rapport hijack this Résolu

Question

Bonjour,
voila mon pc rame a mort, jai donc fait une analyse et voila le rapport affiché:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:07, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\windows defender\MSASCui.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-1690516546-2868223273-2344059210-1000\..\Run: [????r]  (User '?')
O4 - HKUS\S-1-5-21-1690516546-2868223273-2344059210-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

Utilisateur anonyme · Answer

Salut,

* Tu navigues sans antivirus, ne sois pas étonné de ne pas avoir de réponses, surtout
sur le forum virus/sécurité !


* Installes un antivirus et ça ira déjà beaucoup mieux, ensuite scanne ton pc avec !

https://www.avira.com/ 

* Un tutoriel pour l'installer correctement :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

-- Voilà, une fois installé, tu redemarres ton pc en mode sans echec et tu lances le scan !

Utilisateur anonyme · Answer

merci pour ta réponse, je ne comprend pas car jai bien un anti virus dans mon ordinateur.

Je vais tout de meme faire ce que tu viens de me dire je reposterai un rapport une fois terminé.

Utilisateur anonyme · Answer

Re,

je ne comprends pas car j'ai bien un antivirus

--> Tous ce que je vois sont des restes de Symantec ( Norton) 

* Mais il n'est ni au demarrage, ni dans les processus --> donc surement pas installé !

* On peut verifier avec RSIT

* Tu es sous-vista , il faut desactiver le controle des comptes utilisateurs

--> Cliques  sur " Demarrer " --> panneau de config. --> comptes Utilisateur --> decoches le
et redemarres le pc

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Cliques droit sur RSIT.exe pour lancer le programme

--> Cliques sur " Continue " à l'ecran disclaimer

--> Si l'outil hijackthis version à jour, n'est pas detecté ou non présent, RSIT le telechargera

--> Il faudra accepter la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront :
log.txt à l'ecran et info.txt dans la barre des taches

* Postes les rapports générés stp

__

Utilisateur anonyme · Answer

Re,

* Excuses moi, j'avais zappé

* Telecharges Malwarebytes anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> A la fin de l'nstallation, MBAM se mettra automatiquement à jour

* Lances MBAM et cliques sur Recherches

--> Executes un examen rapide du pc

--> A la fin du scan --> cliques sur " Afficher les resultats "

--> Puis cliques sur " Supprimer la selection "

--> Si MBAM doit redemarrer pour finir la desinfection, acceptes

* Un rapport sera généré, postes le stp

__

Utilisateur anonyme · Answer

ok

a tout d'suite.

Utilisateur anonyme · Answer

Voila le rapport, encore merci pour ton aide.



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1761
Windows 6.0.6001 Service Pack 1

14/02/2009 17:04:50
mbam-log-2009-02-14 (17-04-50).txt

Type de recherche: Examen rapide
Eléments examinés: 62718
Temps écoulé: 4 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\sevgi\Local Settings\Application Data\awkyc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sevgi\Local Settings\Application Data\awkyc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sevgi\Local Settings\Application Data\awkyc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Peux tu m'éclaircir sur le rapport, si tu es toujours la bien sur ??!!

Utilisateur anonyme · Answer

Re,

* Vides la quarantaine de MBAM , ouvres mbam --> cliques sur quarantaine et supprime tout

* Veilles a ce que le controle des comptes utilisateurs soit bien desactivé

* Telecharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

/!\ Desactives ton antivirus et la garde de ton antispyware /!\

* Pour Spybot --> ouvres spybot --> cliques sur " Mode " --> " avancé " --> outil -->

- Resident --> tea-timer et decoches le puis refermes le programmes


* Cliques droit  ( executer en tant qu'administrateur)sur l'icone de ton bureau 
pour lancer l'installation

--> Une fois installé, fermes tous les programmes en cours

--> Clic-droit sur Navilog1.exe et laisses toi guider

--> Choisis la langue et valides par la touche " Entrée "

--> Clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies
que Navilog1.exe)

--> Une fenetre s'ouvre, choisis l'option1, valides puis patientes le temps du scan

* A la fin de l'analyse, un rapport est généré, postes le

Note : le rapport est aussi à c:\fixnavi.txt

--

Utilisateur anonyme · Answer

Voici le rapport après scan avec navilog :

Search Navipromo version 3.7.3 commencé le 14/02/2009 à 17:56:47,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO


 (  :  )

USER : sevgi ( Administrator )







Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\sevgi\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\sevgi\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\sevgi\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\INVIT(~2\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\INVIT(~1\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\sevgi\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\INVIT(~1\appdataoaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\sevgi\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\sevgi\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\sevgi\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" * 

* Recherche dans "C:\Users\INVIT(~2\AppData\Local" * 

* Recherche dans "C:\Users\INVIT(~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\sevgi\AppData\Local\Microsoft" :


* Dans "C:\Users\sevgi\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\sevgi\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" : 


* Dans "C:\Users\INVIT(~2\AppData\Local" : 


* Dans "C:\Users\INVIT(~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\01 DVD DVD.43865 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\01 DVD DVD.beit22 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\01 DVD DVD.dhdty4 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Tool bone mess.f7adfjg trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 14/02/2009 à 17:57:59,19 ***

Utilisateur anonyme · Answer

Re,



* Desatives ton antivirus et relances Navilog1 et choisis cette fois l'option2 ( suppression)

--> Laisses l'outil travailler, il va t'informer qu'il va redemarrer le pc

---> Patientes  jusqu'au message " Nettoyage terminé "

* Un rapport sera généré, postes le stp

Note : le rapport est aussi à c:\cleanavi.txt

* Telecharges LopSD sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

/!\ Desactives ton antivirus ( Ne reactives pas Spybot) /!\

* Cliques droit ( executer en tant qu'ad.)  sur l'icone de ton bureau pour lancer l'installation

* Une fois installé, fermes tous les programmes en cours

--> Clic-droit sur LopSD.exe et laisses toi guider

--> Choisis la langue et valides par la touche " entrée" de ton clavier

--> Une fenetre s'ouvre, choisis l'option1 ( recherche) et patientes le temps du scan

