Winupgro Au Secour !!!

Résolu
Ludane Messages postés 147 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je suis à mon tour infecté par un bagle
svp aidez moi
Configuration: Windows Vista
Safari 525.19

voici le rapport findy kill choix numéro1 recherche

############################## [ FindyKill V4.722 ]

# User : maison salon (Administrateurs) # SALON
# Update on 04/04/09 by Chiquitine29
# Start at: 20:41:38 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 456,93 Go (292,3 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 458,58 Go (458,47 Go free) [DATA] # NTFS
# E:\ # Disque amovible
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ C:\Windows # C:\Windows\Prefetch ]

################## [ C:\Windows\System32... ]

################## [ C:\Users\maison salon\AppData\Roaming ]

################## [ C:\Users\maison salon...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]

3 réponses

Résumé de la discussion

Une infection par un ver appelé bagle est signalée sur un système Windows Vista, accompagnée d'un rapport détaillant des processus, des services et des clés potentiellement malveillants.
Le rapport recense des processus système mêlés à des éléments suspects dans le registre, des entrées de démarrage et des DLL liées à des logiciels de surveillance ou de redirection.
Plusieurs indices pointent vers des composants tiers, notamment des barres d’outils, des services et des tâches planifiées, nécessitant une analyse approfondie et potentiellement une remise à niveau des protections.
En cas de détection d’éléments non vérifiables, il peut être utile d’isoler les supports amovibles et d’effectuer un nettoyage en mode sûr avec des outils spécialisés, puis de vérifier les paramètres de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,
    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. Ludane Messages postés 147 Statut Membre
       
      salut quand je fais le choix numero 2 , il s'effectu, l'ordi redémarre mais findykill ne ce relance pas et donc je n'ai pas de rapport
      0
    2. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      normalement le message "nettoyage effectué" aurai du apparaitre
      0
    3. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      rien de tout ca
      peut etre faut il pas retelecharger findykill ??
      0
    4. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      Desactiver l'UAC: controle de compte d'utilisateur

      1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >>comptes d'utilisateurs (une 2ème fois),.
      2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr

      désactives l'anti-virus puis rééssayes de lancer findykill et choisit l'option 2
      0
    5. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      voila ca a marcher le choix numero 2
      voici le rapport

      ############################## [ FindyKill V4.723 ]

      # User : maison salon (Administrateurs) # SALON
      # Update on 14/04/09 by Chiquitine29
      # Start at: 22:27:49 | 14/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Athlon(tm) Dual Core Processor 4450e
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 456,93 Go (296,28 Go free) [ACER] # NTFS
      # D:\ # Disque fixe local # 458,58 Go (458,47 Go free) [DATA] # NTFS
      # E:\ # Disque amovible
      # F:\ # Disque amovible
      # G:\ # Disque CD-ROM
      # H:\ # Disque amovible # 15,61 Go (15,61 Go free) # FAT32

      ############################## [ Active Processes ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\bin32\nSvcAppFlt.exe
      C:\Program Files\bin32\nSvcIp.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\conime.exe

      ################## [ C:\Windows # C:\Windows\Prefetch ]

      Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

      ################## [ C:\Windows\System32... ]


      ################## [ C:\Users\...\AppData\Roaming ]


      ################## [ Cleaning .. Temp Files... ]


      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # Deleting Files :



      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ Corrupted files # Re-Installation required ]

      C:\$RECYCLE.BIN\S-1-5-21-3169447428-848666831-2224226290-1000\$RNAWEWR.exe
      C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
      C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
      C:\Program Files\Acer GameZone\Azada\Launch.exe
      C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
      C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
      C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
      C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
      C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
      C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
      C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
      C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
      C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
      C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
      C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
      C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
      C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
      C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
      C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\trend micro\hijackthis.exe
      C:\Program Files\trend micro\maison salon.exe

      ################## [ ! End of Report # FindyKill V4.723 ! ]
      0
  2. Utilisateur anonyme
     
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    relances hijackthis clic sur "do a system scan only", puis coches les cases de ces lignes seulement si tu n'as plus
    AVG bien sur et clic sur "fix checked"
    0
    1. Ludane Messages postés 147 Statut Membre
       
      AVG ?
      MON ANTIVIRUS et avira
      0
    2. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      ce serai peut-etre bien de faire un scan avec antivir
      0
    3. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      gt parti.
      je suis en train de scanner avec avira
      0
    4. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      voila le scan avec avira


      Avira AntiVir Personal
      Date de création du fichier de rapport : 2009-04-15 20:00

      La recherche porte sur 1351911 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(Service Pack 1) [6.0.6001]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :SALON

