Hijack Analysis Report

Résolu
MOI32 Messages postés 422 Statut Membre -  
MOI32 Messages postés 422 Statut Membre -
Bonjour,
lors d'un scanner avira anti vir trouve 2 avertissements donc voici un rapport.
quelqu'un peut me dire ce qu'il y a svp?
merci

Logfile of Advanced SystemCare 3 Security Analyzer
Scan saved at 17:40:45, on 27/02/2009
Platform: Windows Vista (WinNT 6.0)
MSIE: Internet Explorer v7.0 (7.0.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\MAX\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AcroIEHelperStub - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Search Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Search Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Search Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
A voir également:

93 réponses

Précédent
Réponse 21 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Déconnectes toi et fermes toutes applications en cours !

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

* Relances "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

0
Réponse 22 / 93
MOI32 Messages postés 422 Statut Membre 68
 
Quand je fais l'option B on me demande si je veux tout supprimer ou de faire un choix
je supprime tout?????
0
Réponse 23 / 93
MOI32 Messages postés 422 Statut Membre 68
 
slt,
j'ai tout supprimer
Rapport Ad remover

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 22:41:45 | Sun 01/03/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-MAX
Current User: MAX - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 20
--- User Account Control is DISABLE

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKLM\Software\Boonty
.

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: fmk9n9p2.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Wikipédia (fr
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2190909853-1298919676-3611057139-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3224 Bytes] - C:\Ad-Report-Clean-01.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:43:50 | 01/03/2009
.
+-----------------| E.O.F - 79 Lines
.
Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:27, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 24 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Maintenant faire ceci pour essayer d'éliminer ce virus :

03009106 W32/Xor-encoded.A Virus No 0 No No C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchi­ve\Report0f6ab159\Report.cab[InstallerControl.dll.xor]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 93
MOI32 Messages postés 422 Statut Membre 68
 
vous pouvez m'expliquer parce que je ne comprend pas ce qu'il faut faire avec ceci
merci
0
Réponse 26 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Désolé j'ai oublié de mettre le logiciel :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 27 / 93
MOI32 Messages postés 422 Statut Membre 68
 
