Avast n'est pas une application win32 valide
Joey's
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Suite a un téléchargement, j'ai attrapé un virus qui m'a totalement désactivé avast.
Je suis connecter à internet par wifi via une livebox et la connexion ne s'affiche pas sur vista mais elle est établie di coup impossible de déconnecter a part en débranchant la livebox. J'espère que quelqu'un pourra m'aider.
Dans l'attente d'une réponse,
Mes salutations.
Suite a un téléchargement, j'ai attrapé un virus qui m'a totalement désactivé avast.
Je suis connecter à internet par wifi via une livebox et la connexion ne s'affiche pas sur vista mais elle est établie di coup impossible de déconnecter a part en débranchant la livebox. J'espère que quelqu'un pourra m'aider.
Dans l'attente d'une réponse,
Mes salutations.
A voir également:
- Avast n'est pas une application win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment supprimer une application préinstallée sur android - Guide
11 réponses
Bonjour,
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bsr
Quel est l'intéret de s'abonner en adsl (connexion permanente et illimité) et de vouloir se déconnecter???
la connexion s'établit au démérrage du pc et s'arrête à l'arrêt du pc
la LB est débranchée en cas d'orages
scan ton pc et post le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Quel est l'intéret de s'abonner en adsl (connexion permanente et illimité) et de vouloir se déconnecter???
la connexion s'établit au démérrage du pc et s'arrête à l'arrêt du pc
la LB est débranchée en cas d'orages
scan ton pc et post le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Voici le rapport de Findykill Destrio5 :
Et Redbart le scan de Kaspersky ne fonctionne pas encore sur Vista, il ne démarre pas.
############################## [ FindyKill V4.729 ]
# User : Jojo (Administrateurs) # PC-DE-JOJO
# Update on 19/05/09 by Chiquitine29
# Start at: 11:48:13 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 144,29 Go (65,96 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## [ Fichiers / Dossiers infectieux ]
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Recherche dans supports amovibles]
Found ! C:\InfoSat.txt
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.729 ! ]
Et Redbart le scan de Kaspersky ne fonctionne pas encore sur Vista, il ne démarre pas.
############################## [ FindyKill V4.729 ]
# User : Jojo (Administrateurs) # PC-DE-JOJO
# Update on 19/05/09 by Chiquitine29
# Start at: 11:48:13 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 144,29 Go (65,96 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
################## [ Fichiers / Dossiers infectieux ]
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Recherche dans supports amovibles]
Found ! C:\InfoSat.txt
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.729 ! ]
--> Supprime le fichier qui t'a infecté (Crack par exemple).
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
############################## [ FindyKill V4.729 ]
# User : Jojo (Administrateurs) # PC-DE-JOJO
# Update on 19/05/09 by Chiquitine29
# Start at: 14:16:48 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 144,29 Go (65,81 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
Deleted ! C:\InfoSat.txt
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
Suspect ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
File was renamed : msnmsgr.exe.REN
Suspect ! : C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir
# Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
File was renamed : WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
C:\Program Files\Acer GameZone\Azada\Launch.exe
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Creative\Creative WebCam NX Pro\WebCam Monitor\Monitor.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
C:\Windows\ehome\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.729 ! ]
# User : Jojo (Administrateurs) # PC-DE-JOJO
# Update on 19/05/09 by Chiquitine29
# Start at: 14:16:48 | 24/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 144,29 Go (65,81 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
Deleted ! C:\InfoSat.txt
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
Suspect ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
# Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
File was renamed : msnmsgr.exe.REN
Suspect ! : C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir
# Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
File was renamed : WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
C:\Program Files\Acer GameZone\Azada\Launch.exe
C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
C:\Program Files\Creative\Creative WebCam NX Pro\WebCam Monitor\Monitor.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
C:\Windows\ehome\mcupdate.exe
C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.729 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Désinstalle Avast et FindyKill.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
--> Dans Antivir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
--> Fais un scan complet et poste le rapport.
