Sujet Précédent Sujet Suivant

Ordinateur infecté. Dois je reformaté?

lUiGi292 Messages postés 65 Statut Membre -  
lUiGi292 Messages postés 65 Statut Membre -
Bonjour,

Voilà ce n'est pas compliqué mon ordi subit depuis quelques temps des ralentissements énorme et des coupures d'internet rapide mais bien visibles.
Merci à celui qui veut bien m'aider...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jordan at 2009-10-28 23:06:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 234 GB (67%) free of 350 GB
Total RAM: 3070 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:26, on 28/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\cmd.exe
C:\Users\Jordan\Desktop\RSIT.exe
C:\Program Files\trend micro\Jordan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5F6525C-C16E-4118-A87B-BAE329F1E413}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
mark
 
Non, ne formate pas le pc...
Pour le désinfecter, utilise 30 minute plus ou moins de ton temps pour le nettoyer.
Comment ? Et bien avec un programme puissance qui detruit tous les virus...
Lance le programme ComboFix.exe ( long mais efficace )
Ensuite quand c fait, analyse ton pc avec ton anti-virus et lance aussi Cclearner.exe
Un bon nettoyage complet redonne vie...

--> xanaband . net
1
Réponse 2 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , pourquoi formaté il faut essayer de virer ce qui ne va pas sur ton rapport pas grand chose une clé mountpoints2 tu la supprimeras avec usbfix, et puis tu passeras malwarebytes.

tu déactives spybot le temps de la désinfection .

1)

déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

2) passes usbfix option 1 et 2

• Telecharge et install https://www.androidworld.fr/ de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

##################### |Suppression Option 2| ########################

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

3) fais un examen complet de ton pc avec malwarebytes

attention il dur près de 2h

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
lUiGi292 Messages postés 65 Statut Membre
 
Merci pour ta réponse!
D'accord, après les 2 étapes:


############################## | UsbFix V6.045 |

User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:48:19 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 341,82 Go (226,77 Go free) [ACER] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 341,82 Go (341,72 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM # 7,16 Go (0 Mo free) [RA3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3ab67bfd-584f-11db-be35-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[24/04/2009 05:45|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[10/10/2006 12:12|--a------|2526] C:\RHDSetup.log
[28/10/2009 23:49|--a------|3372] C:\UsbFix.txt
[10/10/2008 15:51|-ra------|447752] G:\AutoRun.exe
[10/10/2008 15:30|-ra------|86991621] G:\Core_0.cab
[10/10/2008 15:30|-ra------|4720372] G:\Core_1.cab
[10/10/2008 15:30|-ra------|27695] G:\Core_2.cab
[10/10/2008 15:31|-ra------|3803578] G:\Core_3.cab
[10/10/2008 15:33|-ra------|445526] G:\Core_4.cab
[10/10/2008 15:33|-ra------|433805588] G:\Core_5.cab
[10/10/2008 15:30|-ra------|114309447] G:\Core_6.cab
[10/10/2008 15:42|-ra------|435913366] G:\Core_7.cab
[10/10/2008 15:51|-ra------|447752] G:\EASetup.exe
[10/10/2008 15:31|-ra------|513309] G:\Group0.cab
[10/10/2008 15:30|-ra------|131909] G:\Launche1.cab
[10/10/2008 15:31|-ra------|7645790] G:\Launche2.cab
[10/10/2008 15:31|-ra------|3057] G:\Launche3.cab
[10/10/2008 15:30|-ra------|1660856] G:\Launche6.cab
[10/10/2008 15:30|-ra------|182991541] G:\Maps_0.cab
[10/10/2008 15:31|-ra------|178580869] G:\Maps_1.cab
[10/10/2008 15:30|-ra------|24334393] G:\Maps_2.cab
[10/10/2008 15:33|-ra------|108944] G:\RetailE4.cab
[10/10/2008 15:31|-ra------|11982639] G:\RetailE5.cab
[10/10/2008 15:51|-ra------|1588224] G:\autorun.dat
[10/10/2008 15:51|-ra------|137] G:\autorun.inf
[27/09/2008 00:01|-ra------|29310] G:\ra3.ico

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Jordan\Desktop\Graphisme\PhotoshopCS3 (E)\Crack FR {Photoshop CS3 Extended}\Photoshop.exe"
01/05/2007 07:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Jordan\Desktop\UsbFix_Upload_Me_PC-de-Jordan.zip : https://www.androidworld.fr/
Merci pour votre contribution .


