1 infection trouvé par Malwaresbytes
Résolu
chlaimer
Messages postés
560
Statut
Membre
-
chlaimer Messages postés 560 Statut Membre -
chlaimer Messages postés 560 Statut Membre -
Bonjour, J'ai besoin d'aide . Malwaresbytes a trouvé une infection qui veux pas ce supprimer ni au redémarrage de l 'ordi !!! comment dois-je procéder ? J'attends vos réponses avec impatience . Merci . Voila le rapport : Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1807
Windows 6.0.6001 Service Pack 1
27/02/2009 04:52:14
mbam-log-2009-02-27 (04-52-14).txt
Type de recherche: Examen rapide
Eléments examinés: 74175
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Version de la base de données: 1807
Windows 6.0.6001 Service Pack 1
27/02/2009 04:52:14
mbam-log-2009-02-27 (04-52-14).txt
Type de recherche: Examen rapide
Eléments examinés: 74175
Temps écoulé: 3 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
A voir également:
- Lastalive1.dat
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Ou se trouve le presse papier - Guide
- Où se trouve mon adresse url ? - Guide
- Word a trouvé du contenu illisible - Guide
- Ou se trouve la corbeille de whatsapp - Guide
55 réponses
oui
ensuite on va faire ca :
Essaye un scan BitDefender en ligne pour le keylogger, j'ai trouvé un autre sujet où ça permettait de le supprimer. Si ça ne fonctionne pas, il faudra essayer un anti-spyware (par exemple Superantispyware)
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
j'attends de tes nouvelles :)
ensuite on va faire ca :
Essaye un scan BitDefender en ligne pour le keylogger, j'ai trouvé un autre sujet où ça permettait de le supprimer. Si ça ne fonctionne pas, il faudra essayer un anti-spyware (par exemple Superantispyware)
http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
j'attends de tes nouvelles :)
chlaimer
Messages postés
560
Statut
Membre
2
Ok ton dernier message de 11h48 je vient de l'avoir a12h21 . Désolé pour te répondre en retard .
c'est pas a la minute t'inquietes pas :))
c'est vrai qu'il faut resoudre ton probleme de keylogger car ca peut etre dangereux
vas faire un tour ici tu comprendras :
https://forum.malekal.com/viewtopic.php?f=45&t=3037
c'est vrai qu'il faut resoudre ton probleme de keylogger car ca peut etre dangereux
vas faire un tour ici tu comprendras :
https://forum.malekal.com/viewtopic.php?f=45&t=3037
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse rapide
Date du journal : 13:54:42 28/02/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1235825682_1_00.xml
Analyse des chemins :Chemin 0000: C:\Windows
Chemin 0001: C:\Program Files
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2684827
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 11987
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 0
Répertoires analysés : 17571
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 4
Temps d'analyse : 00:19:31
Fichiers par seconde : 10
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse rapide
Date du journal : 13:54:42 28/02/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1235825682_1_00.xml
Analyse des chemins :Chemin 0000: C:\Windows
Chemin 0001: C:\Program Files
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Résumé de l'analyseNombre de signatures de virus : 2684827
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 11987
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 0
Répertoires analysés : 17571
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 4
Temps d'analyse : 00:19:31
Fichiers par seconde : 10
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
essaie ceci
Va dans le gestionnaire des processus (appuie sur Ctrl + Alt + Suppr simultanément et clic droit sur :
rkfree
Puis Terminer le processus.
Valide.
Supprime le dossier suivant :
C:\Program Files\RKfree
Va dans le gestionnaire des processus (appuie sur Ctrl + Alt + Suppr simultanément et clic droit sur :
rkfree
Puis Terminer le processus.
Valide.
Supprime le dossier suivant :
C:\Program Files\RKfree
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non
en appuyant sur ces 3 touches en meme tps stu tombes sur le gestionnaire des taches
et tu as un onglet processus :)
en appuyant sur ces 3 touches en meme tps stu tombes sur le gestionnaire des taches
et tu as un onglet processus :)
est ce que tu as fais ca sur ton clavier
appuie sur Ctrl + Alt + Suppr simultanément
si oui sur quoi tu tombes ?
appuie sur Ctrl + Alt + Suppr simultanément
si oui sur quoi tu tombes ?
je crois que nos messages se sont croises
au cas ou
Ou essaies en faisant clic droit sur la barre des taches
gestionnaires tacches
onglet processus
au cas ou
Ou essaies en faisant clic droit sur la barre des taches
gestionnaires tacches
onglet processus
est ce que tu as ete dans programmes pour le supprimer comme je dis au post43
soit dans tes programmes soit en faisant une recherche
soit dans tes programmes soit en faisant une recherche
si tu l'as supprimer aujourd'hui comme je t'ai dis
peux tu poster un nouveau rapport hijack stp
peux tu poster un nouveau rapport hijack stp
Voila : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:43, on 28/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - AppInit_DLLs: NETHOOK.DLLENETHOOK.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989787582cd62) (gupdate1c989787582cd62) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 11:29:43, on 28/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\hello\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - AppInit_DLLs: NETHOOK.DLLENETHOOK.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989787582cd62) (gupdate1c989787582cd62) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
pour info
https://www.greatis.com/appdata/d/r/rkfree.exe.htm
http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453122715
http://www.prevx.com/filenames/X1491071908038288424-0/RKFREE.EXE.html
https://www.broadcom.com/
bon il est toujours la !