Tutoriel sur Antivir
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 mai 2009 15:28
La recherche porte sur 1418224 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOJO
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 13:27:53
ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/05/2009 13:27:53
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 24/05/2009 13:27:58
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 24/05/2009 13:27:58
AESCN.DLL : 8.1.2.3 127347 Bytes 24/05/2009 13:27:58
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 24/05/2009 13:27:57
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 24/05/2009 13:27:57
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 24/05/2009 13:27:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 24/05/2009 13:27:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 mai 2009 15:28
La recherche d'objets cachés commence.
'87588' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
[0] Type d'archive: NSIS
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
[0] Type d'archive: NSIS
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a826c17.qua' !
C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a876c18.qua' !
C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a676bee.qua' !
C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d6c12.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a866c14.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2bc2b5.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f6c1d.qua' !
C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4e6bd3.qua' !
Fin de la recherche : dimanche 24 mai 2009 17:45
Temps nécessaire: 49:19 Minute(s)
La recherche a été effectuée intégralement
21254 Les répertoires ont été contrôlés
423965 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
423955 Fichiers non infectés
2371 Les archives ont été contrôlées
2 Avertissements
10 Consignes
87588 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 24 mai 2009 15:28
La recherche porte sur 1418224 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOJO
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 13:27:53
ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/05/2009 13:27:53
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 24/05/2009 13:27:58
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 24/05/2009 13:27:58
AESCN.DLL : 8.1.2.3 127347 Bytes 24/05/2009 13:27:58
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 24/05/2009 13:27:57
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 24/05/2009 13:27:57
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 24/05/2009 13:27:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 24/05/2009 13:27:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 mai 2009 15:28
La recherche d'objets cachés commence.
'87588' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
[0] Type d'archive: NSIS
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
[0] Type d'archive: NSIS
--> [UnknownDir]
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a826c17.qua' !
C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a876c18.qua' !
C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a676bee.qua' !
C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d6c12.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a866c14.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2bc2b5.qua' !
C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f6c1d.qua' !
C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4e6bd3.qua' !
Fin de la recherche : dimanche 24 mai 2009 17:45
Temps nécessaire: 49:19 Minute(s)
La recherche a été effectuée intégralement
21254 Les répertoires ont été contrôlés
423965 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
423955 Fichiers non infectés
2371 Les archives ont été contrôlées
2 Avertissements
10 Consignes
87588 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
ComboFix 09-05-25.05 - Jojo 26/05/2009 0:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2815.1708 [GMT 2:00]
Lancé depuis: c:\users\Jojo\Desktop\killbagle.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 22:25 . 2009-05-25 22:25 -------- d-----w c:\users\Jojo\AppData\Local\temp
2009-05-24 17:24 . 2009-05-24 17:24 -------- d-----w c:\users\Jojo\Tracing
2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Microsoft
2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-24 15:48 . 2009-05-24 15:48 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-24 13:24 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-24 13:24 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\program files\Avira
2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\progra~2\Avira
2009-05-23 12:00 . 2009-05-23 12:23 -------- d-s---w C:\ComboFix
2009-05-23 11:59 . 2009-05-23 12:00 -------- d-s---w C:\ghjComboFix