* Un rapport sera généré, postes le stp

Utilisateur anonyme · Answer

voici le rapport après analyse avec navilog + la 2ème option:

Clean Navipromo version 3.7.3 commencé le 14/02/2009 à 18:15:08,14

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO


 (  :  )

USER : sevgi ( Administrator )







Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\sevgi\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\sevgi\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\sevgi\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *


* Suppression dans "C:\Users\INVIT(~2\AppData\Local" *


* Suppression dans "C:\Users\INVIT(~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\sevgi\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\INVIT(~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\sevgi\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\sevgi\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\INVIT(~2\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\INVIT(~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\sevgi\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\INVIT(~1\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sevgi\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\sevgi\AppData\Local\Microsoft" *


* Dans "C:\Users\sevgi\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\sevgi\AppData\Local" *


* Dans "C:\Users\INVIT~1\AppData\Local" * 


* Dans "C:\Users\INVIT(~2\AppData\Local" * 


* Dans "C:\Users\INVIT(~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***

C:\ProgramData\01 DVD DVD.43865 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\01 DVD DVD.beit22 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\01 DVD DVD.dhdty4 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Tool bone mess.f7adfjg trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 14/02/2009 à 18:19:01,19 ***


ET voila aussi le rapport donné par LOP s&d : 



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   (  :  )
   USER : sevgi ( Administrator )

