Etape C : j'ai désinstallé SpyBot donc je ne sais pas pourquoi le teatimer est encore là et encore moins comment l'enlever s'il l'est !

Etape D : je le nomme comment le script copié collé ? CFScript.txt ou ComboFix-Do.txt ?

Ps : c'est gentil pour les précisions de comment copié collé mais c'est pas obligé ;)
0
Réponse 23 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

OK
Tu as raison de me demander des précisions.

1°- Avais-tu supprimer les 2 derniers cracks téléchargés éventuellement ?

2°- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .
Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

Spybot et son Tea-Timer sont totalement dépassés, et ne servent pour le moment qu'à empêcher les outils de désinfections de fonctionner.
Généralement, je le fais désinstaller.
Voici pourquoi Spybot peut ne pas vous aider dans votre recherche bien qu' il protège votre ordinateur
test de logiciels courants sur des infections < https://forum.malekal.com/viewtopic.php?f=45&t=8765 >

3°- Oups, je vois; j'aurais dû supprimer cette phrase en english !!
Le script tu peux l'appeler CFScript.exe (oublie l'autre dénomination du texte anglais).

4°- Pour terminer, après le premier rapport ComboFix (sorti de SCFScript), poste un nouveau rapport d'analyse par ComboFix. Ensuite Réactive l'UAC .

Merci
Al.
PS: Ne m'en veux pas d'utiliser des "canned speeches" tout prêts à l'emploi.
0
Réponse 24 / 36
rosedavril
 
Heu ? Les deux derniers cracks ?

SPYBOT n'est plus sur mon ordinateur, est-ce que quelque chose dans les rapport affichent le contraire ? parce que sinon il n'y a plus ni spybot, ni le tea timer sur mon pc !

(Non je ne t'en veux pas je me suis douté en fait après.. pour les informations détaillées sur la marche à suivre, j'espère ne pas avoir été si désespérante au point de devoir préciser ce genre de détails ;) )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Spybot S&D n'est plus dans ton PC; c'est parfait.
Inutile donc de perdre ton temps à rechercher un de ces composants.
(quoique, l'informatique nous réserve parfois des surprsises ...)

Pourquoi parler de cracks ?

Parce que ceci:
« Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle ! » [merci mOe]
Et comme ton PC est victime de Beagle, toi seule sait où est le coupable.
Par ailleurs, les risuqes de pollution ne manquent pas quand on lit la liste P2P, etc...

Tiens, voici un peu de lecture pour me laisser dormir bientôt ;)

1°- Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php >

2°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...

3°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/

•- Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

Bonne soirée
à+...
Al.

0
rosedavril
 
Merci pour les conseils,

J'ai donc lancé le script sur Combofix, qui a supprimé le fichier CFScript.txt du bureau et a lui même redémarré mon ordinateur avant d'ouvrir le rapport :

