Comment desinfecter un virus à l'aide svp
Fermé
ilhanonur17
Messages postés
59
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
5 avril 2010
-
12 sept. 2009 à 22:39
ilhanonur17 Messages postés 59 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 5 avril 2010 - 13 sept. 2009 à 07:14
ilhanonur17 Messages postés 59 Date d'inscription samedi 22 mars 2008 Statut Membre Dernière intervention 5 avril 2010 - 13 sept. 2009 à 07:14
A voir également:
- Comment desinfecter un virus à l'aide svp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
9 réponses
xuchiwa
Messages postés
139
Date d'inscription
mardi 11 août 2009
Statut
Membre
Dernière intervention
20 novembre 2009
45
12 sept. 2009 à 22:41
12 sept. 2009 à 22:41
Bonjour,Essaye une restauration systeme.
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
12 sept. 2009 à 22:41
12 sept. 2009 à 22:41
Télécharge Kapersky antie virus la demo et tu fait analyse complète tu copie la conclusion et tu me la colle ici merci ^^
ilhanonur17
Messages postés
59
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
5 avril 2010
3
12 sept. 2009 à 22:48
12 sept. 2009 à 22:48
la restauration ne marche pas ca ne change rien du tout j'avait plus de connection internet j'ai du reparer les sock avec sockfix pour de nouveau reussir a me connecter. Est ce que je peut faire le scan avec bitdefender en ligne et je tenvoi le rapport ?
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
12 sept. 2009 à 22:50
12 sept. 2009 à 22:50
oui aussi ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ilhanonur17
Messages postés
59
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
5 avril 2010
3
13 sept. 2009 à 00:09
13 sept. 2009 à 00:09
voila le rapport du journal :
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13/09/2009 00:07:26
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1252793246_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 4151088
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 319602
Eléments infectés : 10
Eléments suspects : 0
Eléments résolus : 3
Éléments non résolus : 13
Eléments protégés : 0
Éléments ultra-compressés : 6
Virus individuels trouvés : 7
Répertoires analysés : 19517
Secteur de boot analysés : 4
Archives analysés : 3076
Erreurs I/O : 74
Temps d'analyse : 00:51:19
Fichiers par seconde : 103
Résumé des processus analysésAnalysé : 62
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1246
Infecté : 0
Résumé des cookies analysésAnalysé : 5
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Burak\Documents\Mes fichiers reçus\TeamViewer_Setup.rar=]TeamViewer_Setup.exe Dropped:Trojan.Generic.1997630 Aucune action possible
C:\Users\Burak\Documents\LimeWire\Saved\sevdam sana pusat olur.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Shared\Nouveau dossier\desire go higher.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Shared\Nouveau dossier\ghetto moudjahidine.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Incomplete\T-3545425-yildiz tilbe giderim 2008.mp3 Trojan.Downloader.WMA.Wimad.S Aucune action possible
C:\Users\Burak\Documents\LimeWire\Saved\kamelancien hakim.mp3 Trojan.Downloader.Wimad.A Aucune action possible
D:\Logiciel\Xilisoft 3GP Video Converter v3.1.28.rar=]Xilisoft 3GP Video Converter v3.1.28\Xilisoft Video Converter Keygen\Xilisoft Video Converter Keygen.exe Trojan.Generic.1198489 Échec de la suppression (fichier dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Burak\'\00jj99uuii66ddxxqqq.zip=]Crack.exe Trojan.Agent.AFSZ Supprimé
C:\Users\Burak\Shared\Nouveau dossier\02 Track 2.wma Trojan.Downloader.Wimad.H Déplacé(s) en quarantaine
C:\Users\Burak\Shared\Nouveau dossier\07 Track 7.wma Trojan.Downloader.Wimad.H Déplacé(s) en quarantaine
Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\AbstractCircle\abstractcircle_3ds.7z=]abstractcircle_title5.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\AbstractPipes\abstractpipes_3ds.7z=]abstractpipes_title3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\Monitors\monitors_3ds.7z=]monitors_menu_to_sub3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\AbstractCircle\abstractcircle_3ds.7z=]abstractcircle_title3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\AbstractPipes\abstractpipes_3ds.7z=]abstractpipes_menu_to_sub4.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\Monitors\monitors_3ds.7z=]monitors_menu_to_sub3.3ds Ultracompressé Pas analysé
merci encore.