Je pépare actuellement la 3ième. C'est bon sinon?
0
Réponse 3 / 33
djosfr Messages postés 1163 Date d'inscription   Statut Membre Dernière intervention   191
 
Bonjour,
Le plus simple consiste à vérifier que vous avez le minimum pour la sécurité, c'est à dire :
- un anti-virus
- un pare-feu
- un anti malwares
à mon avis vous n'avez pas pare-feu, lancez au moins un scan complet anti-virus par semaine.
...
0
Réponse 4 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Bonjour, hélas, j'ai avira, spybot, malwares bite et le pare feu windows...

Voici l'étape 3 comme demandée.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2795
Windows 6.0.6002 Service Pack 2

29/10/2009 00:34:53
mbam-log-2009-10-29 (00-34-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 233955
Temps écoulé: 35 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je me permets de remarquer cette phrase dans l'étape 2

Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
djosfr Messages postés 1163 Date d'inscription   Statut Membre Dernière intervention   191
 
antivir en version gratuite ?
le pare-feu windows tel quel n'est pas suffisant. Autant dire que vous n'avez pas de pare-feu ...
https://www.generation-nt.com/comparatif-test-firewall-pare-feu-parefeu-gratuit-comodo-prosecurity-sunbelt-zonealarm-onlinearmor-article-91881-3.html
Combien de personnes n'ont pas de pare-feu ???
...
Je répète que RSIT est inutile sur un PC qui n'a pas de pare-feu.
0
Réponse 6 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Ah? Tu me conseil quoi????
0
Réponse 7 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Je suis en train de télécharger Zone alarme ^^
0
Réponse 8 / 33
kalimusic
 
Salut

C'est vrai que le pare-feu de XP ne vaut pas grand chose , par contre celui de Vista vaut largement Zone Alarm

A +
0
Réponse 9 / 33
djosfr Messages postés 1163 Date d'inscription   Statut Membre Dernière intervention   191
 
Je ne suis pas là pour en rajouter une couche.
Il faut laisser aux spécialistes les outils de spécialistes.
Désolé.
0
Réponse 10 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Je suis en train de télécharger Zone alarme ^^
0
Réponse 11 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, consernant: Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf

normale cela correspnd a G:\ -> Disque CD-ROM donc pas de désinfection sur le lecteur cd rom

djosfr tu dis 
Je répète que RSIT est inutile sur un PC qui n'a pas de pare-feu


aucun rapport entre RSIT et un pare-feu ou autre outil de désinfection RSIT est un outil de diagnostique qui permet de trouver les choses qui sont néfaste pour la bonne marche du pc !!!

lUiGi292 Il y a des chose qui serait peréférable de supprimer de sur ton pc car c'est une source d'infection 
"| Cracks / Keygens / Serials | 

"C:\Users\Jordan\Desktop\Graphisme\PhotoshopCS3 (E)\Crack FR {Photoshop CS3 Extended}\Photoshop.exe" 
01/05/2007 07:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
https://forum.malekal.com/viewtopic.php?t=893&start=

comme tu as des chose comme cela sur ton pc tu passeras findykill pour voir si pas de reste du à la présence de cracks

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
* Validez par OK et redémarrez.

sinon plus simplement en image : http://pagesperso-orange.fr/NosTools/uac_vista.html

########### [ Option 1 ( Recherche ) VISTA ]

Télécharge FindyKill de Chiquitine29 sur ton bureau :

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double clique sur "FindyKill.exe" pour le lancer