ComboFix 09-01-21.04 - Acer 2009-01-22 23:10:30.8 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1306 [GMT 1:00]
Lancé depuis: c:\users\Acer\Desktop\TRISTAN.exe
Commutateurs utilisés :: c:\users\Acer\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\users\All Users\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\programdata\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\program files\Avira
2009-01-21 16:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG2
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG1
2009-01-20 19:57 . 2009-01-20 19:57 0 --a------ C:\ntuser.dat
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\programdata\WindowsSearch
2009-01-17 17:38 . 2009-01-17 17:38 <REP> d-------- C:\Sounds
2009-01-17 17:16 . 2008-07-08 14:55 121,344 --a------ c:\windows\System32\drivers\lgmdmdm.sys
2009-01-17 17:16 . 2008-07-08 14:55 114,944 --a------ c:\windows\System32\drivers\lgmdmgmt.sys
2009-01-17 17:16 . 2008-07-08 14:55 111,232 --a------ c:\windows\System32\drivers\lgmdobex.sys
2009-01-17 17:16 . 2008-07-08 14:55 89,600 --a------ c:\windows\System32\drivers\lgmdbus.sys
2009-01-17 17:16 . 2008-07-08 14:55 14,976 --a------ c:\windows\System32\drivers\lgmdmdfl.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwhnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwh.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcmnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcm.sys
2009-01-17 17:06 . 2009-01-17 17:16 <REP> d-------- c:\program files\LG Electronics
2009-01-17 16:49 . 2009-01-17 16:49 <REP> d-------- c:\users\Acer\AppData\Roaming\LG Electronics
2009-01-17 16:49 . 2009-01-17 18:49 <REP> d-------- c:\program files\LG PC Suite II
2009-01-17 16:49 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\System32\NMSDVDXU.dll
2009-01-17 16:49 . 2005-03-18 16:55 630,784 --a------ c:\windows\System32\vsflex8u.ocx
2009-01-17 16:49 . 2005-09-26 22:55 419,240 --a------ c:\windows\System32\Vsflex7L.ocx
2009-01-17 16:49 . 2000-05-22 00:00 244,416 --a------ c:\windows\System32\Msflxgrd.ocx
2009-01-17 16:47 . 2009-01-17 16:47 <REP> d-------- c:\users\Acer\AppData\Roaming\InstallShield
2009-01-15 11:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-13 12:09 . 2009-01-13 12:09 <REP> d-------- c:\program files\Free
2009-01-13 12:08 . 2009-01-13 12:08 <REP> d--hs---- c:\windows\ftpcache
2009-01-11 17:46 . 2009-01-11 17:50 <REP> d-------- c:\program files\BulletProof FTP Server v2.3
2009-01-08 20:44 . 2009-01-08 20:50 <REP> d-------- c:\users\Acer\AppData\Roaming\Torrent Episode Downloader
2009-01-08 20:43 . 2009-01-08 21:36 <REP> d-------- c:\program files\Torrent Episode Downloader
2009-01-05 22:39 . 2009-01-08 14:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-05 22:39 . 2009-01-05 22:39 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 21:39 --------- d-----w c:\users\Acer\AppData\Roaming\com.oxygenxml
2009-01-22 12:11 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-22 11:22 --------- d-----w c:\program files\Alwil Software
2009-01-21 22:33 --------- d-----w c:\program files\Webteh
2009-01-21 22:28 --------- d-----w c:\program files\CCleaner
2009-01-21 15:05 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-21 14:23 111,004,890 ----a-w c:\windows\DUMP4853.tmp
2009-01-21 11:22 --------- d-----w c:\users\Acer\AppData\Roaming\uTorrent
2009-01-21 01:02 --------- d-----w c:\program files\Launch Manager
2009-01-21 01:01 --------- d-----w c:\program files\Common Files\PocketSoft
2009-01-20 13:50 --------- d-----w c:\program files\MessenPass
2009-01-20 13:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-15 10:23 --------- d-----w c:\program files\Windows Mail
2009-01-15 10:22 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 17:54 --------- d-----w c:\users\Acer\AppData\Roaming\FileZilla
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 20:55 --------- d-----w c:\users\Acer\AppData\Roaming\Image Zone Express
2009-01-11 14:48 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-02 18:53 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-28 15:00 --------- d-----w c:\users\Acer\AppData\Roaming\dvdcss
2008-12-20 19:14 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-20 19:03 --------- d-----w c:\program files\Windows Live
2008-12-20 19:02 --------- d-----w c:\programdata\WLInstaller
2008-12-17 16:10 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 16:10 --------- d-----w c:\program files\Microsoft
2008-12-17 16:04 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-13 20:10 --------- d-----w c:\program files\Freeplayer
2008-12-10 19:24 --------- d-----w c:\program files\Java
2008-11-27 07:09 --------- d-----w c:\users\Acer\AppData\Roaming\Winamp
2008-11-26 18:45 --------- d-----w c:\program files\Winamp
2008-11-23 13:35 --------- d-----w c:\programdata\Office Genuine Advantage
2008-11-22 15:52 --------- d-----w c:\program files\Google
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-04 14:08 80,664 ----a-w c:\users\Acer\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-08-05 17:59 357 ----a-w c:\users\Acer\.cb_layout.bin
2008-07-03 21:33 174 --sha-w c:\program files\desktop.ini
2008-02-22 14:56 754 ----a-w c:\users\Acer\AppData\Roaming\waver_2.95.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ftpcache -- Invalid filepath or file no longer exist