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13/09/2009 00:07:26
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1252793246_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 4151088
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 319602
Eléments infectés : 10
Eléments suspects : 0
Eléments résolus : 3
Éléments non résolus : 13
Eléments protégés : 0
Éléments ultra-compressés : 6
Virus individuels trouvés : 7
Répertoires analysés : 19517
Secteur de boot analysés : 4
Archives analysés : 3076
Erreurs I/O : 74
Temps d'analyse : 00:51:19
Fichiers par seconde : 103
Résumé des processus analysésAnalysé : 62
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1246
Infecté : 0
Résumé des cookies analysésAnalysé : 5
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\Users\Burak\Documents\Mes fichiers reçus\TeamViewer_Setup.rar=]TeamViewer_Setup.exe Dropped:Trojan.Generic.1997630 Aucune action possible
C:\Users\Burak\Documents\LimeWire\Saved\sevdam sana pusat olur.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Shared\Nouveau dossier\desire go higher.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Shared\Nouveau dossier\ghetto moudjahidine.mp3 Trojan.Downloader.WMA.Wimad.N Aucune action possible
C:\Users\Burak\Incomplete\T-3545425-yildiz tilbe giderim 2008.mp3 Trojan.Downloader.WMA.Wimad.S Aucune action possible
C:\Users\Burak\Documents\LimeWire\Saved\kamelancien hakim.mp3 Trojan.Downloader.Wimad.A Aucune action possible
D:\Logiciel\Xilisoft 3GP Video Converter v3.1.28.rar=]Xilisoft 3GP Video Converter v3.1.28\Xilisoft Video Converter Keygen\Xilisoft Video Converter Keygen.exe Trojan.Generic.1198489 Échec de la suppression (fichier dans une archive)
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Users\Burak\'\00jj99uuii66ddxxqqq.zip=]Crack.exe Trojan.Agent.AFSZ Supprimé
C:\Users\Burak\Shared\Nouveau dossier\02 Track 2.wma Trojan.Downloader.Wimad.H Déplacé(s) en quarantaine
C:\Users\Burak\Shared\Nouveau dossier\07 Track 7.wma Trojan.Downloader.Wimad.H Déplacé(s) en quarantaine
Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\AbstractCircle\abstractcircle_3ds.7z=]abstractcircle_title5.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\AbstractPipes\abstractpipes_3ds.7z=]abstractpipes_title3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\16_9\Monitors\monitors_3ds.7z=]monitors_menu_to_sub3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\AbstractCircle\abstractcircle_3ds.7z=]abstractcircle_title3.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\AbstractPipes\abstractpipes_3ds.7z=]abstractpipes_menu_to_sub4.3ds Ultracompressé Pas analysé
C:\Program Files\Nero\Nero8\Templates\Smart3D\Menus\4_3\Monitors\monitors_3ds.7z=]monitors_menu_to_sub3.3ds Ultracompressé Pas analysé
merci encore.
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
13 sept. 2009 à 00:11
13 sept. 2009 à 00:11
derien c ettait un plaisir ^^
ilhanonur17
Messages postés
59
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
5 avril 2010
3
13 sept. 2009 à 00:33
13 sept. 2009 à 00:33
mais le soucis c'est jai tout de meme 4 ou 5 virus qu'il na pas reussi a supprimer et ni a mettre en quarantaine :(
snipeurdor
Messages postés
87
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
6 novembre 2009
2
13 sept. 2009 à 00:36
13 sept. 2009 à 00:36
Téléchargez Rooter (IDN) sur votre bureau :
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
______________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
______________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
ilhanonur17
Messages postés
59
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
5 avril 2010
3
13 sept. 2009 à 07:14
13 sept. 2009 à 07:14
j'ai fait ce que tu ma dit voici le rapport de Rooter (idn) :
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6000)
[32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Disabled !
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6000.16851
.
C:\ [Fixed-NTFS] .. ( Total:111 Go - Free:48 Go )
D:\ [Fixed-NTFS] .. ( Total:111 Go - Free:60 Go )
E:\ [CD_Rom]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
J:\ [CD_Rom]
.