je poste deux rapports
celui en mode normal
et celui en mode sans échec????
0
Réponse 28 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non 1 seul celui mode sans echec.
0
Réponse 29 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour
voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : MAX ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:70 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:44 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/03/2009|23:57 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\MAX\AppData\Local\Temp\stadistic.log
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[27/09/2008|12:16] C:\Users\MAX\AppData\Local\acer eNM
[21/10/2008|13:03] C:\Users\MAX\AppData\Local\Adobe
[21/12/2008|14:18] C:\Users\MAX\AppData\Local\Ahead
[27/09/2008|23:33] C:\Users\MAX\AppData\Local\Apple
[17/11/2008|11:40] C:\Users\MAX\AppData\Local\Apple Computer
[27/09/2008|11:49] C:\Users\MAX\AppData\Local\Application Data
[19/02/2009|23:06] C:\Users\MAX\AppData\Local\Apps
[02/01/2009|21:41] C:\Users\MAX\AppData\Local\Broad Intelligence
[01/03/2009|23:50] C:\Users\MAX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/09/2008|13:39] C:\Users\MAX\AppData\Local\DNA
[28/11/2008|22:40] C:\Users\MAX\AppData\Local\Downloaded Installations
[28/11/2008|17:59] C:\Users\MAX\AppData\Local\Elguevel_Software
[20/12/2008|17:29] C:\Users\MAX\AppData\Local\Fallout3
[27/09/2008|22:07] C:\Users\MAX\AppData\Local\GDIPFONTCACHEV1.DAT
[27/09/2008|11:49] C:\Users\MAX\AppData\Local\Historique
[01/03/2009|23:53] C:\Users\MAX\AppData\Local\IconCache.db
[28/02/2009|14:11] C:\Users\MAX\AppData\Local\Microsoft
[28/02/2009|14:57] C:\Users\MAX\AppData\Local\Microsoft Game Studios
[06/01/2009|21:12] C:\Users\MAX\AppData\Local\Microsoft Games
[30/10/2008|14:22] C:\Users\MAX\AppData\Local\Microsoft Help
[27/09/2008|13:40] C:\Users\MAX\AppData\Local\Mozilla
[24/12/2008|15:04] C:\Users\MAX\AppData\Local\My Games
[01/03/2009|23:57] C:\Users\MAX\AppData\Local\Temp
[27/09/2008|11:49] C:\Users\MAX\AppData\Local\Temporary Internet Files
[10/11/2008|14:35] C:\Users\MAX\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/03/2009 23:54][--ah-----] C:\Windows\tasks\SA.DAT
[01/03/2009 23:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/11/2008|17:44] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[27/09/2008|15:13] C:\ProgramData\Adobe
[21/12/2008|13:56] C:\ProgramData\Ahead
[27/09/2008|23:32] C:\ProgramData\Apple
[28/11/2008|17:44] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[18/02/2009|15:26] C:\ProgramData\Avira
[15/10/2008|11:06] C:\ProgramData\AVS4YOU
[27/09/2008|11:45] C:\ProgramData\Bureau
[30/11/2008|10:37] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[27/09/2008|23:58] C:\ProgramData\ezsidmv.dat
[27/09/2008|11:45] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[18/10/2008|11:37] C:\ProgramData\Hewlett-Packard
[18/10/2008|16:26] C:\ProgramData\HP
[16/11/2008|23:28] C:\ProgramData\HPSSUPPLY
[27/09/2008|11:59] C:\ProgramData\InstallShield
[24/12/2008|18:46] C:\ProgramData\ma-config.com
[13/12/2008|22:30] C:\ProgramData\Malwarebytes
[27/09/2008|11:45] C:\ProgramData\Menu D‚marrer
[28/02/2009|14:07] C:\ProgramData\Microsoft
[28/02/2009|14:57] C:\ProgramData\Microsoft Games
[18/02/2009|22:21] C:\ProgramData\Microsoft Help
[27/09/2008|11:45] C:\ProgramData\ModŠles
[21/12/2008|13:52] C:\ProgramData\Nero
[27/02/2009|21:04] C:\ProgramData\ntuser.pol
[28/11/2008|22:41] C:\ProgramData\PC Drivers Headquarters
[18/11/2008|11:47] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[27/02/2009|23:30] C:\ProgramData\SUPERAntiSpyware.com
[27/09/2008|14:17] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[30/01/2009|20:11] C:\ProgramData\TerraTec
[18/02/2009|21:36] C:\ProgramData\Video Converter Studio
[07/10/2008|17:46] C:\ProgramData\VistaCodecs
[18/10/2008|16:27] C:\ProgramData\WEBREG