on va passer a ca , lis bien le tuto et passe ce logiciel :
https://www.malekal.com/?s=SUPERAntiSpyware
https://www.greatis.com/appdata/d/r/rkfree.exe.htm
http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453122715
http://www.prevx.com/filenames/X1491071908038288424-0/RKFREE.EXE.html
https://www.broadcom.com/
bon il est toujours la !
on va passer a ca , lis bien le tuto et passe ce logiciel :
https://www.malekal.com/?s=SUPERAntiSpyware
slt sherred
une version beta veut dire que ce log n'est pas finalisé, mais le tuto n'a pas ete mis a jour !
ce log n'est plus en version beta a ce jour, il est d'ailleurs utilisé de tps en tps sur ce forum ;)
on va faire ca chlaimer
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection.
Attention, ce logiciel est très puissant,
il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !).
Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... "
et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
une version beta veut dire que ce log n'est pas finalisé, mais le tuto n'a pas ete mis a jour !
ce log n'est plus en version beta a ce jour, il est d'ailleurs utilisé de tps en tps sur ce forum ;)
on va faire ca chlaimer
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection.
Attention, ce logiciel est très puissant,
il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !).
Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... "
et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si vous parler de SAS il est tout à fait légal et pas de version bêta, il existe en payant ou version free bridé.
slt vous deux, merci de m'expliquer ce que c'est qu'une version Beta... LOL
mais je voulai juste parler du tuto qui n'est pas rassurant pour les utilisateurs
pour ce qui est de SuperAntispyware, est il plus efficace que MBAM ?
mais je voulai juste parler du tuto qui n'est pas rassurant pour les utilisateurs
pour ce qui est de SuperAntispyware, est il plus efficace que MBAM ?
Ok , voila le rapport Combo-fix : ComboFix 09-03-01.01 - hello 2009-03-02 14:35:14.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.968 [GMT 1:00]
Lancé depuis: c:\users\hello\Desktop\Pictures\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 ))))))))))))))))))))))))))))))))))))
.
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\users\All Users\WindowsSearch
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\programdata\WindowsSearch
2009-02-28 16:26 . 2009-02-28 16:26 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-02-28 16:26 . 2009-02-28 16:26 385 --a------ c:\windows\System32\user_gensett.xml
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\users\hello\AppData\Roaming\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-28 13:36 . 2009-03-01 11:34 81,984 --a------ c:\windows\System32\bdod.bin
2009-02-28 13:35 . 2009-02-28 17:31 482 --a------ c:\windows\System32\BDUpdateV1.xml
2009-02-28 13:20 . 2009-03-01 11:36 <REP> d-------- c:\program files\BitDefender
2009-02-28 13:17 . 2009-03-01 11:36 <REP> d-------- c:\program files\Common Files\BitDefender
2009-02-27 18:36 . 2009-02-28 10:57 <REP> d-------- C:\ToolBar SD
2009-02-27 10:46 . 2009-02-27 17:40 <REP> d-------- c:\program files\Ad-remover
2009-02-26 21:36 . 2009-02-26 21:37 <REP> d-------- c:\windows\System32\Adobe
2009-02-25 20:59 . 2009-02-25 20:59 <REP> d-------- c:\users\hello\AppData\Roaming\kantaris
2009-02-25 20:58 . 2009-02-27 20:47 <REP> d-------- c:\program files\Kantaris
2009-02-24 14:15 . 2009-02-24 14:17 <REP> d-------- c:\program files\DJ Mix Lite
2009-02-24 14:01 . 2009-02-24 14:01 <REP> d-------- c:\users\hello\AppData\Roaming\vlc
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\users\All Users\Symantec
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\programdata\Symantec
2009-02-19 06:49 . 2009-02-19 06:49 <REP> d-------- c:\program files\Java
2009-02-18 04:15 . 2009-02-18 04:15 <REP> d-------- c:\users\hello\dwhelper
2009-02-18 03:46 . 2009-02-19 20:25 <REP> d-------- c:\users\All Users\rkfree
2009-02-18 03:46 . 2009-02-19 20:25 <REP> d-------- c:\programdata\rkfree
2009-02-18 00:59 . 2009-02-18 00:59 <REP> d-------- C:\_OTMoveIt
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\users\All Users\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\programdata\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\program files\Avira
2009-02-16 09:08 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\PlayFirst
2009-02-16 05:54 . 2009-02-16 05:54 <REP> d-------- c:\users\hello\AppData\Roaming\Windows Live Writer
2009-02-15 03:20 . 2009-02-15 03:20 <REP> d-------- c:\program files\Bonjour
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\users\All Users\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\programdata\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\program files\Apple Software Update