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 14/02/2009|18:22 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [27/11/2008|13:28] C:\Users\sevgi\AppData\Local\Adobe
   [12/01/2008|13:37] C:\Users\sevgi\AppData\Local\Apple
   [15/07/2008|18:55] C:\Users\sevgi\AppData\Local\Apple Computer
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Application Data 
   [02/12/2008|19:49] C:\Users\sevgi\AppData\Local\ApplicationHistory
   [06/05/2008|17:55] C:\Users\sevgi\AppData\Local\Apps
   [02/12/2008|19:05] C:\Users\sevgi\AppData\Local\Bron.tok.A15.em.bin
   [14/02/2009|17:49] C:\Users\sevgi\AppData\Local\d3d9caps.dat
   [13/02/2009|21:09] C:\Users\sevgi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [25/01/2009|12:58] C:\Users\sevgi\AppData\Local\eMule
   [23/06/2008|20:30] C:\Users\sevgi\AppData\Local\fusioncache.dat
   [13/11/2008|15:01] C:\Users\sevgi\AppData\Local\GDIPFONTCACHEV1.DAT
   [16/10/2008|13:10] C:\Users\sevgi\AppData\Local\Google
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Historique 
   [14/02/2009|18:16] C:\Users\sevgi\AppData\Local\IconCache.db
   [10/01/2008|13:24] C:\Users\sevgi\AppData\Local\IM
   [30/11/2008|22:38] C:\Users\sevgi\AppData\Local\Kosong.Bron.Tok.txt
   [01/12/2008|21:55] C:\Users\sevgi\AppData\Local\ListHost15.txt
   [11/02/2009|14:40] C:\Users\sevgi\AppData\Local\Magentic
   [14/02/2009|18:19] C:\Users\sevgi\AppData\Local\Microsoft
   [26/07/2007|13:32] C:\Users\sevgi\AppData\Local\Microsoft Games
   [20/12/2007|22:45] C:\Users\sevgi\AppData\Local\Mozilla
   [30/11/2008|22:37] C:\Users\sevgi\AppData\Local\Ok-SendMail-Bron-tok
   [08/09/2008|20:41] C:\Users\sevgi\AppData\Local\Paint.NET
   [13/02/2009|10:21] C:\Users\sevgi\AppData\Local\PowerCinema
   [02/12/2008|19:53] C:\Users\sevgi\AppData\Local\qyuum.bat
   [14/02/2009|18:21] C:\Users\sevgi\AppData\Local\Temp
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Temporary Internet Files 
   [02/12/2008|19:43] C:\Users\sevgi\AppData\Local\Update.15.Bron.Tok.bin
   [23/09/2007|14:36] C:\Users\sevgi\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [14/02/2009 18:18][--a------] C:\Windows	asks\Maintenance en 1 clic.job
   [14/02/2009 18:06][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{3995E20D-4D03-4472-860A-25D0F756F375}.job
   [14/02/2009 18:17][--ah-----] C:\Windows	asks\SA.DAT
   [14/02/2009 18:16][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [29/01/2009|13:08] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/01/2009|02:33] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
   [07/01/2008|20:51] C:\ProgramData\01 DVD DVD.43865
   [07/01/2008|20:51] C:\ProgramData\01 DVD DVD.beit22
   [19/04/2008|16:53] C:\ProgramData\01 DVD DVD.dhdty4
   [02/12/2008|22:37] C:\ProgramData\118300.34
   [29/11/2008|18:10] C:\ProgramData\37E9
   [27/11/2008|13:26] C:\ProgramData\Adobe
   [12/01/2008|13:33] C:\ProgramData\Apple
   [10/04/2008|07:33] C:\ProgramData\Apple Computer
   [02/11/2006|13:59] C:\ProgramData\Application Data 
   [14/02/2009|14:03] C:\ProgramData\Avira
   [27/12/2007|17:39] C:\ProgramData\Azureus
   [06/01/2009|17:15] C:\ProgramData\BOONTY
   [19/07/2007|18:05] C:\ProgramData\Bureau 
   [01/12/2008|21:40] C:\ProgramData\CyberLink
   [02/11/2006|13:59] C:\ProgramData\Desktop 
   [02/11/2006|13:59] C:\ProgramData\Documents 
   [25/01/2009|12:58] C:\ProgramData\eMule
   [12/02/2009|20:59] C:\ProgramData\FarmFrenzy2
   [19/07/2007|18:05] C:\ProgramData\Favoris 
   [02/11/2006|13:59] C:\ProgramData\Favorites 
   [18/08/2008|21:12] C:\ProgramData\Google
   [14/02/2009|09:39] C:\ProgramData\Google Updater
   [10/01/2008|13:23] C:\ProgramData\IM
   [10/01/2008|13:21] C:\ProgramData\IncrediMail
   [19/07/2007|18:14] C:\ProgramData\InstallShield
   [29/11/2008|19:10] C:\ProgramData\Lavasoft
   [14/02/2009|16:45] C:\ProgramData\Malwarebytes
   [19/07/2007|18:05] C:\ProgramData\Menu D‚marrer 
   [28/01/2009|19:47] C:\ProgramData\Messenger Plus!
   [17/09/2008|20:33] C:\ProgramData\MGS
   [17/09/2008|20:27] C:\ProgramData\Microgaming
   [14/02/2009|13:34] C:\ProgramData\Microsoft
   [19/07/2007|18:05] C:\ProgramData\ModŠles 
   [29/11/2008|17:57] C:\ProgramData\NOS
   [14/02/2009|15:15] C:\ProgramData
tuser.pol
   [13/02/2009|10:21] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|13:59] C:\ProgramData\Start Menu 
   [16/10/2008|13:12] C:\ProgramData\Symantec
   [29/11/2008|22:20] C:\ProgramData\TEMP
   [02/11/2006|13:59] C:\ProgramData\Templates 
   [16/10/2008|11:12] C:\ProgramData	hird lies itch ford
   [07/01/2008|20:51] C:\ProgramData\Tool bone mess.f7adfjg
   [29/01/2009|02:34] C:\ProgramData\TuneUp Software
   [11/08/2008|20:12] C:\ProgramData\WindowsSearch
   [28/01/2009|19:24] C:\ProgramData\WLInstaller
   [14/02/2008|21:27] C:\ProgramData\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/01/2009|21:29] C:\Program Files\AbiSuite2
   [19/07/2007|18:14] C:\Program Files\Acer Inc
   [27/11/2008|13:23] C:\Program Files\Adobe
   [23/01/2009|17:36] C:\Program Files\AGI
   [16/10/2008|11:00] C:\Program Files\Alwil Software
   [29/01/2009|13:04] C:\Program Files\Apple Software Update
   [02/12/2008|12:59] C:\Program Files\ArcSoft
   [11/12/2008|17:35] C:\Program Files\a-squared Free
   [14/02/2009|14:03] C:\Program Files\Avira
   [02/12/2008|12:08] C:\Program Files\AxBx
   [29/11/2008|22:19] C:\Program Files\BearShare Applications
   [06/01/2009|08:34] C:\Program Files\BitComet
