Salut j'aimerai le coup de main de personnes plus expérimenté que moi pour voir si quelque chose cloche dans mon pc L'ouverture des pages internet est vraiment longue ( 30 seconde pour affiché google ) que doi-je faire? -j'ai bitdefender internet security 2009 ( aucune menaces mise a part des cookies que l'anti virus supprime direct ) -FAI : ORANGE : 8méga , telephone ( activé ) + télé ( désactivé en permanence ) -un second pc sur lequelle je ne remarque aucun probleme - les deux pc portable etant tous les deux connecté en " wifi " ps : de temps en temps des pop ups merci pour l'aide , Kalof

Internet rame + analyse

Réponse 21 / 52

Utilisateur anonyme

Je n'ai pas encore eu de nouvelles pour le problème des outils mais ton rapport RSIT montre d'autres infections,

On va tout de même tenter ceci :

* Telecharge et installe UsbFix de C_XX & Chiquitine29
* tutoriel d'installation
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
* Choisi l'option 1 ( Recherche )
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 22 / 52

Kalofdu47 Messages postés 55 Statut Membre

Voila le rapport UsbFix

############################## | UsbFix V6.023 |

User : RuDy (Administrateurs) # PC-DE-RUDY
Update on 25/08/09 by Chiquitine29
Start at: 14:32:34 Kika | 2009-08-26
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 219.88 Go (105.66 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
C:\Windows\system32\dllhost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{099a70c9-0a5a-11de-9beb-8fcbdd8265e1}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{099a70d6-0a5a-11de-9beb-8fcbdd8265e1}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{9a2d0d79-09bf-11de-a751-806e6f6e6963}
shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{f6fc0267-89c3-11de-9db8-001e681f2ff3}
shell\AutoRun\command =E:\AUTOPLAY.EXE
shell\verb1\command =E:\setup.exe
shell\verb2\command =notepad.exe readme.txt

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Utilisateur anonyme

ok, on va voir si la suppression fonctionne :

* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

Réponse 23 / 52

Kalofdu47 Messages postés 55 Statut Membre

voila le rapport
tout a marcher comme expliquer ci dessus :)

############################## | UsbFix V6.023 |

User : RuDy (Administrateurs) # PC-DE-RUDY
Update on 25/08/09 by Chiquitine29
Start at: 14:45:14 Kika | 2009-08-26
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 219.88 Go (105.6 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
C:\Windows\system32\dllhost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Windows\system32\svchost.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{099a70c9-0a5a-11de-9beb-8fcbdd8265e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{099a70d6-0a5a-11de-9beb-8fcbdd8265e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a2d0d79-09bf-11de-a751-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6fc0267-89c3-11de-9db8-001e681f2ff3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2006-09-18 23:43|--a------|24] -> C:\autoexec.bat
[2008-01-19 00:45|-rahs----|333203] -> C:\bootmgr
[2007-12-21 13:31|-ra-s----|8192] -> C:\BOOTSECT.BAK
[2006-09-18 23:43|--a------|10] -> C:\config.sys
[2009-08-26 11:54|--a------|4141] -> C:\FindyKill.txt
[2009-03-09 20:31|-rahs----|0] -> C:\IO.SYS
[2009-03-09 20:31|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[2009-08-26 11:22|--a------|19648] -> C:\TB.txt
[2009-06-09 21:52|--a------|512] -> C:\updatedatfix.log
[2009-08-26 14:48|--a------|3915] -> C:\UsbFix.txt

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 24 / 52

Utilisateur anonyme

Tu vas procéder à la vaccination de tes supports et disques :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .
* Choisis l'option 3 ( Vaccination )
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 25 / 52

Kalofdu47 Messages postés 55 Statut Membre

Voila pour la vaccination

############################## | UsbFix V6.023 |

User : RuDy (Administrateurs) # PC-DE-RUDY
Update on 25/08/09 by Chiquitine29
Start at: 14:56:24 Kika | 2009-08-26
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 219.88 Go (105.56 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 26 / 52

Utilisateur anonyme

Tu utilise des lecteurs virutels, certaine de tes images sont infectées et ont vérolées ton pc, il va falloir faire très attention à ce que tu télécharges et installes sur ton ordinateur, tu seras perpétuellement infecté sinon.

Tente une nouvelle fois toolbar S&D option 1, désactive bien le contrôle des comptes utilisateurs et fais un clique droit exécuter en tant qu'administrateur, cette fois-ci mène la recherche au bout,..... Patience !

En attendant mieux !

Réponse 27 / 52

Kalofdu47 Messages postés 55 Statut Membre

Ok , ça risque d'être long concernant Toolbar ( le message apparait comme je te l'ai expliquer a chaque nouvelle recherche de nouvelles infections , je te post le rapport une fois l'analyse terminé )

concernant les infections due a mes lecteurs virtuels , c'est sans doute depuis que j'ai eu cet idée stupide d'installer deamon tools ( j'ai donc désactivé tout les lecteurs virtuels )

par contre , qu'est ce que ça veut dire exactement et ce que ça engendre que mon pc soit a présent vérolé? j'ai pas bien saisie

un merci s'impose en tous cas ,

Kalof

Réponse 28 / 52

Kalofdu47 Messages postés 55 Statut Membre

ça fais une heure 1H10 que l'analyse est lancer et j'ai l'impression que les recherches d'infections refont un tour ..

j'ai été voir sur C: et j'ai trouvé un rapport que toolbar ne m'a pas signalé donc je te le post , peut être que tu aura des petites infos qui pourrai nous intéresser par la suite

merci

Kalof

RAPPORT TB :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : ZD1 v1.3809 3H09
USER : RuDy ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:219 Go (Free:105 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-08-26|15:05 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Réponse 29 / 52

Utilisateur anonyme

Salut !

Le rapport de toolbar S&D n'est pas complet, il montre tout de même l'infection de la toolbar qui tu as installée en même temps que deamon tools.
C'est un bon programme mais à l'installation, il faut être vigilant en ne pas cliquer trop vite sur suivant pour ne pas installe sa toolbar. Ou encore, le mieux est d'installer la version lite (sans toolbar).

