Je ne sais plus que faire
chaduss12345678
Messages postés
21
Statut
Membre
-
chaduss12345678 Messages postés 21 Statut Membre -
chaduss12345678 Messages postés 21 Statut Membre -
Bonjour,je suis atteinte par je ne sais quel(s) virus ou malwares mais je sais juste que je suis bien piraté et ne peux plus rien faire,je n'ai plus les droits d'administrateur,ça m'a désactiver tout le centre de sécurité et m'empêche de me connecter au wifi.Je poste ce message d'un autre pc
Après le passage de hijack voici ce qui en ressort même si je n'ai pas pu exécuter hijack en mode administrateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:27, on 07/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Users\loulou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\loulou\Desktop\HiJackThis.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Après le passage de hijack voici ce qui en ressort même si je n'ai pas pu exécuter hijack en mode administrateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:27, on 07/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Users\loulou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\loulou\Desktop\HiJackThis.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
43 réponses
Désolé Gen,c'est bon merci je l'ai télécharger je vais le mettre sur une clé et le transférer sur mon ordi infecté
Gen,y a un soucis,depuis que j'ai tenté de le redémarrer en mode sans échec,il ne redémarre même plus en mode normal,toujours l'écran noir.
J'ai peur je ne comprend plus rien,svp là j'ai plus que jamais besoin de vous
J'ai peur je ne comprend plus rien,svp là j'ai plus que jamais besoin de vous
ok laisse le en mode sans echec ,
et applique-lui ce logiciel :
1:> Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau puis grave-le
Une fois le cd inséré dans le pc malade qui est en mode sans echec ,
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
et applique-lui ce logiciel :
1:> Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
2:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
_________________________________________________
4:>essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
> Télécharge Dr Web CureIt sur ton Bureau puis grave-le
Une fois le cd inséré dans le pc malade qui est en mode sans echec ,
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peux aussi réparer l'acces au mode sans échec:
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#reparer l acces au mode sans echec
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#reparer l acces au mode sans echec
Non,mais Gen et Qwerty sérieux mon pc démarre mais me sort un écran noir,1 black-out total que ça soit en mode sans échec qu'en mode normal
ah ouais, plus d'accès a windows,
tu vois l'écran de windows qui loade ou pas ,
si non, il a détruit les fichiers boot, y a plus qu'a réinstaller windows.
sur un nouveau disque dur si tu veux rien perdre...
tu vois l'écran de windows qui loade ou pas ,
si non, il a détruit les fichiers boot, y a plus qu'a réinstaller windows.
sur un nouveau disque dur si tu veux rien perdre...
Ouais justement windows ne load plus,il fait comme en chargeant la petite barre microsoft corporation et après black,l'écran devient noir et ne load plus
bon alors il a détruit entièrement windows.
sorry pour toi, le mieux si tu as des données a récupérer c'est d'acheter un disque dur, et installer windows sur le nouveau.
"faudra faire gaffe a pas que cette saloperie s'introduise dans le nouveau apres...
sorry pour toi, le mieux si tu as des données a récupérer c'est d'acheter un disque dur, et installer windows sur le nouveau.
"faudra faire gaffe a pas que cette saloperie s'introduise dans le nouveau apres...
Sérieux y a plus rien à faire?
Je ne sais pas moi,il doit avoir un moyen,
Le pc s'allume,il démarre mais après l'écran devient tout noir,mais après plusieurs minutes d'inactivité j'aperçois le logo de windows qui apparaît quand l'écran du pc se met en veille
Je ne sais pas moi,il doit avoir un moyen,
Le pc s'allume,il démarre mais après l'écran devient tout noir,mais après plusieurs minutes d'inactivité j'aperçois le logo de windows qui apparaît quand l'écran du pc se met en veille
Salut à tous désolé du silence mais j'attendais que mon pc infecté reprenne vie pour l'analisez avec combofix et revenir vous poster le rapport,j'ai pu restaurer le système de mon pc et redémarrer en mode sans échec pour lancer combofix mais ça ne va toujours pas.