2009-05-22 17:19 . 2009-05-22 17:19 -------- d-----w c:\program files\Alwil Software
2009-05-22 09:55 . 2009-05-22 09:55 -------- d-----w c:\progra~2\Apowersoft
2009-05-21 11:46 . 2009-05-21 11:46 -------- d-----w c:\progra~2\eMule
2009-05-21 11:45 . 2009-05-21 11:46 -------- d-----w c:\users\Jojo\AppData\Local\eMule
2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\users\Jojo\AppData\Roaming\DivX
2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-05-09 00:51 . 2009-05-09 00:53 -------- d-----w c:\users\Jojo\AppData\Local\Google
2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\Google
2009-05-09 00:51 . 2009-05-09 00:51 -------- d-----w c:\program files\Common Files\DivX Shared
2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\DivX
2009-04-27 09:05 . 2009-05-04 05:34 1 ----a-w c:\users\Jojo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-04-27 09:04 . 2009-04-27 09:04 -------- d-----w c:\users\Jojo\AppData\Roaming\OpenOffice.org
2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\JRE
2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\OpenOffice.org 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 15:54 . 2008-08-23 10:49 -------- d-----w c:\program files\Windows Live
2009-05-22 17:57 . 2008-01-21 08:40 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-22 17:57 . 2008-01-21 08:40 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-05-21 18:38 . 2008-09-16 15:40 -------- d-----w c:\users\Jojo\AppData\Roaming\LimeWire
2009-05-21 11:45 . 2008-08-24 23:48 -------- d-----w c:\program files\eMule
2009-05-19 18:33 . 2008-08-26 09:33 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-05 09:56 . 2008-09-17 11:40 -------- d-----w c:\program files\Common Files\Adobe
2009-05-03 17:28 . 2009-02-07 09:45 680 ----a-w c:\users\Jojo\AppData\Local\d3d9caps.dat
2009-05-03 15:38 . 2008-03-21 11:14 -------- d-----w c:\progra~2\Microsoft Help
2009-05-03 15:28 . 2008-08-23 09:31 106032 ----a-w c:\users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-26 10:12 . 2009-02-08 16:11 -------- d-----w c:\progra~2\Skype
2009-04-26 10:11 . 2009-02-08 16:14 -------- d-----w c:\users\Jojo\AppData\Roaming\skypePM
2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\users\Jojo\AppData\Roaming\teamspeak2
2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\program files\Teamspeak2_RC2
2009-04-21 10:57 . 2009-04-21 10:57 -------- d-----w c:\program files\Ask Search Assistant
2009-04-16 19:24 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\users\Jojo\AppData\Roaming\Malwarebytes
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\progra~2\Malwarebytes
2009-04-09 18:39 . 2009-03-05 13:30 85665 ----a-w c:\windows\system32\92e7b2ef-a235-fbd6-5a1f-24df9970fc03.exe
2009-04-09 10:48 . 2008-03-21 11:35 -------- d-----w c:\program files\Acer GameZone
2009-04-06 13:32 . 2009-04-14 11:11 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-14 11:11 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-21 14:07 . 2009-03-21 14:07 3082 ----a-w c:\windows\system32\affv11300p4now.sys
2009-03-17 03:38 . 2009-04-15 11:22 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 11:22 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-11-28 17:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:46 . 2009-04-15 11:21 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 11:21 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 11:22 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 11:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 11:21 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 11:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 11:22 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 11:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 11:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 11:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 11:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 11:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 11:22 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-11 4702208]
c:\users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
NETGEAR WG311v3 Smart Wizard.lnk - C:\wlancfg5.exe [2007-3-5 1679360]
