Avast n'est pas une application win32 valide

Joey's -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Suite a un téléchargement, j'ai attrapé un virus qui m'a totalement désactivé avast.
Je suis connecter à internet par wifi via une livebox et la connexion ne s'affiche pas sur vista mais elle est établie di coup impossible de déconnecter a part en débranchant la livebox. J'espère que quelqu'un pourra m'aider.
Dans l'attente d'une réponse,
Mes salutations.
Configuration: Windows Vista
Firefox 3.0.10

11 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Désactive l'UAC le temps de la désinfection.

    --> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    1
  2. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Bsr
    Quel est l'intéret de s'abonner en adsl (connexion permanente et illimité) et de vouloir se déconnecter???
    la connexion s'établit au démérrage du pc et s'arrête à l'arrêt du pc
    la LB est débranchée en cas d'orages

    scan ton pc et post le rapport
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  3. Joey's
     
    Voici le rapport de Findykill Destrio5 :
    Et Redbart le scan de Kaspersky ne fonctionne pas encore sur Vista, il ne démarre pas.

    ############################## [ FindyKill V4.729 ]

    # User : Jojo (Administrateurs) # PC-DE-JOJO
    # Update on 19/05/09 by Chiquitine29
    # Start at: 11:48:13 | 24/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 144,29 Go (65,96 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe

    ################## [ Fichiers / Dossiers infectieux ]

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\key_gen
    Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_USERS\S-1-5-21-578782453-497359923-263402128-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

    ################## [ Recherche dans supports amovibles]

    Found ! C:\InfoSat.txt

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.729 ! ]
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Supprime le fichier qui t'a infecté (Crack par exemple).

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. Joey's
       
      ############################## [ FindyKill V4.729 ]

      # User : Jojo (Administrateurs) # PC-DE-JOJO
      # Update on 19/05/09 by Chiquitine29
      # Start at: 14:16:48 | 24/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 144,29 Go (65,81 Go free) [ACER] # NTFS
      # D:\ # Disque fixe local # 144,04 Go (30,43 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\system32\runonce.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\conime.exe
      C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## [ Infected Files \ Folders ]

      Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers\downld"
      Deleted ! "C:\Users\Jojo\AppData\Roaming\drivers"

      ################## [ Infected Temp Files ]


      ################## [ Registry / Infected keys ]

      Deleted ! HKEY_CURRENT_USER\Software\bisoft
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

      ################## [ Cleaning Removable drives ]

      Deleted ! C:\InfoSat.txt

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      ################## [ Searching Other Infections ]

      Suspect ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      # Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
      File was renamed : msnmsgr.exe.REN

      Suspect ! : C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir
      # Taille : 868352 # MD5 : DE8157DC3D5130F1027D64E963785E18
      File was renamed : WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN


      ################## [ Corrupted files # Re-Installation required ]

      C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
      C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
      C:\Program Files\Acer GameZone\Azada\Launch.exe
      C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
      C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
      C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
      C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
      C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
      C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
      C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
      C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
      C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
      C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
      C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
      C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
      C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
      C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
      C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      C:\Program Files\Alwil Software\Avast4\ashChest.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashLogV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
      C:\Program Files\Alwil Software\Avast4\ashQuick.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
      C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
      C:\Program Files\Alwil Software\Avast4\ashUpd.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\sched.exe
      C:\Program Files\Alwil Software\Avast4\VisthLic.exe
      C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
      C:\Program Files\Common Files\NewTech Infosystems\LiveUpdate\LiveUpdate.exe
      C:\Program Files\Creative\Creative WebCam NX Pro\WebCam Monitor\Monitor.exe
      C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
      C:\Windows\ehome\mcupdate.exe
      C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18115_none_c897052babd1f663\mcupdate.exe

      ################################### [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! End of Report # FindyKill V4.729 ! ]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Avast et FindyKill.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  7. Joey's
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 24 mai 2009 15:28

    La recherche porte sur 1418224 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-JOJO

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 13:27:53
    ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/05/2009 13:27:53
    Version du moteur : 8.2.0.168
    AEVDF.DLL : 8.1.1.1 106868 Bytes 24/05/2009 13:27:58
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 24/05/2009 13:27:58
    AESCN.DLL : 8.1.2.3 127347 Bytes 24/05/2009 13:27:58
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.16 397686 Bytes 24/05/2009 13:27:57
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 24/05/2009 13:27:57
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.44 348532 Bytes 24/05/2009 13:27:54
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.9 176500 Bytes 24/05/2009 13:27:53
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 24 mai 2009 15:28