((((((((((((((((((((((((((((( snapshot@2009-01-22_18.04.33,65 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-22 14:46:27 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-01-22 22:16:07 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-01-22 14:46:27 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-01-22 22:16:07 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-01-22 14:49:02 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-01-22 22:17:10 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-01-22 22:17:10 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-01-22 14:47:41 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-01-22 22:17:08 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-01-22 22:17:08 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-12-17 11:49:18 311,928 ----a-w c:\windows\System32\FNTCACHE.DAT
+ 2009-01-22 21:57:08 311,928 ----a-w c:\windows\System32\FNTCACHE.DAT
- 2009-01-22 14:54:53 105,752 ----a-w c:\windows\System32\perfc009.dat
+ 2009-01-22 22:05:11 105,752 ----a-w c:\windows\System32\perfc009.dat
- 2009-01-22 14:54:54 128,638 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-01-22 22:05:12 128,638 ----a-w c:\windows\System32\perfc00C.dat
- 2009-01-22 14:54:54 591,872 ----a-w c:\windows\System32\perfh009.dat
+ 2009-01-22 22:05:12 591,872 ----a-w c:\windows\System32\perfh009.dat
- 2009-01-22 14:54:54 684,646 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-01-22 22:05:12 684,646 ----a-w c:\windows\System32\perfh00C.dat
- 2009-01-22 14:48:34 12,850 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2080985411-3520953933-2136951225-1000_UserData.bin
+ 2009-01-22 21:59:26 12,910 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2080985411-3520953933-2136951225-1000_UserData.bin
- 2009-01-22 14:48:34 74,856 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-22 21:59:17 74,912 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-01-22 11:24:11 56,836 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-22 21:58:58 57,788 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-28 171448]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-11-15 614400]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 20:52 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-28 23:03 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 20:48 57344 c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-20 07:13 4018176 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2080985411-3520953933-2136951225-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8EBFFF4D-3E7E-4664-B625-AF732DCAFA64}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8A8B13C7-3F61-4116-A5E1-BF55907A7D2D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{4C16E9E8-1424-4C72-BD97-267007F9BA49}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{696069F1-1CE5-4B5D-84DB-4741469CED30}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{82EE8B27-911A-4C94-8FB8-74EF0927D40E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{54B49EFC-5C0D-4C7C-8013-C31BFFE1D5A7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{59F37E0F-DB19-43E3-AD85-8A49D4C2CC5C}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{C7D85944-A72A-42E4-9AC2-5F53CF01C8B2}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{AF55E691-A6F2-4A7B-A06B-FE5A69431453}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{324796D9-F867-4560-A16A-5408ADA36075}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FBAA1EF3-4E18-4ABD-B5B1-1FC8D690AED4}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{3CDE0680-2195-4564-88E3-735B54A2F393}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{26E63480-13F6-460C-A421-8524CC3E8EF1}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{8B137922-FE93-4469-8BA1-F93276DC016F}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{5DA1F336-1AED-435D-B0A5-31B3ADEF3E43}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{C7403B65-62EF-4D8E-B134-B7CE48748B12}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{7D8F9ECA-31F4-4DF0-97A8-B33066C3ED73}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2FAE5F44-4DE0-491B-B840-950660D4DDA7}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6983789D-5BCF-4CD7-BD81-22A02D32B5AE}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{620F5E39-7B4B-4C25-B247-23D82877EF3C}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F36506D2-63D7-4BF9-BA63-306CC6253E08}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{9547F165-D3F0-462C-95EF-0F3CB70F7B0B}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{D0923884-59C1-4A1C-9861-72E0514DF6BF}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1D364C6F-75AC-4932-AE03-584DB30498D3}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{505A7964-9622-4BA2-8545-FA270297FEE1}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2FE19B75-A00A-4A4D-A8D8-CC8D153743B0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8D857560-105F-404B-B7BC-9C568B8E01BA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0459FE2C-8F0E-4575-8591-1B7A8DE4A49D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8F425446-CF4D-4634-9BBC-D1C60AABF301}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7B7E34A5-11F8-4C65-B174-D2680ACDCB24}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0D69C536-3183-45E3-91E5-3179F96C6B85}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{5F096D8E-9DAB-4F4E-BDE1-01AC06AD0E03}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{D5F625D5-F342-4F9C-9473-6B8B7B47DF45}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{F20948D8-D541-4C1C-BC4D-8FC7CE00EFC6}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{F0A5A9C6-5281-4A49-8631-298FA7C3B8CB}c:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{4D9729AF-4DB2-4862-91C2-43E261DA87DD}c:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"{ED1E44AE-6CA5-43A9-899D-D168757A1EF4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{A694D51C-A5F2-4B16-88CF-ABBDA98B950C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{801E62DD-6E03-45C2-AD3B-005506E9597D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3B41C96B-8E72-409F-AC7F-087A2B474E6B}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{F1C1C2FE-C75F-4D70-B5F4-3025E7F078F0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{BFBC6C43-ED3B-4384-B798-7A42DC6063F8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E1151B1-A037-459B-B8F1-015EB958402E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{64FBA169-1B0F-4AD1-8BED-427891CB5716}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{D2BB2C64-F95E-4F28-95A5-40EE5337DABE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2A84C9BE-20E9-4ACA-B0AC-A5945912573A}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{ACDA3EC1-05F2-4479-81FB-4C2E48CC970F}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{DC5C003D-D88C-41C2-8FFB-2547AB59E98E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{14C3ADD7-0426-48D9-9C02-65E33FE30F94}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= UDP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"UDP Query User{8A92A3EC-51F4-4362-90AF-B19C2E71FCFD}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= TCP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"{A70B091B-BEB3-4CC6-9CD3-843B143586F4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{575A80D4-FC1D-4301-ABEF-C14448E36708}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C14DED04-A443-497F-BD23-751239FD90C8}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{EB3BE1FC-B73E-4006-94BB-99E4A810E5B9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Windows\\system32\\winver.exe"= c:\windows\system32\winver.exe:*:Enabled:winver

S3 lgmdbus;LG Mobile driver (WDM);c:\windows\System32\drivers\lgmdbus.sys [2009-01-17 89600]
S3 lgmdmdfl;LG Mobile USB WMC Modem Filter;c:\windows\System32\drivers\lgmdmdfl.sys [2009-01-17 14976]
S3 lgmdmdm;LG Mobile USB WMC Modem Driver;c:\windows\System32\drivers\lgmdmdm.sys [2009-01-17 121344]
S3 lgmdmgmt;LG Mobile USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\lgmdmgmt.sys [2009-01-17 114944]
S3 lgmdobex;LG Mobile USB WMC OBEX Interface;c:\windows\System32\drivers\lgmdobex.sys [2009-01-17 111232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be6-9f2d-11dd-87a8-0016d4b350ea}]
\shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b508f263-564b-11dd-9e13-0016d4b350ea}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e85cd0b9-ae38-11dd-beea-0016d4b350ea}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.massivemusicquiz.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 23:17:47
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\conime.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Launch Manager\LManager.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-01-22 23:26:08 - La machine a redémarré [Acer]
ComboFix-quarantined-files.txt 2009-01-22 22:25:32
ComboFix2.txt 2009-01-22 18:55:34
ComboFix3.txt 2009-01-22 17:09:13