2009-02-14 22:07 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-02-14 20:17 . 2009-02-14 20:21 <REP> d-------- C:\rsit
2009-02-13 23:44 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-13 23:44 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-13 23:44 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-13 23:44 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-13 23:44 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 23:18 . 2008-09-03 04:59 468,992 --a------ c:\windows\System32\newdev.dll
2009-02-13 23:18 . 2008-09-03 04:58 74,752 --a------ c:\windows\System32\newdev.exe
2009-02-13 23:17 . 2008-05-10 04:35 885,248 --a------ c:\windows\System32\RacEngn.dll
2009-02-13 23:17 . 2008-05-09 23:22 9,127 --a------ c:\windows\System32\RacUR.xml
2009-02-13 23:17 . 2008-05-09 23:22 153 --a------ c:\windows\System32\RacUREx.xml
2009-02-13 02:44 . 2009-02-13 02:44 10 --a------ c:\windows\popcinfo.dat
2009-02-13 01:41 . 2009-02-13 02:44 14 --a------ c:\windows\popcinfot.dat
2009-02-13 01:41 . 2009-02-13 01:41 0 --a------ c:\windows\popcreg.dat
2009-02-11 20:06 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 12:10 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\Zylom
2009-02-10 20:29 . 2009-02-10 20:29 <REP> d-------- c:\windows\PCHEALTH
2009-02-10 19:54 . 2009-02-10 19:55 <REP> d-------- c:\users\hello\AppData\Roaming\CyberLink
2009-02-10 18:28 . 2009-02-11 10:53 <REP> d-------- c:\program files\RedTube Movie Ripper V3.6.1
2009-02-10 18:28 . 2007-12-27 04:34 647,872 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-10 18:28 . 2007-12-27 04:34 184,320 --a------ c:\windows\System32\ARFrmExt.ocx
2009-02-10 18:28 . 2007-12-27 04:34 140,288 --a------ c:\windows\System32\comdlg32.ocx
2009-02-10 18:28 . 2007-12-27 04:34 131,072 --a------ c:\windows\System32\ARButton.ocx
2009-02-10 18:28 . 2007-12-27 04:34 118,784 --a------ c:\windows\System32\MSSTDFMT.DLL
2009-02-10 18:28 . 2007-12-27 04:34 115,920 --a------ c:\windows\System32\MSINET.OCX
2009-02-10 18:28 . 2007-12-27 04:34 102,400 --a------ c:\windows\System32\MRActLabel.ocx
2009-02-10 18:28 . 2007-12-13 22:59 81,920 --a------ c:\windows\System32\GkSui20.EXE
2009-02-10 18:28 . 2007-12-27 04:34 69,632 --a------ c:\windows\System32\ARFlatButton.ocx
2009-02-10 17:49 . 2009-02-10 17:49 <REP> d-------- c:\program files\Common Files\NSV
2009-02-10 17:24 . 2009-02-14 18:30 <REP> d-------- c:\program files\Winamp
2009-02-10 17:24 . 2007-03-08 00:51 129,784 --------- c:\windows\System32\pxafs.dll
2009-02-10 17:14 . 2009-02-10 17:14 <REP> d-------- c:\program files\Odebit Multimédia
2009-02-10 00:44 . 2009-02-10 00:44 <REP> d-------- c:\users\hello\AppData\Roaming\EleFun Games
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\users\All Users\TEMP
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\programdata\TEMP
2009-02-08 15:19 . 2009-02-08 15:19 <REP> d-------- c:\program files\FDRLab
2009-02-07 20:02 . 2009-02-07 20:02 <REP> d-------- c:\users\hello\AppData\Roaming\Malwarebytes
2009-02-07 19:32 . 2009-02-07 19:33 <REP> d-------- c:\users\hello\AppData\Roaming\cosmo ball
2009-02-07 10:38 . 2009-02-07 10:38 <REP> d-------- C:\Mah Jong 2000 Luxury Edition
2009-02-07 04:37 . 2009-02-07 04:37 <REP> d-------- C:\YouTubeVideos
2009-02-07 00:46 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\System32\vorbis.acm
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-06 05:16 . 2009-03-01 18:51 <REP> d-------- c:\users\hello\Tracing
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\users\All Users\OrbGames
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\programdata\OrbGames
2009-02-04 21:08 . 2009-02-06 03:55 <REP> d-------- c:\users\Invité\Tracing
2009-02-04 21:08 . 2009-02-06 03:55 <REP> d-------- c:\users\Invité\Tracing
2009-02-03 13:03 . 2009-02-14 18:31 <REP> d-------- c:\users\All Users\PopCap Games
2009-02-03 13:03 . 2009-02-14 18:31 <REP> d-------- c:\programdata\PopCap Games
2009-02-03 12:15 . 2009-02-03 12:15 <REP> d-------- c:\users\philippe(143)\Tracing
2009-02-03 11:29 . 2009-02-03 11:51 <REP> d-------- c:\users\philippe(87)\Tracing
2009-02-03 11:02 . 2009-02-03 11:05 <REP> d-------- c:\users\philippe(6)\Tracing
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Videos
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Searches
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Saved Games
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Pictures
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Music
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Links
2009-02-03 10:21 . 2009-02-03 10:34 <REP> dr------- c:\users\Vista\Downloads
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Documents
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Contacts