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html

0
Réponse 12 / 33
djosfr Messages postés 1163 Date d'inscription   Statut Membre Dernière intervention   191
 
jacques.gache -->
C'est le travail des logiciels installés de trouver les problèmes, pas à RSIT.
Si tu ne demandes pas à la personne d'installer un pare-feu (dans le cas des anti-virus gratuits, sauf avast) alors tous tes sujets ne règleront le problème que temporairement !
C'est perdre son temps, jacques ...
Apprends plutôt aux gens à configurer leur anti-virus par exemple, ça sera plus efficace.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
djosfr tu devrais t'inscrire sur un forum de formation de helpers tu saurais que avec RSIT et autre outil de diagnostic on voit des chose que même un pare feu de voit pas ni les antivirus , et les recommandation sur la sécurisation du pc cela viens en fin de désinfection
0
Réponse 13 / 33
djosfr Messages postés 1163 Date d'inscription   Statut Membre Dernière intervention   191
 
Oui, bon ça va.
On m'a déjà proposé et j'ai dit non.
Je suis ouvert à la discussion mais sur d'autres outils, abordables par un utilisateur moyen.
Bye.
0
Réponse 14 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Bonjour, merci de ne pas m'avoir abandonné Jacques, voici mon rapport après avoir supprimé à contre coeur toshop :'(

Je tiens à précisetr que 3 utilitaires ont du fermer pendant le scan...

C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe

################## | C: |

Présent ! G:\autorun.inf

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Jordan\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.016 ! |
0
Réponse 15 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
désolé pour ton logiciel que tu as désinstallé à contre coeur , mais essais de voir si tu ne peux pas trouver la même chose en gratuit demande sur le forum Infographie/Photo ils sauront surement te conseiller !!

sinon to rapprt ne me semble pas complet pas grave tu va le relancer et faire option 2, et puis tu feras un list&kill'em

1) findykill option 2

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

2) fais un rapport avec list&kill'em

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

passes List&Kill'em

télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

tu mets f pour français et valides avec entrée

tu choisis 1= Mode Recherche et entrée tu le laisse travailler et tu postes le rapport

il est sinon conservé à la racine du disque système

0
Réponse 16 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Première étape:

############################## | FindyKill V5.016 |

# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/10/2009 by Chiquitine29
# Start at: 20:35:51 | 29/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 341,82 Go (210,95 Go free) [ACER] # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque fixe local # 341,82 Go (341,72 Go free) [DATA] # NTFS
# G:\ # Disque CD-ROM # 7,16 Go (0 Mo free) [RA3] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! G:\"autorun.inf"

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Jordan\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.016 ! |
0
Réponse 17 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Et le deuxième:

List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 20:54:46 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 341,82 Go (210,92 Go free) [ACER] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local | 341,82 Go (341,72 Go free) [DATA] | NTFS
G:\ -> Disque CD-ROM | 7,16 Go (0 Mo free) [RA3] | UDF