Avant-CF: 12,515,381,248 octets libres
Après-CF: 12,371,140,608 octets libres

324 --- E O F --- 2009-01-21 11:18:09
0
Réponse 26 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
(suite)

Tu as omis de me poster le rapport précédent celui-ci :
ComboFix 09-01-21.04 - Acer 2009-01-22 23:10
Donne-le moi SVP (comme c'était indiqué dans la procédure) si c'est possible.
C'est celui après celui-ci:
ComboFix 09-01-21.04 - Acer 2009-01-22 19:42;
il se trouve ici > C:\ComboFix.txt ==> choisis le bon.

J'essaie en effet de comprendre.
Ce n'est surtout pas pour t'ennuyer.
Mais il manque un rapport.
Merci

Al.
0
rosedavril
 
Ben je n'ai pas fait tourner combofix entre les deux... j'ai du mal comprendre ceci :

B)- Etant donné que antivir détecte un risque sécuritaire dans l'outil suivant > nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "antivir Guard enable"> réactive-le en fin de scan ComboFix).



Etant donné qu'Antivir avait déjà été désactivé au moment du précédent lancement de Combofix je ne l'ai pas relancé...

Les seuls rapports (avant le dernier) que j'ai sont ceux ci :

ComboFix2.txt 2009-01-22 18:55:34 --> ComboFix 09-01-21.04 - Acer 2009-01-22 19:42 (...) Lancé depuis: c:\users\Acer\Desktop\TRISTAN.exe qui a déjà été posté...

ComboFix3.txt 2009-01-22 17:09:13 --> ComboFix 09-01-21.04 - Acer 2009-01-22 17:57 (...) Lancé depuis: c:\users\Acer\Desktop\TRISTAN.EXE
0
Réponse 27 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello,

Des explications s'imposent.

A)- Poste # 28 afideg, le jeudi 22 janvier 2009 à 17:01:45, je te demande 2 applications:

1°- Avais-tu lancé l'option "Suppression" de ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ?
Si NON, fais-le. Poste le rapport final. ==> cela afin de supprimer toute ancienne version de ComboFix que tu avais déjà utilisée; et démarrer sur de nouvelles bases.

2°- Lancer ComboFix sous nouvelle dénomination.

Commentaire: La procédure imposait donc de procéder à la suppression des outils utilisés jusqu'alors; et seulement ensuite de lancer l'application ComboFix renommé.

B)- Or, c'est au post # 29 (rosedavril, le jeudi 22 janvier 2009) à 17:50 que tu me produis le log ToolsCleaner.

Alors que tu m'annonces, au post # 40 que tu trouves un rapport réalisé à 17h09; celui-ci:
ComboFix3.txt 2009-01-22 17:09:13 --> ComboFix 09-01-21.04 - Acer 2009-01-22 17:57 (...);
c'est-à-dire supposé avoir été exécuté avant de supprimer les outils utilisés jusqu'alors.

Par ailleurs, et en conséquence, c'est pourquoi je te demande au post # 30 à 18:55 :
« Ensuite, poursuis la procédure ComboFix comme demandée au post précédent »

C)- Survient ainsi, au Post # 32 le log ComboFix 09-01-21.04 - Acer 2009-01-22 19:42:04.6 - NTFSx86; lancé depuis: c:\users\Acer\Desktop\***.exe
(sur la base duquel j'ai rédigé mon CFScript).

En résumé, accepte de me poster ce log ComboFix3.txt 2009-01-22 17:09:13 --> ComboFix 09-01-21.04 - Acer 2009-01-22 17:57 que je n'ai pas reçu.

À la suite de quoi, et puisque tu souhaites des détails, je t'apporterai une précision (que tu devines, apparemment, à lire tes copier/coller) ;) ; mais seulement à la condition que tu sois inscrite sur le forum afin de pouvoir communiquer par MP.

Merci
Albert
0
Réponse 28 / 36
rosedavril Messages postés 6 Statut Membre
 
Voilà le rapport manquant ! et je me suis inscrite sur le forum..

