Analyse de rapport hijackthis

Résolu/Fermé
jsfdlpsp - 28 déc. 2009 à 19:36
 Utilisateur anonyme - 28 déc. 2009 à 23:11
Bonjour,

comme conseillé par cmc, je poste un rapport mon rapport hijackthis en espérant que quelqu'un puisse m'aider a supprimer un petit trojan qui commence a me mettre les nerfs^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:21, on 28/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Users\Paul\AppData\Local\Temp\g.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Paul\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TaskbarResize] "C:\Users\Paul\Documents\Applications\Taskbar Resize.exe" -Hide
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\Paul\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddAtomAW
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\Paul\AppData\Local\Temp\g.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c8ff4642c758) (gupdate1c9c8ff4642c758) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

20 réponses

Utilisateur anonyme
28 déc. 2009 à 19:53
Bonsoir,

Plusieurs infections... Renos...search settings Tool bar etc....

Dans l'ordre:



• Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (supression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----------------------------------------------------

Télécharge AD-REMOVER
ou
AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône [AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option L.
Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

--------------------------------------------------

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+











0
vous ne voulez plus de virus?? passez à Apple mac os léopard!!
0
Merci de m'avoir repondu.

Voici les trois rapports dans l'ordre demandé


############################## | UsbFix V6.068 |

User : Paul (Administrateurs) # PC-CHABRAN
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:18 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 291,2 Go (122,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 291,97 Go (291,86 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 264
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\wininit.exe 532
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\services.exe 580
C:\Windows\system32\lsass.exe 596
C:\Windows\system32\lsm.exe 604
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 744
C:\Windows\system32\nvvsvc.exe 828
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1344
C:\Windows\system32\svchost.exe 1384
C:\Windows\System32\spoolsv.exe 1596
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1624
C:\Windows\system32\svchost.exe 1644
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1836
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1860
C:\Windows\system32\Dwm.exe 2028
C:\Windows\system32\taskhost.exe 2036
C:\Windows\Explorer.EXE 332
C:\Windows\system32\runonce.exe 884
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1284
C:\Windows\system32\taskeng.exe 1460
C:\Program Files\Bonjour\mDNSResponder.exe 1592
C:\Windows\system32\taskeng.exe 1884
C:\Windows\msa.exe 2000
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2100
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2128
C:\Users\Paul\AppData\Local\Temp\g.exe 2156
C:\Windows\system32\conhost.exe 2192
C:\Windows\system32\svchost.exe 2428
C:\Windows\system32\FsUsbExService.Exe 2504
C:\Windows\system32\svchost.exe 2904
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2956
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 3020
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3108
C:\Windows\system32\sppsvc.exe 3144
C:\Windows\system32\svchost.exe 3196
C:\Windows\system32\wbem\wmiprvse.exe 3424
C:\Windows\system32\taskhost.exe 4016
C:\Windows\System32\svchost.exe 1680
C:\Windows\system32\WUDFHost.exe 2260

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\Paul\AppData\Local\Temp\g.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2266684587-1629209483-3525966408-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2266684587-1629209483-3525966408-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2266684587-1629209483-3525966408-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3111458835-3052962557-2577522370-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2266684587-1629209483-3525966408-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2266684587-1629209483-3525966408-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\uvc7jk640c]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\ZagrebLand]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{063843d6-5d6a-11de-a3a8-0021974aec93}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[23/07/2009 10:32|-rahs----|383592] C:\bootmgr
[18/10/2009 15:13|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[24/10/2009 14:18|--a------|62] C:\error.txt
[04/08/2009 17:06|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[28/12/2009 15:28|--a------|460824] C:\img1-001.raw
[28/08/2009 11:27|-rahs----|0] C:\IO.SYS
[20/11/2009 17:39|--a------|68533] C:\MP4debug.log
[28/08/2009 11:27|-rahs----|0] C:\MSDOS.SYS
[25/12/2009 16:58|--ah-----|2028] C:\mxfilerelatedcache.mxc2
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[10/10/2006 15:12|--a------|791] C:\RHDSetup.log
[05/05/2009 12:01|--a------|594] C:\updatedatfix.log
[28/12/2009 20:01|--a------|5127] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks > Keygens > Serials |