c:\users\Jojo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-578782453-497359923-263402128-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{57072285-1559-4EA8-9BA9-D616D959450E}"= Profile=Private|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"TCP Query User{9FBB5658-D33C-48BB-90FF-58024D351114}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{47CB3C04-8C54-4E58-932B-C1EDC4C55F4A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{7D5CFB5E-4569-488D-A1D8-1F9E8755CF66}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= UDP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{D75ECB3E-408A-4D07-AC28-0D0C6F222942}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= TCP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"{7152C17D-0070-43FA-8FF2-D750BC085986}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{2F0D93D7-1E36-42E1-8277-B887C91CF067}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C8799208-135E-4E8E-AAFE-5E02FD471D1C}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{5858606C-2E7C-4915-A90E-E64608741852}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7DA061AB-94B1-4995-908D-02879DF4303A}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{DD27F880-8F6A-4950-95A5-3CC6AD089551}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{C6142E66-27F2-440C-A470-C7E72BD0DC81}d:\\jeux\\wow\\repair.exe"= UDP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
"UDP Query User{1A09E8C5-986D-4E42-9530-24DB9B2A4638}d:\\jeux\\wow\\repair.exe"= TCP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
"TCP Query User{A1A30C23-F68C-40A4-B4EC-F46AFDFA05B5}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= UDP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
"UDP Query User{A93FCC59-98C8-4532-83C5-024B64522A42}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= TCP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
"{FB9314EC-EBEC-4172-A624-4A0AD95F798C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{07AEB071-64B6-4317-99E3-708B1A42F97B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{FA22E315-A9DD-45C0-B854-C66C380AA5D9}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9D9F677A-63DF-47FD-8777-6B687764C91A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{77933375-1A0B-47B5-9F48-FE45D238C8AA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{9CDB3969-A071-4FEC-8A49-97987A8FD231}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{A2DEA00E-FB68-43B6-B924-87A1C1C813BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{568A5E27-F549-49E9-8A3D-4B0CCF236A3E}"= Disabled:c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [21/03/2008 13:34 269448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2009 15:24 108289]
R3 P1130VID;Creative WebCam NX Pro;c:\windows\System32\drivers\P1130Vid.sys [12/11/2008 15:04 90229]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
S2 gupdate1c9d04056bcd4f0;Service Google Update (gupdate1c9d04056bcd4f0);c:\program files\Google\Update\GoogleUpdate.exe [09/05/2009 02:51 133104]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/03/2008 20:47 30752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.plusnetwork.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {3463CBB6-6110-4A29-84FF-C94B47675F65} = 192.168.1.1
FF - ProfilePath - c:\users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\mn76q1jx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 00:25
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\NETGEAR\WG311v3]
@DACL=(02 0000)
"CurrentProfile"="1"
"ProfileNumber"="1"
"XPDialog"="Enable"
"XPZeroConfig"="Disable"
"Domain"="United States"
"RegionalDomainDialog"="Enable"
"FixedDeviceDescription"="Enable"
"Check"="Disable"
"FirstRun"="Yes"
"WizardFirstRun"="Yes"
"WizardButton"="Yes"
"WizardIsRunning"="Disable"
"FlashCount"="10"
"InternetConnectionDialog"="Enable"
"OptionsDialog"="Disable"
"OptionsMenu"="Disable"
"AnimationWizard"="Enable"
"ProfileTabListCtrl1"="155"
"ProfileTabListCtrl2"="155"
"SitesurveyTabListCtrl1"="153"
"SitesurveyTabListCtrl2"="73"
"SitesurveyTabListCtrl3"="76"
"SitesurveyTabListCtrl4"="54"
"SitesurveyTabListCtrl5"="109"
"SitesurveyTabListCtrl6"="85"
"SitesurveyTabListCtrl7"="90"
"Internetmessage"="73"
"Writeable"="No"
"FadeTime"="300"
"Alpha"="255"
"PreambleType"="Auto"
"WMM"="0"
"WMMPowerSave"="0"
"FragmentationThreshold"="2432"
"RTSThreshold"="2432"
"TransmitPower"="100%"
"BSSIEEEMode"="Mixed"
"IBSSIEEEMode"="Mix"
"IsCloseAdvTool"="No"
"IsSetAdvSettings"="No"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6068)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\WinRAR\rarext.dll
c:\program files\Avira\AntiVir Desktop\shlext.dll
c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
c:\acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
Heure de fin: 2009-05-25 0:27
ComboFix-quarantined-files.txt 2009-05-25 22:27
ComboFix2.txt 2009-05-24 09:03
ComboFix3.txt 2009-05-23 18:09
ComboFix4.txt 2009-05-23 12:34
Avant-CF: 69 158 322 176 octets libres
Après-CF: 68 749 332 480 octets libres
281 --- E O F --- 2009-05-03 14:58
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2815.1708 [GMT 2:00]
Lancé depuis: c:\users\Jojo\Desktop\killbagle.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 22:25 . 2009-05-25 22:25 -------- d-----w c:\users\Jojo\AppData\Local\temp
2009-05-24 17:24 . 2009-05-24 17:24 -------- d-----w c:\users\Jojo\Tracing
2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Microsoft