   [10/01/2008|13:35] C:\Program Files\BitTorrent
   [12/02/2009|22:06] C:\Program Files\BoontyGames
   [16/10/2008|12:19] C:\Program Files\CCleaner
   [29/01/2009|13:03] C:\Program Files\Common Files
   [10/08/2008|13:52] C:\Program Files\Conduit
   [05/02/2009|17:39] C:\Program Files\Creative
   [23/12/2008|00:21] C:\Program Files\Crux P2P
   [16/10/2008|13:18] C:\Program Files\CyberLink
   [08/02/2009|17:17] C:\Program Files\DivX
   [13/02/2009|01:18] C:\Program Files\ElcomSoft
   [25/01/2009|12:59] C:\Program Files\eMule
   [19/07/2007|19:53] C:\Program Files\epson
   [19/07/2007|18:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [02/12/2008|20:55] C:\Program Files\Google
   [29/11/2008|22:20] C:\Program Files\Hitman Pro
   [11/03/2008|14:06] C:\Program Files\iMesh Applications
   [10/01/2008|13:27] C:\Program Files\IncrediMail
   [11/02/2009|14:41] C:\Program Files\InstallShield Installation Information
   [28/01/2009|18:35] C:\Program Files\Internet Explorer
   [29/01/2009|13:07] C:\Program Files\iPod
   [29/01/2009|13:08] C:\Program Files\iTunes
   [02/12/2008|22:05] C:\Program Files\Java
   [13/11/2008|12:01] C:\Program Files\JRE
   [29/11/2008|22:19] C:\Program Files\Lavasoft
   [25/01/2009|13:20] C:\Program Files\LimeWire
   [14/02/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
   [28/01/2009|19:32] C:\Program Files\Messenger Plus! Live
   [28/01/2009|17:25] C:\Program Files\Microsoft
   [27/09/2007|15:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:35] C:\Program Files\Microsoft Games
   [29/01/2009|03:10] C:\Program Files\Microsoft Silverlight
   [07/08/2008|02:36] C:\Program Files\Movie Maker
   [14/02/2009|18:20] C:\Program Files\Mozilla Firefox
   [10/03/2008|18:53] C:\Program Files\Mozilla Firefox 3 Beta 3
   [02/11/2006|13:35] C:\Program Files\MSBuild
   [28/01/2009|17:58] C:\Program Files\MSECACHE
   [28/01/2009|20:43] C:\Program Files\MSN Messenger
   [14/02/2009|18:19] C:\Program Files\Navilog1
   [29/11/2008|17:57] C:\Program Files\NOS
   [04/03/2008|12:02] C:\Program Files\OpenOffice.org 2.3
   [13/11/2008|12:01] C:\Program Files\OpenOffice.org 3
   [13/08/2008|12:47] C:\Program Files\P2P_Energy
   [08/02/2009|17:29] C:\Program Files\Paint.NET
   [13/02/2009|10:21] C:\Program Files\PC Inspector File Recovery
   [06/01/2009|17:15] C:\Program Files\PDFCreator
   [12/01/2008|13:36] C:\Program Files\PowerPlay
   [29/01/2009|13:07] C:\Program Files\QuickTime
   [09/10/2008|10:26] C:\Program Files\Real
   [15/12/2006|16:16] C:\Program Files\Realtek
   [02/11/2006|13:35] C:\Program Files\Reference Assemblies
   [08/12/2008|21:22] C:\Program Files\Spybot - Search & Destroy
   [29/11/2008|22:20] C:\Program Files\Spyware Doctor
   [11/02/2009|16:08] C:\Program Files\Stardock
   [12/02/2009|21:01] C:\Program Files\T‚l‚chargeur de Singles
   [11/11/2008|21:51] C:\Program Files\Trend Micro
   [29/01/2009|02:35] C:\Program Files\TuneUp Utilities 2009
   [02/11/2006|13:58] C:\Program Files\Uninstall Information
   [02/12/2008|19:49] C:\Program Files\UseNeXT
   [02/01/2008|20:57] C:\Program Files\VideoLAN
   [10/02/2009|16:39] C:\Program Files\VuPassword
   [05/01/2009|21:36] C:\Program Files\Vuze
   [07/08/2008|02:37] C:\Program Files\Windows Calendar
   [07/08/2008|02:36] C:\Program Files\Windows Collaboration
   [07/08/2008|02:36] C:\Program Files\Windows Defender
   [28/01/2009|19:27] C:\Program Files\Windows Live
   [18/08/2008|21:24] C:\Program Files\Windows Live Toolbar
   [11/02/2009|03:00] C:\Program Files\Windows Mail
   [02/12/2008|19:49] C:\Program Files\Windows Media Player
   [19/07/2007|18:05] C:\Program Files\Windows NT
   [07/08/2008|02:36] C:\Program Files\Windows Photo Gallery
   [07/08/2008|02:36] C:\Program Files\Windows Sidebar
   [23/08/2008|00:11] C:\Program Files\XnView
   [15/03/2008|15:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [27/11/2008|13:25] C:\Program Files\Common Files\Adobe
   [29/01/2009|13:07] C:\Program Files\Common Files\Apple
   [06/01/2009|17:15] C:\Program Files\Common Files\BOONTY Shared
   [19/07/2007|18:14] C:\Program Files\Common Files\InstallShield
   [15/12/2006|16:15] C:\Program Files\Common Files\LightScribe
   [28/01/2009|19:26] C:\Program Files\Common Files\microsoft shared
   [10/08/2008|14:45] C:\Program Files\Common Files\NewTech Infosystems
   [03/12/2008|02:07] C:\Program Files\Common Files\PAC207
   [14/02/2009|13:33] C:\Program Files\Common Files\PX Storage Engine
   [09/10/2008|10:29] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [16/10/2008|13:12] C:\Program Files\Common Files\Symantec Shared
   [07/08/2008|02:36] C:\Program Files\Common Files\System
   [28/01/2009|17:15] C:\Program Files\Common Files\Windows Live
   [15/01/2008|21:15] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 59 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\01 DVD DVD.43865
   C:\ProgramData\01 DVD DVD.beit22
   C:\ProgramData\01 DVD DVD.dhdty4
   C:\ProgramData\Tool bone mess.f7adfjg
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData	hird lies itch ford
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-14 18:22:42
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:4][D:2]-> C:\Users\sevgi\AppData\Local\Temp
   [F:2][D:0]-> C:\Users\sevgi\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:6][D:4]-> C:\Users\sevgi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:9][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 14/02/2009|18:23 - Option : [1]