[08/02/2009|19:52] C:\ProgramData\WLInstaller
[18/10/2008|09:27] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[10/12/2006|11:16] C:\Program Files\Acer Arcade Deluxe
[27/09/2008|12:05] C:\Program Files\Acer Inc
[27/09/2008|15:11] C:\Program Files\Adobe
[20/10/2008|22:19] C:\Program Files\Adobe Photoshop CS3
[01/03/2009|22:40] C:\Program Files\Ad-remover
[27/09/2008|23:33] C:\Program Files\Apple Software Update
[18/02/2009|15:26] C:\Program Files\Avira
[02/01/2009|20:49] C:\Program Files\AviSynth 2.5
[18/02/2009|21:11] C:\Program Files\AVS4YOU
[27/02/2009|19:20] C:\Program Files\BitTorrent
[26/12/2008|13:29] C:\Program Files\Bonjour
[27/02/2009|23:24] C:\Program Files\CCleaner
[01/03/2009|21:36] C:\Program Files\Common Files
[02/12/2006|08:33] C:\Program Files\CONEXANT
[10/12/2006|11:18] C:\Program Files\CyberLink
[07/11/2008|22:11] C:\Program Files\DAEMON Tools Lite
[21/02/2009|15:21] C:\Program Files\DNA
[27/09/2008|11:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/02/2009|22:20] C:\Program Files\Free FLV Converter
[18/02/2009|17:16] C:\Program Files\HijackThis
[18/10/2008|11:42] C:\Program Files\HP
[28/02/2009|20:43] C:\Program Files\InstallShield Installation Information
[06/10/2008|09:55] C:\Program Files\Internet Explorer
[28/11/2008|17:44] C:\Program Files\iPod
[28/11/2008|17:44] C:\Program Files\iTunes
[10/01/2009|21:39] C:\Program Files\Java
[27/09/2008|12:07] C:\Program Files\Launch Manager
[01/03/2009|22:16] C:\Program Files\LifeView DTV
[08/02/2009|19:52] C:\Program Files\LimeWire
[24/12/2008|18:46] C:\Program Files\ma-config.com
[13/12/2008|22:30] C:\Program Files\Malwarebytes' Anti-Malware
[30/01/2009|16:43] C:\Program Files\Microsoft
[27/09/2008|16:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/02/2009|14:57] C:\Program Files\Microsoft Games
[27/09/2008|19:44] C:\Program Files\Microsoft Office
[27/02/2009|11:20] C:\Program Files\Microsoft Silverlight
[19/02/2009|20:10] C:\Program Files\Microsoft SQL Server Compact Edition
[19/02/2009|20:12] C:\Program Files\Microsoft Sync Framework
[27/09/2008|19:45] C:\Program Files\Microsoft Works
[27/09/2008|19:42] C:\Program Files\Microsoft.NET
[06/10/2008|09:55] C:\Program Files\Movie Maker
[18/11/2008|11:45] C:\Program Files\Mozilla Firefox
[01/03/2009|23:04] C:\Program Files\Mozilla Firefox 3 Beta 2
[02/11/2006|13:37] C:\Program Files\MSBuild
[27/09/2008|15:51] C:\Program Files\MSXML 4.0
[21/12/2008|13:52] C:\Program Files\Nero
[10/12/2006|11:17] C:\Program Files\NewTech Infosystems
[28/02/2009|00:53] C:\Program Files\Panda Security
[28/11/2008|17:43] C:\Program Files\QuickTime
[02/11/2008|10:59] C:\Program Files\Real
[27/09/2008|12:01] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[28/11/2008|18:58] C:\Program Files\Softland
[17/02/2009|10:59] C:\Program Files\Software Informer
[27/02/2009|23:30] C:\Program Files\SUPERAntiSpyware
[02/12/2006|08:35] C:\Program Files\Synaptics
[24/12/2008|18:41] C:\Program Files\SystemRequirementsLab
[30/01/2009|20:10] C:\Program Files\TerraTec
[18/02/2009|17:06] C:\Program Files\Trend Micro
[27/09/2008|14:33] C:\Program Files\VideoLAN
[07/10/2008|17:48] C:\Program Files\VistaCodecPack
[06/10/2008|09:55] C:\Program Files\Windows Calendar
[06/10/2008|09:55] C:\Program Files\Windows Collaboration
[06/10/2008|09:55] C:\Program Files\Windows Defender
[06/10/2008|09:55] C:\Program Files\Windows Journal
[19/02/2009|20:13] C:\Program Files\Windows Live
[17/12/2008|23:41] C:\Program Files\Windows Live SkyDrive
[13/02/2009|08:09] C:\Program Files\Windows Mail
[06/10/2008|09:55] C:\Program Files\Windows Media Player
[27/09/2008|11:45] C:\Program Files\Windows NT
[06/10/2008|09:55] C:\Program Files\Windows Photo Gallery
[06/10/2008|09:55] C:\Program Files\Windows Sidebar
[27/09/2008|14:32] C:\Program Files\WinRAR
[27/09/2008|23:50] C:\Program Files\World of Warcraft