2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-24 15:48 . 2009-05-24 15:48 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-24 13:24 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-24 13:24 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\program files\Avira
2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\progra~2\Avira
2009-05-23 12:00 . 2009-05-23 12:23 -------- d-s---w C:\ComboFix
2009-05-23 11:59 . 2009-05-23 12:00 -------- d-s---w C:\ghjComboFix
2009-05-22 17:19 . 2009-05-22 17:19 -------- d-----w c:\program files\Alwil Software
2009-05-22 09:55 . 2009-05-22 09:55 -------- d-----w c:\progra~2\Apowersoft
2009-05-21 11:46 . 2009-05-21 11:46 -------- d-----w c:\progra~2\eMule
2009-05-21 11:45 . 2009-05-21 11:46 -------- d-----w c:\users\Jojo\AppData\Local\eMule
2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\users\Jojo\AppData\Roaming\DivX
2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-05-09 00:51 . 2009-05-09 00:53 -------- d-----w c:\users\Jojo\AppData\Local\Google
2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\Google
2009-05-09 00:51 . 2009-05-09 00:51 -------- d-----w c:\program files\Common Files\DivX Shared
2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\DivX
2009-04-27 09:05 . 2009-05-04 05:34 1 ----a-w c:\users\Jojo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-04-27 09:04 . 2009-04-27 09:04 -------- d-----w c:\users\Jojo\AppData\Roaming\OpenOffice.org
2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\JRE
2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\OpenOffice.org 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 15:54 . 2008-08-23 10:49 -------- d-----w c:\program files\Windows Live
2009-05-22 17:57 . 2008-01-21 08:40 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-22 17:57 . 2008-01-21 08:40 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-05-21 18:38 . 2008-09-16 15:40 -------- d-----w c:\users\Jojo\AppData\Roaming\LimeWire
2009-05-21 11:45 . 2008-08-24 23:48 -------- d-----w c:\program files\eMule
2009-05-19 18:33 . 2008-08-26 09:33 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-05 09:56 . 2008-09-17 11:40 -------- d-----w c:\program files\Common Files\Adobe
2009-05-03 17:28 . 2009-02-07 09:45 680 ----a-w c:\users\Jojo\AppData\Local\d3d9caps.dat
2009-05-03 15:38 . 2008-03-21 11:14 -------- d-----w c:\progra~2\Microsoft Help
2009-05-03 15:28 . 2008-08-23 09:31 106032 ----a-w c:\users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-26 10:12 . 2009-02-08 16:11 -------- d-----w c:\progra~2\Skype
2009-04-26 10:11 . 2009-02-08 16:14 -------- d-----w c:\users\Jojo\AppData\Roaming\skypePM
2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\users\Jojo\AppData\Roaming\teamspeak2
2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\program files\Teamspeak2_RC2
2009-04-21 10:57 . 2009-04-21 10:57 -------- d-----w c:\program files\Ask Search Assistant
2009-04-16 19:24 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\users\Jojo\AppData\Roaming\Malwarebytes
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\progra~2\Malwarebytes
2009-04-09 18:39 . 2009-03-05 13:30 85665 ----a-w c:\windows\system32\92e7b2ef-a235-fbd6-5a1f-24df9970fc03.exe
2009-04-09 10:48 . 2008-03-21 11:35 -------- d-----w c:\program files\Acer GameZone
2009-04-06 13:32 . 2009-04-14 11:11 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-14 11:11 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-21 14:07 . 2009-03-21 14:07 3082 ----a-w c:\windows\system32\affv11300p4now.sys
2009-03-17 03:38 . 2009-04-15 11:22 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 11:22 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 04:19 . 2008-11-28 17:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:46 . 2009-04-15 11:21 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 11:21 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 11:22 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 11:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 11:21 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 11:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 11:22 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 11:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 11:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 11:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 11:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 11:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 11:22 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-11 4702208]
c:\users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
NETGEAR WG311v3 Smart Wizard.lnk - C:\wlancfg5.exe [2007-3-5 1679360]
c:\users\Jojo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-578782453-497359923-263402128-1000]
"EnableNotificationsRef"=dword:00000005
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