"C:\Users\Paul\Documents\Windows 7 Ultimate x86 X15-65927 Fr + MaJ + Valid + Bonus\Windows 7 Ultimate x86 X15-65927 Fr + MaJ\valid\WGA.Validation.v1.9.40.0.CRACKED.V3-x86\Setup.exe"
23/08/2009 14:26 |Size 2791517 |Crc32 616a68f1 |Md5 54734a9ef60621cd9fa28f9332f9d7d1

"C:\Users\Paul\Documents\Windows 7 Ultimate x86 X15-65927 Fr + MaJ + Valid + Bonus\Windows 7 Ultimate x86 X15-65927 Fr + MaJ\valid\WGA.Validation.v1.9.40.0.CRACKED.V3-x86.rar"
-> contain : Setup.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Paul\Desktop\UsbFix_Upload_Me_PC-CHABRAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:08:47, 28/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows 7™ Ultimate v6.1.7600
Nom du PC: PC-CHABRAN | Utilisateur actuel: Paul

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\LETMIN
C:\Program Files\pdfforge Toolbar
C:\Users\Paul\AppData\Roaming\Search Settings
C:\Users\Paul\AppData\LocalLow\pdfforge
C:\Users\Paul\AppData\LocalLow\Search Settings
C:\Windows\Installer\2c3308.msi
C:\Users\X\AppData\LocalLow\pdfforge
C:\Users\X\AppData\LocalLow\Search Settings
C:\Users\X\AppData\Roaming\Search Settings

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: hi3odv52.default (Paul)
.
(Paul, prefs.js) Browser.download.dir, C:\Users\Paul\Downloads
(Paul, prefs.js) Browser.download.lastDir, C:\Users\Paul\Desktop
(Paul, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Paul, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,cfxHelper@Triton:0.9.9.5,piclens@cooliris.com:1.11.5,{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,smarterwiki@wikiatic.com:3.0.4,faviconizetab@espion.just-size.jp:1.0.1,{1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9,{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.2.1,mozilla_cc@internetdownloadmanager.com:6.3,IncredibleBookmarks@visibotech.com:0.6,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{dd7515c0-0820-4234-806b-74197fa5955c}:1.0,CompactMenuCE@Merci.chao:4.2.1,refractor@developer.mozilla.org:1.0b2,search@searchsettings.com:1.2.1,{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.7,tabscope@xuldev.org:0.2.2.13,youtube2mp3@mondayx.de:1.0.5,chromifox@altmusictv.com:1.1.3,cfxeblade@Triton:1.0.2,cfxec@Triton:2.0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6,{de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.1.0,{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9}:0.7.1,{e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.75,{6ce6f000-9b3c-11dd-ad8b-0800200c9a66}:1.3.6,{d4385b60-11f0-11de-8c30-0800200c9a66}:1.3
.
.
.
(X, prefs.js) Browser.download.dir, C:\Users\X\Downloads
(X, prefs.js) Browser.startup.homepage, hxxp://www.google.com/
(X, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.4,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,search@searchsettings.com:1.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Paul\AppData\Roaming\uTorrent\WinAVI FLV Converter v1.0 [CzW Serial][h33t][matt14].torrent
C:\Users\Paul\AppData\Roaming\uTorrent\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial].torrent
C:\Users\Paul\Documents\Applications\UniversalThemePatcher_20090409\UniversalThemePatcher-x64.exe
C:\Users\Paul\Documents\Applications\UniversalThemePatcher_20090409\UniversalThemePatcher-x86.exe
C:\Users\Paul\Documents\counter strike source\Patch.exe
C:\Users\Paul\Documents\Windows 7 Ultimate x86 X15-65927 Fr + MaJ + Valid + Bonus\Windows 7 Ultimate x86 X15-65927 Fr + MaJ\valid\WGA.Validation.v1.9.40.0.CRACKED.V3-x86.rar
C:\Users\Paul\Documents\Windows 7 Ultimate x86 X15-65927 Fr + MaJ + Valid + Bonus\Windows 7 Ultimate x86 X15-65927 Fr + MaJ\valid\WGA.Validation.v1.9.40.0.CRACKED.V3-x86\Setup.exe
C:\Users\Paul\Documents\Windows 7 Ultimate x86 X15-65927 Fr + MaJ + Valid + Bonus\Windows 7 Ultimate x86 X15-65927 Fr + MaJ\valid\WGA.Validation.v1.9.40.0.CRACKED.V3-x86\www.9down.com.url
.
===================================
.
6886 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\Paul\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
45 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:18:43 | 28/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3445
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/12/2009 20:37:54
mbam-log-2009-12-28 (20-37-54).txt