    La recherche d'objets cachés commence.
    '87588' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '72' processus ont été contrôlés avec '72' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '48' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
    C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
    C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
    [0] Type d'archive: NSIS
    --> [UnknownDir]
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
    [0] Type d'archive: NSIS
    --> [UnknownDir]
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SearchPan.A
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
    [0] Type d'archive: ZIP
    --> wfsintwq.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a826c17.qua' !
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe.REN
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a876c18.qua' !
    C:\Qoobox\Quarantine\C\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.58.vir.REN
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.avr
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a676bee.qua' !
    C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\lmdhywlsjkyrlrex.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.beyb.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d6c12.qua' !
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 328.vir
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a866c14.qua' !
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Component Update 816.vir
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2bc2b5.qua' !
    C:\Qoobox\Quarantine\C\Users\Jojo\AppData\Roaming\drivers\_wfsintwq_.sys.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f6c1d.qua' !
    C:\Users\Jojo\Documents\LimeWire\Incomplete\T-5092646-thunderas street tape [club mix].mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4e6bd3.qua' !

    Fin de la recherche : dimanche 24 mai 2009 17:45
    Temps nécessaire: 49:19 Minute(s)

    La recherche a été effectuée intégralement

    21254 Les répertoires ont été contrôlés
    423965 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    423955 Fichiers non infectés
    2371 Les archives ont été contrôlées
    2 Avertissements
    10 Consignes
    87588 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  9. Joey's
     
    Impossible de l'ouvrir, ".......N'est pas une application win32 valide"
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  11. Joey's
     
    ComboFix 09-05-25.05 - Jojo 26/05/2009 0:21.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2815.1708 [GMT 2:00]
    Lancé depuis: c:\users\Jojo\Desktop\killbagle.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-25 22:25 . 2009-05-25 22:25 -------- d-----w c:\users\Jojo\AppData\Local\temp
    2009-05-24 17:24 . 2009-05-24 17:24 -------- d-----w c:\users\Jojo\Tracing
    2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Microsoft
    2009-05-24 15:53 . 2009-05-24 15:53 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-05-24 15:48 . 2009-05-24 15:48 -------- d-----w c:\program files\Common Files\Windows Live
    2009-05-24 13:24 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
    2009-05-24 13:24 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\program files\Avira
    2009-05-24 13:24 . 2009-05-24 13:24 -------- d-----w c:\progra~2\Avira
    2009-05-23 12:00 . 2009-05-23 12:23 -------- d-s---w C:\ComboFix
    2009-05-23 11:59 . 2009-05-23 12:00 -------- d-s---w C:\ghjComboFix
    2009-05-22 17:19 . 2009-05-22 17:19 -------- d-----w c:\program files\Alwil Software
    2009-05-22 09:55 . 2009-05-22 09:55 -------- d-----w c:\progra~2\Apowersoft
    2009-05-21 11:46 . 2009-05-21 11:46 -------- d-----w c:\progra~2\eMule
    2009-05-21 11:45 . 2009-05-21 11:46 -------- d-----w c:\users\Jojo\AppData\Local\eMule
    2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\users\Jojo\AppData\Roaming\DivX
    2009-05-09 00:52 . 2009-05-09 00:52 -------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-05-09 00:51 . 2009-05-09 00:53 -------- d-----w c:\users\Jojo\AppData\Local\Google
    2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\Google
    2009-05-09 00:51 . 2009-05-09 00:51 -------- d-----w c:\program files\Common Files\DivX Shared
    2009-05-09 00:51 . 2009-05-09 00:52 -------- d-----w c:\program files\DivX
    2009-04-27 09:05 . 2009-05-04 05:34 1 ----a-w c:\users\Jojo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-04-27 09:04 . 2009-04-27 09:04 -------- d-----w c:\users\Jojo\AppData\Roaming\OpenOffice.org
    2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\JRE
    2009-04-27 09:01 . 2009-04-27 09:01 -------- d-----w c:\program files\OpenOffice.org 3