Voici le rapport de combofix:
ComboFix 09-06-07.05 - loulou 08/06/2009 12:28.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1716 [GMT 2:00]
Lancé depuis: c:\users\loulou\Desktop\BocomFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:30 . 2009-06-08 10:30 -------- d-----w- c:\users\loulou\AppData\Local\temp
2009-06-08 10:26 . 2009-06-08 10:30 -------- d-s---w- \BocomFix
2009-06-05 02:00 . 2009-06-05 03:57 -------- d-sh--w- \Config.Msi
2009-06-03 18:37 . 2009-06-03 18:37 -------- d-----w- c:\users\loulou\AppData\Roaming\VSRevoGroup
2009-06-03 16:47 . 2009-06-03 17:01 -------- d-----w- c:\users\loulou\AppData\Local\Microsoft Games
2009-06-03 15:27 . 2009-06-03 15:27 -------- d-----w- c:\users\loulou\AppData\Roaming\Yahoo!
2009-06-03 11:18 . 2009-06-03 11:18 -------- d-----w- c:\users\loulou\AppData\Roaming\TuneUp Software
2009-06-03 11:17 . 2009-06-03 11:18 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-03 11:17 . 2009-06-03 11:17 -------- d-----w- c:\progra~2\TuneUp Software
2009-06-03 11:17 . 2009-06-03 11:17 -------- d-sh--w- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-03 10:53 . 2009-02-13 12:22 95576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-03 10:53 . 2009-02-13 09:31 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-03 10:52 . 2009-06-03 10:52 -------- d-----w- c:\program files\Avira
2009-06-03 10:52 . 2009-06-03 10:52 -------- d-----w- c:\progra~2\Avira
2009-06-03 08:53 . 2009-06-03 08:53 -------- d-----w- c:\progra~2\SUPERAntiSpyware.com
2009-06-03 08:53 . 2009-06-05 02:00 -------- d-----w- c:\users\loulou\AppData\Roaming\SUPERAntiSpyware.com
2009-06-03 08:52 . 2009-03-08 07:46 -------- d-----w- c:\program files\VS Revo Group
2009-06-02 21:36 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-02 21:36 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-02 21:36 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-02 21:36 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-02 21:36 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-02 21:36 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-02 21:36 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-02 21:32 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-02 21:32 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-02 21:32 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-02 21:31 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-02 21:31 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-02 21:00 . 2009-06-02 21:00 -------- d-----w- c:\windows\BDOSCAN8
2009-06-01 14:01 . 2009-06-01 14:02 -------- d-----w- c:\users\loulou\AppData\Local\Adobe
2009-06-01 11:04 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-01 10:54 . 2009-06-01 10:54 -------- d-----w- c:\program files\MSXML 4.0
2009-05-31 14:57 . 2008-12-05 04:32 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-05-31 14:57 . 2008-12-05 04:32 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-05-31 14:57 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-31 14:57 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-05-31 14:57 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2009-05-31 14:54 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-05-31 14:53 . 2009-03-03 04:40 499200 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-05-31 14:51 . 2008-05-08 21:59 90112 ----a-w- c:\windows\system32\wshext.dll
2009-05-31 14:51 . 2008-05-08 21:59 180224 ----a-w- c:\windows\system32\scrobj.dll
2009-05-31 14:51 . 2008-05-08 21:59 155648 ----a-w- c:\windows\system32\wscript.exe
2009-05-31 14:51 . 2008-05-08 21:58 135168 ----a-w- c:\windows\system32\cscript.exe
2009-05-31 14:51 . 2008-05-08 21:59 172032 ----a-w- c:\windows\system32\scrrun.dll
2009-05-31 14:51 . 2008-04-10 05:12 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-05-31 14:51 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2009-05-31 14:51 . 2008-04-26 08:08 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-05-31 14:51 . 2009-02-09 03:10 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-05-31 14:51 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-05-31 14:35 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-05-31 14:35 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-05-31 14:34 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-05-31 14:34 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-05-31 14:34 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-05-31 14:34 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-05-31 14:34 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-05-31 14:34 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-05-31 14:34 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-05-30 21:15 . 2009-05-30 21:15 3 ----a-w- c:\windows\AFirst.cmd