"{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{57072285-1559-4EA8-9BA9-D616D959450E}"= Profile=Private|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"TCP Query User{9FBB5658-D33C-48BB-90FF-58024D351114}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{47CB3C04-8C54-4E58-932B-C1EDC4C55F4A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{7D5CFB5E-4569-488D-A1D8-1F9E8755CF66}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= UDP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{D75ECB3E-408A-4D07-AC28-0D0C6F222942}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= TCP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"{7152C17D-0070-43FA-8FF2-D750BC085986}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{2F0D93D7-1E36-42E1-8277-B887C91CF067}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C8799208-135E-4E8E-AAFE-5E02FD471D1C}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{5858606C-2E7C-4915-A90E-E64608741852}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7DA061AB-94B1-4995-908D-02879DF4303A}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{DD27F880-8F6A-4950-95A5-3CC6AD089551}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{C6142E66-27F2-440C-A470-C7E72BD0DC81}d:\\jeux\\wow\\repair.exe"= UDP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
"UDP Query User{1A09E8C5-986D-4E42-9530-24DB9B2A4638}d:\\jeux\\wow\\repair.exe"= TCP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
"TCP Query User{A1A30C23-F68C-40A4-B4EC-F46AFDFA05B5}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= UDP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
"UDP Query User{A93FCC59-98C8-4532-83C5-024B64522A42}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= TCP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
"{FB9314EC-EBEC-4172-A624-4A0AD95F798C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{07AEB071-64B6-4317-99E3-708B1A42F97B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{FA22E315-A9DD-45C0-B854-C66C380AA5D9}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9D9F677A-63DF-47FD-8777-6B687764C91A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{77933375-1A0B-47B5-9F48-FE45D238C8AA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{9CDB3969-A071-4FEC-8A49-97987A8FD231}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{A2DEA00E-FB68-43B6-B924-87A1C1C813BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{568A5E27-F549-49E9-8A3D-4B0CCF236A3E}"= Disabled:c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [21/03/2008 13:34 269448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2009 15:24 108289]
R3 P1130VID;Creative WebCam NX Pro;c:\windows\System32\drivers\P1130Vid.sys [12/11/2008 15:04 90229]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
S2 gupdate1c9d04056bcd4f0;Service Google Update (gupdate1c9d04056bcd4f0);c:\program files\Google\Update\GoogleUpdate.exe [09/05/2009 02:51 133104]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/03/2008 20:47 30752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.plusnetwork.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {3463CBB6-6110-4A29-84FF-C94B47675F65} = 192.168.1.1
FF - ProfilePath - c:\users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\mn76q1jx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 00:25
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\NETGEAR\WG311v3]
@DACL=(02 0000)
"CurrentProfile"="1"
"ProfileNumber"="1"
"XPDialog"="Enable"
"XPZeroConfig"="Disable"
"Domain"="United States"
"RegionalDomainDialog"="Enable"
"FixedDeviceDescription"="Enable"
"Check"="Disable"
"FirstRun"="Yes"
"WizardFirstRun"="Yes"
"WizardButton"="Yes"
"WizardIsRunning"="Disable"
"FlashCount"="10"
"InternetConnectionDialog"="Enable"
"OptionsDialog"="Disable"
"OptionsMenu"="Disable"
"AnimationWizard"="Enable"
"ProfileTabListCtrl1"="155"
"ProfileTabListCtrl2"="155"
"SitesurveyTabListCtrl1"="153"
"SitesurveyTabListCtrl2"="73"
"SitesurveyTabListCtrl3"="76"
"SitesurveyTabListCtrl4"="54"
"SitesurveyTabListCtrl5"="109"
"SitesurveyTabListCtrl6"="85"
"SitesurveyTabListCtrl7"="90"
"Internetmessage"="73"
"Writeable"="No"
"FadeTime"="300"
"Alpha"="255"
"PreambleType"="Auto"
"WMM"="0"
"WMMPowerSave"="0"
"FragmentationThreshold"="2432"
"RTSThreshold"="2432"
"TransmitPower"="100%"
"BSSIEEEMode"="Mixed"
"IBSSIEEEMode"="Mix"
"IsCloseAdvTool"="No"
"IsSetAdvSettings"="No"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6068)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\WinRAR\rarext.dll
c:\program files\Avira\AntiVir Desktop\shlext.dll
c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
c:\acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
Heure de fin: 2009-05-25 0:27
ComboFix-quarantined-files.txt 2009-05-25 22:27
ComboFix2.txt 2009-05-24 09:03
ComboFix3.txt 2009-05-23 18:09
ComboFix4.txt 2009-05-23 12:34
Avant-CF: 69 158 322 176 octets libres
Après-CF: 68 749 332 480 octets libres
281 --- E O F --- 2009-05-03 14:58
