Sujet Précédent Sujet Suivant

1 infection trouvé par Malwaresbytes

Résolu
chlaimer Messages postés 560 Statut Membre -  
chlaimer Messages postés 560 Statut Membre -
Bonjour, J'ai besoin d'aide . Malwaresbytes a trouvé une infection qui veux pas ce supprimer ni au redémarrage de l 'ordi !!! comment dois-je procéder ? J'attends vos réponses avec impatience . Merci . Voila le rapport : Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1807
Windows 6.0.6001 Service Pack 1

27/02/2009 04:52:14
mbam-log-2009-02-27 (04-52-14).txt

Type de recherche: Examen rapide
Eléments examinés: 74175
Temps écoulé: 3 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

55 réponses

Précédent
Réponse 41 / 55
Utilisateur anonyme
 
en faisant un copier/coller du script, il est possible que des caracteres aient été rajoutés ou modifiés,
verifie que c'est correct et tiens moi au courant

(Ont va y arriver)

lol biensur c'est juste que ce logiciel est radical, toutes les precautions sont bonnes a prendre ;-)
0
Réponse 42 / 55
Utilisateur anonyme
 
pour info cherche pas :
le texte que tu m'as demandé est bien renommé (CFScipt.txt)
il faut renommer CFScript.txt
;-)
0
chlaimer Messages postés 560 Statut Membre 2
 
Neophyte , j'ai désactivé l'uac et l'antivirus , copier le texte comme prévu et malheureusement c'est la meme chose .
0
Réponse 43 / 55
Utilisateur anonyme
 
le fichier CFScript.txt est bien enregistré sur le bureau ?
as tu bien fait un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe?
est ce que chaque caractere correspond bien a celui entre les lignes ?
----------------------------------------------------------
Folder::
c:\users\All Users\rkfree
c:\programdata\rkfree
c:\program files\RKFree

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rkfree"=-

------------------------------------------------------------------
0
chlaimer Messages postés 560 Statut Membre 2
 
Oui ;
0
chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
 
ComboFix veut démarrer , mais au bout de 20 sec il m'écrit ce message !
0
chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
 
Je crois avoir trouvé j'essaye et je te tient au courant !!!
0
chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
 
En copiant le texte pour Combo il y avait un espace dans le mot version (versio-n ) je l'ai réajusté mais maintenant au démarrage de Combo il me dit : (Vous ne pouvez pas renommer Combofix en Combofixe . Veuillez choisir un autre nom , de préférence composé de caractères alphanumériques .)
0
Réponse 44 / 55
Utilisateur anonyme
 
donc il y avais bien un probleme de copier/coller
par contre il n'a jamais ete question de renommer combo.exe
ce fichier doit rester tel quel et c'est juste un gliser/deposer de CFScript.txt qu'il faut faire ;)

desespere pas tu vas y arriver ;-)
--
Faire usage de formule de politesse et échanger avec courtoisie. 
---Ca vient de la charte et j'ai trouvé cette phrase "intéressante"!---
Penser à cliquer sur "resolu"quand votre probleme est réglé !
0
chlaimer Messages postés 560 Statut Membre 2
 
Oui je réessaye , je lacherai pas l'affaire , petit à petit l'oiseau fait son nid !!! lol
0
chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
 
Je m'absente pour 1hoo !!! et je reviendr ! Encore merci pour ton aide précieuse , @+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
Utilisateur anonyme
 
Slt,

neophyte***, un conseil, pour les scripts, que ceux soit ceux de Combo ou de OTmoveit, fait les uploader sur un site, car CCM inclus un tiret dans le script et ce aleatoirement.

Il y avait un membre dans le bureau qui avait abordé le sujet.