Merci pour le suivi :)

ComboFix 09-01-21.04 - Acer 2009-01-22 17:57:10.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1294 [GMT 1:00]
Lancé depuis: c:\users\Acer\Desktop\TRISTAN.EXE
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-22 17:53 . 2009-01-22 17:54 <REP> d-------- C:\32788R22FWJFW
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\users\All Users\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\programdata\Avira
2009-01-22 12:27 . 2009-01-22 12:27 <REP> d-------- c:\program files\Avira
2009-01-21 16:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG2
2009-01-20 19:57 . 2009-01-20 19:57 0 --ah----- C:\ntuser.dat.LOG1
2009-01-20 19:57 . 2009-01-20 19:57 0 --a------ C:\ntuser.dat
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-20 13:39 . 2009-01-20 13:39 <REP> d-------- c:\programdata\WindowsSearch
2009-01-17 17:38 . 2009-01-17 17:38 <REP> d-------- C:\Sounds
2009-01-17 17:16 . 2008-07-08 14:55 121,344 --a------ c:\windows\System32\drivers\lgmdmdm.sys
2009-01-17 17:16 . 2008-07-08 14:55 114,944 --a------ c:\windows\System32\drivers\lgmdmgmt.sys
2009-01-17 17:16 . 2008-07-08 14:55 111,232 --a------ c:\windows\System32\drivers\lgmdobex.sys
2009-01-17 17:16 . 2008-07-08 14:55 89,600 --a------ c:\windows\System32\drivers\lgmdbus.sys
2009-01-17 17:16 . 2008-07-08 14:55 14,976 --a------ c:\windows\System32\drivers\lgmdmdfl.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwhnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdwh.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcmnt.sys
2009-01-17 17:16 . 2008-07-08 14:55 12,160 --a------ c:\windows\System32\drivers\lgmdcm.sys
2009-01-17 17:06 . 2009-01-17 17:16 <REP> d-------- c:\program files\LG Electronics
2009-01-17 16:49 . 2009-01-17 16:49 <REP> d-------- c:\users\Acer\AppData\Roaming\LG Electronics
2009-01-17 16:49 . 2009-01-17 18:49 <REP> d-------- c:\program files\LG PC Suite II
2009-01-17 16:49 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\System32\NMSDVDXU.dll
2009-01-17 16:49 . 2005-03-18 16:55 630,784 --a------ c:\windows\System32\vsflex8u.ocx
2009-01-17 16:49 . 2005-09-26 22:55 419,240 --a------ c:\windows\System32\Vsflex7L.ocx
2009-01-17 16:49 . 2000-05-22 00:00 244,416 --a------ c:\windows\System32\Msflxgrd.ocx
2009-01-17 16:47 . 2009-01-17 16:47 <REP> d-------- c:\users\Acer\AppData\Roaming\InstallShield
2009-01-15 11:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-13 12:09 . 2009-01-13 12:09 <REP> d-------- c:\program files\Free
2009-01-13 12:08 . 2009-01-13 12:08 <REP> d--hs---- c:\windows\ftpcache
2009-01-11 17:46 . 2009-01-11 17:50 <REP> d-------- c:\program files\BulletProof FTP Server v2.3
2009-01-08 20:44 . 2009-01-08 20:50 <REP> d-------- c:\users\Acer\AppData\Roaming\Torrent Episode Downloader
2009-01-08 20:43 . 2009-01-08 21:36 <REP> d-------- c:\program files\Torrent Episode Downloader
2009-01-05 22:39 . 2009-01-08 14:43 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-05 22:39 . 2009-01-05 22:39 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 16:21 --------- d-----w c:\users\Acer\AppData\Roaming\com.oxygenxml
2009-01-22 12:11 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-22 12:11 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 11:22 --------- d-----w c:\program files\Alwil Software
2009-01-21 22:33 --------- d-----w c:\program files\Webteh
2009-01-21 22:28 --------- d-----w c:\program files\CCleaner
2009-01-21 15:05 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-21 14:23 111,004,890 ----a-w c:\windows\DUMP4853.tmp
2009-01-21 11:22 --------- d-----w c:\users\Acer\AppData\Roaming\uTorrent
2009-01-21 01:02 --------- d-----w c:\program files\Launch Manager
2009-01-21 01:01 --------- d-----w c:\program files\Common Files\PocketSoft
2009-01-20 13:50 --------- d-----w c:\program files\MessenPass
2009-01-20 13:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-15 10:23 --------- d-----w c:\program files\Windows Mail
2009-01-15 10:22 --------- d-----w c:\programdata\Microsoft Help
2009-01-14 17:54 --------- d-----w c:\users\Acer\AppData\Roaming\FileZilla
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 20:55 --------- d-----w c:\users\Acer\AppData\Roaming\Image Zone Express
2009-01-11 14:48 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-02 18:53 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-28 15:00 --------- d-----w c:\users\Acer\AppData\Roaming\dvdcss
2008-12-20 19:14 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-20 19:03 --------- d-----w c:\program files\Windows Live
2008-12-20 19:02 --------- d-----w c:\programdata\WLInstaller
2008-12-17 16:10 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 16:10 --------- d-----w c:\program files\Microsoft
2008-12-17 16:04 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-13 20:10 --------- d-----w c:\program files\Freeplayer
2008-12-10 19:24 --------- d-----w c:\program files\Java
2008-11-27 07:09 --------- d-----w c:\users\Acer\AppData\Roaming\Winamp
2008-11-26 18:45 --------- d-----w c:\program files\Winamp
2008-11-23 13:35 --------- d-----w c:\programdata\Office Genuine Advantage
2008-11-22 15:52 --------- d-----w c:\program files\Google
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-04 14:08 80,664 ----a-w c:\users\Acer\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-08-05 17:59 357 ----a-w c:\users\Acer\.cb_layout.bin
2008-07-03 21:33 174 --sha-w c:\program files\desktop.ini
2008-02-22 14:56 754 ----a-w c:\users\Acer\AppData\Roaming\waver_2.95.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-28 171448]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-11-15 614400]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-02-06 23:04 464168 c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 20:52 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-28 23:03 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 20:48 57344 c:\acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-20 07:13 4018176 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2080985411-3520953933-2136951225-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8EBFFF4D-3E7E-4664-B625-AF732DCAFA64}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8A8B13C7-3F61-4116-A5E1-BF55907A7D2D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"TCP Query User{4C16E9E8-1424-4C72-BD97-267007F9BA49}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{696069F1-1CE5-4B5D-84DB-4741469CED30}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{82EE8B27-911A-4C94-8FB8-74EF0927D40E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{54B49EFC-5C0D-4C7C-8013-C31BFFE1D5A7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{59F37E0F-DB19-43E3-AD85-8A49D4C2CC5C}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{C7D85944-A72A-42E4-9AC2-5F53CF01C8B2}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{AF55E691-A6F2-4A7B-A06B-FE5A69431453}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{324796D9-F867-4560-A16A-5408ADA36075}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FBAA1EF3-4E18-4ABD-B5B1-1FC8D690AED4}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{3CDE0680-2195-4564-88E3-735B54A2F393}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{26E63480-13F6-460C-A421-8524CC3E8EF1}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{8B137922-FE93-4469-8BA1-F93276DC016F}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{5DA1F336-1AED-435D-B0A5-31B3ADEF3E43}c:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{C7403B65-62EF-4D8E-B134-B7CE48748B12}c:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{7D8F9ECA-31F4-4DF0-97A8-B33066C3ED73}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2FAE5F44-4DE0-491B-B840-950660D4DDA7}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6983789D-5BCF-4CD7-BD81-22A02D32B5AE}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{620F5E39-7B4B-4C25-B247-23D82877EF3C}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F36506D2-63D7-4BF9-BA63-306CC6253E08}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{9547F165-D3F0-462C-95EF-0F3CB70F7B0B}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk
"{D0923884-59C1-4A1C-9861-72E0514DF6BF}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{1D364C6F-75AC-4932-AE03-584DB30498D3}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{505A7964-9622-4BA2-8545-FA270297FEE1}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2FE19B75-A00A-4A4D-A8D8-CC8D153743B0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8D857560-105F-404B-B7BC-9C568B8E01BA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0459FE2C-8F0E-4575-8591-1B7A8DE4A49D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8F425446-CF4D-4634-9BBC-D1C60AABF301}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7B7E34A5-11F8-4C65-B174-D2680ACDCB24}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0D69C536-3183-45E3-91E5-3179F96C6B85}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{5F096D8E-9DAB-4F4E-BDE1-01AC06AD0E03}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{D5F625D5-F342-4F9C-9473-6B8B7B47DF45}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= UDP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{F20948D8-D541-4C1C-BC4D-8FC7CE00EFC6}c:\\users\\acer\\desktop\\freeplayer\\vlc\\vlc.exe"= TCP:c:\users\acer\desktop\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{F0A5A9C6-5281-4A49-8631-298FA7C3B8CB}c:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{4D9729AF-4DB2-4862-91C2-43E261DA87DD}c:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"{ED1E44AE-6CA5-43A9-899D-D168757A1EF4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{A694D51C-A5F2-4B16-88CF-ABBDA98B950C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{801E62DD-6E03-45C2-AD3B-005506E9597D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3B41C96B-8E72-409F-AC7F-087A2B474E6B}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{F1C1C2FE-C75F-4D70-B5F4-3025E7F078F0}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{BFBC6C43-ED3B-4384-B798-7A42DC6063F8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E1151B1-A037-459B-B8F1-015EB958402E}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{64FBA169-1B0F-4AD1-8BED-427891CB5716}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{D2BB2C64-F95E-4F28-95A5-40EE5337DABE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{2A84C9BE-20E9-4ACA-B0AC-A5945912573A}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{ACDA3EC1-05F2-4479-81FB-4C2E48CC970F}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{DC5C003D-D88C-41C2-8FFB-2547AB59E98E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{14C3ADD7-0426-48D9-9C02-65E33FE30F94}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= UDP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"UDP Query User{8A92A3EC-51F4-4362-90AF-B19C2E71FCFD}c:\\users\\acer\\appdata\\local\\temp\\rar$ex04.375\\ftpserv.exe"= TCP:c:\users\acer\appdata\local\temp\rar$ex04.375\ftpserv.exe:ftpserv.exe
"{A70B091B-BEB3-4CC6-9CD3-843B143586F4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{575A80D4-FC1D-4301-ABEF-C14448E36708}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C14DED04-A443-497F-BD23-751239FD90C8}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{EB3BE1FC-B73E-4006-94BB-99E4A810E5B9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Windows\\system32\\winver.exe"= c:\windows\system32\winver.exe:*:Enabled:winver