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[20/10/2008|22:19] C:\Program Files\Common Files\Adobe
[21/12/2008|13:55] C:\Program Files\Common Files\Ahead
[28/11/2008|17:44] C:\Program Files\Common Files\Apple
[18/02/2009|21:10] C:\Program Files\Common Files\AVSMedia
[27/09/2008|23:34] C:\Program Files\Common Files\Blizzard Entertainment
[27/09/2008|19:44] C:\Program Files\Common Files\DESIGNER
[18/10/2008|11:39] C:\Program Files\Common Files\Hewlett-Packard
[18/10/2008|11:41] C:\Program Files\Common Files\HP
[27/09/2008|11:59] C:\Program Files\Common Files\InstallShield
[10/12/2006|11:17] C:\Program Files\Common Files\LightScribe
[23/12/2008|20:20] C:\Program Files\Common Files\Logitech
[19/02/2009|20:08] C:\Program Files\Common Files\microsoft shared
[10/12/2006|11:17] C:\Program Files\Common Files\muvee Technologies
[10/12/2006|11:17] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2008|11:00] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[27/09/2008|14:23] C:\Program Files\Common Files\Symantec Shared
[06/10/2008|09:55] C:\Program Files\Common Files\System
[30/01/2009|20:11] C:\Program Files\Common Files\TerraTec
[17/12/2008|23:32] C:\Program Files\Common Files\Windows Live
[27/09/2008|14:33] C:\Program Files\Common Files\WindowsLiveInstaller
[27/02/2009|23:29] C:\Program Files\Common Files\Wise Installation Wizard
[02/11/2008|11:00] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 20 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 23:57:25
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:7]-> C:\Users\MAX\AppData\Local\Temp
[F:22][D:1]-> C:\Users\MAX\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:12]-> C:\Users\MAX\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/03/2009|23:52 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/03/2009|23:58 - Option : [2]