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 07:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 12:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 11:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 06:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 21:07:55
      ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 2009-04-01 21:07:57
      ANTIVIR3.VDF : 7.1.3.50 235008 Bytes 2009-04-14 21:07:58
      Version du moteur: 8.2.0.143
      AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-04-14 21:08:04
      AESCRIPT.DLL : 8.1.1.75 373113 Bytes 2009-04-14 21:08:03
      AESCN.DLL : 8.1.1.10 127348 Bytes 2009-04-14 21:08:03
      AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 12:58:38
      AEPACK.DLL : 8.1.3.12 397687 Bytes 2009-04-14 21:08:02
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-04-14 21:08:02
      AEHEUR.DLL : 8.1.0.116 1708407 Bytes 2009-04-14 21:08:01
      AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-04-14 21:07:59
      AEGEN.DLL : 8.1.1.34 340340 Bytes 2009-04-14 21:07:59
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 09:05:56
      AECORE.DLL : 8.1.6.9 176500 Bytes 2009-04-14 21:07:58
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 09:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 07:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 08:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 11:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 10:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 07:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 11:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 16:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 11:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 11:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 06:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 09:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : 2009-04-15 20:00

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'StiD1690.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Framework.Launcher.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '68' processus ont été contrôlés avec '68' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      [INFO] Veuillez relancer la recherche avec les droits d'administrateur
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '44' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <ACER>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Data1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> JSByteCodeWin.bin
      [AVERTISSEMENT] Impossible d'écrire le fichier !
      C:\Qoobox\Quarantine\C\Users\MAISON~1\AppData\Roaming\drivers\_wfsintwq_.sys.zip
      [0] Type d'archive: ZIP
      --> wfsintwq.sys
      [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c23c9.qua' !
      C:\Windows\SoftwareDistribution\Download\4eba2cac2c5f696ad1ae8ff7d4763f2d\BIT5F7D.tmp
      [0] Type d'archive: CAB (Microsoft)
      --> nvcplara.chm
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Windows\SoftwareDistribution\Download\91550b439b56c46c30439e3539a3562b\BIT608A.tmp
      [0] Type d'archive: CAB (Microsoft)
      --> nvcplara.chm
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'D:\' <DATA>


      Fin de la recherche : 2009-04-15 20:43
      Temps nécessaire: 42:50 Minute(s)

      La recherche a été effectuée intégralement

      16128 Les répertoires ont été contrôlés
      351295 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      351292 Fichiers non infectés
      4115 Les archives ont été contrôlées
      7 Avertissements
      1 Consignes
      0
    5. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      vas dans "administration" puis "quarantaine" puis clic sur l'icone de la corbeille pour vider la quarantaine car antivir a trouvé un cheval de troie
      0
  3. Utilisateur anonyme
     
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SRO­SA
    C'est louche car findykill ne l'a pas retrouvée lors de la suppression, il semble qu'il reste cette clé infectée
    0
    1. Ludane Messages postés 147 Statut Membre
       
      je fais quoi ?
      0
    2. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      j'ai l'impression que le ver revient probablement à cause de cette clé infectée, j'ai demandé avis à quelqu'un
      0
    3. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      ok j'attend alors merci


      J'ai trouvé un autre disfonctionnement :

      j'ai une cartesd de 16Go qui fonctionnée avant et la, le pc la trouve mais quand je veu l'ouvrir il me dis d'insérer un disque dans le lecteur ou un truc comme ca
      0
    4. Utilisateur anonyme > Ludane Messages postés 147 Statut Membre
       
      Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
      * Aller dans démarrer puis panneau de configuration.
      * Double-cliquer sur l'icône Comptes d'utilisateurs.
      * Cliquer ensuite sur désactiver et valider.
      lit bien ceci avant de commencer
      ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
      ---> Double-clique sur Combofix.exe
      Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
      Accepte en cliquant sur "Oui"

      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
    5. Ludane Messages postés 147 Statut Membre > Utilisateur anonyme
       
      voila le rapport
      ComboFix 09-04-17.01 - maison salon 16/04/2009 23:43.4 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1726 [GMT 2:00]
      Lancé depuis: c:\users\maison salon\Desktop\tutur.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\maison salon\AppData\Roaming\Microsoft\SystemCertificates\Request