S3 lgmdbus;LG Mobile driver (WDM);c:\windows\System32\drivers\lgmdbus.sys [2009-01-17 89600]
S3 lgmdmdfl;LG Mobile USB WMC Modem Filter;c:\windows\System32\drivers\lgmdmdfl.sys [2009-01-17 14976]
S3 lgmdmdm;LG Mobile USB WMC Modem Driver;c:\windows\System32\drivers\lgmdmdm.sys [2009-01-17 121344]
S3 lgmdmgmt;LG Mobile USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\lgmdmgmt.sys [2009-01-17 114944]
S3 lgmdobex;LG Mobile USB WMC OBEX Interface;c:\windows\System32\drivers\lgmdobex.sys [2009-01-17 111232]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be3-9f2d-11dd-87a8-0016d4b350ea}]
\shell\Auto\command - sconfig.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sconfig.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b30be6-9f2d-11dd-87a8-0016d4b350ea}]
\shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b508f263-564b-11dd-9e13-0016d4b350ea}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2475b27-d8dc-11dd-9275-0016d4b350ea}]
\shell\AutoRun\command - G:\yb12j.cmd
\shell\open\Command - G:\yb12j.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e85cd0b9-ae38-11dd-beea-0016d4b350ea}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.massivemusicquiz.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\twv50zoy.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 18:03:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-22 18:09:11
ComboFix-quarantined-files.txt 2009-01-22 17:08:37