2009-02-03 10:21 . 2009-02-03 10:21 <REP> d-------- c:\users\Vista\AppData
2009-02-03 10:21 . 2009-02-03 10:21 <REP> d-------- c:\users\Vista
2009-02-02 16:27 . 2009-02-11 22:35 <REP> dr------- c:\users\hello\Videos
2009-02-02 16:27 . 2009-02-08 15:44 <REP> dr------- c:\users\hello\Searches
2009-02-02 16:27 . 2009-02-03 12:46 <REP> dr------- c:\users\hello\Saved Games
2009-02-02 16:27 . 2009-02-06 04:46 <REP> dr------- c:\users\hello\Music
2009-02-02 16:27 . 2009-02-15 04:30 <REP> dr------- c:\users\hello\Links
2009-02-02 16:27 . 2009-03-02 12:04 <REP> dr------- c:\users\hello\Downloads
2009-02-02 16:27 . 2009-03-02 13:16 <REP> dr------- c:\users\hello\Documents
2009-02-02 16:27 . 2009-02-10 20:31 <REP> dr------- c:\users\hello\Contacts
2009-02-02 16:27 . 2009-02-03 11:15 <REP> d--h----- c:\users\hello\AppData
2009-02-02 16:27 . 2009-02-03 19:55 <REP> d-------- c:\users\hello(5)\AppData
2009-02-02 16:27 . 2009-02-03 11:22 <REP> d-------- c:\users\hello(5)
2009-02-02 16:27 . 2009-03-02 13:16 <REP> d-a------ c:\users\hello
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 13:34 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-02 13:34 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-01 17:51 --------- d-----w c:\programdata\Google Updater
2009-02-28 15:13 --------- d-----w c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-02-28 14:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-27 09:34 --------- d-----w c:\program files\Trend Micro
2009-02-27 03:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-26 09:55 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-21 21:57 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-21 10:10 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-21 09:43 --------- d-----w c:\program files\Windows Live
2009-02-19 19:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-19 05:49 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-13 22:30 --------- d-----w c:\program files\Windows Mail
2009-02-12 22:18 --------- d-----w c:\program files\Google
2009-02-11 19:06 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-11 19:02 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 16:14 --------- d-----w c:\program files\Odebit Multimédia
2009-02-09 23:41 --------- d-----w c:\program files\GameTop.com
2009-02-07 22:41 --------- d-----w c:\program files\a-squared Free
2009-02-07 18:45 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-05 23:45 --------- d-----w c:\program files\Tomato
2009-02-05 23:16 --------- d-s---w c:\program files\Xfire
2009-02-05 23:16 --------- d-----w c:\program files\Yahoo!
2009-02-05 23:16 --------- d-----w c:\program files\MSN Games
2009-02-05 23:16 --------- d-----w c:\program files\Microsoft Works
2009-02-05 23:16 --------- d-----w c:\program files\Acer Inc
2009-02-05 23:16 --------- d-----w c:\program files\Acer GameZone
2009-02-04 20:08 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2009-01-26 09:42 --------- d-----w c:\program files\Enigma Software Group
2009-01-26 04:31 --------- d-----w c:\programdata\Skyline
2009-01-23 23:02 --------- d-----w c:\program files\Microsoft
2009-01-23 22:59 --------- d-----w c:\program files\Common Files\Windows Live
2009-01-23 17:59 --------- d-----w c:\programdata\NOS
2009-01-23 17:59 --------- d-----w c:\program files\NOS
2009-01-23 17:35 --------- d-----w c:\program files\UberIcon
2009-01-22 01:45 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2009-01-22 01:43 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2009-01-22 01:35 --------- d-----w c:\users\Invité\AppData\Roaming\Identities
2009-01-22 00:47 --------- d-----w c:\program files\Sygate
2009-01-19 18:36 --------- d-----w c:\program files\Sunbelt Software
2009-01-18 23:33 --------- d-----w c:\program files\Image-Line
2009-01-18 23:33 --------- d-----w c:\program files\Free Internet TV
2009-01-18 22:05 --------- d-----w c:\program files\Glary Utilities
2009-01-18 19:49 --------- d-----w c:\programdata\comodo
2009-01-17 15:41 --------- d-----w c:\program files\Common Files\PC Tools
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2009-01-13 13:07 --------- d-----w c:\program files\ASIO4ALL v2
2009-01-13 13:06 --------- d-----w c:\program files\VstPlugins
2009-01-13 13:06 --------- d-----w c:\program files\Outsim
2009-01-13 08:45 954,368 ----a-w c:\windows\system32\drivers\athr.sys
2009-01-09 17:07 --------- d-----w c:\program files\MeeSoft
2009-01-06 01:59 --------- d-----w c:\program files\NASA
2009-01-05 02:29 --------- d-----w c:\program files\Microsoft Research
2009-01-04 23:57 --------- d-----w c:\programdata\Forge of Games
2009-01-04 23:48 --------- d-----w c:\program files\AVS4YOU
2009-01-04 23:11 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 20:43 --------- d-----w c:\program files\HammerHead