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-15 20:14 . 2009-04-15 20:14 -------- d-----w c:\program files\CCleaner
      2009-04-14 21:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-14 21:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-14 21:25 . 2009-04-14 21:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\users\All Users\Avira
      2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\programdata\Avira
      2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\program files\Avira
      2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\users\maison salon\AppData\Roaming\Malwarebytes
      2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\users\All Users\Malwarebytes
      2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\programdata\Malwarebytes
      2009-04-12 22:06 . 2009-04-12 22:07 -------- d-----w C:\dede
      2009-04-12 21:37 . 2009-04-12 21:37 -------- d-----w c:\users\All Users\WinZip
      2009-04-12 21:37 . 2009-04-12 21:37 -------- d-----w c:\programdata\WinZip
      2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Local\Cooliris
      2009-04-12 21:25 . 2009-04-12 21:25 0 ----a-w c:\windows\nsreg.dat
      2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Roaming\Radical Software Ltd
      2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Local\Radical Software Ltd
      2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\users\All Users\PC Drivers HeadQuarters
      2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\programdata\PC Drivers HeadQuarters
      2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\program files\PC Drivers HeadQuarters
      2009-04-12 20:24 . 2009-04-12 21:41 -------- d-----w c:\users\maison salon\AppData\Local\Downloaded Installations
      2009-04-10 21:33 . 2009-04-10 21:33 -------- d-----w c:\windows\Profiles
      2009-04-02 13:53 . 2009-04-16 21:36 -------- d-----w c:\users\maison salon\Tracing
      2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Microsoft
      2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Windows Live
      2009-03-30 21:56 . 2009-03-30 22:00 -------- d-----w C:\killbagle
      2009-03-30 21:32 . 2009-04-13 17:57 -------- d-----w c:\program files\trend micro
      2009-03-30 21:32 . 2009-03-30 21:52 -------- d-----w C:\rsit
      2009-03-30 21:30 . 2009-04-16 20:24 -------- d-----w C:\FindyKill
      2009-03-30 21:07 . 2009-03-30 21:07 -------- d-----w c:\users\All Users\WindowsSearch
      2009-03-30 21:07 . 2009-03-30 21:07 -------- d-----w c:\programdata\WindowsSearch
      2009-03-30 20:42 . 2009-03-30 20:42 -------- d-----w c:\users\maison salon\AppData\Local\Real
      2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Common Files\xing shared
      2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Real
      2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Common Files\Real
      2009-03-29 18:04 . 2009-03-29 18:07 -------- d-----w C:\Antibagle
      2009-03-28 21:28 . 2009-03-28 21:29 -------- d-----w c:\users\All Users\avg8
      2009-03-28 21:28 . 2009-03-28 21:29 -------- d-----w c:\programdata\avg8
      2009-03-28 20:11 . 2009-03-29 18:25 1356 ----a-w c:\users\maison salon\AppData\Local\d3d9caps.dat
      2009-03-27 15:41 . 2009-03-27 15:41 -------- d-----w c:\users\maison salon\AppData\Roaming\Canon
      2009-03-27 13:22 . 2009-04-16 21:35 12 ----a-w c:\windows\bthservsdp.dat