Donc je te disais que tu te sers d'un lecteur virtuel pour monter des images disque, sinon je ne vois pas l'intérêt.
Et dans certains de tes fichiers images que tu as monté avec deamon tools, il y a des infections....

Tu vas tenter ceci : - merci à Gen-hackman pour ce tool ;) -

Désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne nécessite pas d'installation

▶double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse

Réponse 30 / 52

Kalofdu47 Messages postés 55 Statut Membre

List'em by g3n-h@ckm@n 1.0.2.8
VOILA LE RAPPORT

updated on 23.08.2009 ::::: 13.00

Microsoft Windows [version 6.0.6001]

2009-08-26 21:58:33.57

Nom de l'hôte: PC-DE-RUDY
Nom du système d'exploitation: Microsoft® Windows Vista™ Édition Familiale Premium
Version du système: 6.0.6001 Service Pack 1 version 6001
Fabricant du système d'exploitation: Microsoft Corporation
Configuration du système d'exploitation: Station de travail autonome
Type de version du système d'exploitation: Multiprocessor Free
Propriétaire enregistré: RuDy
Organisation enregistrée:
Identificateur de produit: 89578-OEM-7332157-00211
Date d'installation originale: 2009-03-05, 20:59
Heure de démarrage du système: 2009-08-26, 19:37
Fabricant du système: Acer, inc.
Modèle du système: Aspire 5920G
Type du système: X86-based PC
Processeur(s): 1 processeur(s) installé(s).
[01] : x64 Family 6 Model 15 Stepping 13 GenuineIntel ~1833 MHz
Version du BIOS: Acer v1.3809, 2008-02-18
Répertoire Windows: C:\Windows
Répertoire système: C:\Windows\system32
Périphérique d'amorçage: \Device\HarddiskVolume2
Option régionale du système: fr;Français (France)
Paramètres régionaux d'entrée: fr;Français (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
Mémoire physique totale: 3,070 Mo
Mémoire physique disponible: 1,973 Mo
Fichier d'échange : taille maximale: 6,342 Mo
Fichier d'échange : disponible: 5,077 Mo
Fichier d'échange : en cours d'utilisation: 1,265 Mo
Emplacements des fichiers d'échange: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-RUDY
Correctif(s): 152 Corrections installées.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -
[02]: {1BC15BF2-A100-4097-9329-8A57FEFD368A}
[03]: {0BACC24D-5AB2-44B8-BD87-4F3C8855E96B}
[04]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
[05]: {84B5625F-7E87-412D-A062-9FD76CB05747}
[06]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
[07]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
[08]: {B46F51D4-9280-4BF8-90F5-7EF916F3D564}
[09]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[10]: KB937286
[11]: KB937954
[12]: KB925528
[13]: KB925902
[14]: KB929399
[15]: KB929615
[16]: KB929685
[17]: KB929735
[18]: KB929761
[19]: KB929762
[20]: KB929763
[21]: KB929777
[22]: KB930163
[23]: KB930178
[24]: KB930857
[25]: KB931099
[26]: KB931174
[27]: KB931573
[28]: KB931621
[29]: KB932818
[30]: KB933579
[31]: KB933729
[32]: KB935652
[33]: KB936003
[34]: KB936021
[35]: KB936357
[36]: KB936782
[37]: KB936825
[38]: KB937077
[39]: KB938127
[40]: KB939159
[41]: KB939165
[42]: KB941202
[43]: KB941229
[44]: KB941569
[45]: KB941600
[46]: KB943055
[47]: KB945553
[48]: KB946026
[49]: KB946456
[50]: KB949939
[51]: KB950127
[52]: KB905866
[53]: KB928089
[54]: KB929123
[55]: KB929427
[56]: KB929916
[57]: KB931213
[58]: KB931768
[59]: KB931836
[60]: KB932246
[61]: KB932634
[62]: KB932636
[63]: KB933360
[64]: KB933566
[65]: KB933928
[66]: KB935280
[67]: KB935509
[68]: KB935807
[69]: KB936824
[70]: KB937143
[71]: KB937287
[72]: KB938123
[73]: KB938194
[74]: KB938371
[75]: KB938464
[76]: KB938979
[77]: KB939653
[78]: KB941649
[79]: KB941651
[80]: KB942624
[81]: KB943411
[82]: KB943899
[83]: KB946041
[84]: KB948609
[85]: KB948610
[86]: KB949246
[87]: KB949247
[88]: KB950124
[89]: KB950125
[90]: KB950760
[91]: KB950762
[92]: KB950974
[93]: KB951066
[94]: KB951376
[95]: KB951698
[96]: KB951978
[97]: KB952004
[98]: KB952069
[99]: KB952287
[100]: KB952709
[101]: KB953155
[102]: KB953733
[103]: KB954154
[104]: KB954211
[105]: KB954459
[106]: KB955020
[107]: KB955069
[108]: KB955302
[109]: KB955430
[110]: KB955839
[111]: KB956572
[112]: KB956744
[113]: KB956802
[114]: KB956841
[115]: KB957097
[116]: KB957200
[117]: KB957321
[118]: KB957388
[119]: KB958481
[120]: KB958483
[121]: KB958623
[122]: KB958624
[123]: KB958644
[124]: KB958687
[125]: KB958690
[126]: KB959108
[127]: KB959130
[128]: KB959426
[129]: KB959772
[130]: KB960225
[131]: KB960544
[132]: KB960715
[133]: KB960803
[134]: KB961260
[135]: KB961371
[136]: KB961501
[137]: KB963027
[138]: KB967632
[139]: KB968389
[140]: KB968537
[141]: KB969897
[142]: KB969898
[143]: KB970238
[144]: KB970653
[145]: KB971557
[146]: KB971657
[147]: KB972036
[148]: KB972260
[149]: KB973346
[150]: KB973507
[151]: KB973540
[152]: 940157
Carte(s) réseau: 2 carte(s) réseau installée(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexion : Connexion au réseau local
État : Support déconnecté
[02]: Intel(R) PRO/Wireless 3945ABG Network Connection
Nom de la connexion : Connexion réseau sans fil
DHCP activé : Oui
Serveur DHCP : 192.168.1.1
Adresse(s) IP
[01]:
[02]: fe80::2847:2d7e:3def:3ae8