Cordialement ;-)

0
Réponse 46 / 55
Utilisateur anonyme
 
merci pour l'info Inferno.vir et anthony51 pour le coup de pouce ;)

chlaimer : au travail ;)
0
chlaimer Messages postés 560 Statut Membre 2
 
Merci a vous tous pour votre aide voila ce rapport !!! ComboFix 09-03-04.01 - hello 2009-03-05 11:07:35.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2037.1063 [GMT 1:00]
Lancé depuis: c:\users\hello\Desktop\Combofix.exe
Commutateurs utilisés :: c:\users\hello\Desktop\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\programdata\rkfree

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-04 18:19 . 2009-03-04 18:19 <REP> d-------- C:\ComboFixe
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\users\All Users\WindowsSearch
2009-03-01 12:35 . 2009-03-01 12:35 <REP> d-------- c:\programdata\WindowsSearch
2009-02-28 16:26 . 2009-02-28 16:26 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-02-28 16:26 . 2009-02-28 16:26 385 --a------ c:\windows\System32\user_gensett.xml
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-28 15:57 . 2009-02-28 15:57 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\users\hello\AppData\Roaming\SUPERAntiSpyware.com
2009-02-28 15:56 . 2009-02-28 15:56 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-28 13:36 . 2009-03-01 11:34 81,984 --a------ c:\windows\System32\bdod.bin
2009-02-28 13:35 . 2009-02-28 17:31 482 --a------ c:\windows\System32\BDUpdateV1.xml
2009-02-28 13:20 . 2009-03-01 11:36 <REP> d-------- c:\program files\BitDefender
2009-02-28 13:17 . 2009-03-01 11:36 <REP> d-------- c:\program files\Common Files\BitDefender
2009-02-27 18:36 . 2009-02-28 10:57 <REP> d-------- C:\ToolBar SD
2009-02-27 10:46 . 2009-02-27 17:40 <REP> d-------- c:\program files\Ad-remover
2009-02-26 21:36 . 2009-02-26 21:37 <REP> d-------- c:\windows\System32\Adobe
2009-02-25 20:59 . 2009-02-25 20:59 <REP> d-------- c:\users\hello\AppData\Roaming\kantaris
2009-02-25 20:58 . 2009-02-27 20:47 <REP> d-------- c:\program files\Kantaris
2009-02-24 14:15 . 2009-02-24 14:17 <REP> d-------- c:\program files\DJ Mix Lite
2009-02-24 14:01 . 2009-02-24 14:01 <REP> d-------- c:\users\hello\AppData\Roaming\vlc
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\users\All Users\Symantec
2009-02-20 15:13 . 2009-02-20 15:20 <REP> d-------- c:\programdata\Symantec
2009-02-19 06:49 . 2009-02-19 06:49 <REP> d-------- c:\program files\Java
2009-02-18 04:15 . 2009-02-18 04:15 <REP> d-------- c:\users\hello\dwhelper
2009-02-18 00:59 . 2009-02-18 00:59 <REP> d-------- C:\_OTMoveIt
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\users\All Users\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\programdata\Avira
2009-02-18 00:19 . 2009-02-18 00:19 <REP> d-------- c:\program files\Avira
2009-02-16 09:08 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\PlayFirst
2009-02-16 05:54 . 2009-02-16 05:54 <REP> d-------- c:\users\hello\AppData\Roaming\Windows Live Writer
2009-02-15 03:20 . 2009-02-15 03:20 <REP> d-------- c:\program files\Bonjour
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\users\All Users\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\programdata\Apple
2009-02-15 03:15 . 2009-02-15 03:15 <REP> d-------- c:\program files\Apple Software Update
2009-02-14 22:07 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-02-14 20:17 . 2009-02-14 20:21 <REP> d-------- C:\rsit
