Winupgro Au Secour !!!

normalement le message "nettoyage effectué" aurai du apparaitre

rien de tout ca
peut etre faut il pas retelecharger findykill ??

Desactiver l'UAC: controle de compte d'utilisateur

1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr

désactives l'anti-virus puis rééssayes de lancer findykill et choisit l'option 2

voila ca a marcher le choix numero 2
voici le rapport

############################## [ FindyKill V4.723 ]

# User : maison salon (Administrateurs) # SALON
# Update on 14/04/09 by Chiquitine29
# Start at: 22:27:49 | 14/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 456,93 Go (296,28 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 458,58 Go (458,47 Go free) [DATA] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 15,61 Go (15,61 Go free) # FAT32

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe

################## [ C:\Windows # C:\Windows\Prefetch ]

Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## [ C:\Windows\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :



################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\$RECYCLE.BIN\S-1-5-21-3169447428-848666831-2224226290-1000\$RNAWEWR.exe
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
C:\Program Files\Acer GameZone\Azada\Launch.exe
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\trend micro\hijackthis.exe
C:\Program Files\trend micro\maison salon.exe

################## [ ! End of Report # FindyKill V4.723 ! ]

ce serai peut-etre bien de faire un scan avec antivir

gt parti.
je suis en train de scanner avec avira

voila le scan avec avira


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-04-15 20:00

La recherche porte sur 1351911 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SALON

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 21:07:55
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 2009-04-01 21:07:57
ANTIVIR3.VDF : 7.1.3.50 235008 Bytes 2009-04-14 21:07:58
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-04-14 21:08:04
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 2009-04-14 21:08:03
AESCN.DLL : 8.1.1.10 127348 Bytes 2009-04-14 21:08:03
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 2009-04-14 21:08:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-04-14 21:08:02
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 2009-04-14 21:08:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-04-14 21:07:59
AEGEN.DLL : 8.1.1.34 340340 Bytes 2009-04-14 21:07:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-04-14 21:07:58
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-04-15 20:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StiD1690.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> JSByteCodeWin.bin
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Qoobox\Quarantine\C\Users\MAISON~1\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c23c9.qua' !
C:\Windows\SoftwareDistribution\Download\4eba2cac2c5f696ad1ae8ff7d4763f2d\BIT5F7D.tmp
[0] Type d'archive: CAB (Microsoft)
--> nvcplara.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\SoftwareDistribution\Download\91550b439b56c46c30439e3539a3562b\BIT608A.tmp
[0] Type d'archive: CAB (Microsoft)
--> nvcplara.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : 2009-04-15 20:43
Temps nécessaire: 42:50 Minute(s)

La recherche a été effectuée intégralement

16128 Les répertoires ont été contrôlés
351295 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
351292 Fichiers non infectés
4115 Les archives ont été contrôlées
7 Avertissements
1 Consignes

vas dans "administration" puis "quarantaine" puis clic sur l'icone de la corbeille pour vider la quarantaine car antivir a trouvé un cheval de troie

j'ai l'impression que le ver revient probablement à cause de cette clé infectée, j'ai demandé avis à quelqu'un

ok j'attend alors merci


J'ai trouvé un autre disfonctionnement :

j'ai une cartesd de 16Go qui fonctionnée avant et la, le pc la trouve mais quand je veu l'ouvrir il me dis d'insérer un disque dans le lecteur ou un truc comme ca

Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration.
* Double-cliquer sur l'icône Comptes d'utilisateurs.
* Cliquer ensuite sur désactiver et valider.
lit bien ceci avant de commencer
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

voila le rapport
ComboFix 09-04-17.01 - maison salon 16/04/2009 23:43.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1726 [GMT 2:00]
Lancé depuis: c:\users\maison salon\Desktop\tutur.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\maison salon\AppData\Roaming\Microsoft\SystemCertificates\Request

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.