2009-05-30 21:15 . 2008-02-10 11:53 17730504 ----a-w- c:\windows\eRy.exe
2009-05-30 21:15 . 2007-04-26 15:02 294 ----a-w- c:\windows\offline.reg
2009-05-30 21:15 . 2008-01-24 02:29 65536 ----a-w- c:\windows\SetSpkDefault.exe
2009-05-30 21:15 . 2009-05-30 12:34 2032 ----a-w- c:\windows\CLEANUP.CMD
2009-05-30 21:15 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe
2009-05-30 12:55 . 2009-05-30 12:55 -------- d-----w- c:\users\loulou\AppData\Local\PlayMovie
2009-05-30 12:55 . 2009-05-30 12:55 -------- d-----w- c:\users\loulou\AppData\Roaming\InstallShield
2009-05-30 12:52 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe
2009-05-30 12:52 . 2007-07-17 17:33 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2009-05-30 12:52 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe
2009-05-30 12:52 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2009-05-30 12:51 . 2009-05-30 12:51 -------- d-----w- c:\program files\ACER CrystalEye webcam
2009-05-30 12:51 . 2009-05-30 12:51 -------- d-----w- c:\program files\SUYIN
2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w- c:\windows\SUYIN NB Cam
2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w- c:\program files\Common Files\snp2uvc
2009-05-30 12:50 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll
2009-05-30 12:50 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll
2009-05-30 12:50 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll
2009-05-30 12:49 . 2009-05-30 12:49 -------- d-----w- c:\program files\Acer
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\TxR
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\systemprofile
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\RegBack
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\Journal
2009-05-30 12:45 . 2009-05-30 12:45 -------- d-----w- C:\CLSetup
2009-05-30 12:45 . 2009-05-30 12:45 -------- d-----w- \CLSetup
2009-05-30 12:40 . 2005-08-16 06:49 40960 ------w- C:\junction.exe
2009-05-30 12:40 . 2005-08-16 06:49 40960 ------w- \junction.exe
2009-05-30 12:39 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll
2009-05-30 12:37 . 2009-05-30 12:37 -------- d--h--w- c:\users\loulou\AppData\Local\acer eNM
2009-05-30 12:36 . 2009-05-30 12:36 70104 ----a-w- c:\users\loulou\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-30 12:35 . 2007-10-25 14:47 71837917 ----a-w- c:\windows\system32\acer.exe
2009-05-30 12:35 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr
2009-05-30 12:35 . 2009-05-30 12:56 -------- d-----w- c:\program files\Acer Inc
2009-05-30 12:34 . 2009-05-30 12:35 -------- d-----w- c:\windows\ACER
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Voisinage réseau
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Voisinage d'impression
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Mes documents
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Menu Démarrer
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\program files\Fichiers communs
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Menu Démarrer
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Favoris
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Bureau
2009-05-30 12:21 . 2009-05-30 12:23 -------- d-----w- c:\windows\system32\Lang
2009-05-30 12:21 . 2008-01-24 02:25 920088 ----a-w- c:\windows\system32\igxpun.exe
2009-05-30 12:21 . 2008-01-24 02:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2009-05-30 12:18 . 2009-06-08 10:25 2451238912 --sha-w- \pagefile.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:25 . 2009-05-30 12:18 2451238912 --sha-w- \pagefile.sys
2009-06-08 10:21 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-08 10:21 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-05 02:35 . 2008-03-27 03:02 -------- d-----w- c:\program files\Yahoo!