2009-02-13 23:44 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-13 23:44 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-13 23:44 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-13 23:44 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-13 23:44 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 23:18 . 2008-09-03 04:59 468,992 --a------ c:\windows\System32\newdev.dll
2009-02-13 23:18 . 2008-09-03 04:58 74,752 --a------ c:\windows\System32\newdev.exe
2009-02-13 23:17 . 2008-05-10 04:35 885,248 --a------ c:\windows\System32\RacEngn.dll
2009-02-13 23:17 . 2008-05-09 23:22 9,127 --a------ c:\windows\System32\RacUR.xml
2009-02-13 23:17 . 2008-05-09 23:22 153 --a------ c:\windows\System32\RacUREx.xml
2009-02-13 02:44 . 2009-02-13 02:44 10 --a------ c:\windows\popcinfo.dat
2009-02-13 01:41 . 2009-02-13 02:44 14 --a------ c:\windows\popcinfot.dat
2009-02-13 01:41 . 2009-02-13 01:41 0 --a------ c:\windows\popcreg.dat
2009-02-11 20:06 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 12:10 . 2009-02-16 09:08 <REP> d-------- c:\users\hello\AppData\Roaming\Zylom
2009-02-10 20:29 . 2009-02-10 20:29 <REP> d-------- c:\windows\PCHEALTH
2009-02-10 19:54 . 2009-02-10 19:55 <REP> d-------- c:\users\hello\AppData\Roaming\CyberLink
2009-02-10 18:28 . 2009-02-11 10:53 <REP> d-------- c:\program files\RedTube Movie Ripper V3.6.1
2009-02-10 18:28 . 2007-12-27 04:34 647,872 --a------ c:\windows\System32\MSCOMCT2.OCX
2009-02-10 18:28 . 2007-12-27 04:34 184,320 --a------ c:\windows\System32\ARFrmExt.ocx
2009-02-10 18:28 . 2007-12-27 04:34 140,288 --a------ c:\windows\System32\comdlg32.ocx
2009-02-10 18:28 . 2007-12-27 04:34 131,072 --a------ c:\windows\System32\ARButton.ocx
2009-02-10 18:28 . 2007-12-27 04:34 118,784 --a------ c:\windows\System32\MSSTDFMT.DLL
2009-02-10 18:28 . 2007-12-27 04:34 115,920 --a------ c:\windows\System32\MSINET.OCX
2009-02-10 18:28 . 2007-12-27 04:34 102,400 --a------ c:\windows\System32\MRActLabel.ocx
2009-02-10 18:28 . 2007-12-13 22:59 81,920 --a------ c:\windows\System32\GkSui20.EXE
2009-02-10 18:28 . 2007-12-27 04:34 69,632 --a------ c:\windows\System32\ARFlatButton.ocx
2009-02-10 17:49 . 2009-02-10 17:49 <REP> d-------- c:\program files\Common Files\NSV
2009-02-10 17:24 . 2009-02-14 18:30 <REP> d-------- c:\program files\Winamp
2009-02-10 17:24 . 2007-03-08 00:51 129,784 --------- c:\windows\System32\pxafs.dll
2009-02-10 17:14 . 2009-02-10 17:14 <REP> d-------- c:\program files\Odebit Multimédia
2009-02-10 00:44 . 2009-02-10 00:44 <REP> d-------- c:\users\hello\AppData\Roaming\EleFun Games
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\users\All Users\TEMP
2009-02-09 22:07 . 2009-02-09 23:17 <REP> d-a------ c:\programdata\TEMP
2009-02-08 15:19 . 2009-02-08 15:19 <REP> d-------- c:\program files\FDRLab
2009-02-07 20:02 . 2009-02-07 20:02 <REP> d-------- c:\users\hello\AppData\Roaming\Malwarebytes
2009-02-07 19:32 . 2009-02-07 19:33 <REP> d-------- c:\users\hello\AppData\Roaming\cosmo ball
2009-02-07 10:38 . 2009-02-07 10:38 <REP> d-------- C:\Mah Jong 2000 Luxury Edition
2009-02-07 04:37 . 2009-02-07 04:37 <REP> d-------- C:\YouTubeVideos
2009-02-07 00:46 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\System32\vorbis.acm
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-06 05:16 . 2009-03-05 10:55 <REP> d-------- c:\users\hello\Tracing
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\users\All Users\OrbGames
2009-02-05 14:06 . 2009-02-05 14:06 <REP> d-------- c:\programdata\OrbGames