   --------------------\  Fin du rapport a 18:23:58
   [ UAC => 1 ]

Utilisateur anonyme · Answer

* Relances LopSD et choisis cette fois l'option2 

--> Laisses l'outil travailler

--> l'outil aura peut etre besoin de redemarrer pour finir la desinfection, acceptes

* A la fin, un rapport est généré, postes le stp

* Ensuite telecharges Ccleaner :
http://www.ccleaner.com/download

--> N'installes pas la Toolbar yahoo --> decoches la

--> decoches aussi la case devant " ajouter l'option....recherche de mise a jour "

* Fermes tous les programmes en cours et lances Ccleaner

--> Clique sur --> option --> avancé et décoches la case devant :
" effacer les fichiers...... plus vieux que 48h "
( Ne touche pas aux autres parametres)

--> Clique sur nettoyeur et lances analyse + nettoyage ( plusieurs fois si il le faut)
puis refermes le programmes

* Essayes ensuite de faire RSIT

__

Utilisateur anonyme · Answer

rapport de lopsd : 



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   (  :  )
   USER : sevgi ( Administrator )

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 14/02/2009|18:41 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\01 DVD DVD.43865
   Supprime! - C:\ProgramData\01 DVD DVD.beit22
   Supprime! - C:\ProgramData\01 DVD DVD.dhdty4
   Supprime! - C:\ProgramData\Tool bone mess.f7adfjg
   Supprime! - C:\ProgramData	hird lies itch ford
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [27/11/2008|13:28] C:\Users\sevgi\AppData\Local\Adobe
   [12/01/2008|13:37] C:\Users\sevgi\AppData\Local\Apple
   [15/07/2008|18:55] C:\Users\sevgi\AppData\Local\Apple Computer
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Application Data 
   [02/12/2008|19:49] C:\Users\sevgi\AppData\Local\ApplicationHistory
   [06/05/2008|17:55] C:\Users\sevgi\AppData\Local\Apps
   [02/12/2008|19:05] C:\Users\sevgi\AppData\Local\Bron.tok.A15.em.bin
   [14/02/2009|17:49] C:\Users\sevgi\AppData\Local\d3d9caps.dat
   [13/02/2009|21:09] C:\Users\sevgi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [25/01/2009|12:58] C:\Users\sevgi\AppData\Local\eMule
   [23/06/2008|20:30] C:\Users\sevgi\AppData\Local\fusioncache.dat
   [13/11/2008|15:01] C:\Users\sevgi\AppData\Local\GDIPFONTCACHEV1.DAT
   [16/10/2008|13:10] C:\Users\sevgi\AppData\Local\Google
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Historique 
   [14/02/2009|18:16] C:\Users\sevgi\AppData\Local\IconCache.db
   [10/01/2008|13:24] C:\Users\sevgi\AppData\Local\IM
   [30/11/2008|22:38] C:\Users\sevgi\AppData\Local\Kosong.Bron.Tok.txt
   [01/12/2008|21:55] C:\Users\sevgi\AppData\Local\ListHost15.txt
   [11/02/2009|14:40] C:\Users\sevgi\AppData\Local\Magentic
   [14/02/2009|18:19] C:\Users\sevgi\AppData\Local\Microsoft
   [26/07/2007|13:32] C:\Users\sevgi\AppData\Local\Microsoft Games
   [20/12/2007|22:45] C:\Users\sevgi\AppData\Local\Mozilla
   [30/11/2008|22:37] C:\Users\sevgi\AppData\Local\Ok-SendMail-Bron-tok
   [08/09/2008|20:41] C:\Users\sevgi\AppData\Local\Paint.NET
   [13/02/2009|10:21] C:\Users\sevgi\AppData\Local\PowerCinema
   [02/12/2008|19:53] C:\Users\sevgi\AppData\Local\qyuum.bat
   [14/02/2009|18:41] C:\Users\sevgi\AppData\Local\Temp
   [19/07/2007|18:09] C:\Users\sevgi\AppData\Local\Temporary Internet Files 
   [02/12/2008|19:43] C:\Users\sevgi\AppData\Local\Update.15.Bron.Tok.bin
   [23/09/2007|14:36] C:\Users\sevgi\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [14/02/2009 18:18][--a------] C:\Windows	asks\Maintenance en 1 clic.job
   [14/02/2009 18:06][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{3995E20D-4D03-4472-860A-25D0F756F375}.job
   [14/02/2009 18:17][--ah-----] C:\Windows	asks\SA.DAT
   [14/02/2009 18:16][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [29/01/2009|13:08] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/01/2009|02:33] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
   [02/12/2008|22:37] C:\ProgramData\118300.34
   [29/11/2008|18:10] C:\ProgramData\37E9
   [27/11/2008|13:26] C:\ProgramData\Adobe
   [12/01/2008|13:33] C:\ProgramData\Apple
   [10/04/2008|07:33] C:\ProgramData\Apple Computer
   [02/11/2006|13:59] C:\ProgramData\Application Data 
   [14/02/2009|14:03] C:\ProgramData\Avira
   [27/12/2007|17:39] C:\ProgramData\Azureus
   [06/01/2009|17:15] C:\ProgramData\BOONTY
   [19/07/2007|18:05] C:\ProgramData\Bureau 
   [01/12/2008|21:40] C:\ProgramData\CyberLink
   [02/11/2006|13:59] C:\ProgramData\Desktop 
   [02/11/2006|13:59] C:\ProgramData\Documents 
   [25/01/2009|12:58] C:\ProgramData\eMule
   [12/02/2009|20:59] C:\ProgramData\FarmFrenzy2
   [19/07/2007|18:05] C:\ProgramData\Favoris 
   [02/11/2006|13:59] C:\ProgramData\Favorites 
   [18/08/2008|21:12] C:\ProgramData\Google
   [14/02/2009|09:39] C:\ProgramData\Google Updater
   [10/01/2008|13:23] C:\ProgramData\IM
   [10/01/2008|13:21] C:\ProgramData\IncrediMail
   [19/07/2007|18:14] C:\ProgramData\InstallShield
   [29/11/2008|19:10] C:\ProgramData\Lavasoft
   [14/02/2009|16:45] C:\ProgramData\Malwarebytes
   [19/07/2007|18:05] C:\ProgramData\Menu D‚marrer 
   [28/01/2009|19:47] C:\ProgramData\Messenger Plus!
   [17/09/2008|20:33] C:\ProgramData\MGS
   [17/09/2008|20:27] C:\ProgramData\Microgaming
   [14/02/2009|13:34] C:\ProgramData\Microsoft
   [19/07/2007|18:05] C:\ProgramData\ModŠles 
   [29/11/2008|17:57] C:\ProgramData\NOS
   [14/02/2009|15:15] C:\ProgramData
tuser.pol
   [13/02/2009|10:21] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|13:59] C:\ProgramData\Start Menu 
   [16/10/2008|13:12] C:\ProgramData\Symantec
   [29/11/2008|22:20] C:\ProgramData\TEMP
   [02/11/2006|13:59] C:\ProgramData\Templates 
   [29/01/2009|02:34] C:\ProgramData\TuneUp Software
   [11/08/2008|20:12] C:\ProgramData\WindowsSearch
   [28/01/2009|19:24] C:\ProgramData\WLInstaller
   [14/02/2008|21:27] C:\ProgramData\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/01/2009|21:29] C:\Program Files\AbiSuite2