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-24 15:54 . 2008-08-23 10:49 -------- d-----w c:\program files\Windows Live
    2009-05-22 17:57 . 2008-01-21 08:40 669328 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-22 17:57 . 2008-01-21 08:40 123350 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-21 18:38 . 2008-09-16 15:40 -------- d-----w c:\users\Jojo\AppData\Roaming\LimeWire
    2009-05-21 11:45 . 2008-08-24 23:48 -------- d-----w c:\program files\eMule
    2009-05-19 18:33 . 2008-08-26 09:33 -------- d-----w c:\program files\Messenger Plus! Live
    2009-05-05 09:56 . 2008-09-17 11:40 -------- d-----w c:\program files\Common Files\Adobe
    2009-05-03 17:28 . 2009-02-07 09:45 680 ----a-w c:\users\Jojo\AppData\Local\d3d9caps.dat
    2009-05-03 15:38 . 2008-03-21 11:14 -------- d-----w c:\progra~2\Microsoft Help
    2009-05-03 15:28 . 2008-08-23 09:31 106032 ----a-w c:\users\Jojo\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-04-26 10:12 . 2009-02-08 16:11 -------- d-----w c:\progra~2\Skype
    2009-04-26 10:11 . 2009-02-08 16:14 -------- d-----w c:\users\Jojo\AppData\Roaming\skypePM
    2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\users\Jojo\AppData\Roaming\teamspeak2
    2009-04-24 23:42 . 2009-04-24 23:42 -------- d-----w c:\program files\Teamspeak2_RC2
    2009-04-21 10:57 . 2009-04-21 10:57 -------- d-----w c:\program files\Ask Search Assistant
    2009-04-16 19:24 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
    2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
    2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
    2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
    2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
    2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
    2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\users\Jojo\AppData\Roaming\Malwarebytes
    2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-14 11:11 . 2009-04-14 11:11 -------- d-----w c:\progra~2\Malwarebytes
    2009-04-09 18:39 . 2009-03-05 13:30 85665 ----a-w c:\windows\system32\92e7b2ef-a235-fbd6-5a1f-24df9970fc03.exe
    2009-04-09 10:48 . 2008-03-21 11:35 -------- d-----w c:\program files\Acer GameZone
    2009-04-06 13:32 . 2009-04-14 11:11 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-06 13:32 . 2009-04-14 11:11 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-03-21 14:07 . 2009-03-21 14:07 3082 ----a-w c:\windows\system32\affv11300p4now.sys
    2009-03-17 03:38 . 2009-04-15 11:22 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 11:22 24064 ----a-w c:\windows\system32\amxread.dll
    2009-03-09 04:19 . 2008-11-28 17:11 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-03 04:46 . 2009-04-15 11:21 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-15 11:21 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:40 . 2009-04-15 11:22 827392 ----a-w c:\windows\system32\wininet.dll
    2009-03-03 04:39 . 2009-04-15 11:21 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-15 11:21 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-15 11:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-15 11:22 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-03-03 04:37 . 2009-04-15 11:21 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-15 11:21 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 04:37 . 2009-04-15 11:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-15 11:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-15 11:21 17408 ----a-w c:\windows\system32\iashost.exe
    2009-03-03 02:28 . 2009-04-15 11:22 26624 ----a-w c:\windows\system32\ieUnatt.exe
    2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-04 22:38 121392 ----a-w c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
    "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-11 4702208]

    c:\users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
    NETGEAR WG311v3 Smart Wizard.lnk - C:\wlancfg5.exe [2007-3-5 1679360]

    c:\users\Jojo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-578782453-497359923-263402128-1000]
    "EnableNotificationsRef"=dword:00000005