Nom de l'image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3,020 Ko
smss.exe 488 Services 0 744 Ko
csrss.exe 628 Services 0 5,236 Ko
wininit.exe 680 Services 0 3,976 Ko
csrss.exe 692 Console 1 9,008 Ko
services.exe 728 Services 0 7,260 Ko
lsass.exe 740 Services 0 2,280 Ko
lsm.exe 748 Services 0 4,016 Ko
svchost.exe 900 Services 0 6,576 Ko
nvvsvc.exe 948 Services 0 3,432 Ko
svchost.exe 976 Services 0 6,508 Ko
svchost.exe 1028 Services 0 38,816 Ko
livesrv.exe 1064 Services 0 5,584 Ko
vsserv.exe 1088 Services 0 12,064 Ko
winlogon.exe 1112 Console 1 5,624 Ko
svchost.exe 1200 Services 0 12,972 Ko
svchost.exe 1256 Services 0 75,036 Ko
svchost.exe 1308 Services 0 49,572 Ko
audiodg.exe 1380 Services 0 18,456 Ko
SLsvc.exe 1412 Services 0 10,672 Ko
svchost.exe 1448 Services 0 12,024 Ko
rundll32.exe 1672 Console 1 6,568 Ko
svchost.exe 1700 Services 0 18,380 Ko
svchost.exe 1920 Services 0 10,352 Ko
Arrakis3.exe 364 Services 0 6,180 Ko
dllhost.exe 504 Services 0 6,344 Ko
eDSService.exe 776 Services 0 4,436 Ko
eLockServ.exe 1036 Services 0 10,492 Ko
eNet Service.exe 1716 Services 0 11,084 Ko
svchost.exe 1824 Services 0 6,572 Ko
MobilityService.exe 2060 Services 0 10,876 Ko
sqlservr.exe 2120 Services 0 20,992 Ko
svchost.exe 2156 Services 0 3,060 Ko
NMSAccessU.exe 2180 Services 0 2,556 Ko
svchost.exe 2196 Services 0 2,876 Ko
PnkBstrA.exe 2208 Services 0 3,612 Ko
PnkBstrB.exe 2228 Services 0 3,964 Ko
SearchIndexer.exe 2272 Services 0 12,752 Ko
XAudio.exe 2324 Services 0 2,468 Ko
capuserv.exe 2384 Services 0 13,364 Ko
taskeng.exe 2744 Services 0 5,616 Ko
dwm.exe 4032 Console 1 48,216 Ko
taskeng.exe 4080 Console 1 8,848 Ko
explorer.exe 1576 Console 1 55,928 Ko
bdagent.exe 1012 Console 1 1,720 Ko
SynTPStart.exe 1980 Console 1 6,900 Ko
SynTPEnh.exe 2500 Console 1 6,664 Ko
seccenter.exe 3564 Console 1 2,588 Ko
LSSrvc.exe 2908 Services 0 3,384 Ko
mobsync.exe 3900 Console 1 6,116 Ko
vlc.exe 2740 Console 1 74,716 Ko
firefox.exe 2580 Console 1 73,340 Ko
taskeng.exe 3700 Console 1 4,540 Ko
List_Killem.exe 3596 Console 1 6,172 Ko
conime.exe 1960 Console 1 3,196 Ko
cmd.exe 3448 Console 1 2,428 Ko
WmiPrvSE.exe 3532 Services 0 11,264 Ko
WmiPrvSE.exe 3584 Services 0 5,396 Ko
TrustedInstaller.exe 1072 Services 0 24,368 Ko
tasklist.exe 3460 Console 1 4,664 Ko

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\System32\ACER.exe"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-559933355-4068916874-3338999859-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-559933355-4068916874-3338999859-1000.db
AgGlUAD_S-1-5-21-559933355-4068916874-3338999859-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
Layout.ini
LIST_KILLEM.EXE-D10202E8.pf
LOGONUI.EXE-09140401.pf
LSSRVC.EXE-0D95A0DF.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
NTOSBOOT-B00DFAAD.pf
ONECLICKSTARTER.EXE-6B9E1127.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
RUNDLL32.EXE-E8AC3089.pf
SDBINST.EXE-5CC2F88B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SECCENTER.EXE-39AA8555.pf
SYNTPENH.EXE-E6DC1353.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TZUPD.EXE-E59746D5.pf
UISCAN.EXE-DF5279E0.pf
UPGREPL.EXE-8D67C7F1.pf
USERINIT.EXE-2257A3E7.pf
VLC.EXE-A11F73EE.pf
WERMGR.EXE-0F2AC88C.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme

Enfin un tool qui fonctionne ;)

Fais ceci maintenant :

Ferme toutes tes fenêtres (y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

après les vérifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxième rapport va s'ouvrir ,

▶ colle son contenu dans ta réponse

Réponse 31 / 52

Kalofdu47 Messages postés 55 Statut Membre

le voila

Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00

Microsoft Windows [version 6.0.6001]

2009-08-26 22:15:24.12

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Windows\System32\ACER.exe"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

acer.exe.Kill'em
DAEMON Tools Toolbar.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-559933355-4068916874-3338999859-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-559933355-4068916874-3338999859-1000.db
AgGlUAD_S-1-5-21-559933355-4068916874-3338999859-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme

Tu vas refaire un rapport RSIT, mais avant rends toi dans c:\rsit et supprimes les deux fichiers texte qui y sont.