2009-04-15 20:14 . 2009-04-15 20:14 -------- d-----w c:\program files\CCleaner
2009-04-14 21:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-14 21:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 21:25 . 2009-04-14 21:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\users\All Users\Avira
2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\programdata\Avira
2009-04-14 21:06 . 2009-04-14 21:06 -------- d-----w c:\program files\Avira
2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\users\maison salon\AppData\Roaming\Malwarebytes
2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-14 14:14 . 2009-04-14 14:14 -------- d-----w c:\programdata\Malwarebytes
2009-04-12 22:06 . 2009-04-12 22:07 -------- d-----w C:\dede
2009-04-12 21:37 . 2009-04-12 21:37 -------- d-----w c:\users\All Users\WinZip
2009-04-12 21:37 . 2009-04-12 21:37 -------- d-----w c:\programdata\WinZip
2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Local\Cooliris
2009-04-12 21:25 . 2009-04-12 21:25 0 ----a-w c:\windows\nsreg.dat
2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Roaming\Radical Software Ltd
2009-04-12 21:25 . 2009-04-12 21:25 -------- d-----w c:\users\maison salon\AppData\Local\Radical Software Ltd
2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\users\All Users\PC Drivers HeadQuarters
2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-04-12 20:25 . 2009-04-12 20:25 -------- d-----w c:\program files\PC Drivers HeadQuarters
2009-04-12 20:24 . 2009-04-12 21:41 -------- d-----w c:\users\maison salon\AppData\Local\Downloaded Installations
2009-04-10 21:33 . 2009-04-10 21:33 -------- d-----w c:\windows\Profiles
2009-04-02 13:53 . 2009-04-16 21:36 -------- d-----w c:\users\maison salon\Tracing
2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Microsoft
2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-02 13:45 . 2009-04-02 13:45 -------- d-----w c:\program files\Windows Live
2009-03-30 21:56 . 2009-03-30 22:00 -------- d-----w C:\killbagle
2009-03-30 21:32 . 2009-04-13 17:57 -------- d-----w c:\program files\trend micro
2009-03-30 21:32 . 2009-03-30 21:52 -------- d-----w C:\rsit
2009-03-30 21:30 . 2009-04-16 20:24 -------- d-----w C:\FindyKill
2009-03-30 21:07 . 2009-03-30 21:07 -------- d-----w c:\users\All Users\WindowsSearch
2009-03-30 21:07 . 2009-03-30 21:07 -------- d-----w c:\programdata\WindowsSearch
2009-03-30 20:42 . 2009-03-30 20:42 -------- d-----w c:\users\maison salon\AppData\Local\Real
2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Common Files\xing shared
2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Real
2009-03-30 20:41 . 2009-03-30 20:41 -------- d-----w c:\program files\Common Files\Real
2009-03-29 18:04 . 2009-03-29 18:07 -------- d-----w C:\Antibagle
2009-03-28 21:28 . 2009-03-28 21:29 -------- d-----w c:\users\All Users\avg8
2009-03-28 21:28 . 2009-03-28 21:29 -------- d-----w c:\programdata\avg8
2009-03-28 20:11 . 2009-03-29 18:25 1356 ----a-w c:\users\maison salon\AppData\Local\d3d9caps.dat
2009-03-27 15:41 . 2009-03-27 15:41 -------- d-----w c:\users\maison salon\AppData\Roaming\Canon
2009-03-27 13:22 . 2009-04-16 21:35 12 ----a-w c:\windows\bthservsdp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 21:40 . 2008-01-21 08:40 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-16 21:40 . 2008-01-21 08:40 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-16 20:24 . 2009-04-16 20:13 5137 ----a-w C:\FindyKill.txt
2009-04-16 12:47 . 2009-02-27 23:00 -------- d-----w c:\users\maison salon\AppData\Roaming\dvdcss
2009-04-16 08:38 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-16 08:34 . 2008-05-09 02:16 -------- d-----w c:\programdata\Microsoft Help
2009-04-14 21:20 . 2008-05-09 02:04 -------- d-----w c:\program files\Acer GameZone
2009-04-14 20:58 . 2009-02-23 16:35 -------- d-----w c:\program files\Alwil Software
2009-04-14 19:47 . 2009-02-23 14:55 -------- d-----w c:\program files\Google
2009-04-14 19:46 . 2008-05-09 01:33 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-01 22:15 . 2009-04-01 22:15 0 ----a-w c:\windows\system32\config\systemprofile\~755D.tmp
2009-04-01 22:15 . 2009-04-01 22:15 0 ----a-w c:\windows\system32\config\systemprofile\~6E1D.tmp
2009-04-01 22:11 . 2009-04-01 22:11 0 ----a-w c:\windows\system32\config\systemprofile\~5FAC.tmp
2009-04-01 22:11 . 2009-04-01 22:11 0 ----a-w c:\windows\system32\config\systemprofile\~4F19.tmp
2009-04-01 22:10 . 2009-04-01 22:10 0 ----a-w c:\windows\system32\config\systemprofile\~3F60.tmp
2009-03-27 13:31 . 2009-02-24 15:41 -------- d-----w c:\programdata\CanonIJPLM
2009-03-21 18:13 . 2009-02-23 20:43 -------- d---a-w c:\programdata\TEMP
2009-03-17 03:38 . 2009-04-15 23:08 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 23:08 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 23:08 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-12 15:27 . 2009-03-09 18:35 -------- d-----w c:\programdata\eBay