--------------------\\ Fin du rapport a 23:58:24
[ UAC => 1 ]
0
Réponse 30 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant ceci :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : InstallerControl.dll.xor
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

Voici le Tuto
0
Réponse 31 / 93
MOI32 Messages postés 422 Statut Membre 68
 
euh il trouve rien et il n'ya rien dans le rapport (page vierge)
0
Réponse 32 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bon j il est chiant ce virus, fait ceci :

* Télécharger ComboFix (par sUBs) sur le Bureau.
* Double-cliquer combofix.exe.
* Il est vivement recommandé d'installer la Console de récupération !
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt.
* Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.



Le tutoriel officiel


Sous Vista :

* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
* Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
* Double-cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan.
* Le rapport sera crée dans: C:\Combofix.txt
o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.

0
Réponse 33 / 93
MOI32 Messages postés 422 Statut Membre 68
 
ComboFix 09-03-01.01 - MAX 2009-03-02 11:32:19.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1122 [GMT 1:00]
Lancé depuis: c:\users\MAX\Desktop\ComboFix.exe
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-02 au 2009-03-02 ))))))))))))))))))))))))))))))))))))
.

2009-03-01 23:50 . 2009-03-01 23:58 <REP> d-------- C:\Lop SD
2009-03-01 22:46 . 2009-03-01 22:46 0 --a------ c:\windows\nsreg.dat
2009-02-28 14:07 . 2009-02-28 14:57 <REP> d-------- c:\users\MAX\AppData\Roaming\Microsoft Game Studios
2009-02-28 14:07 . 2009-02-28 14:57 <REP> d-------- c:\users\All Users\Microsoft Games
2009-02-28 14:07 . 2009-02-28 14:57 <REP> d-------- c:\programdata\Microsoft Games
2009-02-28 10:38 . 2009-03-01 22:40 <REP> d-------- c:\program files\Ad-remover
2009-02-28 00:59 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-02-28 00:53 . 2009-02-28 00:53 <REP> d-------- c:\program files\Panda Security
2009-02-27 23:30 . 2009-02-27 23:30 <REP> d-------- c:\users\MAX\AppData\Roaming\SUPERAntiSpyware.com
2009-02-27 23:30 . 2009-02-27 23:30 <REP> d-------- c:\users\All Users\SUPERAntiSpyware.com
2009-02-27 23:30 . 2009-02-27 23:30 <REP> d-------- c:\programdata\SUPERAntiSpyware.com
2009-02-27 23:30 . 2009-02-27 23:30 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-27 23:29 . 2009-02-27 23:29 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-02-27 23:24 . 2009-02-27 23:24 <REP> d-------- c:\program files\CCleaner
2009-02-27 19:09 . 2009-02-27 19:09 691 --a------ c:\users\MAX\AppData\Roaming\GetValue.vbs
2009-02-27 19:09 . 2009-02-27 19:09 35 --a------ c:\users\MAX\AppData\Roaming\SetValue.bat
2009-02-19 20:12 . 2009-02-19 20:12 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-19 20:10 . 2009-02-19 20:10 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-18 22:20 . 2009-02-18 22:20 <REP> d-------- c:\program files\Free FLV Converter
2009-02-18 22:20 . 2008-06-04 17:42 364,544 --a------ c:\windows\System32\PropertyGrid.ocx
2009-02-18 22:20 . 2009-02-17 02:14 278,528 --a------ c:\windows\System32\TubeFinder.exe
2009-02-18 22:20 . 2008-06-04 17:42 208,500 --a------ c:\windows\System32\ReyXpBasics.tlb
2009-02-18 22:20 . 2008-06-04 17:42 141,312 --a------ c:\windows\System32\MSCMCFR.DLL
2009-02-18 22:20 . 2008-06-04 17:42 119,568 --a------ c:\windows\System32\VB6FR.DLL
2009-02-18 22:20 . 2008-06-04 17:42 101,888 --a------ c:\windows\System32\VB6STKIT.DLL
2009-02-18 22:20 . 2008-06-04 17:42 84,512 --a------ c:\windows\System32\PICCLP32.OCX
2009-02-18 22:20 . 2008-06-04 17:42 32,768 --a------ c:\windows\System32\CMDLGFR.DLL
2009-02-18 22:20 . 2008-06-04 17:42 24,576 --a------ c:\windows\System32\ControlSubX.ocx
2009-02-18 22:20 . 2008-06-04 17:42 9,728 --a------ c:\windows\System32\PCCLPFR.DLL
2009-02-18 21:58 . 2009-02-18 21:58 <REP> d-------- C:\videooutput
2009-02-18 21:58 . 2007-02-25 15:36 383,238 --a------ c:\windows\System32\libmp3lame-0.dll
2009-02-18 21:45 . 2009-02-18 21:46 <REP> d-------- c:\users\MAX\AppData\Roaming\Vso
2009-02-18 21:45 . 2009-02-18 21:45 81,920 --a------ c:\users\MAX\AppData\Roaming\ezpinst.exe
2009-02-18 21:45 . 2009-02-18 21:45 47,360 --a------ c:\users\MAX\AppData\Roaming\pcouffin.sys
2009-02-18 21:44 . 2009-02-18 22:07 <REP> d-------- C:\My Videos
2009-02-18 21:36 . 2009-02-18 21:36 <REP> d-------- c:\users\All Users\Video Converter Studio
2009-02-18 21:36 . 2009-02-18 21:36 <REP> d-------- c:\programdata\Video Converter Studio
2009-02-18 21:36 . 2007-06-21 00:11 372,736 --a------ c:\windows\System32\AS_MpegSplitter.ax
2009-02-18 21:36 . 2004-01-11 15:47 327,680 --a------ c:\windows\System32\MatroskaSplitter.ax
2009-02-18 21:36 . 2007-06-21 00:11 255,536 --a------ c:\windows\System32\AS_NeMP4Splitter.ax
2009-02-18 21:36 . 2007-06-21 00:11 245,128 --a------ c:\windows\System32\AS_PmpSplitter.ax
2009-02-18 21:09 . 2009-03-01 22:54 69 --a------ c:\windows\NeroDigital.ini
2009-02-18 21:08 . 2009-02-18 21:08 <REP> d-------- c:\users\MAX\AppData\Roaming\AVS4YOU
2009-02-18 17:06 . 2009-02-18 17:06 <REP> d-------- c:\program files\Trend Micro
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d-------- c:\users\All Users\Avira
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d-------- c:\programdata\Avira
2009-02-18 15:26 . 2009-02-18 15:26 <REP> d-------- c:\program files\Avira
2009-02-17 14:51 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-17 14:51 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-17 14:51 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-17 14:51 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-17 14:51 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-16 16:05 . 2009-02-17 10:59 <REP> d-------- c:\program files\Software Informer
2009-02-13 08:08 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-13 08:07 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-08 19:38 . 2009-02-08 20:18 <REP> d-------- c:\users\MAX\AppData\Roaming\IObit
2009-02-08 18:57 . 2009-02-08 18:57 45 --a------ c:\windows\System32\initdebug.nfo
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-05 18:18 . 2009-02-05 18:18 <REP> d-------- c:\users\MAX\AppData\Roaming\Auslogics
2009-02-05 18:13 . 2009-02-05 18:14 <REP> d-------- c:\windows\UltraDefrag