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-16 21:40 . 2008-01-21 08:40 669328 ----a-w c:\windows\System32\perfh00C.dat
      2009-04-16 21:40 . 2008-01-21 08:40 123350 ----a-w c:\windows\System32\perfc00C.dat
      2009-04-16 20:24 . 2009-04-16 20:13 5137 ----a-w C:\FindyKill.txt
      2009-04-16 12:47 . 2009-02-27 23:00 -------- d-----w c:\users\maison salon\AppData\Roaming\dvdcss
      2009-04-16 08:38 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-04-16 08:34 . 2008-05-09 02:16 -------- d-----w c:\programdata\Microsoft Help
      2009-04-14 21:20 . 2008-05-09 02:04 -------- d-----w c:\program files\Acer GameZone
      2009-04-14 20:58 . 2009-02-23 16:35 -------- d-----w c:\program files\Alwil Software
      2009-04-14 19:47 . 2009-02-23 14:55 -------- d-----w c:\program files\Google
      2009-04-14 19:46 . 2008-05-09 01:33 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-01 22:15 . 2009-04-01 22:15 0 ----a-w c:\windows\system32\config\systemprofile\~755D.tmp
      2009-04-01 22:15 . 2009-04-01 22:15 0 ----a-w c:\windows\system32\config\systemprofile\~6E1D.tmp
      2009-04-01 22:11 . 2009-04-01 22:11 0 ----a-w c:\windows\system32\config\systemprofile\~5FAC.tmp
      2009-04-01 22:11 . 2009-04-01 22:11 0 ----a-w c:\windows\system32\config\systemprofile\~4F19.tmp
      2009-04-01 22:10 . 2009-04-01 22:10 0 ----a-w c:\windows\system32\config\systemprofile\~3F60.tmp
      2009-03-27 13:31 . 2009-02-24 15:41 -------- d-----w c:\programdata\CanonIJPLM
      2009-03-21 18:13 . 2009-02-23 20:43 -------- d---a-w c:\programdata\TEMP
      2009-03-17 03:38 . 2009-04-15 23:08 40960 ----a-w c:\windows\AppPatch\apihex86.dll
      2009-03-17 03:38 . 2009-04-15 23:08 13824 ----a-w c:\windows\System32\apilogen.dll
      2009-03-17 03:38 . 2009-04-15 23:08 24064 ----a-w c:\windows\System32\amxread.dll
      2009-03-12 15:27 . 2009-03-09 18:35 -------- d-----w c:\programdata\eBay
      2009-03-12 15:27 . 2009-03-09 18:35 -------- d-----w c:\program files\eBay
      2009-03-10 23:30 . 2009-03-10 23:30 -------- d-----w c:\users\maison salon\AppData\Roaming\Media Player Classic
      2009-03-10 23:30 . 2009-03-10 23:29 -------- d-----w c:\program files\Satsuki Decoder Pack
      2009-03-10 18:28 . 2009-03-10 18:28 -------- d-----w c:\users\maison salon\AppData\Roaming\eBay
      2009-03-08 20:20 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
      2009-03-08 20:20 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
      2009-03-08 20:20 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
      2009-03-08 20:20 . 2009-03-08 20:19 -------- d-----w c:\program files\USB PC Camera
      2009-03-05 22:41 . 2009-02-27 17:02 -------- d-----w c:\programdata\Symantec
      2009-03-05 22:40 . 2009-02-24 15:34 -------- d-----w c:\program files\Canon
      2009-03-04 16:29 . 2009-03-04 16:29 -------- d-----w c:\users\maison salon\AppData\Roaming\vlc
      2009-03-03 04:46 . 2009-04-15 23:08 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
      2009-03-03 04:46 . 2009-04-15 23:08 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
      2009-03-03 04:40 . 2009-04-15 23:08 827392 ----a-w c:\windows\System32\wininet.dll
      2009-03-03 04:39 . 2009-04-15 23:08 183296 ----a-w c:\windows\System32\sdohlp.dll
      2009-03-03 04:39 . 2009-04-15 23:08 551424 ----a-w c:\windows\System32\rpcss.dll
      2009-03-03 04:39 . 2009-04-15 23:08 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
      2009-03-03 04:37 . 2009-04-15 23:08 78336 ----a-w c:\windows\System32\ieencode.dll
      2009-03-03 04:37 . 2009-04-15 23:08 98304 ----a-w c:\windows\System32\iasrecst.dll
      2009-03-03 04:37 . 2009-04-15 23:08 54784 ----a-w c:\windows\System32\iasads.dll
      2009-03-03 04:37 . 2009-04-15 23:08 44032 ----a-w c:\windows\System32\iasdatastore.dll
      2009-03-03 03:04 . 2009-04-15 23:08 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
      2009-03-03 02:38 . 2009-04-15 23:08 17408 ----a-w c:\windows\System32\iashost.exe
      2009-03-03 02:28 . 2009-04-15 23:08 26624 ----a-w c:\windows\System32\ieUnatt.exe
      2009-02-27 22:58 . 2009-02-27 22:58 -------- d-----w c:\program files\VideoLAN
      2009-02-25 19:33 . 2009-02-25 19:33 -------- d-----w c:\users\maison salon\AppData\Roaming\Gaijin Ent
      2009-02-25 16:41 . 2009-02-25 16:41 -------- d-----w c:\programdata\InterAction studios
      2009-02-25 16:39 . 2009-02-25 16:39 -------- d-----w c:\programdata\LightScribe
      2009-02-25 16:38 . 2009-02-25 16:38 -------- d-----w c:\users\maison salon\AppData\Roaming\iWin
      2009-02-24 19:29 . 2008-05-09 02:00 -------- d-----w c:\programdata\CyberLink
      2009-02-24 19:29 . 2009-02-24 19:29 -------- d-----w c:\users\maison salon\AppData\Roaming\CyberLink
      2009-02-24 15:39 . 2009-02-24 15:39 -------- d-----w c:\programdata\InstallShield
      2009-02-24 15:39 . 2009-02-24 15:39 -------- d-----w c:\users\maison salon\AppData\Roaming\ScanSoft
      2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\programdata\ScanSoft
      2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\program files\Common Files\ScanSoft Shared
      2009-02-24 15:38 . 2008-05-09 01:39 -------- d-----w c:\program files\Common Files\InstallShield
      2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\program files\ScanSoft
      2009-02-24 15:37 . 2009-02-24 15:37 -------- d-----w c:\program files\Common Files\CANON
      2009-02-24 15:35 . 2009-02-24 15:35 -------- d--h--w c:\program files\CanonBJ
      2009-02-24 14:52 . 2009-02-24 14:52 -------- d--h--w c:\programdata\CanonBJ
      2009-02-24 13:36 . 2008-05-09 02:18 -------- d-----w c:\program files\Microsoft Works
      2009-02-23 20:21 . 2009-02-23 20:14 -------- d-----w c:\program files\eMule Acceleration Patch
      2009-02-23 20:15 . 2009-02-23 20:15 -------- d-----w c:\programdata\eMule
      2009-02-23 20:09 . 2009-02-23 20:09 -------- d-----w c:\program files\eMule
      2009-02-23 19:57 . 2009-02-23 19:57 -------- d-----w c:\program files\Common Files\Windows Live
      2009-02-23 16:39 . 2008-05-09 01:55 -------- d-----w c:\programdata\McAfee
      2009-02-23 16:36 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
      2009-02-23 15:03 . 2008-05-09 01:57 -------- d-----w c:\programdata\SiteAdvisor
      2009-02-23 14:55 . 2008-05-09 01:53 -------- d-----w c:\program files\Acer
      2009-02-23 14:54 . 2009-02-23 14:54 70104 ----a-w c:\users\maison salon\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Modèles
      2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Menu Démarrer
      2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Favoris
      2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Bureau
      2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\program files\Fichiers communs
      2009-02-13 08:49 . 2009-04-15 23:08 72704 ----a-w c:\windows\System32\secur32.dll
      2009-02-13 08:49 . 2009-04-15 23:08 1255936 ----a-w c:\windows\System32\lsasrv.dll
      2009-02-09 03:10 . 2009-03-10 18:17 2033152 ----a-w c:\windows\System32\win32k.sys
      2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
      2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 21:38 121392 ----a-w c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
      "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
      "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-23 24064]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
      "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
      "Waiting1690"="c:\windows\stid1690.exe" [2007-06-05 60416]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-30 198160]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