Type de recherche: Examen rapide
Eléments examinés: 112085
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


@+
0
Il y a encore quelque chose a faire ou alors je peux redémarrer et continuer a utiliser mon PC? et est-ce que je peux supprimer les applications téléchargées ainsi que les logs?

Merci encore
0
Utilisateur anonyme
28 déc. 2009 à 20:49
en espérant que quelqu'un puisse m'aider a supprimer un petit trojan qui commence a me mettre les nerfs^^ 



As-tu toujours les nerfs ?

==> Donnes des nouvelles du pc stp :

Pour vérif:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'ai un problème lors de m'execution de rsit:

Line-1

Error: variable used without being declared


C'est grave docteur?
0
Utilisateur anonyme
28 déc. 2009 à 21:01
Grave non....curieux oui !!!!

==> Refais hijack stp...

a+
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:51, on 28/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Users\Paul\AppData\Local\Temp\g.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Paul\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TaskbarResize] "C:\Users\Paul\Documents\Applications\Taskbar Resize.exe" -Hide
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\Paul\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c8ff4642c758) (gupdate1c9c8ff4642c758) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Utilisateur anonyme
28 déc. 2009 à 21:16
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe
msa.exe

:files
c:\windows\msa.exe





:commands
[purity]
[emptytemp]
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Voilà le rapport OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named msa.exe was found!
========== FILES ==========
File/Folder c:\windows\msa.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Paul
->Temp folder emptied: 3289 bytes
->Temporary Internet Files folder emptied: 15085682 bytes
->Java cache emptied: 52734628 bytes
->FireFox cache emptied: 50549387 bytes
->Google Chrome cache emptied: 379697042 bytes
->Apple Safari cache emptied: 397522716 bytes
->Opera cache emptied: 0 bytes

User: Public

User: X
->Temp folder emptied: 42604485 bytes
->Temporary Internet Files folder emptied: 296613455 bytes
->Java cache emptied: 44169904 bytes
->FireFox cache emptied: 107033967 bytes
->Opera cache emptied: 19738585 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3036672 bytes
%systemroot%\System32 .tmp files removed: 76709888 bytes
Windows Temp folder emptied: 2679 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 417,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12282009_211911

Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Utilisateur anonyme
28 déc. 2009 à 21:31
Telecharges GENPROC

http://www.genproc.com/GenProc.exe

Copies et colles le rapport stp...



a+
0
Rapport GenProc 2.660 [1] - 28/12/2009 à 21:37:02
@ Windows 7 - Acer - Mode normal
@ Google Chrome 3.0.195.38 [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Paul at 28/12/2009 21:38:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Ultimate
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 3071 MB (65% free)
System drive C: has 124 GB (42%) free of 291 GB