2008-12-14 16:07 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-12-14 16:07 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-12-14 16:07 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-05-22 12:27 174 --sha-w c:\program files\desktop.ini
2008-11-03 23:11 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 68856]
"Windows Live Sync"="c:\program files\Windows Live\Sync\WindowsLiveSync.exe" [2009-02-06 1170272]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-07 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 148888]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXJr.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXJr.lnk
backup=c:\windows\pss\MorphVOXJr.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXPro.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXPro.lnk
backup=c:\windows\pss\MorphVOXPro.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1000]
"EnableNotificationsRef"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1003]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{7B0EF77A-F01E-45A5-BDCF-73E3FA39F9C5}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F463B540-F154-44DA-99DB-6DAC6F85E813}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{1FEC2FF0-2674-4C83-8CD3-9258F59DF564}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{B25C3DDC-0084-4127-963D-D99762FC74D8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{CD815638-6A92-4C06-8C8A-91CFE24B66F1}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{B2382129-6027-42D7-AE25-CD7475629CE4}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{609687EC-B609-4DFD-9444-321122F4B54F}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{596BC37F-4C8A-47CC-B891-999674D50FDE}"= UDP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{F05D8FE4-B5DA-43B1-B049-FEC2753EB3B7}"= TCP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{50FF4C88-8ABE-4A75-8173-348A950AD7A2}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{B021DB73-9722-4950-8B9F-ED52F4252A87}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{81890380-0133-4616-9372-70398FACBBE4}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AE4EA451-C2F5-49A2-95F7-3C3CBDC1B6EF}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AF439D59-B98D-4452-B9B4-126A69373470}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{EA85E0F2-2C76-460A-9E0A-3B997A187687}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{FA217B6C-5168-4226-97D1-6C3272A257CD}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2F369D84-6C5E-40C2-A95F-54773BD8E6CD}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{19F2ED94-C304-46A3-B263-2F269A4B1C61}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{92218630-2EDE-4CF6-B52A-73F73B1622CB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{107B7FFE-DDBA-4306-90EF-A62D88C60B49}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2008-03-24 20:20:27 13560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-02-14 51792]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-11 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\System32\drivers\screamingbdriver.sys [2006-03-27 13824]
S2 gupdate1c989787582cd62;Google Update Service (gupdate1c989787582cd62);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-08 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 00:01]
2009-03-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 00:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-rkfree - c:\program files\RKFree\rkfree.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
1 fichier(s) déplacé(s).
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 14:40:46
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
rkfree = "c:\program files\RKFree\rkfree.exe" /b????? ???$??????????????????????????????????????????????????????@??????????????????????????????K?????????K???????????????????????K?????????K?????????????????????K???????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5444)
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Heure de fin: 2009-03-02 14:44:13
ComboFix-quarantined-files.txt 2009-03-02 13:44:02
Avant-CF: 22 425 169 920 octets libres
Après-CF: 22,050,258,944 octets libres
357 --- E O F --- 2009-02-26 09:53:19
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.968 [GMT 1:00]
Lancé depuis: c:\users\hello\Desktop\Pictures\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 ))))))))))))))))))))))))))))))))))))
.
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\users\All Users\WindowsSearch
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\programdata\WindowsSearch
2009-02-28 16:26 . 2009-02-28 16:26 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-02-28 16:26 . 2009-02-28 16:26 385 --a------ c:\windows\System32\user_gensett.xml