Réponse 32 / 52

Kalofdu47 Messages postés 55 Statut Membre

voila le premier rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by RuDy at 2009-08-26 22:37:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 107 GB (47%) free of 225 GB
Total RAM: 3070 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37, on 2009-08-26
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\RuDy\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\RuDy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,1,4.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BRCBQFRGG - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\BRCBQFRGG.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: JAXK - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\JAXK.exe (file missing)
O23 - Service: KOOZ - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\KOOZ.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NNQ - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\NNQ.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RNYMCOQLD - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\RNYMCOQLD.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: ZATTID - Unknown owner - C:\Users\RuDy\AppData\Local\Temp\ZATTID.exe (file missing)

Réponse 33 / 52

Kalofdu47 Messages postés 55 Statut Membre

voila le second info.txt

info.txt logfile of random's system information tool 1.06 2009-08-26 22:37:58

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
BitDefender Internet Security 2009-->MsiExec.exe /X{C85FDDDE-B087-48FB-B0B2-52ABB465C304}
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Call of Duty 4: Modern Warfare-->"C:\Program Files\Steam\steam.exe" steam://uninstall/7940
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Combat Arms EU-->"C:\ProgramData\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
CV et Lettres de Motivation - 9078-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
CVitae 3.1.1-->"C:\Program Files\CVitae\uninstall.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Deenero-->"C:\Program Files\Deenero\deenerosvr_1,0,1,4.exe" -ShowLightboxPage=uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\rudy\appdata\local\asmqy.bat
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FileZilla Client 3.2.5-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->C:\FindyKill\Uninstal.exe
Half-Life Dedicated Server Update Tool-->C:\PROGRA~1\Valve\HLServer\UNWISE.EXE C:\PROGRA~1\Valve\HLServer\INSTALL.LOG
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft LifeChat-->MsiExec.exe /X{66039B36-96AE-40D1-8A32-071F7A61B738}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Microsoft XNA Framework Redistributable 2.0-->MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Petank Party 1.0.0-->"C:\Program Files\Petank Party\unins000.exe"
Phantasmagoria 2-->MsiExec.exe /I{46569CD0-7378-48EC-BE10-AAFFEFEA82BC}
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\Setup.exe" -l0x40c anything
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
Sony Vegas 7.0-->MsiExec.exe /X{8411FA28-D32D-4518-92F0-3FBD80A702BC}
Source SDK-->"C:\Program Files\Steam\steam.exe" steam://uninstall/211
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UsbFix-->C:\UsbFix\Uninstal.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Virtua Tennis(TM) 2009-->"C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -runfromtemp -l0x040c -removeonly
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winbond CIR Drivers-->MsiExec.exe /X{427967BF-09F8-46D5-9275-37001CCBBA5D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Zombie Panic! Source Dedicated Server-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17505
Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Antivirus BitDefender
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-RuDy
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 166005
Source Name: b57nd60x
Time Written: 20090715152133.376121-000
Event Type: Avertissement
User:

Computer Name: PC-de-RuDy
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 166007
Source Name: b57nd60x
Time Written: 20090716010356.256101-000
Event Type: Avertissement
User:

Computer Name: PC-de-RuDy
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 166009
Source Name: b57nd60x
Time Written: 20090716142444.018912-000
Event Type: Avertissement
User:

Computer Name: PC-de-RuDy
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 166011
Source Name: b57nd60x
Time Written: 20090717122301.424514-000
Event Type: Avertissement
User:

Computer Name: PC-de-RuDy
Event Code: 4
Message: Broadcom NetLink (TM) Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 166013
Source Name: b57nd60x
Time Written: 20090718092458.488508-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-RuDy
Event Code: 1000
Message: Application défaillante findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, module défaillant findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, code d’exception 0xc0000005, décalage d’erreur 0x0000465d, ID du processus 0xeac, heure de début de l’application 0x01ca26574da4826f.
Record Number: 50316
Source Name: Application Error
Time Written: 20090826141650.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-RuDy
Event Code: 1000
Message: Application défaillante findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, module défaillant findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, code d’exception 0xc0000005, décalage d’erreur 0x0000465d, ID du processus 0xfbc, heure de début de l’application 0x01ca2657de264c97.
Record Number: 50318
Source Name: Application Error
Time Written: 20090826142045.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-RuDy
Event Code: 1000
Message: Application défaillante findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, module défaillant findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, code d’exception 0xc0000005, décalage d’erreur 0x0000465d, ID du processus 0x890, heure de début de l’application 0x01ca26586984626f.
Record Number: 50320
Source Name: Application Error
Time Written: 20090826142432.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-RuDy
Event Code: 1000
Message: Application défaillante findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, module défaillant findstr.exe, version 6.0.6001.18000, horodatage 0x47918ac0, code d’exception 0xc0000005, décalage d’erreur 0x0000465d, ID du processus 0xd08, heure de début de l’application 0x01ca2658f124d7ef.
Record Number: 50322
Source Name: Application Error
Time Written: 20090826142821.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-RuDy
Event Code: 19011
Message:
Record Number: 50348
Source Name: MSSQL$SONY_MEDIAMGR
Time Written: 20090826173852.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-RuDy
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 21048
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819120557.464061-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-RuDy
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-RUDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x2e0
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x42f7e9
Record Number: 21049
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819120753.184861-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-RuDy
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-RUDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x2e0
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x42f7e9
Record Number: 21050
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819120753.184861-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-RuDy
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 21051
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819145041.031261-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-RuDy
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 21052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819145043.090461-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Common Files\DivX Shared;C:\PROGRA~1\DISKEE~1\DISKEE~1C:\Program Files\DMV\MaxTV4\plugins;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

Utilisateur anonyme

Bon on va passer un autre outils :

* Télécharge et enregistre le fichier d installation d'Ad-Remover sur ton bureau
* tutoriel installation
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
* Double clique sur Ad-remover.exe présent sur ton bureau.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 34 / 52

Kalofdu47 Messages postés 55 Statut Membre

Rapport Ad-Remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:54:22, 2009-08-26 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-RUDY | Utilisateur actuel: RuDy
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: o0cma8cp.default (RuDy)
.
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2046620&SearchSource=3&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2046620&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7");
(Invalidprefs.js) user_pref("webdeveloper.r\user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
(Invalidprefs.js) EFFACÉ: user_pref("webdeveloper.r\user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
[PID: 1064 ] - 'livesrv.exe'
[PID: 1088 ] - 'vsserv.exe'
[PID: 1380 ] - 'audiodg.exe'
[PID: 1012 ] - 'bdagent.exe'
[PID: 3564 ] - 'seccenter.exe'
.
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\RuDy\Desktop\Mes fichiers re‡us\PERSO\CVitae 3.1.1+Patch.rar
.
.
===================================
.
2775 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\Users\RuDy\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:08:13 | 2009-08-26
.
============== E.O.F ==============
.