---\\
[MD5.993D702CAE758CA863AD0D9C7BD504A0] - C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
[MD5.15A33EF5C43C5ADBABECA6B216D839B5] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
[MD5.F99EE16B22D6AB70658789A9049118CF] - C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
[MD5.6FD7F370817F16B5E1F08B91BADAA2EE] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[MD5.8BF60BBAE777443EFFFDA20762D750DA] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[MD5.D691A9BEAF0073554D80936A6D180752] - C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
[MD5.37728F6DB0A8D31B0A1C49A7228E1D34] - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
[MD5.5A2A87028CB479FFA3ABBDCC98B09C47] - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
[MD5.EC0BD467F62F6DCD7B2E154FAA70658A] - C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.8CBD57D84729DEBEE1E83CB5FA3E3D7A] - C:\Program Files\QuickTime\QTTask.exe
[MD5.D1458A77A6E15462CB96D34089549BAC] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.860927EC4DA5D1B5D15337BF3E997C6A] - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.D30FCC9632CF2EAAE0A9E76F5D56016F] - C:\Windows\vsnpstd.exe
[MD5.9D4A8FAE8F6B262C49313067818DA8BE] - C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[MD5.AD156AF046A8480D6E36EF499103727B] - C:\Windows\ehome\ehTray.exe
[MD5.6960AE426DF587404C3F7B983F927786] - C:\Users\Paul\Documents\Applications\Taskbar Resize.exe
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - C:\Program Files\RocketDock\RocketDock.exe
[MD5.435F79D364B796A4EA0B5CAF24CA78BD] - C:\Program Files\DAEMON Tools Lite\DTLite.exe
[MD5.22E8426C268B58F38D3020AD43BA281A] - C:\Program Files\Internet Download Manager\IDMan.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - C:\Users\Paul\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BBA1A5B86134F496B926DDAF247DB871] - C:\Windows\System32\mctadmin.exe
[MD5.517D30057C726C797764BFD70A55D82A] - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.536FCD2CEC5161BFCC91CC21726B9DB2] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.B1F2503E23425B386DF0F3413B2596F3] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
[MD5.27D2754314D12EB27D81D462FD0D86C0] - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - C:\Windows\system32\FsUsbExService.Exe
[MD5.C88862F45AC3B447DF50E814BE2F6A13] - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.793FF718477345CD5D232C50BED1E452] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.B90E093E7A7250906F1054418B5339C0] - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
[MD5.387DC341E2AED29EB8F67B6EE53BB43B] - C:\Windows\system32\nvvsvc.exe
[MD5.A035A7BF5132682F53F1E7B955690CE7] - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
[MD5.F42309C4191C506B71DB5D1126D26318] - C:\Windows\system32\lsass.exe
[MD5.49B6DD6AB3715B7A67965F17194E98A9] - C:\Windows\System32\spoolsv.exe
[MD5.4C287F9069FEDBD791178876EE9DE536] - C:\Windows\system32\sppsvc.exe
[MD5.4FB383223C3F9E7F4285C42E82E430B9] - C:\Windows\system32\SearchIndexer.exe

---\\
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

---\\
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TaskbarResize] C:\Users\Paul\Documents\Applications\Taskbar Resize.exe" -Hide
O4 - HKCU\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] C:\Users\Paul\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

---\\
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\\
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll,205

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (not file)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\
O22 - SharedTaskScheduler: (no name) - {E31004D1-A431-41B8-826F-E902F9D95C81} - %SystemRoot%\System32\DreamScene.dll

---\\
O23 - Service: Acer HomeMedia Connect Service (Acer HomeMedia Connect Service) - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service (eDataSecurity Service) - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService (FsUsbExService) - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9c8ff4642c758) (gupdate1c9c8ff4642c758) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2266684587-1629209483-3525966408-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2266684587-1629209483-3525966408-1001UA.job