Avant-CF: 11 972 734 976 octets libres
Après-CF: 12,139,741,184 octets libres

269 --- E O F --- 2009-01-21 11:18:09
0
Réponse 29 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK

Voici la fin

Supprime C:\Program Files\Google\GoogleToolbarNotifier <--- le dossier

C:\Program Files\Java\jre6
Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > è VÉRIFIER MAINTENANT
La dernière version Java Runtime Environment 1.6.0.11 est également disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

C:\Program Files\Adobe\Acrobat 7.0
Il faut faire la mise à jour version 9 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

Donne-moi les noms des logiciels de protection installés sur ton PC

Empowering Technology c'est le pack de logiciels Acer
(URL en cas de besoin https://www.acer.com/worldwide/support/ ).
Aller dans "demarrer" > "panneau de configuration" > "options regionales et linguistiques" > "option avancée" > "langue pour les programmes non unicode" et choisir "Français".

Je vois Symantec ; est-ce un résidu ? Donne des précisions.

Bonne soirée
Al.
0
Réponse 30 / 36
rosedavril Messages postés 6 Statut Membre
 
C:\Program Files\Google\GoogleToolbarNotifier => supprimé

Java mis à jour et anciennes versions désinstallées
C:\Program Files\Java\jre6 => ne veut pas se supprimer
Un message me dit qu'il peut être utilisé par un programme et m'empêche d'aller plus loin dans la suppression !

Adobe Acrobat mis à jour

Mon pc est protégé dorénavant par :
- Antivir
- le parefeu de windows
- Malewarebytes (que je ferais tourné de temps en temps)

Symantec oui ça doit être un résidu du petit programme que j'avais récupéré sur le site de symantec et qui était supposé éradiquer le virus Bagle.

"Empowering Technology c'est le pack de logiciels Acer" oui en effet... mais je ne m'en sert que pour le wifi et encore...
0
Réponse 31 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Parfait

Pour ceci C:\Program Files\Java\jre6 => ne veut pas se supprimer
Lance ton CCleaner > vérifier sa mise à jour --> v2.15.815
Presse l'onglet [Outils], choisis [Programmes de désinstallations]
Sélectionne Java\ la ligne de la version inférieure à 1.6.0.11 et clic [Lancer la désinstallation]
ATTENTION: Ne pas effacer la ligne "Java(TM) 6 Update 11"
Arrête puis redémarre le PC.

Pour les autres petits soucis que tu as indiqués, tente toutefois d'en exposer ici; on ne sait jamais (je ne suis pas le seul à lire ton topic) ==> je ne connais pas grand-chose en matériel.

Bonne chance
Al.
0
rosedavril Messages postés 6 Statut Membre
 
C cleaner est à jour,

quand j'ai désinstallé les anciennes versions j'ai bien vu que j'avais plusieurs "Java"... à savoir :

- Java 2 Runtime Environnement, SE v1.4.1_7
- Java Web Start
- Java(TM) SE Runtime Environment 6
et - Java(TM) 6 Update 11 (la bonne version ;) )

Est-ce que je dois supprimer les 3 premières ?

Pour ce qui est de mes autres petits soucis c'est lorsque je suis sur le net et que je dois utiliser une appli flash mon CPU est à 100% (valeur donnée gentiment par le gestionnaire des taches qui est du coup ouvert plus ou moins tout le temps pour que je puisse surveiller qu'il ne monte pas si haut...)

Donc maintenant les appli flash j'oublie et si j'en ai vraiment besoin je le fais d'un autre ordi... j'ai vu que d'autres avaient ce problème mais je n'ai trouvé aucune solution sauf changer le CPU qui n'est pas vraiment une option pour moi !