      c:\users\maison salon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-4-12 389120]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      "UacDisableNotify"= 0 (0x0)
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3169447428-848666831-2224226290-1000]
      "EnableNotificationsRef"=dword:00000007

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{E11C1135-423F-461C-B9AD-D9C8AC047A02}"= UDP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
      "{31DAF1EF-661C-4A6F-9277-90FACA7625FD}"= TCP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
      "{5D662EA6-BE03-4129-A24E-465017B8C899}"= UDP:c:\program files\eMule\emule.exe:eMule
      "{4161AC83-85FB-4437-9EA7-0F175B651748}"= TCP:c:\program files\eMule\emule.exe:eMule
      "{4D667DA7-B2C9-460D-AA05-927B1D5C19BB}"= UDP:c:\program files\Google\Chrome\Application\chrome.exe:Google Chrome
      "{436DFE6A-8A90-426A-9F13-50A2226A9DEC}"= TCP:c:\program files\Google\Chrome\Application\chrome.exe:Google Chrome
      "{38AF5193-F3F1-486A-A8D9-9EDA2E971768}"= UDP:c:\program files\Satsuki Decoder Pack\filtres\ac3config.exe:Ac3 filter
      "{896381EE-4200-41EE-AB0D-332C6743F365}"= TCP:c:\program files\Satsuki Decoder Pack\filtres\ac3config.exe:Ac3 filter

      R3 BTHprint;Classe d'imprimantes Bluetooth Microsoft;c:\windows\system32\DRIVERS\bthprint.sys [2008-01-21 29696]
      R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-23 24064]
      R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-05-26 81704]
      S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
      S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
      S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
      S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
      S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
      S3 CAM1690;USB PC Camera;c:\windows\system32\Drivers\cam1690.sys [2007-11-21 182656]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://fr.fr.acer.yahoo.com
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      LSP: %SYSTEMROOT%\system32\nvLsp.dll
      DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-16 23:44
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(4372)
      c:\windows\system32\NVSVC.DLL
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
      .
      Heure de fin: 2009-04-16 23:45
      ComboFix-quarantined-files.txt 2009-04-16 21:45
      ComboFix2.txt 2009-04-06 19:19
      ComboFix3.txt 2009-04-06 18:25
      ComboFix4.txt 2009-03-31 21:57
      ComboFix5.txt 2009-04-16 21:42

      Avant-CF: 375 397 486 592 octets libres
      Après-CF: 375 378 456 576 octets libres

      240 --- E O F --- 2009-04-16 08:35
      0