---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (no object) (blbdrive) - C:\WINDOWS\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\cscsvc.dll,-202 (CSC) - C:\WINDOWS\system32\drivers\csc.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) - C:\Windows\system32\drivers\ws2ifsl.sys

---\\
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: ALLCapture Enterprise 3.0
O42 - Logiciel: Acer DVDivine
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
O42 - Logiciel: Acer HomeMedia
O42 - Logiciel: Acer HomeMedia Connect
O42 - Logiciel: Acer HomeMedia Trial Creator
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer SlideShow DVD
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eRecovery Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Advertising Center
O42 - Logiciel: Agatha Christie Death on the Nile
O42 - Logiciel: Alice Greenfingers
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Azada
O42 - Logiciel: Big Kahuna Reef
O42 - Logiciel: Bonjour
O42 - Logiciel: Bricks of Egypt
O42 - Logiciel: CCleaner
O42 - Logiciel: Cake Mania
O42 - Logiciel: Chicken Invaders 3
O42 - Logiciel: Chuzzle
O42 - Logiciel: DD PlayCam
O42 - Logiciel: Diner Dash Flo on the Go
O42 - Logiciel: DolbyFiles
O42 - Logiciel: EVEREST Ultimate Edition v5.02
O42 - Logiciel: Firebird SQL Server - MAGIX Edition
O42 - Logiciel: FoxyTunes for Firefox
O42 - Logiciel: Free Mp3 Wma Converter V 1.81
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Gestionnaire de périphériques de Windows Live
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Update Helper
O42 - Logiciel: HP Customer Participation Program 10.0
O42 - Logiciel: HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3
O42 - Logiciel: HP Imaging Device Functions 10.0
O42 - Logiciel: HP Photosmart Essential 2.5
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Solution Center 10.0
O42 - Logiciel: Hamachi 1.0.3.0
O42 - Logiciel: ISO Recorder
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Jewel Quest Solitaire
O42 - Logiciel: K-Lite Codec Pack 4.8.5 (Standard)
O42 - Logiciel: Kick N Rush
O42 - Logiciel: LimeWire PRO 5.0.11
O42 - Logiciel: MAGIX Video deluxe 2008 PLUS 7.0.2.3 (F)
O42 - Logiciel: MAGIX Xtreme Photo Designer 6 6.0.20.0 (F)
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Mahjong Escape Ancient China
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Media Go
O42 - Logiciel: Menu Templates - Starter Kit
O42 - Logiciel: Microsoft Games for Windows - LIVE
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 - Français
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual Basic 2008 Express SP1 - Français
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra
O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Mozilla Thunderbird (3.0)
O42 - Logiciel: MyFreeCodec
O42 - Logiciel: Mystery Case Files - Huntsville
O42 - Logiciel: Mystery Solitaire - Secret Island
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 9 Trial
O42 - Logiciel: Nero BurnRights
O42 - Logiciel: Nero CoverDesigner
O42 - Logiciel: Nero DiscSpeed
O42 - Logiciel: Nero DriveSpeed
O42 - Logiciel: Nero PhotoSnap
O42 - Logiciel: Nero Recode
O42 - Logiciel: Nero Rescue Agent
O42 - Logiciel: Nero StartSmart
O42 - Logiciel: Nero Vision
O42 - Logiciel: Nero WaveEditor
O42 - Logiciel: NeroExpress
O42 - Logiciel: NeroLiveGadget
O42 - Logiciel: OpenAL
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Outils de conception SQL Server Compact 3.5 SP1 - Français
O42 - Logiciel: PC Connectivity Solution
O42 - Logiciel: PDFCreator
O42 - Logiciel: PE585QAEncoder-32
O42 - Logiciel: PVSonyDll
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
O42 - Logiciel: Paint.NET v3.5.1
O42 - Logiciel: PlayStation(R)Store
O42 - Logiciel: Quantum of Solace(TM)
O42 - Logiciel: QuickTime
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SAMSUNG USB Mobile Device Software
O42 - Logiciel: SQL Server System CLR Types
O42 - Logiciel: Samsung Mobile Modem Device Software
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Samsung New PC Studio
O42 - Logiciel: Samsung New PC Studio USB Driver Installer
O42 - Logiciel: SamsungConnectivityCableDriver
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Sound Forge Pro 10.0
O42 - Logiciel: Steam(TM)
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Text-To-Speech-Runtime
O42 - Logiciel: TubeMaster++ 1.5
O42 - Logiciel: Turbo Pizza
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: VirtualCloneDrive
O42 - Logiciel: Visual C++ Runtime for Dragon NaturallySpeaking
O42 - Logiciel: Warcraft III
O42 - Logiciel: WinPcap 4.0.2
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: Xilisoft Video Converter Ultimate
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: eSobi v2
O42 - Logiciel: neroxml
O42 - Logiciel: pdfforge Toolbar v1.0