Nom de l'image PID Nom de la sessio Numéro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3 376 Ko
smss.exe 504 Services 0 728 Ko
csrss.exe 624 Services 0 6 156 Ko
wininit.exe 688 Services 0 3 936 Ko
csrss.exe 700 Console 1 8 524 Ko
services.exe 740 Services 0 6 924 Ko
lsass.exe 752 Services 0 3 360 Ko
lsm.exe 760 Services 0 3 932 Ko
winlogon.exe 868 Console 1 5 512 Ko
svchost.exe 948 Services 0 5 572 Ko
svchost.exe 1036 Services 0 6 476 Ko
svchost.exe 1084 Services 0 39 276 Ko
Ati2evxx.exe 1188 Services 0 4 160 Ko
svchost.exe 1212 Services 0 12 128 Ko
svchost.exe 1292 Services 0 78 372 Ko
svchost.exe 1308 Services 0 29 164 Ko
audiodg.exe 1388 Services 0 3 436 Ko
SLsvc.exe 1424 Services 0 11 784 Ko
svchost.exe 1480 Services 0 12 752 Ko
svchost.exe 1556 Services 0 18 320 Ko
Ati2evxx.exe 1708 Console 1 6 212 Ko
WUDFHost.exe 1720 Services 0 5 508 Ko
spoolsv.exe 1804 Services 0 10 224 Ko
sched.exe 1832 Services 0 324 Ko
svchost.exe 1876 Services 0 16 484 Ko
avguard.exe 600 Services 0 19 688 Ko
CLHNService.exe 616 Services 0 3 552 Ko
CLMSMonitorService.exe 704 Services 0 1 764 Ko
CLMSServer.exe 496 Services 0 14 828 Ko
MWLService.exe 1336 Services 0 4 928 Ko
SchedulerSvc.exe 708 Services 0 5 856 Ko
FWService.exe 2112 Services 0 18 712 Ko
svchost.exe 2136 Services 0 4 504 Ko
RichVideo.exe 2156 Services 0 3 824 Ko
svchost.exe 2216 Services 0 6 624 Ko
svchost.exe 2272 Services 0 4 080 Ko
SearchIndexer.exe 2296 Services 0 13 040 Ko
IAANTmon.exe 2408 Services 0 5 884 Ko
SDWinSec.exe 2628 Services 0 7 972 Ko
WUDFHost.exe 2736 Services 0 5 932 Ko
dwm.exe 3428 Console 1 44 072 Ko
taskeng.exe 3456 Console 1 9 436 Ko
explorer.exe 3532 Console 1 48 080 Ko
conime.exe 3624 Console 1 3 560 Ko
taskeng.exe 3416 Services 0 4 140 Ko
taskeng.exe 1732 Services 0 4 164 Ko
MSASCui.exe 3280 Console 1 8 848 Ko
IAAnotif.exe 2716 Console 1 6 028 Ko
RtHDVCpl.exe 3716 Console 1 12 224 Ko
EgisUpdate.exe 4056 Console 1 5 756 Ko
mwlDaemon.exe 3348 Console 1 8 656 Ko
MOM.exe 3832 Console 1 20 188 Ko
ArcadeDeluxeAgent.exe 3452 Console 1 7 984 Ko
CLMLSvc.exe 2872 Console 1 15 784 Ko
PMVService.exe 1564 Console 1 11 252 Ko
avgnt.exe 3688 Console 1 2 932 Ko
FirewallGUI.exe 4048 Console 1 6 176 Ko
reader_sl.exe 2908 Console 1 3 488 Ko
GoogleToolbarNotifier.exe 3288 Console 1 1 308 Ko
TeaTimer.exe 3656 Console 1 98 496 Ko
msnmsgr.exe 3784 Console 1 23 648 Ko
firefox.exe 3292 Console 1 70 832 Ko
msiexec.exe 1148 Services 0 13 612 Ko
SearchProtocolHost.exe 3352 Services 0 8 248 Ko
SearchFilterHost.exe 540 Services 0 6 776 Ko
mobsync.exe 3564 Console 1 6 732 Ko
WmiPrvSE.exe 5236 Services 0 10 616 Ko
wlcomm.exe 4436 Console 1 32 580 Ko
wmpnscfg.exe 4496 Console 1 4 968 Ko
wmpnetwk.exe 4540 Services 0 10 192 Ko
List_Killem.exe 6044 Console 1 6 196 Ko
cmd.exe 2844 Console 1 2 500 Ko
tasklist.exe 4776 Console 1 4 692 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="\"C:\\Program Files\\Acer\\WR_PopUp\\ProductReg.exe\""
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"RtHDVCpl"="C:\\Program Files\\Realtek\\Audio\\HDA\\RtHDVCpl.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"EgisTecLiveUpdate"="\"C:\\Program Files\\EgisTec Egis Software Update\\EgisUpdate.exe\""
"mwlDaemon"="C:\\Program Files\\EgisTec\\MyWinLocker 3\\x86\\mwlDaemon.exe"
"MDS_Menu"="\"C:\\Program Files\\CyberLink\\MediaShow4\\MUITransfer\\MUIStartMenu.exe\" \"C:\\Program Files\\CyberLink\\MediaShow4\" UpdateWithCreateOnce \"Software\\CyberLink\\MediaShow\\4.1\""
"UpdatePDRShortCut"="\"C:\\Program Files\\CyberLink\\PowerDirector\\MUITransfer\\MUIStartMenu.exe\" \"C:\\Program Files\\CyberLink\\PowerDirector\" UpdateWithCreateOnce \"Software\\CyberLink\\PowerDirector\\7.0\""
"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun"
"ArcadeDeluxeAgent"="\"C:\\Program Files\\Acer Arcade Deluxe\\Acer Arcade Deluxe\\ArcadeDeluxeAgent.exe\""
"CLMLServer"="\"C:\\Program Files\\Acer Arcade Deluxe\\Acer Arcade Deluxe\\Kernel\\CLML\\CLMLSvc.exe\""
"PlayMovie"="\"C:\\Program Files\\Acer Arcade Deluxe\\PlayMovie\\PMVService.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"00PCTFW"="\"C:\\Program Files\\PC Tools Firewall Plus\\FirewallGUI.exe\" -s"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"UacDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