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 22:04 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 2
2009-03-01 21:16 --------- d-----w c:\program files\LifeView DTV
2009-03-01 18:02 --------- d-----w c:\users\MAX\AppData\Roaming\BitTorrent
2009-02-28 19:43 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-28 19:26 --------- d-----w c:\users\MAX\AppData\Roaming\dvdcss
2009-02-28 13:57 --------- d-----w c:\program files\Microsoft Games
2009-02-27 18:20 --------- d-----w c:\program files\BitTorrent
2009-02-27 10:20 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-21 14:21 --------- d-----w c:\program files\DNA
2009-02-19 19:13 --------- d-----w c:\program files\Windows Live
2009-02-18 21:21 --------- d-----w c:\programdata\Microsoft Help
2009-02-18 20:11 --------- d-----w c:\program files\AVS4YOU
2009-02-18 20:10 --------- d-----w c:\program files\Common Files\AVSMedia
2009-02-18 19:50 --------- d-----w c:\users\MAX\AppData\Roaming\LimeWire
2009-02-13 07:09 --------- d-----w c:\program files\Windows Mail
2009-02-08 18:52 --------- d-----w c:\users\MAX\AppData\Roaming\DNA
2009-02-08 18:52 --------- d-----w c:\programdata\WLInstaller
2009-02-08 18:52 --------- d-----w c:\program files\LimeWire
2009-02-01 16:31 24,981 ----a-w c:\users\MAX\AppData\Roaming\nvModes.dat
2009-01-30 19:11 --------- d-----w c:\users\MAX\AppData\Roaming\TerraTec
2009-01-30 19:11 --------- d-----w c:\programdata\TerraTec
2009-01-30 19:11 --------- d-----w c:\program files\Common Files\TerraTec
2009-01-30 19:10 --------- d-----w c:\program files\TerraTec
2009-01-30 15:43 --------- d-----w c:\program files\Microsoft
2009-01-25 12:11 --------- d-----w c:\users\MAX\AppData\Roaming\Image Zone Express
2009-01-10 20:40 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-10 20:39 --------- d-----w c:\program files\Java
2009-01-02 20:41 --------- d-----w c:\users\MAX\AppData\Roaming\Broad Intelligence
2009-01-02 19:49 --------- d-----w c:\program files\AviSynth 2.5
2008-12-24 23:20 22,328 ----a-w c:\users\MAX\AppData\Roaming\PnkBstrK.sys
2008-12-24 23:20 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2008-12-24 13:58 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-12-20 16:08 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-12-12 10:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-10-20 21:19 269,587 ----a-w c:\program files\unins000.dat
2008-10-20 21:17 724,432 ----a-w c:\program files\unins000.exe
2008-10-06 09:03 174 --sha-w c:\program files\desktop.ini
2008-09-27 22:58 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-09-27 22:58 56 ---ha-w c:\programdata\ezsidmv.dat
2007-04-18 00:24 44,814,336 ----a-w c:\program files\Photoshop.exe
2008-10-08 15:47 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-08 15:47 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-08 15:47 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-02_11.26.52,87 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-02 09:57:40 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-02 10:26:19 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2009-03-02 09:57:04 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-02 10:26:36 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-02 10:26:36 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-02 09:55:59 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-02 10:32:29 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-02 10:32:29 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009030220090303\index.dat
- 2009-03-02 09:55:59 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-02 10:32:29 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-02 09:55:59 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-02 10:32:29 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 464168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-10 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.divxa32"= divxa32.acm
"VIDC.FFDS"= -