Scan : 06:57.58
Path : C:\Users\Burak\Desktop\Rooter.exe
User : Burak ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (524)
______ C:\Windows\system32\csrss.exe (628)
______ C:\Windows\SYSTEM32\wininit.exe (684)
______ C:\Windows\system32\csrss.exe (696)
______ C:\Windows\system32\services.exe (728)
______ C:\Windows\system32\lsass.exe (740)
______ C:\Windows\system32\lsm.exe (748)
______ C:\Windows\system32\svchost.exe (896)
______ C:\Windows\system32\svchost.exe (956)
______ C:\Windows\system32\Ati2evxx.exe (1048)
______ C:\Windows\System32\svchost.exe (1064)
______ C:\Windows\System32\svchost.exe (1088)
______ C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1100)
______ C:\Windows\SYSTEM32\winlogon.exe (1152)
______ C:\Windows\system32\svchost.exe (1172)
Locked audiodg.exe (1240)
______ C:\Windows\system32\SLsvc.exe (1268)
______ C:\Windows\system32\svchost.exe (1372)
______ C:\Windows\system32\svchost.exe (1388)
______ C:\Windows\System32\spoolsv.exe (1616)
______ C:\Windows\system32\svchost.exe (1640)
______ C:\Windows\system32\Dwm.exe (1744)
______ C:\Windows\Explorer.EXE (460)
______ C:\Windows\RtHDVCpl.exe (952)
______ C:\Acer\Empowering Technology\SysMonitor.exe (1924)
______ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (1896)
______ C:\Program Files\Java\jre6\bin\jusched.exe (1356)
______ C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe (2052)
______ C:\Program Files\Logitech\QuickCam\Quickcam.exe (2072)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2152)
Locked bdagent.exe (2228)
______ C:\Program Files\Windows Sidebar\sidebar.exe (2244)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2260)
______ C:\Program Files\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe (2320)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (2328)
______ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2364)
______ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe (2396)
______ C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2672)
______ C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (3032)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3092)
______ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (3540)
______ C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (3560)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (3624)
______ C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3852)
______ C:\Windows\system32\svchost.exe (3888)
______ C:\Windows\system32\svchost.exe (3904)
______ C:\Windows\System32\svchost.exe (4076)
______ C:\Windows\system32\SearchIndexer.exe (1864)
______ C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (1912)
______ C:\Windows\system32\WUDFHost.exe (2484)
______ C:\Windows\SYSTEM32\taskeng.exe (2516)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (1036)
______ C:\Windows\SYSTEM32\taskeng.exe (3372)
______ C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe (5984)
______ C:\Program Files\Internet Explorer\ieuser.exe (3968)
______ C:\ProgramData\Google\Google Toolbar\Update\gtb73FA.tmp.exe (3396)
Locked vsserv.exe (4316)
Locked livesrv.exe (5684)
______ C:\Windows\servicing\TrustedInstaller.exe (5560)
______ C:\Windows\system32\NOTEPAD.EXE (6880)
______ C:\Windows\system32\SearchProtocolHost.exe (7552)
______ C:\Windows\system32\SearchFilterHost.exe (7608)
______ C:\Windows\system32\wbem\wmiprvse.exe (3288)
______ C:\Windows\system32\DllHost.exe (6788)
______ C:\Windows\system32\DllHost.exe (1492)
______ C:\Users\Burak\Desktop\Rooter.exe (5968)
______ C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe (6708)
______ C:\Windows\system32\msiexec.exe (6628)
Locked wmplayer.exe (6792)
______ C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_C5C67DF5D46FB314.exe (7080)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:10481877504)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10481909760 | Length:119930388480)
\Device\Harddisk0\Partition3 (Start_Offset:130412298240 | Length:119643955200)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Norton Security Scan for Burak.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{4924E8EB-421F-4CDA-B546-D8F2C5174362}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\Users\Burak\Favorites\http--www.itouchfrance.fr-tutoriels-tutoriel-comment-installer-des-applications-crackees-avec-le-firmware-30-de-lipod-touch-iphone-fichier-installd-776.url
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 06:58.11
.
C:\Rooter$\Rooter_1.txt - (13/09/2009 | 06:58.11).c
Et voici le rapport de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Burak at 2009-09-13 06:55:30
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 49 GB (43%) free of 114 GB
Total RAM: 2047 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:39, on 13/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Burak\Desktop\RSIT.exe
C:\Program Files\trend micro\Burak.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6000)
[32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Disabled !
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6000.16851
.
C:\ [Fixed-NTFS] .. ( Total:111 Go - Free:48 Go )
D:\ [Fixed-NTFS] .. ( Total:111 Go - Free:60 Go )
E:\ [CD_Rom]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
J:\ [CD_Rom]
.