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9272E7EA-E5B0-4E65-AA03-61B849992A79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{0590D135-20CF-4616-83A2-B4D64D7A7ADC}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
    "{40F60C6C-DD8E-40B8-AB34-5061C567E010}"= c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
    "{EC714915-D3A6-43D3-B785-23155F4ED9A6}"= c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
    "{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
    "{542BA28B-703D-48DB-B83F-94E757E578BF}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
    "{B34DAF09-668F-41FD-94EB-A7A892360F5C}"= c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
    "{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}"= c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
    "{F051E17E-51EF-4830-B367-F6DA497077E5}"= c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
    "{F158742F-48F9-4833-8369-7CBA8CC22457}"= c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
    "{57072285-1559-4EA8-9BA9-D616D959450E}"= Profile=Private|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
    "TCP Query User{9FBB5658-D33C-48BB-90FF-58024D351114}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
    "UDP Query User{47CB3C04-8C54-4E58-932B-C1EDC4C55F4A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
    "TCP Query User{7D5CFB5E-4569-488D-A1D8-1F9E8755CF66}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= UDP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
    "UDP Query User{D75ECB3E-408A-4D07-AC28-0D0C6F222942}d:\\jeux\\wow\\wow-2.4.2-frfr-downloader.exe"= TCP:d:\jeux\wow\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
    "{7152C17D-0070-43FA-8FF2-D750BC085986}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{2F0D93D7-1E36-42E1-8277-B887C91CF067}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{C8799208-135E-4E8E-AAFE-5E02FD471D1C}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{5858606C-2E7C-4915-A90E-E64608741852}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{7DA061AB-94B1-4995-908D-02879DF4303A}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{DD27F880-8F6A-4950-95A5-3CC6AD089551}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "TCP Query User{C6142E66-27F2-440C-A470-C7E72BD0DC81}d:\\jeux\\wow\\repair.exe"= UDP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
    "UDP Query User{1A09E8C5-986D-4E42-9530-24DB9B2A4638}d:\\jeux\\wow\\repair.exe"= TCP:d:\jeux\wow\repair.exe:Blizzard Repair Utility
    "TCP Query User{A1A30C23-F68C-40A4-B4EC-F46AFDFA05B5}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= UDP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
    "UDP Query User{A93FCC59-98C8-4532-83C5-024B64522A42}c:\\program files\\call of duty 4\\setup\\data\\iw3mp.exe"= TCP:c:\program files\call of duty 4\setup\data\iw3mp.exe:iw3mp
    "{FB9314EC-EBEC-4172-A624-4A0AD95F798C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{07AEB071-64B6-4317-99E3-708B1A42F97B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{FA22E315-A9DD-45C0-B854-C66C380AA5D9}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{9D9F677A-63DF-47FD-8777-6B687764C91A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{77933375-1A0B-47B5-9F48-FE45D238C8AA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{9CDB3969-A071-4FEC-8A49-97987A8FD231}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{A2DEA00E-FB68-43B6-B924-87A1C1C813BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{568A5E27-F549-49E9-8A3D-4B0CCF236A3E}"= Disabled:c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
    "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [21/03/2008 13:34 269448]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/05/2009 15:24 108289]
    R3 P1130VID;Creative WebCam NX Pro;c:\windows\System32\drivers\P1130Vid.sys [12/11/2008 15:04 90229]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
    S2 gupdate1c9d04056bcd4f0;Service Google Update (gupdate1c9d04056bcd4f0);c:\program files\Google\Update\GoogleUpdate.exe [09/05/2009 02:51 133104]
    S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/03/2008 20:47 30752]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVGIO
    *NewlyCreated* - AVGNTFLT
    *NewlyCreated* - AVIPBB
    *NewlyCreated* - SSMDRV
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.plusnetwork.com
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: {3463CBB6-6110-4A29-84FF-C94B47675F65} = 192.168.1.1
    FF - ProfilePath - c:\users\Jojo\AppData\Roaming\Mozilla\Firefox\Profiles\mn76q1jx.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - Yoog Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true
    FF - user.js: google.toolbar.linkdoctor.enabled - false
    FF - user.js: browser.search.defaultenginename - Yoog Search
    FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: browser.search.selectedEngine - Yoog Search
    FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: keyword.enabled - true
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-26 00:25
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\NETGEAR\WG311v3]
    @DACL=(02 0000)
    "CurrentProfile"="1"
    "ProfileNumber"="1"
    "XPDialog"="Enable"
    "XPZeroConfig"="Disable"
    "Domain"="United States"
    "RegionalDomainDialog"="Enable"
    "FixedDeviceDescription"="Enable"
    "Check"="Disable"
    "FirstRun"="Yes"
    "WizardFirstRun"="Yes"
    "WizardButton"="Yes"
    "WizardIsRunning"="Disable"
    "FlashCount"="10"
    "InternetConnectionDialog"="Enable"
    "OptionsDialog"="Disable"
    "OptionsMenu"="Disable"
    "AnimationWizard"="Enable"
    "ProfileTabListCtrl1"="155"
    "ProfileTabListCtrl2"="155"
    "SitesurveyTabListCtrl1"="153"
    "SitesurveyTabListCtrl2"="73"
    "SitesurveyTabListCtrl3"="76"
    "SitesurveyTabListCtrl4"="54"
    "SitesurveyTabListCtrl5"="109"
    "SitesurveyTabListCtrl6"="85"
    "SitesurveyTabListCtrl7"="90"
    "Internetmessage"="73"
    "Writeable"="No"
    "FadeTime"="300"
    "Alpha"="255"
    "PreambleType"="Auto"
    "WMM"="0"
    "WMMPowerSave"="0"
    "FragmentationThreshold"="2432"
    "RTSThreshold"="2432"
    "TransmitPower"="100%"
    "BSSIEEEMode"="Mixed"
    "IBSSIEEEMode"="Mix"
    "IsCloseAdvTool"="No"
    "IsSetAdvSettings"="No"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(6068)
    c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    c:\program files\WinRAR\rarext.dll
    c:\program files\Avira\AntiVir Desktop\shlext.dll
    c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
    c:\acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    .
    Heure de fin: 2009-05-25 0:27
    ComboFix-quarantined-files.txt 2009-05-25 22:27
    ComboFix2.txt 2009-05-24 09:03
    ComboFix3.txt 2009-05-23 18:09
    ComboFix4.txt 2009-05-23 12:34

    Avant-CF: 69 158 322 176 octets libres
    Après-CF: 68 749 332 480 octets libres

    281 --- E O F --- 2009-05-03 14:58
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as retéléchargé RSIT avant de l'exécuter ?
    0