==========================

contenu des autoruns presents
-----------------------------

G:\Autorun.inf :
----------------
[autorun]
open=Autorun.exe
Icon=ra3.ico
Name=Red Alert 3

[Special]
Disk=1
ProductGuiID={296D8550-CB06-48E4-9A8B-E5034FB64715}

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\EgisTec\MyWinLocker 3\x86;C:\Program Files\EgisTec\MyWinLocker 3\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Users\Jordan\LOCAL Settings\Temp\EADDD24.exe
C:\Users\Jordan\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ADOBE_UPDATER.EXE-D7992733.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-1938834565-528367530-2225530947-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1938834565-528367530-2225530947-1000.db
AgGlUAD_S-1-5-21-1938834565-528367530-2225530947-1000.db
AgRobust.db
AVWSC.EXE-4630B658.pf
BYPASS.EXE-1F41B40B.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-C2B8534F.pf
DWM.EXE-6FFD3DA8.pf
ECHOX.EXE-AB83790D.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FINDYKILL(2).EXE-A12A0C27.pf
FINDYKILL.EXE-FED8FAE8.pf
FIREFOX.EXE-A606B53C.pf
FSUM.EXE-30A7A3A9.pf
GAMEOVERLAYUI.EXE-82DD85B2.pf
GREP.EXE-692702A0.pf
HELPPANE.EXE-FEDC965B.pf
HL.EXE-76B27A55.pf
IZARCE.EXE-B6350988.pf
Layout.ini
LIST_KILLEM.EXE-C433D93F.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-DE9673F9.pf
RUNDLL32.EXE-E8AC3089.pf
RUNONCE.EXE-D0649312.pf
SC.EXE-945D79AE.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SHUTDOWN.EXE-E7D5C9CC.pf
SNIFFC.EXE-C4618087.pf
STEAM.EXE-8B1DBB8A.pf
STEAMSERVICE.EXE-11B3887F.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.EXE-02F7AEF2.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UPDATE.EXE-026DCA13.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WLRMDR.EXE-C2B47318.pf
WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WPDSHEXTAUTOPLAY.EXE-BD31DDCE.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 33
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon tu vas faire la suppression avec l'option 2 , et puis tu posteras un hijackthis , et tu me dira comment va le pc et le problème qui t'as amené ici , Merci

list&kill'em option 2

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

Relances List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse

C:\Kill'em.txt

2) postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.androidworld.fr/

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 19 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Ok, et merci encore pour ton dévouement. étape 1:

Kill'em by g3n-h@ckm@n 1.0.4.8

User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:13:54 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM

Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 341,82 Go (210,92 Go free) [ACER] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local | 341,82 Go (341,72 Go free) [DATA] | NTFS
G:\ -> Disque CD-ROM | 7,16 Go (0 Mo free) [RA3] | UDF

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\Jordan\LOCAL Settings\Temp\EADDD24.exe
C:\Users\Jordan\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

EADDD24.exe.Kill'em
wlsetup-cvr.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\EgisTec\MyWinLocker 3\x86;C:\Program Files\EgisTec\MyWinLocker 3\x64;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1938834565-528367530-2225530947-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1938834565-528367530-2225530947-1000.db
AgGlUAD_S-1-5-21-1938834565-528367530-2225530947-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 20 / 33
lUiGi292 Messages postés 65 Statut Membre
 
Etape 2:

O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5F6525C-C16E-4118-A87B-BAE329F1E413}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0