2009-06-05 02:27 . 2008-03-27 02:03 -------- d-----w- c:\program files\Acer GameZone
2009-06-05 02:25 . 2008-03-27 01:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-05 02:24 . 2008-03-27 02:32 -------- d-----w- c:\program files\CyberLink
2009-06-01 11:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-01 11:13 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-30 12:55 . 2008-03-27 02:32 -------- d-----w- c:\progra~2\CyberLink
2009-05-30 12:40 . 2008-03-27 02:31 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Menu Démarrer
2009-05-30 12:23 . 2009-05-30 12:23 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-05-30 12:23 . 2009-05-30 12:23 -------- d-----w- c:\program files\Realtek
2009-05-30 12:23 . 2009-05-30 12:23 315392 ----a-w- c:\windows\HideWin.exe
2009-05-30 12:23 . 2008-03-27 01:48 -------- d-----w- c:\program files\Intel
2009-03-17 03:38 . 2009-05-31 14:54 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-05-31 14:54 24064 ----a-w- c:\windows\system32\amxread.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-05_00.16.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-06-08 10:21 49128 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-08 10:21 78868 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-27 01:34 . 2009-03-07 21:51 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-27 01:34 . 2009-03-07 21:51 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-27 01:34 . 2009-03-07 21:51 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:25 . 2009-06-05 02:31 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 51200 c:\windows\inf\infpub.dat
+ 2006-11-02 10:25 . 2009-06-05 02:31 51200 c:\windows\inf\infpub.dat
+ 2009-05-30 12:35 . 2009-06-08 10:21 5974 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-454653494-338231343-1252004397-1000_UserData.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 9560 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_48.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 4280 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_32.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 2456 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_24.bin
+ 2009-06-02 21:30 . 2009-06-05 03:51 100396 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2006-11-02 10:33 . 2009-03-07 22:08 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-08 10:21 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-08 10:21 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-03-07 22:08 101250 c:\windows\System32\perfc009.dat
+ 2008-01-21 02:23 . 2008-01-21 02:23 179712 c:\windows\System32\drivers\b57nd60x.sys
- 2008-03-27 09:22 . 2008-01-24 02:29 179712 c:\windows\System32\drivers\b57nd60x.sys
+ 2006-11-02 10:25 . 2009-06-05 02:31 143360 c:\windows\inf\infstrng.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 143360 c:\windows\inf\infstrng.dat
- 2006-11-02 10:22 . 2009-06-03 10:45 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-06-05 03:57 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2008-03-27 01:29 . 2009-06-05 02:29 50274922 c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-11 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-11 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-11 88608]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-02-25 518656]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-24 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-24 133656]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2008-01-22 200704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-24 4702208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-27 535336]
SETAUDIO.EXE [2008-4-4 20480]
SETRES.EXE [2008-4-4 20480]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{50EE9C1C-53B4-4D7B-B7E5-B1247A916E35}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{9646821E-AA4D-4EBB-91DE-C16DBFAA16AB}"= Profile=Private|c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{F7C96D37-D50D-474C-BC72-0B4DCDB7F566}"= Profile=Private|c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{8B91EBA4-FCB5-4048-BA9C-DED98F7F4709}"= Profile=Private|c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{0DBEA17D-9BB9-4EE2-A932-B77DA0387E61}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{498E9AD9-5B6E-4C7B-8EE3-B7AC01FCFF8B}"= Profile=Private|c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{6EAFFC33-EDF4-4974-A70B-D6B7A74164CC}