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\users\hello\AppData\Roaming\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-28 13:36 . 2009-03-01 11:34 81,984 --a------ c:\windows\System32\bdod.bin
2009-02-28 13:35 . 2009-02-28 17:31 482 --a------ c:\windows\System32\BDUpdateV1.xml
2009-02-28 13:20 . 2009-03-01 11:36 <REP> d-------- c:\program files\BitDefender
2009-02-28 13:17 . 2009-03-01 11:36 <REP> d-------- c:\program files\Common Files\BitDefender
2009-02-27 18:36 . 2009-02-28 10:57 <REP> d-------- C:\ToolBar SD
2009-02-27 10:46 . 2009-02-27 17:40 <REP> d-------- c:\program files\Ad-remover
2009-02-26 21:36 . 2009-02-26 21:37 <REP> d-------- c:\windows\System32\Adobe
2009-02-25 20:59 . 2009-02-25 20:59 <REP> d-------- c:\users\hello\AppData\Roaming\kantaris
2009-02-25 20:58 . 2009-02-27 20:47 <REP> d-------- c:\program files\Kantaris
2009-02-24 14:15 . 2009-02-24 14:17 <REP> d-------- c:\program files\DJ Mix Lite
2009-02-24 14:01 . 2009-02-24 14:01 <REP> d-------- c:\users\hello\AppData\Roaming\vlc
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\users\All Users\Symantec
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\programdata\Symantec
2009-02-19 06:49 . 2009-02-19 06:49 <REP> d-------- c:\program files\Java
2009-02-18 04:15 . 2009-02-18 04:15 <REP> d-------- c:\users\hello\dwhelper
2009-02-18 03:46 . 2009-02-19 20:25 <REP> d-------- c:\users\All Users\rkfree
2009-02-18 03:46 . 2009-02-19 20:25 <REP> d-------- c:\programdata\rkfree
2009-02-18 00:59 . 2009-02-18 00:59 <REP> d-------- C:\_OTMoveIt
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\users\All Users\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\programdata\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\program files\Avira
2009-02-16 09:08 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\PlayFirst
2009-02-16 05:54 . 2009-02-16 05:54 <REP> d-------- c:\users\hello\AppData\Roaming\Windows Live Writer
2009-02-15 03:20 . 2009-02-15 03:20 <REP> d-------- c:\program files\Bonjour
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\users\All Users\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\programdata\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\program files\Apple Software Update
2009-02-14 22:07 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-02-14 20:17 . 2009-02-14 20:21 <REP> d-------- C:\rsit
2009-02-13 23:44 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-13 23:44 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-13 23:44 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-13 23:44 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-13 23:44 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 23:18 . 2008-09-03 04:59 468,992 --a------ c:\windows\System32\newdev.dll
2009-02-13 23:18 . 2008-09-03 04:58 74,752 --a------ c:\windows\System32\newdev.exe
2009-02-13 23:17 . 2008-05-10 04:35 885,248 --a------ c:\windows\System32\RacEngn.dll
2009-02-13 23:17 . 2008-05-09 23:22 9,127 --a------ c:\windows\System32\RacUR.xml
2009-02-13 23:17 . 2008-05-09 23:22 153 --a------ c:\windows\System32\RacUREx.xml
2009-02-13 02:44 . 2009-02-13 02:44 10 --a------ c:\windows\popcinfo.dat
2009-02-13 01:41 . 2009-02-13 02:44 14 --a------ c:\windows\popcinfot.dat
2009-02-13 01:41 . 2009-02-13 01:41 0 --a------ c:\windows\popcreg.dat
2009-02-11 20:06 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 12:10 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\Zylom
2009-02-10 20:29 . 2009-02-10 20:29 <REP> d-------- c:\windows\PCHEALTH
2009-02-10 19:54 . 2009-02-10 19:55 <REP> d-------- c:\users\hello\AppData\Roaming\CyberLink
2009-02-10 18:28 . 2009-02-11 10:53 <REP> d-------- c:\program files\RedTube Movie Ripper V3.6.1
2009-02-10 18:28 . 2007-12-27 04:34 647,872 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-10 18:28 . 2007-12-27 04:34 184,320 --a------ c:\windows\System32\ARFrmExt.ocx
2009-02-10 18:28 . 2007-12-27 04:34 140,288 --a------ c:\windows\System32\comdlg32.ocx
2009-02-10 18:28 . 2007-12-27 04:34 131,072 --a------ c:\windows\System32\ARButton.ocx
2009-02-10 18:28 . 2007-12-27 04:34 118,784 --a------ c:\windows\System32\MSSTDFMT.DLL
2009-02-10 18:28 . 2007-12-27 04:34 115,920 --a------ c:\windows\System32\MSINET.OCX
2009-02-10 18:28 . 2007-12-27 04:34 102,400 --a------ c:\windows\System32\MRActLabel.ocx
2009-02-10 18:28 . 2007-12-13 22:59 81,920 --a------ c:\windows\System32\GkSui20.EXE
2009-02-10 18:28 . 2007-12-27 04:34 69,632 --a------ c:\windows\System32\ARFlatButton.ocx
2009-02-10 17:49 . 2009-02-10 17:49 <REP> d-------- c:\program files\Common Files\NSV
2009-02-10 17:24 . 2009-02-14 18:30 <REP> d-------- c:\program files\Winamp
2009-02-10 17:24 . 2007-03-08 00:51 129,784 --------- c:\windows\System32\pxafs.dll
2009-02-10 17:14 . 2009-02-10 17:14 <REP> d-------- c:\program files\Odebit Multimédia