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 09:41 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-05 09:41 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-03-05 09:33 --------- d-----w c:\programdata\Google Updater
2009-02-28 15:13 --------- d-----w c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-02-28 14:54 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-27 09:34 --------- d-----w c:\program files\Trend Micro
2009-02-27 03:42 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-26 09:55 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-21 21:57 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-21 10:10 --------- d-----w c:\program files\Windows Live Safety Center
2009-02-21 09:43 --------- d-----w c:\program files\Windows Live
2009-02-19 19:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-19 05:49 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-14 17:31 --------- d-----w c:\programdata\PopCap Games
2009-02-13 22:30 --------- d-----w c:\program files\Windows Mail
2009-02-12 22:18 --------- d-----w c:\program files\Google
2009-02-11 19:06 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-11 19:02 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 16:14 --------- d-----w c:\program files\Odebit Multimédia
2009-02-09 23:41 --------- d-----w c:\program files\GameTop.com
2009-02-07 22:41 --------- d-----w c:\program files\a-squared Free
2009-02-07 18:45 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-05 23:45 --------- d-----w c:\program files\Tomato
2009-02-05 23:16 --------- d-s---w c:\program files\Xfire
2009-02-05 23:16 --------- d-----w c:\program files\Yahoo!
2009-02-05 23:16 --------- d-----w c:\program files\MSN Games
2009-02-05 23:16 --------- d-----w c:\program files\Microsoft Works
2009-02-05 23:16 --------- d-----w c:\program files\Acer Inc
2009-02-05 23:16 --------- d-----w c:\program files\Acer GameZone
2009-02-04 20:08 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2009-01-26 09:42 --------- d-----w c:\program files\Enigma Software Group
2009-01-26 04:31 --------- d-----w c:\programdata\Skyline
2009-01-23 23:02 --------- d-----w c:\program files\Microsoft
2009-01-23 22:59 --------- d-----w c:\program files\Common Files\Windows Live
2009-01-23 17:59 --------- d-----w c:\programdata\NOS
2009-01-23 17:59 --------- d-----w c:\program files\NOS
2009-01-23 17:35 --------- d-----w c:\program files\UberIcon
2009-01-22 01:45 --------- d-----w c:\users\Invité\AppData\Roaming\Google
2009-01-22 01:43 --------- d-----w c:\users\Invité\AppData\Roaming\Adobe
2009-01-22 01:35 --------- d-----w c:\users\Invité\AppData\Roaming\Identities
2009-01-22 00:47 --------- d-----w c:\program files\Sygate
2009-01-19 18:36 --------- d-----w c:\program files\Sunbelt Software
2009-01-18 23:33 --------- d-----w c:\program files\Image-Line
2009-01-18 23:33 --------- d-----w c:\program files\Free Internet TV
2009-01-18 22:05 --------- d-----w c:\program files\Glary Utilities
2009-01-18 19:49 --------- d-----w c:\programdata\comodo
2009-01-17 15:41 --------- d-----w c:\program files\Common Files\PC Tools
2009-01-15 10:05 911,872 ----a-w c:\windows\System32\wininet.dll
2009-01-15 10:05 43,008 ----a-w c:\windows\System32\licmgr10.dll
2009-01-15 10:04 18,944 ----a-w c:\windows\System32\corpol.dll
2009-01-15 10:04 132,096 ----a-w c:\windows\System32\ieUnatt.exe
2009-01-15 10:04 109,568 ----a-w c:\windows\System32\PDMSetup.exe
2009-01-15 10:04 109,056 ----a-w c:\windows\System32\iesysprep.dll
2009-01-15 10:04 107,520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-01-15 10:04 107,008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-01-15 10:04 103,936 ----a-w c:\windows\System32\SetDepNx.exe
2009-01-15 10:03 72,704 ----a-w c:\windows\System32\admparse.dll
2009-01-15 10:03 71,680 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 10:03 66,560 ----a-w c:\windows\System32\wextract.exe
2009-01-15 10:03 420,352 ----a-w c:\windows\System32\vbscript.dll
2009-01-15 10:02 169,472 ----a-w c:\windows\System32\iexpress.exe
2009-01-15 10:01 34,304 ----a-w c:\windows\System32\imgutil.dll
2009-01-15 10:00 48,128 ----a-w c:\windows\System32\mshtmler.dll
2009-01-15 10:00 45,568 ----a-w c:\windows\System32\mshta.exe
2009-01-15 09:50 156,160 ----a-w c:\windows\System32\msls31.dll
2009-01-13 13:07 --------- d-----w c:\program files\ASIO4ALL v2
2009-01-13 13:06 --------- d-----w c:\program files\VstPlugins
2009-01-13 13:06 --------- d-----w c:\program files\Outsim
2009-01-13 08:45 954,368 ----a-w c:\windows\system32\drivers\athr.sys
2009-01-09 17:07 --------- d-----w c:\program files\MeeSoft
2009-01-06 01:59 --------- d-----w c:\program files\NASA
2009-01-05 02:29 --------- d-----w c:\program files\Microsoft Research
2008-12-14 16:07 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-12-14 16:07 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-12-14 16:07 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-05-22 12:27 174 --sha-w c:\program files\desktop.ini