Scan : 06:57.58
Path : C:\Users\Burak\Desktop\Rooter.exe
User : Burak ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (524)
______ C:\Windows\system32\csrss.exe (628)
______ C:\Windows\SYSTEM32\wininit.exe (684)
______ C:\Windows\system32\csrss.exe (696)
______ C:\Windows\system32\services.exe (728)
______ C:\Windows\system32\lsass.exe (740)
______ C:\Windows\system32\lsm.exe (748)
______ C:\Windows\system32\svchost.exe (896)
______ C:\Windows\system32\svchost.exe (956)
______ C:\Windows\system32\Ati2evxx.exe (1048)
______ C:\Windows\System32\svchost.exe (1064)
______ C:\Windows\System32\svchost.exe (1088)
______ C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1100)
______ C:\Windows\SYSTEM32\winlogon.exe (1152)
______ C:\Windows\system32\svchost.exe (1172)
Locked audiodg.exe (1240)
______ C:\Windows\system32\SLsvc.exe (1268)
______ C:\Windows\system32\svchost.exe (1372)
______ C:\Windows\system32\svchost.exe (1388)
______ C:\Windows\System32\spoolsv.exe (1616)
______ C:\Windows\system32\svchost.exe (1640)
______ C:\Windows\system32\Dwm.exe (1744)
______ C:\Windows\Explorer.EXE (460)
______ C:\Windows\RtHDVCpl.exe (952)
______ C:\Acer\Empowering Technology\SysMonitor.exe (1924)
______ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (1896)
______ C:\Program Files\Java\jre6\bin\jusched.exe (1356)
______ C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe (2052)
______ C:\Program Files\Logitech\QuickCam\Quickcam.exe (2072)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2152)
Locked bdagent.exe (2228)
______ C:\Program Files\Windows Sidebar\sidebar.exe (2244)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2260)
______ C:\Program Files\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe (2320)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (2328)
______ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2364)
______ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe (2396)
______ C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2672)
______ C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (3032)
______ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3092)
______ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (3540)
______ C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (3560)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (3624)
______ C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (3852)
______ C:\Windows\system32\svchost.exe (3888)
______ C:\Windows\system32\svchost.exe (3904)
______ C:\Windows\System32\svchost.exe (4076)
______ C:\Windows\system32\SearchIndexer.exe (1864)
______ C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (1912)
______ C:\Windows\system32\WUDFHost.exe (2484)
______ C:\Windows\SYSTEM32\taskeng.exe (2516)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (1036)
______ C:\Windows\SYSTEM32\taskeng.exe (3372)
______ C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe (5984)
______ C:\Program Files\Internet Explorer\ieuser.exe (3968)
______ C:\ProgramData\Google\Google Toolbar\Update\gtb73FA.tmp.exe (3396)
Locked vsserv.exe (4316)
Locked livesrv.exe (5684)
______ C:\Windows\servicing\TrustedInstaller.exe (5560)
______ C:\Windows\system32\NOTEPAD.EXE (6880)
______ C:\Windows\system32\SearchProtocolHost.exe (7552)
______ C:\Windows\system32\SearchFilterHost.exe (7608)
______ C:\Windows\system32\wbem\wmiprvse.exe (3288)
______ C:\Windows\system32\DllHost.exe (6788)
______ C:\Windows\system32\DllHost.exe (1492)
______ C:\Users\Burak\Desktop\Rooter.exe (5968)
______ C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe (6708)
______ C:\Windows\system32\msiexec.exe (6628)
Locked wmplayer.exe (6792)
______ C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_C5C67DF5D46FB314.exe (7080)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:10481877504)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10481909760 | Length:119930388480)
\Device\Harddisk0\Partition3 (Start_Offset:130412298240 | Length:119643955200)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Norton Security Scan for Burak.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{4924E8EB-421F-4CDA-B546-D8F2C5174362}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\Users\Burak\Favorites\http--www.itouchfrance.fr-tutoriels-tutoriel-comment-installer-des-applications-crackees-avec-le-firmware-30-de-lipod-touch-iphone-fichier-installd-776.url
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 06:58.11
.
C:\Rooter$\Rooter_1.txt - (13/09/2009 | 06:58.11).c
Et voici le rapport de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Burak at 2009-09-13 06:55:30
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 49 GB (43%) free of 114 GB
Total RAM: 2047 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:39, on 13/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Burak\Desktop\RSIT.exe
C:\Program Files\trend micro\Burak.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