2009-03-12 15:27 . 2009-03-09 18:35 -------- d-----w c:\program files\eBay
2009-03-10 23:30 . 2009-03-10 23:30 -------- d-----w c:\users\maison salon\AppData\Roaming\Media Player Classic
2009-03-10 23:30 . 2009-03-10 23:29 -------- d-----w c:\program files\Satsuki Decoder Pack
2009-03-10 18:28 . 2009-03-10 18:28 -------- d-----w c:\users\maison salon\AppData\Roaming\eBay
2009-03-08 20:20 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-03-08 20:20 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-03-08 20:20 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-03-08 20:20 . 2009-03-08 20:19 -------- d-----w c:\program files\USB PC Camera
2009-03-05 22:41 . 2009-02-27 17:02 -------- d-----w c:\programdata\Symantec
2009-03-05 22:40 . 2009-02-24 15:34 -------- d-----w c:\program files\Canon
2009-03-04 16:29 . 2009-03-04 16:29 -------- d-----w c:\users\maison salon\AppData\Roaming\vlc
2009-03-03 04:46 . 2009-04-15 23:08 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 23:08 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 23:08 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-15 23:08 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 23:08 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 23:08 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 23:08 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 23:08 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 23:08 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 23:08 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 23:08 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 23:08 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-15 23:08 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-27 22:58 . 2009-02-27 22:58 -------- d-----w c:\program files\VideoLAN
2009-02-25 19:33 . 2009-02-25 19:33 -------- d-----w c:\users\maison salon\AppData\Roaming\Gaijin Ent
2009-02-25 16:41 . 2009-02-25 16:41 -------- d-----w c:\programdata\InterAction studios
2009-02-25 16:39 . 2009-02-25 16:39 -------- d-----w c:\programdata\LightScribe
2009-02-25 16:38 . 2009-02-25 16:38 -------- d-----w c:\users\maison salon\AppData\Roaming\iWin
2009-02-24 19:29 . 2008-05-09 02:00 -------- d-----w c:\programdata\CyberLink
2009-02-24 19:29 . 2009-02-24 19:29 -------- d-----w c:\users\maison salon\AppData\Roaming\CyberLink
2009-02-24 15:39 . 2009-02-24 15:39 -------- d-----w c:\programdata\InstallShield
2009-02-24 15:39 . 2009-02-24 15:39 -------- d-----w c:\users\maison salon\AppData\Roaming\ScanSoft
2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\programdata\ScanSoft
2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\program files\Common Files\ScanSoft Shared
2009-02-24 15:38 . 2008-05-09 01:39 -------- d-----w c:\program files\Common Files\InstallShield
2009-02-24 15:38 . 2009-02-24 15:38 -------- d-----w c:\program files\ScanSoft
2009-02-24 15:37 . 2009-02-24 15:37 -------- d-----w c:\program files\Common Files\CANON
2009-02-24 15:35 . 2009-02-24 15:35 -------- d--h--w c:\program files\CanonBJ
2009-02-24 14:52 . 2009-02-24 14:52 -------- d--h--w c:\programdata\CanonBJ
2009-02-24 13:36 . 2008-05-09 02:18 -------- d-----w c:\program files\Microsoft Works
2009-02-23 20:21 . 2009-02-23 20:14 -------- d-----w c:\program files\eMule Acceleration Patch
2009-02-23 20:15 . 2009-02-23 20:15 -------- d-----w c:\programdata\eMule
2009-02-23 20:09 . 2009-02-23 20:09 -------- d-----w c:\program files\eMule
2009-02-23 19:57 . 2009-02-23 19:57 -------- d-----w c:\program files\Common Files\Windows Live
2009-02-23 16:39 . 2008-05-09 01:55 -------- d-----w c:\programdata\McAfee
2009-02-23 16:36 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
2009-02-23 15:03 . 2008-05-09 01:57 -------- d-----w c:\programdata\SiteAdvisor
2009-02-23 14:55 . 2008-05-09 01:53 -------- d-----w c:\program files\Acer
2009-02-23 14:54 . 2009-02-23 14:54 70104 ----a-w c:\users\maison salon\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Modèles
2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Menu Démarrer
2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Favoris
2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\programdata\Bureau
2009-02-23 14:51 . 2009-02-23 14:51 -------- d-sh--w c:\program files\Fichiers communs
2009-02-13 08:49 . 2009-04-15 23:08 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 23:08 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-10 18:17 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-23 24064]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Waiting1690"="c:\windows\stid1690.exe" [2007-06-05 60416]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-30 198160]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