2008-11-03 23:11 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-03 23:11 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-02_14.41.52,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-01 17:48:31 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-03-05 09:51:27 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-03-01 17:48:31 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-03-05 09:51:27 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-03-02 12:24:06 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-03-05 09:53:49 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-03-05 09:53:49 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-01 17:50:56 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-03-05 09:53:55 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2009-03-02 09:58:18 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-05 09:51:34 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-02 09:58:18 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-05 09:51:34 81,920 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-02 09:58:18 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-05 09:51:34 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-28 12:20:56 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-03-02 14:09:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-03-02 13:34:57 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-03-05 09:41:51 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-03-05 09:41:51 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2009-03-01 17:51:48 6,878 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2606745893-197517921-552777776-1003_UserData.bin
+ 2009-03-05 09:55:27 7,062 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2606745893-197517921-552777776-1003_UserData.bin
- 2009-03-01 17:51:47 83,738 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-05 09:55:09 83,946 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-03-01 17:51:41 83,422 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-03-04 17:24:15 83,478 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-03-02 10:45:23 293,348 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-03-05 09:19:22 293,804 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 68856]
"Windows Live Sync"="c:\program files\Windows Live\Sync\WindowsLiveSync.exe" [2009-02-06 1170272]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-07 30192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 148888]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXJr.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXJr.lnk
backup=c:\windows\pss\MorphVOXJr.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^philippe^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MorphVOXPro.lnk]
path=c:\users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MorphVOXPro.lnk
backup=c:\windows\pss\MorphVOXPro.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1000]
"EnableNotificationsRef"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2606745893-197517921-552777776-1003]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{585C86AC-AE4D-4313-81DF-771121FEAA30}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{7B0EF77A-F01E-45A5-BDCF-73E3FA39F9C5}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F463B540-F154-44DA-99DB-6DAC6F85E813}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{1FEC2FF0-2674-4C83-8CD3-9258F59DF564}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{B25C3DDC-0084-4127-963D-D99762FC74D8}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{CD815638-6A92-4C06-8C8A-91CFE24B66F1}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{B2382129-6027-42D7-AE25-CD7475629CE4}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{609687EC-B609-4DFD-9444-321122F4B54F}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{596BC37F-4C8A-47CC-B891-999674D50FDE}"= UDP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{F05D8FE4-B5DA-43B1-B049-FEC2753EB3B7}"= TCP:c:\users\philippe\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{50FF4C88-8ABE-4A75-8173-348A950AD7A2}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{B021DB73-9722-4950-8B9F-ED52F4252A87}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:Orb
"{81890380-0133-4616-9372-70398FACBBE4}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AE4EA451-C2F5-49A2-95F7-3C3CBDC1B6EF}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{AF439D59-B98D-4452-B9B4-126A69373470}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{EA85E0F2-2C76-460A-9E0A-3B997A187687}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{FA217B6C-5168-4226-97D1-6C3272A257CD}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{2F369D84-6C5E-40C2-A95F-54773BD8E6CD}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{19F2ED94-C304-46A3-B263-2F269A4B1C61}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{92218630-2EDE-4CF6-B52A-73F73B1622CB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{107B7FFE-DDBA-4306-90EF-A62D88C60B49}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2008-03-24 20:20:27 13560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-02-14 51792]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-11 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\System32\drivers\screamingbdriver.sys [2006-03-27 13824]
S2 gupdate1c989787582cd62;Google Update Service (gupdate1c989787582cd62);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-08 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 00:01]