Utilisateur anonyme

ok, tu aimes bien le P2P et les cracks, fais gaffe c'est dangereux ces trucs là.
Dans les cracks il y a souvent des infections, comme virut par exemple qui traine pas mal sur les réseaux P2P, si tu le chope, tu es mal !!

Renouvelle l'option 1 de toolbar S&D, on va voir si ça passe maintenant, n'oublies pas de désactiver l'UAC

Réponse 35 / 52

Kalofdu47 Messages postés 55 Statut Membre

Ok , concernant le crack , je l'ai supprimé ( logiciel pour création de CV :/ ) que j'ai DL sur une plateforme megaupload (crack inclu dans le .exe !)

pour Toolbar s&d , toujours ce même message d'erreur :/

que faire?!!

un grand merci pour toute l'aide que tu as pu aujourd'hui hui m'apportai

Kalof

Utilisateur anonyme

pour ton programme de CV : https://www.01net.com/telecharger/windows/Bureautique/organiseurs/fiches/31521.html

C'est bien plus simple de taper dans le gratuit en faisant attention où tu télécharges et comment tu installes et dans l'open source tu as de quoi faire.

Fais ceci :

/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procédure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Réponse 36 / 52

Utilisateur anonyme

on verra demain pour la suite, postes le rapport tout de même ;)

Bonne nuit !

Réponse 37 / 52

Kalofdu47 Messages postés 55 Statut Membre

Salut , il est tard mais je te post le rapport de Toolbar S&D qui n'a toujours pas finalisé , je ne pense pas que cela t aidera d'avantage

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : ZD1 v1.3809 3H09
USER : RuDy ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:219 Go (Free:104 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-08-26|23:19 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Réponse 38 / 52

Kalofdu47 Messages postés 55 Statut Membre

voila le Log COMBOfix.txt

ComboFix 09-08-26.05 - RuDy 2009-08-26 23:49.4.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2158 [GMT 2:00]
Running from: c:\users\RuDy\Desktop\C-Fix.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_BRCBQFRGG
-------\Service_JAXK
-------\Service_KOOZ
-------\Service_NNQ
-------\Service_RNYMCOQLD
-------\Service_ZATTID

((((((((((((((((((((((((( Files Created from 2009-07-26 to 2009-08-26 )))))))))))))))))))))))))))))))
.