2009-02-10 00:44 . 2009-02-10 00:44 <REP> d-------- c:\users\hello\AppData\Roaming\EleFun Games
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\users\All Users\TEMP
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\programdata\TEMP
2009-02-08 15:19 . 2009-02-08 15:19 <REP> d-------- c:\program files\FDRLab
2009-02-07 20:02 . 2009-02-07 20:02 <REP> d-------- c:\users\hello\AppData\Roaming\Malwarebytes
2009-02-07 19:32 . 2009-02-07 19:33 <REP> d-------- c:\users\hello\AppData\Roaming\cosmo ball
2009-02-07 10:38 . 2009-02-07 10:38 <REP> d-------- C:\Mah Jong 2000 Luxury Edition
2009-02-07 04:37 . 2009-02-07 04:37 <REP> d-------- C:\YouTubeVideos
2009-02-07 00:46 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\System32\vorbis.acm
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-06 05:16 . 2009-03-01 18:51 <REP> d-------- c:\users\hello\Tracing
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\users\All Users\OrbGames
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\programdata\OrbGames
2009-02-04 21:08 . 2009-02-06 03:55 <REP> d-------- c:\users\Invité\Tracing
2009-02-04 21:08 . 2009-02-06 03:55 <REP> d-------- c:\users\Invité\Tracing
2009-02-03 13:03 . 2009-02-14 18:31 <REP> d-------- c:\users\All Users\PopCap Games
2009-02-03 13:03 . 2009-02-14 18:31 <REP> d-------- c:\programdata\PopCap Games
2009-02-03 12:15 . 2009-02-03 12:15 <REP> d-------- c:\users\philippe(143)\Tracing
2009-02-03 11:29 . 2009-02-03 11:51 <REP> d-------- c:\users\philippe(87)\Tracing
2009-02-03 11:02 . 2009-02-03 11:05 <REP> d-------- c:\users\philippe(6)\Tracing
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Videos
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Searches
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Saved Games
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Pictures
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Music
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Links
2009-02-03 10:21 . 2009-02-03 10:34 <REP> dr------- c:\users\Vista\Downloads
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Documents
2009-02-03 10:21 . 2009-02-03 10:21 <REP> dr------- c:\users\Vista\Contacts
2009-02-03 10:21 . 2009-02-03 10:21 <REP> d-------- c:\users\Vista\AppData
2009-02-03 10:21 . 2009-02-03 10:21 <REP> d-------- c:\users\Vista
2009-02-02 16:27 . 2009-02-11 22:35 <REP> dr------- c:\users\hello\Videos
2009-02-02 16:27 . 2009-02-08 15:44 <REP> dr------- c:\users\hello\Searches
2009-02-02 16:27 . 2009-02-03 12:46 <REP> dr------- c:\users\hello\Saved Games
2009-02-02 16:27 . 2009-02-06 04:46 <REP> dr------- c:\users\hello\Music
2009-02-02 16:27 . 2009-02-15 04:30 <REP> dr------- c:\users\hello\Links
2009-02-02 16:27 . 2009-03-02 12:04 <REP> dr------- c:\users\hello\Downloads
2009-02-02 16:27 . 2009-03-02 13:16 <REP> dr------- c:\users\hello\Documents
2009-02-02 16:27 . 2009-02-10 20:31 <REP> dr------- c:\users\hello\Contacts
2009-02-02 16:27 . 2009-02-03 11:15 <REP> d--h----- c:\users\hello\AppData
2009-02-02 16:27 . 2009-02-03 19:55 <REP> d-------- c:\users\hello(5)\AppData
2009-02-02 16:27 . 2009-02-03 11:22 <REP> d-------- c:\users\hello(5)
2009-02-02 16:27 . 2009-03-02 13:16 <REP> d-a------ c:\users\hello
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 13:34 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-02 13:34 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-01 17:51 --------- d-----w c:\programdata\Google Updater
2009-02-28 15:13 --------- d-----w c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-02-28 14:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-27 09:34 --------- d-----w c:\program files\Trend Micro
2009-02-27 03:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-26 09:55 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-21 21:57 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-21 10:10 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-21 09:43 --------- d-----w c:\program files\Windows Live
2009-02-19 19:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-19 05:49 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-13 22:30 --------- d-----w c:\program files\Windows Mail
2009-02-12 22:18 --------- d-----w c:\program files\Google
2009-02-11 19:06 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-11 19:02 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 16:14 --------- d-----w c:\program files\Odebit Multimédia
2009-02-09 23:41 --------- d-----w c:\program files\GameTop.com
2009-02-07 22:41 --------- d-----w c:\program files\a-squared Free
2009-02-07 18:45 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-05 23:45 --------- d-----w c:\program files\Tomato
2009-02-05 23:16 --------- d-s---w c:\program files\Xfire
2009-02-05 23:16 --------- d-----w c:\program files\Yahoo!