   [19/07/2007|18:14] C:\Program Files\Acer Inc
   [27/11/2008|13:23] C:\Program Files\Adobe
   [23/01/2009|17:36] C:\Program Files\AGI
   [16/10/2008|11:00] C:\Program Files\Alwil Software
   [29/01/2009|13:04] C:\Program Files\Apple Software Update
   [02/12/2008|12:59] C:\Program Files\ArcSoft
   [11/12/2008|17:35] C:\Program Files\a-squared Free
   [14/02/2009|14:03] C:\Program Files\Avira
   [02/12/2008|12:08] C:\Program Files\AxBx
   [29/11/2008|22:19] C:\Program Files\BearShare Applications
   [06/01/2009|08:34] C:\Program Files\BitComet
   [10/01/2008|13:35] C:\Program Files\BitTorrent
   [12/02/2009|22:06] C:\Program Files\BoontyGames
   [16/10/2008|12:19] C:\Program Files\CCleaner
   [29/01/2009|13:03] C:\Program Files\Common Files
   [10/08/2008|13:52] C:\Program Files\Conduit
   [05/02/2009|17:39] C:\Program Files\Creative
   [23/12/2008|00:21] C:\Program Files\Crux P2P
   [16/10/2008|13:18] C:\Program Files\CyberLink
   [08/02/2009|17:17] C:\Program Files\DivX
   [13/02/2009|01:18] C:\Program Files\ElcomSoft
   [25/01/2009|12:59] C:\Program Files\eMule
   [19/07/2007|19:53] C:\Program Files\epson
   [19/07/2007|18:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [02/12/2008|20:55] C:\Program Files\Google
   [29/11/2008|22:20] C:\Program Files\Hitman Pro
   [11/03/2008|14:06] C:\Program Files\iMesh Applications
   [10/01/2008|13:27] C:\Program Files\IncrediMail
   [11/02/2009|14:41] C:\Program Files\InstallShield Installation Information
   [28/01/2009|18:35] C:\Program Files\Internet Explorer
   [29/01/2009|13:07] C:\Program Files\iPod
   [29/01/2009|13:08] C:\Program Files\iTunes
   [02/12/2008|22:05] C:\Program Files\Java
   [13/11/2008|12:01] C:\Program Files\JRE
   [29/11/2008|22:19] C:\Program Files\Lavasoft
   [25/01/2009|13:20] C:\Program Files\LimeWire
   [14/02/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
   [28/01/2009|19:32] C:\Program Files\Messenger Plus! Live
   [28/01/2009|17:25] C:\Program Files\Microsoft
   [27/09/2007|15:36] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:35] C:\Program Files\Microsoft Games
   [29/01/2009|03:10] C:\Program Files\Microsoft Silverlight
   [07/08/2008|02:36] C:\Program Files\Movie Maker
   [14/02/2009|18:20] C:\Program Files\Mozilla Firefox
   [10/03/2008|18:53] C:\Program Files\Mozilla Firefox 3 Beta 3
   [02/11/2006|13:35] C:\Program Files\MSBuild
   [28/01/2009|17:58] C:\Program Files\MSECACHE
   [28/01/2009|20:43] C:\Program Files\MSN Messenger
   [14/02/2009|18:19] C:\Program Files\Navilog1
   [29/11/2008|17:57] C:\Program Files\NOS
   [04/03/2008|12:02] C:\Program Files\OpenOffice.org 2.3
   [13/11/2008|12:01] C:\Program Files\OpenOffice.org 3
   [13/08/2008|12:47] C:\Program Files\P2P_Energy
   [08/02/2009|17:29] C:\Program Files\Paint.NET
   [13/02/2009|10:21] C:\Program Files\PC Inspector File Recovery
   [06/01/2009|17:15] C:\Program Files\PDFCreator
   [12/01/2008|13:36] C:\Program Files\PowerPlay
   [29/01/2009|13:07] C:\Program Files\QuickTime
   [09/10/2008|10:26] C:\Program Files\Real
   [15/12/2006|16:16] C:\Program Files\Realtek
   [02/11/2006|13:35] C:\Program Files\Reference Assemblies
   [08/12/2008|21:22] C:\Program Files\Spybot - Search & Destroy
   [29/11/2008|22:20] C:\Program Files\Spyware Doctor
   [11/02/2009|16:08] C:\Program Files\Stardock
   [12/02/2009|21:01] C:\Program Files\T‚l‚chargeur de Singles
   [11/11/2008|21:51] C:\Program Files\Trend Micro
   [29/01/2009|02:35] C:\Program Files\TuneUp Utilities 2009
   [02/11/2006|13:58] C:\Program Files\Uninstall Information
   [02/12/2008|19:49] C:\Program Files\UseNeXT
   [02/01/2008|20:57] C:\Program Files\VideoLAN
   [10/02/2009|16:39] C:\Program Files\VuPassword
   [05/01/2009|21:36] C:\Program Files\Vuze
   [07/08/2008|02:37] C:\Program Files\Windows Calendar
   [07/08/2008|02:36] C:\Program Files\Windows Collaboration
   [07/08/2008|02:36] C:\Program Files\Windows Defender
   [28/01/2009|19:27] C:\Program Files\Windows Live
   [18/08/2008|21:24] C:\Program Files\Windows Live Toolbar
   [11/02/2009|03:00] C:\Program Files\Windows Mail
   [02/12/2008|19:49] C:\Program Files\Windows Media Player
   [19/07/2007|18:05] C:\Program Files\Windows NT
   [07/08/2008|02:36] C:\Program Files\Windows Photo Gallery
   [07/08/2008|02:36] C:\Program Files\Windows Sidebar
   [23/08/2008|00:11] C:\Program Files\XnView
   [15/03/2008|15:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [27/11/2008|13:25] C:\Program Files\Common Files\Adobe
   [29/01/2009|13:07] C:\Program Files\Common Files\Apple
   [06/01/2009|17:15] C:\Program Files\Common Files\BOONTY Shared
   [19/07/2007|18:14] C:\Program Files\Common Files\InstallShield
   [15/12/2006|16:15] C:\Program Files\Common Files\LightScribe
   [28/01/2009|19:26] C:\Program Files\Common Files\microsoft shared
   [10/08/2008|14:45] C:\Program Files\Common Files\NewTech Infosystems
   [03/12/2008|02:07] C:\Program Files\Common Files\PAC207
   [14/02/2009|13:33] C:\Program Files\Common Files\PX Storage Engine
   [09/10/2008|10:29] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [16/10/2008|13:12] C:\Program Files\Common Files\Symantec Shared
   [07/08/2008|02:36] C:\Program Files\Common Files\System
   [28/01/2009|17:15] C:\Program Files\Common Files\Windows Live
   [15/01/2008|21:15] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 61 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-14 18:42:07
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:17][D:3]-> C:\Users\sevgi\AppData\Local\Temp
   [F:7][D:0]-> C:\Users\sevgi\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:41][D:4]-> C:\Users\sevgi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:9][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 14/02/2009|18:23 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 14/02/2009|18:43 - Option : [2]