2009-08-26 21:56 . 2009-08-26 21:59 -------- d-----w- c:\users\RuDy\AppData\Local\temp
2009-08-26 21:56 . 2009-08-26 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-26 20:53 . 2009-08-26 21:08 -------- d-----w- c:\program files\Ad-remover
2009-08-26 20:15 . 2009-08-26 20:16 -------- d-----w- C:\Kill'em
2009-08-26 17:35 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-26 12:31 . 2009-08-26 12:56 -------- d-----w- C:\UsbFix
2009-08-26 12:08 . 2009-08-26 20:37 -------- d-----w- C:\rsit
2009-08-26 10:09 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-26 10:09 . 2009-08-26 10:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-26 10:09 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-26 09:41 . 2009-08-26 09:54 -------- d-----w- C:\FindyKill
2009-08-26 08:45 . 2009-06-05 12:34 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-26 08:45 . 2009-06-05 10:08 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-25 19:56 . 2009-08-26 21:19 -------- d-----w- C:\ToolBar SD
2009-08-24 22:48 . 2009-08-24 22:48 81920 ----a-w- c:\programdata\NexonEU\NGM\npNxGameeu.dll
2009-08-24 22:48 . 2009-08-24 22:52 -------- d-----w- c:\programdata\NexonEU
2009-08-24 22:48 . 2009-08-24 22:48 98304 ----a-w- c:\programdata\NexonEU\NGM\nxgameeu.dll
2009-08-24 22:48 . 2009-08-24 22:48 532480 ----a-w- c:\programdata\NexonEU\NGM\NGMDll.dll
2009-08-24 22:48 . 2009-08-24 22:48 331776 ----a-w- c:\programdata\NexonEU\NGM\NGMResource.dll
2009-08-24 22:48 . 2009-08-24 22:48 258352 ----a-w- c:\programdata\NexonEU\NGM\unicows.dll
2009-08-24 22:48 . 2009-08-24 22:48 155648 ----a-w- c:\programdata\NexonEU\NGM\NGM.exe
2009-08-23 22:47 . 2009-08-23 22:47 -------- d-----w- C:\SIERRA
2009-08-23 21:40 . 2009-08-23 21:40 -------- d-----w- C:\jeuxdos
2009-08-23 21:26 . 2009-08-23 21:26 -------- d-----w- c:\program files\Sierra
2009-08-23 00:46 . 2009-08-23 00:46 -------- d-----w- c:\program files\Petank Party
2009-08-23 00:36 . 2009-08-23 00:36 -------- d-----w- c:\users\RuDy\AppData\Roaming\GamesCafe
2009-08-23 00:36 . 2009-08-23 00:36 4096 ----a-w- c:\windows\d3dx.dat
2009-08-23 00:36 . 2009-08-23 00:36 -------- d-----w- c:\program files\Cluedo
2009-08-22 18:45 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-22 18:45 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-22 18:45 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-22 18:45 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-22 18:45 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-22 18:45 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-22 18:45 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-22 18:45 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-22 18:16 . 2009-08-22 18:16 165232 ---ha-w- c:\users\RuDy\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-08-22 03:26 . 2009-08-24 20:44 -------- d-----w- c:\users\RuDy\AppData\Local\VirtuaTennis2009
2009-08-22 03:24 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-08-22 03:24 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-08-22 03:24 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-08-22 03:15 . 2009-08-22 03:15 -------- d-----w- c:\program files\SEGA
2009-08-20 22:30 . 2009-08-20 22:30 -------- d-----w- c:\users\RuDy\AppData\Local\Ph03nixNewMedia
2009-08-20 01:19 . 2009-08-20 01:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-08-17 01:45 . 2009-08-17 01:45 -------- d-----w- c:\users\RuDy\AppData\Roaming\ValuSoft
2009-08-15 18:28 . 2009-08-15 18:28 10134 ----a-r- c:\users\RuDy\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-08-15 18:28 . 2008-09-04 18:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-08-15 18:28 . 2009-08-15 18:28 -------- d-----w- c:\program files\Microsoft WSE
2009-08-15 17:54 . 2009-08-15 17:54 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-08-15 17:54 . 2009-08-15 17:54 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-08-15 17:47 . 2009-08-15 20:48 -------- d-----w- c:\users\RuDy\AppData\Roaming\DAEMON Tools Lite
2009-08-14 16:28 . 2009-08-14 16:28 -------- d-----w- c:\programdata\Ubisoft
2009-08-14 16:27 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-08-14 16:27 . 2007-10-12 13:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2009-08-14 16:27 . 2007-10-12 13:14 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2009-08-14 16:27 . 2007-10-02 07:56 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2009-08-14 16:27 . 2007-07-19 22:57 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2009-08-14 16:27 . 2007-07-19 16:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-08-14 16:27 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-08-14 16:27 . 2007-07-19 16:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-08-14 16:27 . 2007-10-22 01:37 17928 ----a-w- c:\windows\system32\X3DAudio1_2.dll
2009-08-14 16:27 . 2007-06-20 18:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-08-11 18:24 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-11 18:24 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-11 18:24 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-11 18:24 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-11 18:24 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-11 18:24 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-11 18:24 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-11 18:24 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-11 00:23 . 2009-08-11 00:23 -------- d-----w- c:\users\RuDy\AppData\Roaming\DMV Technologies
2009-08-11 00:23 . 2009-08-11 00:23 -------- d-----w- c:\users\RuDy\AppData\Local\DMV Technologies
2009-08-11 00:22 . 2009-08-11 00:22 -------- d-----w- c:\windows\MaxTV
2009-08-11 00:22 . 2009-08-11 00:22 -------- d-----w- c:\program files\DMV
2009-08-09 15:08 . 2009-08-09 15:08 -------- d-----w- C:\Download
2009-08-09 15:07 . 2009-08-24 22:48 -------- d-----w- C:\Nexon
2009-08-09 15:07 . 2009-08-09 15:07 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-08-06 18:41 . 2009-08-06 18:41 -------- d-----w- C:\sound

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-26 21:56 . 2009-03-09 22:01 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-26 21:25 . 2006-11-02 15:48 690868 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 21:25 . 2006-11-02 15:48 134270 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 21:18 . 2009-04-05 19:54 31776 ----a-w- c:\programdata\nvModes.dat
2009-08-26 10:21 . 2009-04-10 19:45 -------- d-----w- c:\program files\Steam
2009-08-25 19:32 . 2009-04-05 13:27 -------- d-----w- c:\program files\trend micro
2009-08-23 19:25 . 2009-06-11 19:55 -------- d-----w- c:\users\RuDy\AppData\Roaming\U3
2009-08-22 03:15 . 2007-12-21 04:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-21 14:29 . 2009-02-03 16:03 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-08-15 17:48 . 2009-04-03 11:57 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-14 23:12 . 2009-04-10 19:45 -------- d-----w- c:\program files\Common Files\Steam
2009-08-14 16:27 . 2009-05-31 17:02 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-14 16:27 . 2009-05-31 17:02 22328 ----a-w- c:\users\RuDy\AppData\Roaming\PnkBstrK.sys
2009-08-14 16:27 . 2009-05-31 17:02 22328 ----a-w- c:\users\RuDy\AppData\Roaming\PnkBstrK.sys
2009-08-14 16:27 . 2009-05-31 17:02 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-14 16:27 . 2009-05-31 17:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-14 16:27 . 2009-05-31 17:02 2337865 ----a-w- c:\windows\system32\pbsvc.exe
2009-08-13 18:24 . 2009-04-15 18:23 -------- d-----w- c:\users\RuDy\AppData\Roaming\DMCache
2009-08-12 13:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-03 10:13 . 2009-05-06 16:38 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-18 16:06 . 2009-07-29 11:26 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-07-29 11:26 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-07-29 11:26 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-15 15:23 . 2009-03-05 20:09 75912 ----a-w- c:\users\RuDy\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-14 23:51 . 2009-07-14 23:49 -------- d-----w- c:\users\RuDy\AppData\Roaming\Python-Eggs
2009-07-14 23:48 . 2009-07-14 23:48 -------- d-----w- c:\program files\Deenero
2009-07-14 23:41 . 2009-03-19 21:53 -------- d-----w- c:\program files\Zattoo
2009-07-14 20:44 . 2009-07-10 00:18 87 ----a-w- c:\users\RuDy\AppData\Local\asmqy.bat
2009-07-13 00:29 . 2009-03-28 22:08 -------- d-----w- c:\program files\DivX
2009-07-12 14:32 . 2009-06-23 10:34 -------- d-----w- c:\users\RuDy\AppData\Roaming\FileZilla
2009-07-10 01:58 . 2009-07-10 01:41 -------- d-----w- c:\program files\cFosSpeed
2009-07-09 14:50 . 2009-07-09 14:47 122 ----a-w- c:\windows\tmp.tmp.tmp
2009-06-15 18:41 . 2009-06-05 11:08 1 ----a-w- c:\users\RuDy\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-15 15:24 . 2009-07-15 15:31 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 15:31 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 15:31 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 15:31 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-11 14:52 . 2009-07-14 23:49 123904 ----a-w- c:\users\RuDy\AppData\Roaming\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstflumpegdemux.dll
2009-06-11 14:52 . 2009-07-14 23:49 128000 ----a-w- c:\users\RuDy\AppData\Roaming\Python-Eggs\elisa_plugin_codecs-0.1.101-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstfluasfdemux.dll
2009-06-09 19:50 . 2009-06-09 19:49 119518 ----a-w- c:\windows\hpqins00.dat
2009-06-09 19:04 . 2009-06-09 18:57 164353 ----a-w- c:\windows\hpoins19.dat
2009-06-05 18:41 . 2009-06-05 18:41 53760 ----a-w- c:\users\RuDy\AppData\Roaming\Thinstall\WORD 2007\1000000600002h\verclsid.exe
2009-06-05 18:41 . 2009-06-05 18:41 53760 ----a-w- c:\users\RuDy\AppData\Roaming\Thinstall\WORD 2007\300000005700002h\WINWORD.EXE
2009-06-05 11:06 . 2009-06-05 11:06 7424000 ----a-r- c:\users\RuDy\AppData\Roaming\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\soffice.exe
2009-04-06 18:02 . 2008-10-30 16:34 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,1,4.dll" [2009-07-01 484032]

[HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-06 69632]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-08-21 782336]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-12-14 102400]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" /background
"Steam"="c:\program files\Steam\Steam.exe" -silent
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LManager"=c:\progra~1\LAUNCH~1\QtZgAcer.EXE
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AEAE4C8A-FFF1-4985-8302-8CEA7B757B6A}"= c:\program files\Acer\Acer VCM\VC.exe:Acer VCM
"{9F32C73A-2D16-4E13-A4AC-0D05AA29A9D2}"= UDP:4661:port
"TCP Query User{420D1477-8DB5-4044-90F2-A19DC5E10FF0}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{9678EF5E-FFA4-49BC-8610-EC5F7054E732}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{CBB2D9ED-6D1A-4829-BEA1-CCC2BE493953}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\program files\teamviewer\version4\teamviewer.exe:TeamViewer Remote Control Application
"UDP Query User{14E4BDED-62A8-4E72-A1C1-87DF559856CE}c:\\program files\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\program files\teamviewer\version4\teamviewer.exe:TeamViewer Remote Control Application
"TCP Query User{0FE697BD-0EFF-421A-BC75-B8A342CD51EE}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{B7E847EC-E629-48B7-8309-8B71F6D666BB}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{47487EA0-06BD-418A-908E-F96072B4A697}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{769DAED8-0A63-430F-99AE-F7130A1C71CD}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"{6EE13C76-7B6F-4C8A-9C70-5AD3B716184D}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{383247A1-715A-487C-9EEE-68689843CE27}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{E058F5E4-FB8D-4FD4-A898-004F8D0AA5CC}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{222318F5-4EC9-4766-ABAD-2323ABC6752D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{A704C760-6CF7-460F-B515-0E42F4B8D8F1}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{767DF03D-65A2-4119-863D-D592A52A1F52}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{5C95AAE8-5965-4D4D-8BAB-57EF785A8747}c:\\program files\\steam\\steamapps\\darkangel965\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\darkangel965\counter-strike source\hl2.exe:hl2
"UDP Query User{CFDAAAF3-E7FD-4FB4-A474-C62F7E38F68A}c:\\program files\\steam\\steamapps\\darkangel965\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\darkangel965\counter-strike source\hl2.exe:hl2
"{4247B3B7-4161-4DA3-A1AC-095F97C0CA9C}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C82C3ECF-E846-4CBF-A4D0-0CA6C1EAD771}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{47DAB0E2-7743-4DE1-9207-DBB26615E4DF}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{8A250227-36F2-496B-BE60-84CBD92A6FB8}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{A0B1E56B-4716-448A-8F1D-EFA9EC9EA72D}c:\\program files\\steam\\steamapps\\darkangel965\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\darkangel965\counter-strike source\hl2.exe:hl2
"UDP Query User{7EA34D7C-F536-464A-ABFE-B38939E032A8}c:\\program files\\steam\\steamapps\\darkangel965\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\darkangel965\counter-strike source\hl2.exe:hl2
"TCP Query User{FE24DF1A-BBD4-43F6-BA58-9735023FD5F1}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{FB7C1628-4C2A-4997-BB9B-6FC57A9A163F}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"{FA20A470-F6FA-4361-921D-B4F9BFF722A5}"= UDP:c:\program files\Steam\steamapps\common\call of duty 4\iw3sp.exe:Call of Duty 4: Modern Warfare
"{F742F20F-A4B3-457B-8399-71008218CBF6}"= TCP:c:\program files\Steam\steamapps\common\call of duty 4\iw3sp.exe:Call of Duty 4: Modern Warfare
"{B6D3D1E7-FB3E-44DD-8275-25C36EC8E6AF}"= UDP:c:\program files\Steam\steamapps\common\call of duty 4\iw3mp.exe:Call of Duty 4: Modern Warfare
"{DE2DB93A-6A19-46F3-A02F-F9F551ACE417}"= TCP:c:\program files\Steam\steamapps\common\call of duty 4\iw3mp.exe:Call of Duty 4: Modern Warfare
"TCP Query User{3AFCBDC4-A324-48D4-A1EE-44C4A09A9F4A}c:\\nexon\\nexon_eu_downloader\\nexon_eu_downloader_engine.exe"= UDP:c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe:NEXON_EU_Downloader_Engine
"UDP Query User{1AB8A302-21DA-4059-AF20-A3B6CC376227}c:\\nexon\\nexon_eu_downloader\\nexon_eu_downloader_engine.exe"= TCP:c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe:NEXON_EU_Downloader_Engine
"TCP Query User{A2BC10B5-96C5-4B9A-A830-46BCD419AB21}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{EF58F0CD-E8A5-4788-9F8B-BED9EFD084B1}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{7EE2A314-5813-46C5-86C6-A29E19778675}c:\\users\\rudy\\desktop\\left 4 dead\\left 4 dead\\left4dead.exe"= UDP:c:\users\rudy\desktop\left 4 dead\left 4 dead\left4dead.exe:left4dead.exe
"UDP Query User{126E7399-A413-44BE-B594-AA0D04CBCF1E}c:\\users\\rudy\\desktop\\left 4 dead\\left 4 dead\\left4dead.exe"= TCP:c:\users\rudy\desktop\left 4 dead\left 4 dead\left4dead.exe:left4dead.exe
"TCP Query User{DD8B496B-6821-49D1-9B7C-A690D70824D2}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{4017453F-0A31-465D-9FFC-8F9469C96FD8}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"TCP Query User{7E6153A9-A08D-4870-9643-CA06A5328B10}c:\\users\\rudy\\desktop\\volley\\volley\\volley.exe"= UDP:c:\users\rudy\desktop\volley\volley\volley.exe:volley.exe
"UDP Query User{F6C4BD58-D359-4EB9-9E56-32A9810AC285}c:\\users\\rudy\\desktop\\volley\\volley\\volley.exe"= TCP:c:\users\rudy\desktop\volley\volley\volley.exe:volley.exe
"{87975934-9B36-4152-B1C8-BD8BD6B829AC}"= UDP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager
"{F8B3736C-4EE6-4482-A5E2-F84E1B9210CE}"= TCP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager
"{2C4A275A-5D8C-4EED-8304-3A45CDDF4EE4}"= UDP:c:\nexon\Combat Arms EU\NMService.exe:Nexon Messenger Core
"{E22EC8F3-39AF-4831-80AE-52D98645DF5B}"= TCP:c:\nexon\Combat Arms EU\NMService.exe:Nexon Messenger Core