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{53A435AE-6A49-4D5C-A57D-69A9C7EAA751}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{4E58F5DB-0C95-4DA2-BC92-AAB96FFF4056}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0E4A5ED0-3552-44DD-B6F9-CA2CDCBCF20C}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E4FD911C-9F1F-4FCD-A759-BDF29FFDD0F7}"= Disabled:c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{A6DD1F12-5D4A-4226-93D5-2A45D5D9C91F}"= Disabled:c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{7EA19FCC-FFB5-42E6-92DE-AFFE797DC24B}"= Disabled:c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{1D98AA6C-E581-4C2D-A443-DB598E00A2F5}"= Disabled:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{4DA02082-6623-4AC3-BF96-A6ABE6D2F8B6}"= Disabled:UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{BBD3D896-E9C0-4F16-BB5B-12BE98B6F943}"= Disabled:TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{5184B6CC-F61E-4DEF-849E-06EBE005C5B2}"= Disabled:c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{8D5EF939-4B00-4973-A1DD-6F1C740FC0EC}"= Disabled:c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{36502183-7FC0-4B9C-AE47-3E73BBFD4584}"= Disabled:c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [30/05/2009 14:39 41456]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [03/06/2009 12:53 108289]
S3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [27/03/2008 11:22 26752]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [27/03/2008 11:22 42752]
S3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [27/03/2008 11:22 43008]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 12:30
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1400)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-06-08 12:31
ComboFix-quarantined-files.txt 2009-06-08 10:31
ComboFix2.txt 2009-06-05 04:04
ComboFix3.txt 2009-06-05 00:18
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 46 976 184 320 octets libres
284 --- E O F --- 2009-06-02 21:48
j'attend vos réactions
Voici le rapport de combofix:
ComboFix 09-06-07.05 - loulou 08/06/2009 12:28.3 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1716 [GMT 2:00]
Lancé depuis: c:\users\loulou\Desktop\BocomFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-08 au 2009-06-08 ))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:30 . 2009-06-08 10:30 -------- d-----w- c:\users\loulou\AppData\Local\temp
2009-06-08 10:26 . 2009-06-08 10:30 -------- d-s---w- \BocomFix
2009-06-05 02:00 . 2009-06-05 03:57 -------- d-sh--w- \Config.Msi
2009-06-03 18:37 . 2009-06-03 18:37 -------- d-----w- c:\users\loulou\AppData\Roaming\VSRevoGroup
2009-06-03 16:47 . 2009-06-03 17:01 -------- d-----w- c:\users\loulou\AppData\Local\Microsoft Games
2009-06-03 15:27 . 2009-06-03 15:27 -------- d-----w- c:\users\loulou\AppData\Roaming\Yahoo!
2009-06-03 11:18 . 2009-06-03 11:18 -------- d-----w- c:\users\loulou\AppData\Roaming\TuneUp Software
2009-06-03 11:17 . 2009-06-03 11:18 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-03 11:17 . 2009-06-03 11:17 -------- d-----w- c:\progra~2\TuneUp Software
2009-06-03 11:17 . 2009-06-03 11:17 -------- d-sh--w- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-03 10:53 . 2009-02-13 12:22 95576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-03 10:53 . 2009-02-13 09:31 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-03 10:52 . 2009-06-03 10:52 -------- d-----w- c:\program files\Avira
2009-06-03 10:52 . 2009-06-03 10:52 -------- d-----w- c:\progra~2\Avira
2009-06-03 08:53 . 2009-06-03 08:53 -------- d-----w- c:\progra~2\SUPERAntiSpyware.com
2009-06-03 08:53 . 2009-06-05 02:00 -------- d-----w- c:\users\loulou\AppData\Roaming\SUPERAntiSpyware.com
2009-06-03 08:52 . 2009-03-08 07:46 -------- d-----w- c:\program files\VS Revo Group
2009-06-02 21:36 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-02 21:36 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-02 21:36 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-02 21:36 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-02 21:36 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-02 21:36 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-02 21:36 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-02 21:32 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-02 21:32 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-02 21:32 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-02 21:31 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-02 21:31 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-02 21:00 . 2009-06-02 21:00 -------- d-----w- c:\windows\BDOSCAN8
2009-06-01 14:01 . 2009-06-01 14:02 -------- d-----w- c:\users\loulou\AppData\Local\Adobe
2009-06-01 11:04 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-01 10:54 . 2009-06-01 10:54 -------- d-----w- c:\program files\MSXML 4.0
2009-05-31 14:57 . 2008-12-05 04:32 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-05-31 14:57 . 2008-12-05 04:32 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-05-31 14:57 . 2008-06-26 01:45 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-05-31 14:57 . 2008-06-26 01:45 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-05-31 14:57 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2009-05-31 14:54 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-05-31 14:53 . 2009-03-03 04:40 499200 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-05-31 14:51 . 2008-05-08 21:59 90112 ----a-w- c:\windows\system32\wshext.dll
2009-05-31 14:51 . 2008-05-08 21:59 180224 ----a-w- c:\windows\system32\scrobj.dll
2009-05-31 14:51 . 2008-05-08 21:59 155648 ----a-w- c:\windows\system32\wscript.exe
2009-05-31 14:51 . 2008-05-08 21:58 135168 ----a-w- c:\windows\system32\cscript.exe
2009-05-31 14:51 . 2008-05-08 21:59 172032 ----a-w- c:\windows\system32\scrrun.dll
2009-05-31 14:51 . 2008-04-10 05:12 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-05-31 14:51 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2009-05-31 14:51 . 2008-04-26 08:08 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-05-31 14:51 . 2009-02-09 03:10 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-05-31 14:51 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-05-31 14:35 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-05-31 14:35 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-05-31 14:34 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-05-31 14:34 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-05-31 14:34 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-05-31 14:34 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-05-31 14:34 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-05-31 14:34 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-05-31 14:34 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-05-30 21:15 . 2009-05-30 21:15 3 ----a-w- c:\windows\AFirst.cmd
2009-05-30 21:15 . 2008-02-10 11:53 17730504 ----a-w- c:\windows\eRy.exe
2009-05-30 21:15 . 2007-04-26 15:02 294 ----a-w- c:\windows\offline.reg
2009-05-30 21:15 . 2008-01-24 02:29 65536 ----a-w- c:\windows\SetSpkDefault.exe
2009-05-30 21:15 . 2009-05-30 12:34 2032 ----a-w- c:\windows\CLEANUP.CMD
2009-05-30 21:15 . 2002-11-14 14:32 55808 ----a-w- c:\windows\devcon.exe
2009-05-30 12:55 . 2009-05-30 12:55 -------- d-----w- c:\users\loulou\AppData\Local\PlayMovie
2009-05-30 12:55 . 2009-05-30 12:55 -------- d-----w- c:\users\loulou\AppData\Roaming\InstallShield
2009-05-30 12:52 . 2006-11-12 09:54 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe
2009-05-30 12:52 . 2007-07-17 17:33 368640 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2009-05-30 12:52 . 2006-11-10 15:27 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe
2009-05-30 12:52 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2009-05-30 12:51 . 2009-05-30 12:51 -------- d-----w- c:\program files\ACER CrystalEye webcam
2009-05-30 12:51 . 2009-05-30 12:51 -------- d-----w- c:\program files\SUYIN
2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w- c:\windows\SUYIN NB Cam
2009-05-30 12:50 . 2009-05-30 12:50 -------- d-----w- c:\program files\Common Files\snp2uvc
2009-05-30 12:50 . 2007-04-02 16:40 172032 ----a-w- c:\windows\system32\rsnp2uvc.dll
2009-05-30 12:50 . 2006-11-07 13:17 286720 ----a-w- c:\windows\system32\vsnp2uvc.dll
2009-05-30 12:50 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnp2uvc.dll
2009-05-30 12:49 . 2009-05-30 12:49 -------- d-----w- c:\program files\Acer
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\TxR
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\systemprofile
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\RegBack
2009-05-30 12:48 . 2009-05-30 12:48 -------- d-----w- c:\users\Journal
2009-05-30 12:45 . 2009-05-30 12:45 -------- d-----w- C:\CLSetup
2009-05-30 12:45 . 2009-05-30 12:45 -------- d-----w- \CLSetup
2009-05-30 12:40 . 2005-08-16 06:49 40960 ------w- C:\junction.exe
2009-05-30 12:40 . 2005-08-16 06:49 40960 ------w- \junction.exe
2009-05-30 12:39 . 2006-11-22 20:26 1706800 ----a-w- c:\windows\system32\gdiplus.dll
2009-05-30 12:37 . 2009-05-30 12:37 -------- d--h--w- c:\users\loulou\AppData\Local\acer eNM
2009-05-30 12:36 . 2009-05-30 12:36 70104 ----a-w- c:\users\loulou\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-30 12:35 . 2007-10-25 14:47 71837917 ----a-w- c:\windows\system32\acer.exe
2009-05-30 12:35 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr
2009-05-30 12:35 . 2009-05-30 12:56 -------- d-----w- c:\program files\Acer Inc
2009-05-30 12:34 . 2009-05-30 12:35 -------- d-----w- c:\windows\ACER
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Voisinage réseau
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Voisinage d'impression
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Mes documents
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\users\Default\Menu Démarrer
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\program files\Fichiers communs
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Menu Démarrer
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Favoris
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Bureau
2009-05-30 12:21 . 2009-05-30 12:23 -------- d-----w- c:\windows\system32\Lang
2009-05-30 12:21 . 2008-01-24 02:25 920088 ----a-w- c:\windows\system32\igxpun.exe
2009-05-30 12:21 . 2008-01-24 02:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2009-05-30 12:18 . 2009-06-08 10:25 2451238912 --sha-w- \pagefile.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 10:25 . 2009-05-30 12:18 2451238912 --sha-w- \pagefile.sys
2009-06-08 10:21 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-08 10:21 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-05 02:35 . 2008-03-27 03:02 -------- d-----w- c:\program files\Yahoo!
2009-06-05 02:27 . 2008-03-27 02:03 -------- d-----w- c:\program files\Acer GameZone
2009-06-05 02:25 . 2008-03-27 01:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-05 02:24 . 2008-03-27 02:32 -------- d-----w- c:\program files\CyberLink
2009-06-01 11:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-01 11:13 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-30 12:55 . 2008-03-27 02:32 -------- d-----w- c:\progra~2\CyberLink
2009-05-30 12:40 . 2008-03-27 02:31 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Modèles
2009-05-30 12:29 . 2009-05-30 12:29 -------- d-sh--we c:\progra~2\Menu Démarrer
2009-05-30 12:23 . 2009-05-30 12:23 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-05-30 12:23 . 2009-05-30 12:23 -------- d-----w- c:\program files\Realtek
2009-05-30 12:23 . 2009-05-30 12:23 315392 ----a-w- c:\windows\HideWin.exe
2009-05-30 12:23 . 2008-03-27 01:48 -------- d-----w- c:\program files\Intel
2009-03-17 03:38 . 2009-05-31 14:54 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-05-31 14:54 24064 ----a-w- c:\windows\system32\amxread.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-05_00.16.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-06-08 10:21 49128 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-08 10:21 78868 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-27 01:34 . 2009-03-07 21:51 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-27 01:34 . 2009-03-07 21:51 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-27 01:34 . 2009-06-05 02:00 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-27 01:34 . 2009-03-07 21:51 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:25 . 2009-06-05 02:31 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 51200 c:\windows\inf\infpub.dat
+ 2006-11-02 10:25 . 2009-06-05 02:31 51200 c:\windows\inf\infpub.dat
+ 2009-05-30 12:35 . 2009-06-08 10:21 5974 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-454653494-338231343-1252004397-1000_UserData.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 9560 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_48.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 4280 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_32.bin
+ 2009-06-05 01:57 . 2009-06-05 01:57 2456 c:\windows\System32\networklist\icons\{1DD9AB0B-2F63-4D55-9178-458708809E84}_24.bin