   --------------------\  Fin du rapport a 18:43:08
   [ UAC => 1 ]

Utilisateur anonyme · Answer

RSIT ne fonctionne toujours pas après nettoyage avec ccleanner

Utilisateur anonyme · Answer

* Envoie un nouveau rapport Hijackthis stp !

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:55, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-1690516546-2868223273-2344059210-1000\..\Run: [????r]  (User '?')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

Utilisateur anonyme · Answer

Re,


* Retourne desactivé l'UAC ( controle des comptes utilisateurs) car LopSD l'a réactivé

* Ensuite, telecharges ComboFix sur ton bureau:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus /!\

* Deconnectes toi et fermes toutes les applications en cours

* Cliques droit ( executer en tant qu'administrateur) sur Combofix.exe
--> un pop-up apparait --> rêponds oui

( il est conseillé d'installer la console de recuperation)

--> Choisis la langue et tapes sur la touche 1 ( yes) pour lancer le scan

/!\ Ne touche plus ni à ton clavier, ni à ta souris durant le scan /!\

* En fin de scan, il est possible que ComboFix ait besoin de redemarrer pour finir la desinfection
laisses faire

* Une fois le scan terminé, un rapport est généré

* Reactives la garde de ton antivirus et postes le 

Note : le rapport est aussi à C:\combofix.txt

----

Utilisateur anonyme · Answer

ComboFix 09-02-12.03 - sevgi 2009-02-14 19:22:54.1 - NTFSx86
Lancé depuis: c:\users\sevgi\Downloads\ComboFiix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games
-------\Service_iprip

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-14 19:27 . 2009-02-14 19:27 150,207,465 --a------ c:\windows\MEMORY.DMP
2009-02-14 18:22 . 2009-02-14 18:43 <REP> d-------- C:\Lop SD
2009-02-14 17:55 . 2009-02-14 18:19 <REP> d-------- c:\program files\Navilog1
2009-02-14 16:45 . 2009-02-14 16:45 <REP> d-------- c:\users\sevgi\AppData\Roaming\Malwarebytes
2009-02-14 16:45 . 2009-02-14 16:45 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-14 16:45 . 2009-02-14 16:45 <REP> d-------- c:\programdata\Malwarebytes
2009-02-14 16:45 . 2009-02-14 16:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-14 16:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-14 16:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-14 14:08 . 2009-02-14 14:08 <REP> d-------- C:\rsit
2009-02-14 14:03 . 2009-02-14 14:03 <REP> d-------- c:\users\All Users\Avira
2009-02-14 14:03 . 2009-02-14 14:03 <REP> d-------- c:\programdata\Avira
2009-02-14 14:03 . 2009-02-14 14:03 <REP> d-------- c:\program files\Avira
2009-02-14 12:40 . 2009-02-14 12:59 <REP> d-------- c:\windows\BDOSCAN8
2009-02-12 21:01 . 2009-02-12 21:01 <REP> d-------- c:\program files\Téléchargeur de Singles
2009-02-12 20:47 . 2009-02-12 20:59 <REP> d-------- c:\users\All Users\FarmFrenzy2
2009-02-12 20:47 . 2009-02-12 20:59 <REP> d-------- c:\programdata\FarmFrenzy2
2009-02-12 20:46 . 2009-02-12 22:06 <REP> d-------- c:\program files\BoontyGames
2009-02-12 14:57 . 2009-02-12 15:06 <REP> d-------- c:\users\sevgi\BYS_FR
2009-02-11 16:58 . 2009-02-13 14:08 <REP> d-------- c:\users\sevgi\Contacts(35)
2009-02-11 16:08 . 2009-02-11 16:08 <REP> d-------- c:\program files\Stardock
2009-02-11 12:13 . 2002-02-18 18:40 6,200 --a------ c:\windows\System32\INT13EXT.VXD
2009-02-11 12:12 . 2009-02-13 10:21 <REP> d-------- c:\program files\PC Inspector File Recovery
2009-02-11 11:20 . 2009-02-13 01:18 <REP> d-------- c:\program files\ElcomSoft
2009-02-11 11:20 . 2009-02-11 11:21 183 --a------ c:\windows\aimpr.ini
2009-02-10 17:40 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-10 17:40 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-10 17:40 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-10 17:40 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-10 17:40 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-10 17:40 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-10 17:40 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-10 17:40 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-10 17:34 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-10 17:34 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-10 17:34 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-10 17:34 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-10 17:34 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-10 16:24 . 2009-02-10 16:39 <REP> d-------- c:\program files\VuPassword
2009-02-10 16:07 . 2009-02-10 16:07 3,448 --a------ c:\windows\zipinst_lng.ini
2009-01-29 13:08 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2009-01-29 13:08 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2009-01-29 13:07 . 2009-01-29 13:08 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 13:07 . 2009-01-29 13:08 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 13:07 . 2009-01-29 13:08 <REP> d-------- c:\program files\iTunes
2009-01-29 13:07 . 2009-01-29 13:07 <REP> d-------- c:\program files\iPod
2009-01-29 13:06 . 2009-01-29 13:07 <REP> d-------- c:\program files\QuickTime
2009-01-29 13:04 . 2009-01-29 13:04 <REP> d-------- c:\program files\Apple Software Update
2009-01-29 13:03 . 2009-01-29 13:07 <REP> d-------- c:\program files\Common Files\Apple
2009-01-29 03:10 . 2009-01-29 03:10 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-29 02:35 . 2009-01-29 02:35 <REP> d-------- c:\users\sevgi\AppData\Roaming\TuneUp Software
2009-01-29 02:35 . 2009-01-29 02:35 603,904 --a------ c:\windows\System32\TUProgSt.exe
2009-01-29 02:35 . 2009-01-29 02:35 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2009-01-29 02:35 . 2008-12-11 13:31 27,904 --a------ c:\windows\System32\uxtuneup.dll
2009-01-29 02:35 . 2008-12-11 13:31 17,152 --a------ c:\windows\System32\authuitu.dll
2009-01-29 02:34 . 2009-01-29 02:34 <REP> d-------- c:\users\All Users\TuneUp Software
2009-01-29 02:34 . 2009-01-29 02:34 <REP> d-------- c:\programdata\TuneUp Software
2009-01-29 02:34 . 2009-01-29 02:35 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-01-29 02:33 . 2009-01-29 02:33 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-29 02:33 . 2009-01-29 02:33 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-28 19:47 . 2009-01-28 19:47 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-01-28 19:47 . 2009-01-28 19:47 <REP> d-------- c:\programdata\Messenger Plus!
2009-01-28 17:55 . 2009-01-28 17:58 <REP> d-------- c:\program files\MSECACHE
2009-01-28 17:25 . 2009-01-28 17:25 <REP> d-------- c:\program files\Microsoft