2009-02-05 23:16 --------- d-----w c:\program files\MSN Games
2009-02-05 23:16 --------- d-----w c:\program files\Microsoft Works
2009-02-05 23:16 --------- d-----w c:\program files\Acer Inc
2009-02-05 23:16 --------- d-----w c:\program files\Acer GameZone
2009-02-04 20:08 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2009-01-26 09:42 --------- d-----w c:\program files\Enigma Software Group
2009-01-26 04:31 --------- d-----w c:\programdata\Skyline
2009-01-23 23:02 --------- d-----w c:\program files\Microsoft
2009-01-23 22:59 --------- d-----w c:\program files\Common Files\Windows Live
2009-01-23 17:59 --------- d-----w c:\programdata\NOS
2009-01-23 17:59 --------- d-----w c:\program files\NOS
2009-01-23 17:35 --------- d-----w c:\program files\UberIcon
2009-01-22 01:45 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2009-01-22 01:43 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2009-01-22 01:35 --------- d-----w c:\users\Invité\AppData\Roaming\Identities
2009-01-22 00:47 --------- d-----w c:\program files\Sygate
2009-01-19 18:36 --------- d-----w c:\program files\Sunbelt Software
2009-01-18 23:33 --------- d-----w c:\program files\Image-Line
2009-01-18 23:33 --------- d-----w c:\program files\Free Internet TV
2009-01-18 22:05 --------- d-----w c:\program files\Glary Utilities
2009-01-18 19:49 --------- d-----w c:\programdata\comodo
2009-01-17 15:41 --------- d-----w c:\program files\Common Files\PC Tools
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2009-01-13 13:07 --------- d-----w c:\program files\ASIO4ALL v2
2009-01-13 13:06 --------- d-----w c:\program files\VstPlugins
2009-01-13 13:06 --------- d-----w c:\program files\Outsim
2009-01-13 08:45 954,368 ----a-w c:\windows\system32\drivers\athr.sys
2009-01-09 17:07 --------- d-----w c:\program files\MeeSoft
2009-01-06 01:59 --------- d-----w c:\program files\NASA
2009-01-05 02:29 --------- d-----w c:\program files\Microsoft Research
2009-01-04 23:57 --------- d-----w c:\programdata\Forge of Games
2009-01-04 23:48 --------- d-----w c:\program files\AVS4YOU
2009-01-04 23:11 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 20:43 --------- d-----w c:\program files\HammerHead
2008-12-14 16:07 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-12-14 16:07 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-12-14 16:07 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-05-22 12:27 174 --sha-w c:\program files\desktop.ini
2008-11-03 23:11 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 68856]
"Windows Live Sync"="c:\program files\Windows Live\Sync\WindowsLiveSync.exe" [2009-02-06 1170272]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-07 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 148888]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXJr.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXJr.lnk
backup=c:\windows\pss\MorphVOXJr.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXPro.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXPro.lnk
backup=c:\windows\pss\MorphVOXPro.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1000]
"EnableNotificationsRef"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1003]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{7B0EF77A-F01E-45A5-BDCF-73E3FA39F9C5}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F463B540-F154-44DA-99DB-6DAC6F85E813}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{1FEC2FF0-2674-4C83-8CD3-9258F59DF564}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{B25C3DDC-0084-4127-963D-D99762FC74D8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{CD815638-6A92-4C06-8C8A-91CFE24B66F1}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{B2382129-6027-42D7-AE25-CD7475629CE4}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{609687EC-B609-4DFD-9444-321122F4B54F}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{596BC37F-4C8A-47CC-B891-999674D50FDE}"= UDP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{F05D8FE4-B5DA-43B1-B049-FEC2753EB3B7}"= TCP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{50FF4C88-8ABE-4A75-8173-348A950AD7A2}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{B021DB73-9722-4950-8B9F-ED52F4252A87}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{81890380-0133-4616-9372-70398FACBBE4}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AE4EA451-C2F5-49A2-95F7-3C3CBDC1B6EF}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AF439D59-B98D-4452-B9B4-126A69373470}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{EA85E0F2-2C76-460A-9E0A-3B997A187687}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{FA217B6C-5168-4226-97D1-6C3272A257CD}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2F369D84-6C5E-40C2-A95F-54773BD8E6CD}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{19F2ED94-C304-46A3-B263-2F269A4B1C61}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{92218630-2EDE-4CF6-B52A-73F73B1622CB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{107B7FFE-DDBA-4306-90EF-A62D88C60B49}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2008-03-24 20:20:27 13560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-02-14 51792]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-11 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\System32\drivers\screamingbdriver.sys [2006-03-27 13824]
S2 gupdate1c989787582cd62;Google Update Service (gupdate1c989787582cd62);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-08 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 00:01]
2009-03-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 00:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-rkfree - c:\program files\RKFree\rkfree.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
1 fichier(s) déplacé(s).
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 14:40:46
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
rkfree = "c:\program files\RKFree\rkfree.exe" /b????? ???$??????????????????????????????????????????????????????@??????????????????????????????K?????????K???????????????????????K?????????K?????????????????????K???????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5444)
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Heure de fin: 2009-03-02 14:44:13
ComboFix-quarantined-files.txt 2009-03-02 13:44:02
Avant-CF: 22 425 169 920 octets libres
Après-CF: 22,050,258,944 octets libres
357 --- E O F --- 2009-02-26 09:53:19
on va virer ce rk free une fois pour toutes ;)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour chlaimer, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
Folder::
c:\users\All Users\rkfree
c:\programdata\rkfree
c:\program files\RKFree
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour chlaimer, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
Folder::
c:\users\All Users\rkfree
c:\programdata\rkfree
c:\program files\RKFree
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
J'ai trouvé comment mettre ComboFix sur le bureau , mais quand ComboFix s'apprete à démarrer ... une fenetre s'ouvre et dit : ( Etiez vous en train d'executer CFScipt ? Le nom CFSript semble mal écrit . ) La fenetre de mon bloc-note la ou j'ai copier le texte que tu m'as demandé est bien renommé (CFScipt.txt) , en attendent tes conseils je touche a rien !!! (Ont va y arriver)