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Nexon\\Combat Arms EU\\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\\Nexon\\Combat Arms EU\\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe

R2 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-12-21 179712]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2009-02-03 104456]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [2007-12-21 43008]
S3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [2007-12-21 26368]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [2007-12-21 42240]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S4 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-02-27 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-08-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 11:14]

2009-08-26 c:\windows\Tasks\User_Feed_Synchronization-{D7AC5AE7-FBC9-4B52-94A2-5FBF7C03F9A3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-06 22:33]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{00000000-EED4-02DF-5CEB-60757F723501} - (no file)
WebBrowser-{0000041C-0000-0000-B0EE-10041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-B8E9-6B041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-18EB-6B041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-40EC-57041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-04EC-360F1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-A0F0-2F041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-F0ED-41041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-D4EB-CB0C1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-9CEF-D9041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-3CEE-3F041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-ECEB-C6041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-20EF-530D1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-88E9-B8041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-74EC-B1041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-04EF-B5041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-BCEA-1B041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-04F0-D0041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-88E9-CB041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-3CEF-A2041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-04EA-560D1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-04ED-8F161C040000} - (no file)
WebBrowser-{0000041C-0000-0000-84F0-56151C040000} - (no file)
WebBrowser-{0000041C-0000-0000-80E9-9A041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-ACED-43041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-14EE-37041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-6CED-8E121C040000} - (no file)
WebBrowser-{0000041C-0000-0000-90EE-1C041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-48ED-C1041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-28EC-D5041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-00EC-23041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-08EF-060D1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-44EB-520E1C040000} - (no file)
WebBrowser-{0000041C-0000-0000-90EB-C6041C040000} - (no file)
WebBrowser-{0000041C-0000-0000-84E9-FF031C040000} - (no file)
WebBrowser-{0000041C-0000-0000-08EC-46041C040000} - (no file)
WebBrowser-{755744FB-0000-0000-E4EE-B8038CEFB803} - (no file)
WebBrowser-{122E32F0-FFFE-FFFF-ABF7-767517087775} - (no file)
WebBrowser-{F39375ED-0258-0018-38BD-C50200000000} - (no file)

.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
FF - ProfilePath - c:\users\RuDy\AppData\Roaming\Mozilla\Firefox\Profiles\o0cma8cp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2046620&SearchSource=3&q=
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2046620&SearchSource=2&q=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\programdata\NexonEU\NGM\npNxGameeu.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 23:59
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\dllhost.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PnkBstrB.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\System32\msiexec.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-08-26 0:05 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-26 22:05
ComboFix2.txt 2009-04-06 10:10
ComboFix3.txt 2009-04-05 15:31

Pre-Run: 111,820,013,568 octets libres
Post-Run: 111,394,729,984 octets libres

372 --- E O F --- 2009-08-26 17:36

bonne nuit et merci , a demain ;)

Réponse 39 / 52

Kalofdu47 Messages postés 55 Statut Membre

j'up ce sujet car je n'ai plus de nouvelle de mon helpeur qui ma grandement aider , si quelqu'un pourrait venir vérifier ce que les rapports du dessus on donner ça serai cool

Kalof

Réponse 40 / 52

Utilisateur anonyme

Salut Kalofdu47 !

Lainvi s'étant absenté, il m'a demandé de voir un peu la suite avec toi. Ce n'est pas facile de prendre un sujet en route ! :)

Peux-tu faire ceci stp :

LopSD : Recherche :

▶ Télécharge et enregistre lopSD sur le Bureau

▶ Double-clique sur Lop S&D

▶ Fais l'installation

▶ Ferme toutes les applications

▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Tape F pour français , puis presse entrée

▶ Tape 1

▶ Presse Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attend l'apparition du rapport

▶ Copie le rapport et colle-le dans la réponse

* le rapport se trouve aussi à C:\lopR

++

Internet rame + analyse

52 réponses

Votre réponse

Discussions similaires

Newsletters