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
--a------ 2007-04-03 14:40 69632 c:\program files\LifeView DTV\RemoteControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 20:52 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2006-12-20 21:50 90191 c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-02 10:59 185872 c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2C6DAE29-8639-4E38-8912-D696461B0251}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{4C33CC9D-3FE3-4F3F-AF9A-DFD0BBF851B7}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{31AAAC58-38B2-43DC-89DD-86E392683D9F}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{72D37948-94AB-4D54-B0EC-A29ECCA75735}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"TCP Query User{500C482B-59FD-4ECA-92E3-A7D425A857C5}c:\\users\\max\\program files\\dna\\btdna.exe"= UDP:c:\users\max\program files\dna\btdna.exe:btdna.exe
"UDP Query User{92C9B7AC-0BCB-4FEF-9225-8B89415891B3}c:\\users\\max\\program files\\dna\\btdna.exe"= TCP:c:\users\max\program files\dna\btdna.exe:btdna.exe
"TCP Query User{C6FED1D3-C75E-485C-B1E4-E0DF441EBD3D}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{860ECD11-73E6-4588-AC69-6F734CEDBEDD}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"TCP Query User{5331AF45-0E31-4F50-BF7C-B4F321D4D6F0}c:\\users\\max\\program files\\dna\\btdna.exe"= UDP:c:\users\max\program files\dna\btdna.exe:btdna.exe
"UDP Query User{BF4BFF5F-36A3-4F2D-ABD7-17E7A2BB4906}c:\\users\\max\\program files\\dna\\btdna.exe"= TCP:c:\users\max\program files\dna\btdna.exe:btdna.exe
"{D660A28C-284E-45B7-9A48-B990661B7C20}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A5B4EB05-52B5-4905-9386-EEBA631D53B1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{9BA80157-A4CC-49F1-A7C5-CAB19FC11ADF}d:\\warcraft iii\\war3.exe"= UDP:d:\warcraft iii\war3.exe:Warcraft III
"UDP Query User{E07E868D-825F-4C56-82DE-2A893437C5B9}d:\\warcraft iii\\war3.exe"= TCP:d:\warcraft iii\war3.exe:Warcraft III
"{CF709190-A729-4196-AC6A-E9B6F25A5868}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{5BA57C32-1A2B-4383-A2C7-34AAA76A68AE}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"TCP Query User{F0F73AB2-721A-4EE6-8980-AB2216220D5D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{EE149861-8D81-46E6-8B60-5481C2EDDEB7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{6BA100B4-E408-4736-B342-FC15F7DACBC3}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
"UDP Query User{70734F33-FF6C-4D7B-9796-C78D66CC38B8}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
"{9ACAAB18-4927-4142-88D9-70D60985E36A}"= UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{FE0BC3EF-0660-46F7-92C1-9248269EEDB6}"= TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
"{A6DECA1E-DB03-4BB1-A8E2-A9F3F921E440}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{4438E5F5-4444-472B-8641-F089C7458C6D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{FC7FB919-D447-4D7D-BCCC-E866F1F5173F}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{A1A6DD5C-71B7-46EF-892B-6FF93041EBAD}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{1786979E-ABA4-4B77-B1BB-4AC8B3ED0725}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B2869075-92C0-4011-9D1B-FDDE7B46FB82}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{A70A052E-A4A5-432D-9FD8-91C31A53FD9B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0120AA24-BC7E-4DD3-BC60-8D0155E1A175}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{29AD5562-C553-46D4-B4CA-AD841D0C2B4E}c:\\windows\\system32\\javaw.exe"= UDP:c:\windows\system32\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{A0E06A42-D4E3-4136-9400-1F797A52155B}c:\\windows\\system32\\javaw.exe"= TCP:c:\windows\system32\javaw.exe:Java(TM) Platform SE binary
"{36A0B259-7A5C-4CDD-A98E-8D048AE43785}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{20160567-C929-4EAA-BD1A-93F8B5107187}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{34897F62-CAD3-47E8-9C8A-E5DB1D7D8E11}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{9A520E62-BC42-4B44-87D8-A4215A437BBD}"= UDP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Démarrer Avira AntiVir Personal
"{03390ADD-596B-4A64-AD9D-EDB9E71401AB}"= TCP:c:\program files\Avira\AntiVir PersonalEdition Classic\avcenter.exe:Démarrer Avira AntiVir Personal
"{D05BD634-E5DA-43A3-B455-1883218EAF9C}"= UDP:c:\program files\Mozilla Firefox 3 Beta 2\firefox.exe:Mozilla Firefox
"{4C1C78B5-CF51-40CB-9CDA-FB8E576272DB}"= TCP:c:\program files\Mozilla Firefox 3 Beta 2\firefox.exe:Mozilla Firefox