Par ailleurs, j'ai mon cable d'alim où la batterie (ou les deux) qui sont défaillants et donc me plante mon ordi de temps en temps au démarrage mais là c'est pareil la solution serait de changer l'un, l'autre ou les deux...

Voilà, Merci pour ton aide Al !

C.
0
Réponse 32 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Sorry pour le retard.

1°- Désinstalle
Java 2 Runtime Environnement, SE v1.4.1_7

2°- Je ne connais pas Java Web Start ; donc, laisse-le (je ne vois pas qu'il puisse gêner)

Lance une "correction d'erreurs des registres" avec CCleaner (en sauvegardant le fichier); après une semaine d'observation, tu pourras jeter cette sauvegarde (si tu ne constates pas de dysfonctionnement)

3°- Pour les deux soucis exposés, je demande à d'autres helpers de venir secourir.

Merci
Al.

EDIT:
Je n'ai plus Java(TM) SE Runtime Environment 6 dans mon PC
Par contre, je trouve Java Web Start en rapport avec la version Java(TM) 6 Update 11
Regarde http://img135.imageshack.us/img135/7489/screenshot473vr3.png
;)
0
Réponse 33 / 36
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
salut rosedavril,

les "java" servent surtout si tu travailles sur des pages webs ( blog , ... = Java(TM) SE Runtime Environment et Java(TM) 6 Update 11 )
personnellement , sur ce PC , j'en ai aucuns qui apparaissent dans "Ajout/Suppression de programmes" , ni dans "Program Files"

"Empowering Technology Acer" , c'est propre à Acer , et certains liens servent à faire tourner le PC , donc sur la pointe des pieds pour supprimer
tout dépend de la place qu'il prend sur le disque dur

pour l'alimentation , regarde si tu n'as pas trop de jeu dans la fiche sur le PC ???
savoir si ton bloc transfo ne commence pas à avoir des défaillances ???

pour les "apli flash" , c'est Adobe Flash Player 10 plugin qu'il faudrait
https://www.adobe.com/fr/products/flashplayer.html
surtout pour des vidéos

à+
0
rosedavril Messages postés 6 Statut Membre
 
Adobe Flash Player n'a rien changé...

Pour le bloc, je n'en sais rien du tout quant à la fiche sur le PC tout me parait correct..

Merci pour les propositions de solutions !
0
Réponse 34 / 36
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Salut vieu bison boiteu, ;)

Un très grand merci pour ce complément d'information.
Merci du soutien que tu es en mesure d'apporter à rosedavril.

Bonne nuit
Albert
0
Réponse 35 / 36
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
< ...plante mon ordi de temps en temps au démarrage... >
si c'est uniquement au démarrage , cela se pourrait être aussi le bouton de mise en marche
le voyant s'allume à chaque fois ???
ou le voyant s'allume puis s'éteint ???

pour l' application flash ???

à+
0
rosedavril Messages postés 6 Statut Membre
 
Alors en fait, au démarrage j'ai un écran bleu qui me dit un truc en rapport avec "crash dump" (je n'ai jamais recopié le message en entier mais je peux le faire...) si l'ordi est branché + batterie et il s'allume sans problème sur batterie uniquement...


Pour l'apli flash oui j'ai toujours le CPU à 100% et l'appli flash à 2 à l'heure...
0
vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention   3 556 > rosedavril Messages postés 6 Statut Membre
 
donc il faudrait tester avec une autre alimentation
on peut en trouver éventuellement dans de grandes surfaces qui sont bien fournies en informatique
http://www.batteryshop.biz/cat/alimentation-secteur/ordinateur-portable.html?ORIG=ADWg&utm_term=alimentation+pc+portable&gclid=CJmP9cy1r5gCFYwh3goduRpRUw
https://www.pobix.com/cat/Alimentation%2520Secteur/Ordinateur%2520Portable

un sujet sur "crash dump"
http://www.presence-pc.com/forum/ppc/Logiciels/vista-crash-dump-sujet-24487-1.htm

à+
0
afideg Messages postés 10970 Statut Contributeur sécurité 602 > vieu bison boiteu Messages postés 45522 Date d'inscription   Statut Contributeur Dernière intervention  
 
Bonsoir vieil ami,
Travail de spécialiste.
Merci encore.
Albert
0
Réponse 36 / 36
dionisos75
 
slt rosedavril, afid, vieux bison, ..
suppression de fichiers inutiles pour une optimisation de l'ordinateur..
Il existe sur le site de symantec un logiciel de désinstallation que tu peux télécharger gratuitement
va à cette adresse -> http://service1.symantec.com/ ou si ça marche pas -> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 et télécharges l'outil de desinstallation symantec.
Une fois la suppression faites dans le panneau de config, il doit dégager!!! vérifie dans le panneau de config qu'il n' est pas actif (icone sécurité, dble clic et là tu sais si le pare feu et antivirus sont activés.)
(source CCM)
piste ? -> http://www.infos-du-net.com/forum/287014-11-apres-bagle-rien-resolu
les résidus de norton/symantec peuvent générer des probs , c'est connu..

a+ dione
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses