Cheval de troie tr agent 70384

Résolu
Elody52 Messages postés 93 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai chopé le cheval de troie tr agent 70384, Pouvez-vous m'expliquer comment m'en débarrasser ?

Merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

35 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Qui te le détecte et ou?

    A+
    0
  2. Elody52 Messages postés 93 Statut Membre
     
    c'est antivir qui me le détecte et je ne peux pas le mettre en quarantaine
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools­­/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/­­Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/­­demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum

    A+
    0
  4. Elody52 Messages postés 93 Statut Membre
     
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:58, on 15/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Users\Elodie\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\oodtray.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Elodie\Program Files\DNA\btdna.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Elodie\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
    O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Elodie\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E8AD3D-48B9-4D75-8A09-CB929C55B0D8}: NameServer = 80.10.246.2,80.10.246.129
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
    O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Télécharge ComboFix (de sUBs):http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    - Sauvegarde le sur ton Bureau.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;ceci provoquerait le gel du programme !
    0
  7. Elody52 Messages postés 93 Statut Membre
     
    Bonjour

    voici le rapport de combofix :

    ComboFix 09-07-14.08 - Elodie 16/07/2009 9:50.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1880 [GMT 2:00]
    Running from: c:\users\Elodie\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-4135786636-1326784417-4294947456-500
    c:\users\Elodie\AppData\Roaming\.#
    c:\windows\Installer\101473.msi
    c:\windows\Installer\2341f8f.msi
    c:\windows\Installer\2341f93.msi
    c:\windows\system32\AutoRun.inf

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-16 to 2009-07-16 )))))))))))))))))))))))))))))))
    .

    2009-07-15 16:35 . 2009-07-15 16:35 -------- d-----w- c:\users\Elodie\AppData\Roaming\Avira
    2009-07-15 16:33 . 2009-07-15 16:25 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-15 16:33 . 2009-07-15 16:25 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-15 16:33 . 2009-07-15 16:33 -------- d-----w- c:\program files\Avira
    2009-07-15 08:54 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-15 08:54 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-15 08:54 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-07-15 08:54 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-07-09 09:12 . 2009-07-15 16:12 -------- d-----w- c:\program files\Winsudate
    2009-07-09 09:12 . 2009-07-09 09:12 -------- d-----w- c:\program files\Winletmin
    2009-07-01 19:28 . 2009-07-01 19:28 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2009-06-30 13:03 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-06-30 13:03 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-27 18:18 . 2009-06-27 18:19 119516 ----a-w- c:\windows\hpqins00.dat
    2009-06-26 06:28 . 2009-06-26 06:28 -------- d-----w- c:\programdata\WindowsSearch

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-16 07:57 . 2009-05-02 19:29 12 ----a-w- c:\windows\bthservsdp.dat
    2009-07-16 07:57 . 2009-04-07 17:05 -------- d-----w- c:\users\Elodie\AppData\Roaming\DNA
    2009-07-16 06:34 . 2008-01-21 08:40 672470 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-16 06:34 . 2008-01-21 08:40 124400 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-15 16:33 . 2008-12-26 15:25 -------- d-----w- c:\programdata\Avira
    2009-07-15 16:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-07-15 16:15 . 2008-07-25 13:18 -------- d-----w- c:\programdata\Microsoft Help
    2009-07-04 17:05 . 2008-12-14 09:45 63630 ----a-w- c:\programdata\nvModes.dat
    2009-07-01 13:09 . 2008-12-14 20:07 -------- d-----w- c:\program files\DivX
    2009-07-01 13:08 . 2009-04-09 18:45 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-06-30 14:32 . 2008-12-26 19:03 -------- d-----w- c:\program files\HP
    2009-06-30 14:15 . 2008-12-16 18:40 109296 ----a-w- c:\users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-30 13:08 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft Works
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-30 19:14 . 2009-04-30 19:14 36864 ----a-w- c:\programdata\Temp\{AAF84FAD-5236-4A83-BA62-7D098FE1B8FA}\PostBuild.exe
    2009-04-30 18:32 . 2008-10-09 10:20 53319 ----a-w- c:\programdata\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
    2009-04-30 18:32 . 2008-12-13 17:02 680 ----a-w- c:\users\Elodie\AppData\Local\d3d9caps.dat
    2009-04-30 12:37 . 2009-06-14 07:13 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-04-30 12:37 . 2009-06-14 07:13 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-04-23 12:43 . 2009-06-13 09:36 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-23 12:42 . 2009-06-13 09:36 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-04-21 11:55 . 2009-06-13 09:37 2033152 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "BitTorrent DNA"="c:\users\Elodie\Program Files\DNA\btdna.exe" [2009-04-08 321344]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
    "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
    "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-18 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-18 92704]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-04 817672]
    "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
    "ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-10-09 3676160]
    "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-07-18 167936]
    "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-13 24064]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-07-15 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-07 6139904]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
    2008-10-09 10:19 3197952 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
    2008-03-25 13:24 567560 ----a-w- c:\program files\Common Files\SPBA\homefus2.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{89799D38-6725-4CE5-9D1E-6E30415FE623}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{D44F326E-3D01-4696-9E32-3ED5D49B0E4B}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{71E00646-63EC-47AC-B284-2EA545130FD0}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
    "{57BDCF60-2235-4679-8101-B9BD26C60ED2}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
    "{A5463B11-BEAF-45EA-83BA-4DF7CBA988E9}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
    "{44132C7C-6906-4ED8-ABA6-2596681E8633}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
    "{30A1F990-1B0B-408D-9385-E83FF29BE07F}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{2FCDE318-182E-4D8F-9169-FE74FBB301CE}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{15596D74-4332-43BE-A878-E3AF11A67E05}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{7CFCE9AE-424B-4CDD-8DBF-4EB0B03026D2}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
    "{61A437E9-3018-44D7-B805-A23989B73114}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
    "{8DA2B05F-60F4-40A5-B31A-935C38FB7F8D}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
    "{932B511B-0BEF-404D-8607-85F612913472}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{D670A6F7-08CC-42B1-89F9-B29F7A592FF2}"= c:\program files\Acer\Acer VCM\VC.exe:Acer VCM
    "TCP Query User{39BAB8BB-3D40-4477-9583-F4D746DB80EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{C914CCFA-D323-4EF9-9D96-652822B5C294}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{5D6A06BB-B0A9-4768-8230-83EEF16A00FC}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
    "{4AD3367D-C291-481A-8BB7-76E1D2E9BA7D}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
    "{641FA366-B0E0-4A81-8261-AAC605E1E55F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
    "{7A3E8FE3-91F7-4621-B317-6E09B233151A}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
    "{ADC4183F-C78A-43D6-B869-80DE60D53D41}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
    "{6FFBA1BB-1AD8-4E94-ADEB-3B1F366CFE09}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
    "{73D0373C-84D8-46F6-80C9-D8116C36AC90}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
    "{1D6C422E-EA9D-4972-A7CD-B47997DB2AC7}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
    "{F9343118-0C08-4BE5-9532-B74A9E1F6048}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
    "{A58EF122-3C5F-4CB3-8D06-0D82B0941B73}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
    "{B00E7D40-57B4-444A-B914-522630B3CEB5}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
    "{C045FCCC-ACEC-4C9F-87EF-D8B5A530795F}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
    "{B9649EC7-96AC-4DFC-BF7B-40E3BCF0604D}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
    "{C78CEA18-E3D8-4665-A1D1-49D3FA693988}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
    "{82080978-524C-4AE9-A9B5-C89B9080D324}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
    "{2762B50B-F101-4C79-8C0E-336127678625}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
    "{9BD49A7B-6B9D-4688-A531-3637674C735E}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
    "{4D0E5907-7C4C-404F-94B9-9E5AD7CE3726}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
    "{78B9EF8F-A404-4514-8129-C267399A6C50}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
    "{DE30F6A8-F9CC-4E0A-ACFE-5B31FD2A4B35}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
    "{E1CF9B52-5D54-4E4C-9874-0EE5191108AD}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{7D01550C-4488-478D-BB51-CDF13EBDDD49}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{4C806B0C-5D72-4DFA-A3B4-C5597F24C375}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{E29EB34A-F123-4401-BD92-462BF1A651E7}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{7BF0B522-6923-4513-8581-78E1BF736610}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{41C4DE37-FB0A-4B9E-8BAB-36E7523E4530}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{21DE3120-F175-4D47-934A-9BD25058D78F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{1BC0BD90-9126-4931-AD50-1DE0A301F31C}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{00DAD14A-0A2E-4909-8035-39BB7D54A54B}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{68748F10-1B34-4C7C-B588-E2FC0364E952}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{300B7DED-8D08-48EB-9509-D32E230B61E0}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{20AB9BEB-F548-4719-8B00-5CDDE064015D}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{38D9B73F-528F-4F1F-BD85-CC5AE61E9F7E}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{D5BF7A1E-BFBC-4130-86B0-7ED8F6145246}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "TCP Query User{483E446E-3D34-4A4B-BBEA-7C3A165BB9B4}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "UDP Query User{3D4919BF-AA18-4A0F-9BBD-DE4F7E139CC8}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "TCP Query User{C44E030C-CCD7-483C-B272-20359431FD80}c:\\users\\elodie\\program files\\dna\\btdna.exe"= UDP:c:\users\elodie\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{56885473-7AA1-42ED-9B33-2156C9EA12AC}c:\\users\\elodie\\program files\\dna\\btdna.exe"= TCP:c:\users\elodie\program files\dna\btdna.exe:btdna.exe
    "{D1EBE2C9-EE60-42AA-A6D8-217FA8F5E354}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
    "{CD8D9347-36EA-426E-9AD7-D88AF0DC38D6}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
    "{EC559366-FC84-4874-B7AD-E89865583162}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
    "{E0AFC460-BE92-4138-8429-ED5AF58213EF}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
    "{D642BB5E-A38A-4C11-AE44-EDDE73826352}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{2B2BD35B-7C0B-4689-A5F1-60082AC83EA2}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "TCP Query User{B9D285AB-BB84-43BE-8180-F993CB28C737}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{8BF64018-873D-461F-AEA7-5FE7D3976CCF}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{65BEB968-DF75-4554-B96E-DE81B0086427}"= UDP:c:\program files\Microsoft ActiveSync\rapimgr.exe:ActiveSync RAPI Manager
    "{CE75B1D6-540E-4C53-B36B-425705BE1C0C}"= TCP:c:\program files\Microsoft ActiveSync\rapimgr.exe:ActiveSync RAPI Manager
    "{020A4CEC-201A-483F-883D-31137609878D}"= UDP:c:\program files\Microsoft ActiveSync\wcescomm.exe:ActiveSync Connection Manager
    "{0F81F407-C26D-4609-9E22-6B8702F5CDAC}"= TCP:c:\program files\Microsoft ActiveSync\wcescomm.exe:ActiveSync Connection Manager
    "{79C622CE-C39D-4940-B33F-7D5D30F14C98}"= UDP:c:\program files\Microsoft ActiveSync\WCESMgr.exe:ActiveSync Application
    "{CE22062E-403C-4E93-BB6C-6BD4B093F2D0}"= TCP:c:\program files\Microsoft ActiveSync\WCESMgr.exe:ActiveSync Application
    "{C4BA6678-E55A-47CC-A21B-65AB96A2E9A3}"= UDP:26675:169.254.2.0/255.255.255.0:ActiveSync Service
    "{5BA2ABFB-E84F-4418-ACC4-233703DE56F9}"= UDP:c:\program files\Microsoft ActiveSync\rapimgr.exe:ActiveSync RAPI Manager
    "{C16432AC-929F-4069-872B-9DD51A22407E}"= TCP:c:\program files\Microsoft ActiveSync\rapimgr.exe:ActiveSync RAPI Manager
    "{CD0958AC-31AF-4644-B6C3-088D7E3B83BA}"= UDP:c:\program files\Microsoft ActiveSync\wcescomm.exe:ActiveSync Connection Manager
    "{0FF07B36-87AF-4A88-92A5-DB35099E8C25}"= TCP:c:\program files\Microsoft ActiveSync\wcescomm.exe:ActiveSync Connection Manager
    "{485D4D3E-F73B-4AC9-B901-2DF8B378AC78}"= UDP:c:\program files\Microsoft ActiveSync\WCESMgr.exe:ActiveSync Application
    "{73F1D36A-D96B-4FA2-A951-74F2B5720218}"= TCP:c:\program files\Microsoft ActiveSync\WCESMgr.exe:ActiveSync Application
    "{AF2D3F35-B94F-446C-8169-5B1A5D352AB6}"= UDP:26675:169.254.2.0/255.255.255.0:ActiveSync Service
    "{C1DD8332-6ACC-4263-8C1B-146B8C247392}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{6741989F-8E4B-4237-AC3E-3FA1C91A02BF}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{BD63F075-32C9-4284-8A86-F58036F8F074}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "DefaultOutboundAction"= 0 (0x0)
    "DefaultInboundAction"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [09/10/2008 12:19 42608]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [09/10/2008 12:25 61424]
    R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [15/07/2009 18:33 194817]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 18:33 108289]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [15/07/2009 18:33 434945]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
    R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [09/10/2008 12:27 81504]
    R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [25/07/2008 14:51 24576]
    R2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [09/10/2008 12:19 3602432]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 21:36 45056]
    R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [09/10/2008 12:27 122368]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 21:36 131072]
    R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [09/10/2008 12:42 233472]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [25/07/2008 23:57 47104]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [25/07/2008 23:57 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 07:05 44064]
    R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 07:51 43008]
    S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe --> c:\program files\Winsudate\gibsvc.exe [?]
    S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [13/12/2008 17:51 24064]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-05-10 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-04 14:31]

    2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{446D6562-4676-4DEB-9860-F3CDAD6EA22D}.job
    - c:\windows\system32\msfeedssync.exe [2009-06-30 11:31]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
    HKLM-Run-eRecoveryService - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    TCP: {71E8AD3D-48B9-4D75-8A09-CB929C55B0D8} = 80.10.246.2,80.10.246.129
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-16 10:01
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'Explorer.exe'(900)
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\acer\Mobility Center\MobilityService.exe
    c:\windows\System32\oodag.exe
    c:\program files\Common Files\SPBA\upeksvr.exe
    c:\program files\Cyberlink\Shared files\RichVideo.exe
    c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
    c:\windows\System32\drivers\XAudio.exe
    c:\windows\System32\conime.exe
    c:\windows\System32\wercon.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-16 10:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-16 08:05

    Pre-Run: 50 893 410 304 octets libres
    Post-Run: 50 680 180 736 octets libres

    313 --- E O F --- 2009-07-15 16:15
    0
  8. Tisam
     
    Voila j'ai se Virus je ne peut pas le supprimer et il se trouver dans mai document :

    C:\Program Files\Winsudate

    j'ai vraiment besoin d'aide reponder svp

    merci pour les gens qui me vienne en aide... =)
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Par le menu Démarrer en exécutant la commande services.msc

    Les services sont listés avec pour chaque son nom, une description détaillée, son statut actuel et le type de démarrage validé par défaut parmi trois options:.
    * Automatique : le service est démarré automatiquement à l'ouverture de Windows.
    * Manuel : le service est démarré lorsqu'une application ou un autre service en a besoin.
    * Désactivé : le service ne peut pas être démarré.

    Arrête/Désactive ce service: Gestionnaire de mise à jour Winsudate

    Supprime ces fichiers:

    c:\program files\Winsudate
    c:\program files\Winletmin

    Redémarre ton PC. Lance un scan Antivir et copie colle le rapport.

    A+

    0
  10. Elody52 Messages postés 93 Statut Membre
     
    je fais koi maintenant
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    On passe du message 8 au 14, ou sont les messages intermédiaires?
    0
  12. Elody52 Messages postés 93 Statut Membre
     
    J'ai voulu poster mon rapport d'antivir et a chaque fois il ne le prends pas
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ah, trop long peut etre, tu peux essayer en plusieurs morceaux?
    0
  14. Elody52 Messages postés 93 Statut Membre
     
    Voici une première partie du rapport :

    Avira AntiVir Premium
    Date de création du fichier de rapport : samedi 18 juillet 2009 16:32

    La recherche porte sur 1544243 souches de virus.

    Détenteur de la licence : Sascha Lukas
    Numéro de série : 1101039552-PEPWE-0001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PORTABLE-ELODIE

    Informations de version :
    BUILD.DAT : 9.0.0.47 21378 Bytes 17/06/2009 14:51:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 15/07/2009 16:23:32
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 15/07/2009 16:23:29
    LUKE.DLL : 9.0.3.2 209665 Bytes 15/07/2009 16:24:09
    LUKERES.DLL : 9.0.2.0 13569 Bytes 15/07/2009 16:24:09
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:34:47
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 05:53:50
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:45:29
    ANTIVIR3.VDF : 7.1.4.246 388096 Bytes 16/07/2009 16:32:36
    Version du moteur : 8.2.0.220
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 18:32:08
    AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 16:23:06
    AESCN.DLL : 8.1.2.3 127347 Bytes 17/05/2009 13:04:42
    AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 16:23:04
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 17:12:34
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/06/2009 16:57:34
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16/07/2009 16:33:09
    AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 16:22:53
    AEGEN.DLL : 8.1.1.48 348532 Bytes 04/07/2009 12:06:11
    AEEMU.DLL : 8.1.0.9 393588 Bytes 26/12/2008 15:34:47
    AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 16:22:52
    AEBB.DLL : 8.1.0.3 53618 Bytes 26/12/2008 15:34:47
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 15/07/2009 16:23:36
    AVPREF.DLL : 9.0.0.1 43777 Bytes 15/07/2009 16:23:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 15/07/2009 16:23:07
    AVREG.DLL : 9.0.0.0 36609 Bytes 15/07/2009 16:23:29
    AVARKT.DLL : 9.0.0.3 292609 Bytes 15/07/2009 16:23:11
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 15/07/2009 16:23:20
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 15/07/2009 16:24:22
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 15/07/2009 16:24:20
    NETNT.DLL : 9.0.0.0 11521 Bytes 15/07/2009 16:24:10
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 15/07/2009 16:22:29
    RCTEXT.DLL : 9.0.37.0 92417 Bytes 15/07/2009 16:22:30
    0
  15. Elody52 Messages postés 93 Statut Membre
     
    Deuxième partie :

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 18 juillet 2009 16:32

    La recherche d'objets cachés commence.
    '96390' objets ont été contrôlés, '0' objets cachés ont été trouvés.
    0
  16. Elody52 Messages postés 93 Statut Membre
     
    Troisième :

    La recherche sur les processus démarrés commence :
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PwdBank.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '100' processus ont été contrôlés avec '100' modules
    0
  17. Elody52 Messages postés 93 Statut Membre
     
    troisième

    La recherche sur les processus démarrés commence :
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PwdBank.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    0
  18. Elody52 Messages postés 93 Statut Membre
     
    Ne pas tenir compte du précédent message, voici la suite :

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).
    0
  19. Elody52 Messages postés 93 Statut Membre
     
    ça déconne un peu j'arrive a poster le reste
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Essaie de me l envoyer en message privé.

    A+
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok reçu, il est ok...

    Attention toute fois a tes téléchargements!

    Ou en sont tes soucis?

    A+
    0
  • 1
  • 2