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-02-28 28544]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 LVHybrid;LVHybrid service;c:\windows\System32\drivers\LVHybrid.sys [2008-09-27 834048]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-09-28 80744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78f8d6f3-a012-11dd-9337-0016d3558a0b}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\fmk9n9p2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 2\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 2\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\fmk9n9p2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\users\MAX\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 11:34:12
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5988)
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Heure de fin: 2009-03-02 11:36:22
ComboFix-quarantined-files.txt 2009-03-02 10:36:18

Avant-CF: 37 587 664 896 octets libres
Après-CF: 37,552,242,688 octets libres

296 --- E O F --- 2009-02-26 19:45:25
0
Réponse 34 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux me refaire un scan panda Merci.
0
Réponse 35 / 93
MOI32 Messages postés 422 Statut Membre 68
 
comment on désactive définitivement le contrôle des comptes utilisateurs parce qu'il se réactive a chaque fois?
0
Réponse 36 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pour le scan panda tu n'a pas besoin.
0
Réponse 37 / 93
MOI32 Messages postés 422 Statut Membre 68
 
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-02 13:25:05
PROTECTIONS: 2
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1014 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\MAX\Desktop\SmitfraudFix\IEDFix.C.exe
00593436 W32/Autorun.AQG.worm Virus/Worm No 1 No No C:\Users\MAX\Desktop\ComboFix.exe[32788R22FWJFW\List.bat]
03009106 W32/Xor-encoded.A Virus No 0 No No C:\Users\MAX\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0f6ab159\Report.cab[InstallerControl.dll.xor]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �G ����
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �G ����
39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 38 / 93
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il est encore là il est chiant.
0
Réponse 39 / 93
MOI32 Messages postés 422 Statut Membre 68
 
que doit faire alors????
0
Réponse 40 / 93
MOI32 Messages postés 422 Statut Membre 68
 
bonjour,
toujours pas d'idée ??????
0

Discussions similaires

Orange message Successful Mail Delivery Repor
ACT -
Abadien -

16 réponses
Récupérer compte tiktok banni : officiel World
Officiel_world -
bendrop -

1 réponse
[!! SPAM] Successful Mail Delivery Report
aurititi -
bebert1010 -

3 réponses