+ 2009-06-02 21:30 . 2009-06-05 03:51 100396 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2006-11-02 10:33 . 2009-03-07 22:08 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-08 10:21 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-08 10:21 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-03-07 22:08 101250 c:\windows\System32\perfc009.dat
+ 2008-01-21 02:23 . 2008-01-21 02:23 179712 c:\windows\System32\drivers\b57nd60x.sys
- 2008-03-27 09:22 . 2008-01-24 02:29 179712 c:\windows\System32\drivers\b57nd60x.sys
+ 2006-11-02 10:25 . 2009-06-05 02:31 143360 c:\windows\inf\infstrng.dat
- 2006-11-02 10:25 . 2009-06-01 11:13 143360 c:\windows\inf\infstrng.dat
- 2006-11-02 10:22 . 2009-06-03 10:45 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2006-11-02 10:22 . 2009-06-05 03:57 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2008-03-27 01:29 . 2009-06-05 02:29 50274922 c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-11 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-11 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-11 88608]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-02-25 518656]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-24 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-24 133656]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2008-01-22 200704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-24 4702208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-27 535336]
SETAUDIO.EXE [2008-4-4 20480]
SETRES.EXE [2008-4-4 20480]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{50EE9C1C-53B4-4D7B-B7E5-B1247A916E35}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{9646821E-AA4D-4EBB-91DE-C16DBFAA16AB}"= Profile=Private|c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{F7C96D37-D50D-474C-BC72-0B4DCDB7F566}"= Profile=Private|c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{8B91EBA4-FCB5-4048-BA9C-DED98F7F4709}"= Profile=Private|c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{0DBEA17D-9BB9-4EE2-A932-B77DA0387E61}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{498E9AD9-5B6E-4C7B-8EE3-B7AC01FCFF8B}"= Profile=Private|c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{6EAFFC33-EDF4-4974-A70B-D6B7A74164CC}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{53A435AE-6A49-4D5C-A57D-69A9C7EAA751}"= Profile=Private|c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{4E58F5DB-0C95-4DA2-BC92-AAB96FFF4056}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0E4A5ED0-3552-44DD-B6F9-CA2CDCBCF20C}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E4FD911C-9F1F-4FCD-A759-BDF29FFDD0F7}"= Disabled:c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{A6DD1F12-5D4A-4226-93D5-2A45D5D9C91F}"= Disabled:c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{7EA19FCC-FFB5-42E6-92DE-AFFE797DC24B}"= Disabled:c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{1D98AA6C-E581-4C2D-A443-DB598E00A2F5}"= Disabled:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{4DA02082-6623-4AC3-BF96-A6ABE6D2F8B6}"= Disabled:UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{BBD3D896-E9C0-4F16-BB5B-12BE98B6F943}"= Disabled:TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{5184B6CC-F61E-4DEF-849E-06EBE005C5B2}"= Disabled:c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{8D5EF939-4B00-4973-A1DD-6F1C740FC0EC}"= Disabled:c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{36502183-7FC0-4B9C-AE47-3E73BBFD4584}"= Disabled:c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [30/05/2009 14:39 41456]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [03/06/2009 12:53 108289]
S3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [27/03/2008 11:22 26752]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [27/03/2008 11:22 42752]
S3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [27/03/2008 11:22 43008]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
mStart Page = hxxp://fr.fr.acer.yahoo.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 12:30
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1400)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-06-08 12:31
ComboFix-quarantined-files.txt 2009-06-08 10:31
ComboFix2.txt 2009-06-05 04:04
ComboFix3.txt 2009-06-05 00:18
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 46 976 184 320 octets libres
284 --- E O F --- 2009-06-02 21:48
j'attend vos réactions
salut,
il faut attendre gen hackman, moi je sais pas bien déchiffrer ces rapports, je vais quand meme regarder
il faut attendre gen hackman, moi je sais pas bien déchiffrer ces rapports, je vais quand meme regarder