2009-01-28 17:15 . 2009-01-28 17:15 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-25 19:40 . 2009-01-25 19:40 <REP> d-------- c:\users\sevgi\AppData\Roaming\Uniblue
2009-01-25 13:20 . 2009-01-25 13:20 <REP> d-------- c:\program files\LimeWire
2009-01-23 17:35 . 2009-01-23 17:36 <REP> d-------- c:\program files\AGI
2009-01-14 21:58 . 2004-10-18 02:01 126,976 --------- c:\windows\System32\V0090Vfw.dll
2009-01-14 21:58 . 2004-10-22 03:15 86,016 --a------ c:\windows\CtDrvIns.exe
2009-01-14 21:51 . 2009-01-14 21:51 <REP> d-------- c:\users\sevgi\AppData\Roaming\Creative
2009-01-14 21:50 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-14 21:46 . 2009-02-05 17:39 <REP> d-------- c:\program files\Creative
2009-01-14 09:58 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 18:22 524,288 --sha-w c:\users\Invité(67)\NTUSER.DAT
2009-02-14 18:22 1,572,864 --sha-w c:\users\Invité\ntuser.dat
2009-02-14 18:22 1,572,864 --sha-w c:\users\Invité\ntuser.dat
2009-02-14 18:22 1,572,864 --sha-w c:\users\Invité(10)\ntuser.dat
2009-02-14 16:47 --------- d-----w c:\users\sevgi\AppData\Roaming\LimeWire
2009-02-14 12:33 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-02-14 08:39 --------- d-----w c:\programdata\Google Updater
2009-02-13 09:21 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-12 20:01 --------- d-----w c:\program files\Téléchargeur de Singles
2009-02-11 13:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-10 15:07 39,424 ----a-w c:\windows\zipinst.exe
2009-02-08 16:29 --------- d-----w c:\program files\Paint.NET
2009-02-08 16:17 --------- d-----w c:\program files\DivX
2009-01-28 19:43 --------- d-----w c:\program files\MSN Messenger
2009-01-28 18:32 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-28 18:27 --------- d-----w c:\program files\Windows Live
2009-01-28 18:24 --------- d-----w c:\programdata\WLInstaller
2009-01-25 11:59 --------- d-----w c:\program files\eMule
2009-01-25 11:58 --------- d-----w c:\programdata\eMule
2009-01-06 16:15 --------- d-----w c:\programdata\BOONTY
2009-01-06 16:15 --------- d-----w c:\program files\PDFCreator
2009-01-06 16:15 --------- d-----w c:\program files\Common Files\BOONTY Shared
2009-01-06 07:34 --------- d-----w c:\program files\BitComet
2009-01-05 20:36 --------- d-----w c:\program files\Vuze
2009-01-05 20:29 --------- d-----w c:\program files\AbiSuite2
2009-01-04 23:10 --------- d-----w c:\users\sevgi\AppData\Roaming\Azureus
2008-12-22 23:32 --------- d-----w c:\users\sevgi\AppData\Roaming\uTorrent
2008-12-22 23:21 --------- d-----w c:\program files\Crux P2P
2008-12-22 23:00 --------- d-----w c:\users\sevgi\AppData\Roaming\Shareaza
2008-08-07 01:47 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"PCMService"="c:\acer\Empowering Technology\eMode\PCM\PCMService.exe" [2006-11-25 151552]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-15 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1690516546-2868223273-2344059210-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C6DF6981-3C56-4841-90DA-6196A0EE1042}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{11730283-5A86-43E8-A239-E8E699D807DD}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{1D6BD437-45FE-45FC-BC42-640CCCEB6675}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{0480F3E5-276B-429A-A200-9B3B5B3FD15D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.18.8
"{9E62DA94-0C3E-4E57-8A46-57068DCC82FF}"= TCP:6346:limewire
"{B54B907F-04A1-49A1-BFF0-F24DB9323434}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire 4.18.8
"{95729C23-E71A-441E-BF31-CA44BF84172A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3216A663-19A6-44D1-A717-60CB71AFEB83}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E86D0782-07F4-479E-B9A6-BE0CDF38FE76}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{45D2C38A-C1ED-4750-A241-A3E277F2B64E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{1CA445B0-353C-4872-8F3B-63890EC8B921}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{084D9327-BCC7-40BB-A7DF-410653A6A7E4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Configurable\System]
"Rip-Listener-1"= TCP:520|%SystemRoot%\System32\svchost.exe|Svc=iprip:@iprip.dll,-200|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-01-29 603904]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - bowser
*Deregistered* - cdfs
*Deregistered* - CLFS
*Deregistered* - crcdisk
*Deregistered* - DfsC
*Deregistered* - DXGKrnl
*Deregistered* - eeCtrl
*Deregistered* - fastfat
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - HTTP
*Deregistered* - int15
*Deregistered* - IpFilterDriver
*Deregistered* - iScsiPrt
*Deregistered* - KSecDD
*Deregistered* - lltdio
*Deregistered* - luafv
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - Parvdm
*Deregistered* - PEAUTH
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - PSDFilter
*Deregistered* - PSDNServ
*Deregistered* - psdvdisk
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - RDPCDD
*Deregistered* - RDPENCDD
*Deregistered* - rspndr
*Deregistered* - secdrv
*Deregistered* - Smb
*Deregistered* - spldr
*Deregistered* - srv
*Deregistered* - srv2
*Deregistered* - srvnet
*Deregistered* - ssmdrv
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - tcpipreg
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wanarpv6
*Deregistered* - Wdf01000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
ipripsvc REG_MULTI_SZ iprip

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-02-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

2009-02-14 c:\windows\Tasks\User_Feed_Synchronization-{3995E20D-4D03-4472-860A-25D0F756F375}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 11:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Download with &Shareaza - c:\program files\Crux P2P\Plugins\RazaWebHook.dll/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
FF - ProfilePath - c:\users\sevgi\AppData\Roaming\Mozilla\Firefox\Profiles\4el7qw7g.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
FF - prefs.js: network.proxy.type - 2
1 fichier(s) déplacé(s).
FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 19:28:18
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\conime.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\combofiix\hidec.exe
c:\combofiix\Catchme.tmp
.
**************************************************************************
.
Heure de fin: 2009-02-14 19:33:43 - La machine a redémarré [sevgi]
ComboFix-quarantined-files.txt 2009-02-14 18:32:37

Avant-CF: 25 989 505 024 octets libres
Après-CF: 25,686,917,120 octets libres

344 --- E O F --- 2009-02-11 02:02:16

Rapport hijack this

18 réponses

Votre réponse

Discussions similaires

Newsletters