c:\users\maison salon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-4-12 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3169447428-848666831-2224226290-1000]
"EnableNotificationsRef"=dword:00000007

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E11C1135-423F-461C-B9AD-D9C8AC047A02}"= UDP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{31DAF1EF-661C-4A6F-9277-90FACA7625FD}"= TCP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{5D662EA6-BE03-4129-A24E-465017B8C899}"= UDP:c:\program files\eMule\emule.exe:eMule
"{4161AC83-85FB-4437-9EA7-0F175B651748}"= TCP:c:\program files\eMule\emule.exe:eMule
"{4D667DA7-B2C9-460D-AA05-927B1D5C19BB}"= UDP:c:\program files\Google\Chrome\Application\chrome.exe:Google Chrome
"{436DFE6A-8A90-426A-9F13-50A2226A9DEC}"= TCP:c:\program files\Google\Chrome\Application\chrome.exe:Google Chrome
"{38AF5193-F3F1-486A-A8D9-9EDA2E971768}"= UDP:c:\program files\Satsuki Decoder Pack\filtres\ac3config.exe:Ac3 filter
"{896381EE-4200-41EE-AB0D-332C6743F365}"= TCP:c:\program files\Satsuki Decoder Pack\filtres\ac3config.exe:Ac3 filter

R3 BTHprint;Classe d'imprimantes Bluetooth Microsoft;c:\windows\system32\DRIVERS\bthprint.sys [2008-01-21 29696]
R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-23 24064]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-05-26 81704]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S3 CAM1690;USB PC Camera;c:\windows\system32\Drivers\cam1690.sys [2007-11-21 182656]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 23:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4372)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-04-16 23:45
ComboFix-quarantined-files.txt 2009-04-16 21:45
ComboFix2.txt 2009-04-06 19:19
ComboFix3.txt 2009-04-06 18:25
ComboFix4.txt 2009-03-31 21:57
ComboFix5.txt 2009-04-16 21:42

Avant-CF: 375 397 486 592 octets libres
Après-CF: 375 378 456 576 octets libres

240 --- E O F --- 2009-04-16 08:35