---\\
O44 - LFC:Last File Created 28/12/2009 - 21:37:45 ---A- C:\Windows\ntbtlog.txt
O44 - LFC:Last File Created 28/12/2009 - 21:37:30 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 28/12/2009 - 21:26:58 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 28/12/2009 - 21:26:58 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 28/12/2009 - 21:26:10 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 28/12/2009 - 21:26:10 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 28/12/2009 - 21:26:10 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 28/12/2009 - 21:26:10 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 28/12/2009 - 21:26:10 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 28/12/2009 - 21:21:31 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:Last File Created 28/12/2009 - 21:21:22 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 28/12/2009 - 21:21:21 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 28/12/2009 - 21:21:12 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 28/12/2009 - 20:38:22 ---A- C:\mbam-log-2009-12-28 (20-37-54).txt
O44 - LFC:Last File Created 28/12/2009 - 20:18:43 ---A- C:\Ad-Report-CLEAN[1].log
O44 - LFC:Last File Created 28/12/2009 - 20:03:54 ---A- C:\UsbFix.txt
O44 - LFC:Last File Created 28/12/2009 - 19:57:08 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 28/12/2009 - 16:00:25 ---A- C:\Windows\System32\GDIPFONTCACHEV1.DAT
O44 - LFC:Last File Created 28/12/2009 - 15:59:02 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 28/12/2009 - 15:56:37 ---A- C:\Windows\twunk_16.728
O44 - LFC:Last File Created 28/12/2009 - 15:56:37 ---A- C:\Windows\twunk_32.728
O44 - LFC:Last File Created 28/12/2009 - 15:28:19 ---A- C:\img1-001.raw
O44 - LFC:Last File Created 26/12/2009 - 23:13:08 ---A- C:\Windows\TrayServerData.ini
O44 - LFC:Last File Created 26/12/2009 - 09:10:28 ---A- C:\Windows\System32\ÄGÄG
O44 - LFC:Last File Created 25/12/2009 - 16:58:41 --HA- C:\mxfilerelatedcache.mxc2
O44 - LFC:Last File Created 24/12/2009 - 21:37:06 ---A- C:\Windows\System32\ÄYÄY
O44 - LFC:Last File Created 24/12/2009 - 14:14:53 ---A- C:\Windows\System32\CmdLineExt.dll
O44 - LFC:Last File Created 24/12/2009 - 11:22:10 ---A- C:\Windows\System32\OpenAL32.dll
O44 - LFC:Last File Created 24/12/2009 - 11:22:10 ---A- C:\Windows\System32\wrap_oal.dll
O44 - LFC:Last File Created 24/12/2009 - 09:40:12 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 23/12/2009 - 13:23:38 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 22/12/2009 - 08:31:00 ---A- C:\Windows\System32\Ä#Ä#
O44 - LFC:Last File Created 20/12/2009 - 21:35:57 ---A- C:\Windows\System32\drivers\sptd.sys
O44 - LFC:Last File Created 19/12/2009 - 12:03:04 ---A- C:\Windows\System32\Ä,Ä,
O44 - LFC:Last File Created 17/12/2009 - 18:46:07 ---A- C:\Windows\_MSRSTRT.EXE
O44 - LFC:Last File Created 17/12/2009 - 18:41:27 ---A- C:\Windows\System32\mcdmsg7.dll
O44 - LFC:Last File Created 16/12/2009 - 21:22:25 ---A- C:\Windows\BricoPackFoldersDelete.cmd
O44 - LFC:Last File Created 16/12/2009 - 21:22:24 ---A- C:\Windows\BricoPackUninst.cmd
O44 - LFC:Last File Created 16/12/2009 - 21:22:24 ---A- C:\Windows\BricoPackUninst.txt
O44 - LFC:Last File Created 16/12/2009 - 19:18:37 ---A- C:\Windows\System32\uxtheme.dll
O44 - LFC:Last File Created 16/12/2009 - 19:18:35 ---A- C:\Windows\System32\themeui.dll
O44 - LFC:Last File Created 16/12/2009 - 19:18:33 ---A- C:\Windows\System32\themeservice.dll
O44 - LFC:Last File Created 10/12/2009 - 19:35:16 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 05/12/2009 - 10:39:25 ---A- C:\Windows\System32\drivers\nchssvad.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 02/12/2009 - 12:23:33 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 30/11/2009 - 18:02:40 ---A- C:\Windows\System32\xliveinstall.dll
O44 - LFC:Last File Created 30/11/2009 - 18:02:38 ---A- C:\Windows\System32\xliveinstallhost.exe
O44 - LFC:Last File Created 30/11/2009 - 12:27:36 ---A- C:\Windows\System32\drivers\VBoxDrv.sys
O44 - LFC:Last File Created 30/11/2009 - 12:27:34 ---A- C:\Windows\System32\drivers\VBoxNetAdp.sys
O44 - LFC:Last File Created 30/11/2009 - 12:27:34 ---A- C:\Windows\System32\drivers\VBoxUSBMon.sys