2009-03-05 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 00:04]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 11:11:23
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP000000530DC9D37CBC2AC59F 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3268)
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Heure de fin: 2009-03-05 11:14:26
ComboFix-quarantined-files.txt 2009-03-05 10:14:18
ComboFix2.txt 2009-03-02 13:44:14

Avant-CF: 22,836,842,496 octets libres
Après-CF: 22,595,670,016 octets libres

358 --- E O F --- 2009-03-04 08:21:40
0
Réponse 47 / 55
Utilisateur anonyme
 
ok tu peux reposter un rapport hijackthis stp
0
chlaimer Messages postés 560 Statut Membre 2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:20, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/gameshell/games/channel--110221340/lc--fr/room--1f7000eb-e001-4bc4-9c01-dceb3ef8d859/online/luxor_amun_rising/fr/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989787582cd62) (gupdate1c989787582cd62) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 48 / 55
Utilisateur anonyme
 
tu peux relancer hijackthis mais cette fois tu clic sur
do a system scan only

une fois la fenetre ouverte tu coches les cases devant toutes les lignes 016
aucune autre

puis tu clic sur fix chekeed
0
chlaimer Messages postés 560 Statut Membre 2
 
Une fois que j'appuie sur fix chekeed HidjackThis me dit : error please help us improve HidjackThis by reporting this error click' yes to submit error détails : an unexpected error has ...... !!!! Dois-je désactiver mes defence ???
0
Réponse 49 / 55
Utilisateur anonyme
 
ressaies au cas ou
sinon essaies de reinstaller hijack et de refaire la manip
0
chlaimer Messages postés 560 Statut Membre 2
 
C'est bon ça a marché , j'ai vérifié , il n'y a plus les cases avec le 16 !!! Enfin , que dois-je faire d'autre ?
0
Réponse 50 / 55
Utilisateur anonyme
 
Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.
0
chlaimer Messages postés 560 Statut Membre 2
 
Quand je suis dans la protection du système j'ai le choix entre crée un point de restauration ou choisir un autre point de restauration je suis sous vista je ne voudrais pas faire une mauvaise manip !!!! je trouve pas comment désactiver la restauration !!!
0
Réponse 51 / 55
Utilisateur anonyme
 
je connais pas trop vista
j'ai ca si ca peut t'aider sinon fais une recherche sur google malekal zebulon ...
tiens moi au courant

https://www.01net.com/actualites/
http://www.laboratoire-microsoft.org/tips-26838-suppression-points-restauration-systeme-Windows-Vista.html
0
chlaimer Messages postés 560 Statut Membre 2
 
Je te tiens au courant , et je te remercie encore pour tous ce que tu as fait pour moi ! Pour ton aide et ta patience , @+
0
Réponse 52 / 55
Utilisateur anonyme
 
on est la pour ca ;)
su ca peut te rassurer, on est tous passé par la ;)

Pour la restauration du système sur Vista, une fois dans "Protection du système", il faut simplement décocher les cases correspondant à chaque disque et cliquer sur Appliquer, comme sur cette image :
http://img25.xooimage.com/files/b/c/9/restauration-bef788.png

Ensuite, recocher ce qui était coché puis cliquer sur OK. ;)
0
chlaimer Messages postés 560 Statut Membre 2
 
Voila c'est fait !!!
0
Réponse 53 / 55
Utilisateur anonyme
 
TU VOIS QUAND TU VEUX LOL ;)
n'oublies pas de mettre ton sujet en "resolu"

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

2) Sécurise ton ordinateur

Anti-virus :
Il me semble que tu as mis antivir au debut, donc tres bien ;)

Anti-spyware :
Installe spyware-blaster

il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)

En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer deux extensions a Firefox:
ADBLOCKPLUS pour bloquer les publicités .

WOT pour t'avertir des sites web dangereux

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
Toolscleaner

Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
prevention-protection.pdf

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
chlaimer Messages postés 560 Statut Membre 2
 
Superbe ... Merci pour toutes ces info et ton aide précieuse ... je saurais ou m'adressais au cas ou !!! Bonne continuation a toi , tu as un grand coeur , merci de tous coeur , je serais vigilant !! bay @+
0
Réponse 54 / 55
Utilisateur anonyme
 
c'etait un plaisir de t'aider
0
chlaimer Messages postés 560 Statut Membre 2
 
Neophyte , quand je vais sur WOT pour m'avertir des sites web dangereux , la page n'existe plus ! Est-ce que tu connait une autre page ? Merci , bonne nuit .
0
Réponse 55 / 55
Utilisateur anonyme
 
en effet moi non plus, ca doit etre provisoire
j'y suis allé y'a pas longtemps ;)
reesaies plus tard ;)
0
chlaimer Messages postés 560 Statut Membre 2
 
Ok , merci ,@+
0

Discussions similaires

Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses
snapchat désolé nous n'avons pas trouve
azerty123456789 -
Frosty -

2 réponses