---\\
O63 - Logiciel: HijackThis 2.0.2


End of the scan: 480 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:39:29 ~~
0
Utilisateur anonyme
28 déc. 2009 à 21:51
Donnes des nouvelles du pc stp....

a+
0
Ben maintenant tout à l'aire de fonctionner normalement: je n'ai plus de bug avec internet explorer, Windows defender ne détecte plus de trojan.... Bref je crois tu as résolu mon problème alors.........MERCI!!!

Une seule question: puis-je supprimer tout les programmes téléchargé ainsi que les rapports?
0
Utilisateur anonyme
28 déc. 2009 à 22:06
Salut,

Archet9 :

C:\Users\Paul\AppData\Local\Temp\g.exe
C:\Windows\msa.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

... ;-)



0
Utilisateur anonyme
28 déc. 2009 à 22:28
lut'

Limon8 :


Ai- je annoncé que le topic était terminé ?





0
Utilisateur anonyme
28 déc. 2009 à 22:30
@ archet9 :

Non, je n'ai pas dis ca, ne le prend pas mal, je dis ca parce que je vois que l'user est pret a s'en aller alors qu'il reste des merdes dessus ...

Pourquoi tout de suite le prendre au 1er degré ? o.0 ...

EDIT : SUJET = RESOLU .... et voila ... encore un qui reviendra dans peu de temp..
0
Utilisateur anonyme
28 déc. 2009 à 22:39
 SUJET = RESOLU 


Ou ? lol.....

:-()
0
Utilisateur anonyme
28 déc. 2009 à 22:44
jsfdlpsp

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
Utilisateur anonyme
28 déc. 2009 à 23:05
Le statut du sujet est mis en resolu tu vois pas ??,
0
Utilisateur anonyme
28 déc. 2009 à 23:11
Le statut du sujet est mis en resolu tu vois pas ??, 


Dommage........

a+





0