conime.exe (backdoor)Résolu/Fermé

Question

Bonjour,

j'ai conime.exe dans mon rapport hijackthis.
Je crois savoir que c'est un backdoor.
J'ai raison ?
merci de m'aider


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:57, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\admin\Documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0409&m=aspire_5735
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\Users\admin\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\Users\admin\AppData\Local\Temp\NotifierSetup.exe /s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ? C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c82bf41789f3) (gupdate1c9c82bf41789f3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Memopal Crawler - Unknown owner - C:\Program Files\Memopal\MemopalCrawler.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

pimprenelle27 · Answer

Bonsoir,


Pour en savoir plus : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#x25B6; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

cocodu67... · Answer

log.txt : 


Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2010-02-09 23:39:01
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 168 GB (74%) free of 228 GB
Total RAM: 3000 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:27, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Users\admin\Downloads\RSIT.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Users\admin\Documents\admin.exe
C:\Windows\system32\conime.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFree.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\Users\admin\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ? C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c82bf41789f3) (gupdate1c9c82bf41789f3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Memopal Crawler - Unknown owner - C:\Program Files\Memopal\MemopalCrawler.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

cocodu67... · Answer

info.txt : info.txt logfile of random's system information tool 1.06 2010-02-09 23:41:40 ======Uninstall list====== -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall AbsoluCasino-->C:\Program Files\GfedEurofr18F\Uninst.exe /uGfedEurofr18F Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly Acer GameZone Console 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe" Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe" Agere Systems HDA Modem-->agrsmdel Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log" Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F96368D6-ECE9-4502-B5C4-A4200637F2A3}\Setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log" Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log" CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log" Egypt Ball-->"C:\Program Files\MyPlayCity.com\Egypt Ball\unins000.exe" ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c FormatFactory 2.20-->C:\Program Files\FormatFactory\uninst.exe Freecorder 4.0 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml" Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG Funny Bricks-->"C:\Program Files\MyPlayCity.com\Funny Bricks\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466} HijackThis 2.0.2-->"C:\Users\admin\Documents\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" IMBooster-->"C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe" REMOVE=TRUE MODIFY=FALSE IMBooster-->C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe IMBooster4Web-->C:\ProgramData\{924B45CC-9477-41E9-808B-6F623B920F1E}\IMBooster4Web.Setup.exe Inpaint 2.3-->"C:\Program Files\Inpaint\unins000.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log" K-Lite Mega Codec Pack 4.9.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858} LEGO Star Wars Demo Disc-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{F7D1D93A-B17A-41F8-9070-0B2A544C6165} /l1036 LogMeIn-->MsiExec.exe /I{6BF2CCD4-33D1-499D-9055-49E023B5468D} Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2} Mad Medley Battle-->"C:\Program Files\MyPlayCity.com\Mad Medley Battle\unins000.exe" MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe Memopal-->C:\Program Files\Memopal\uninst.exe Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Miro-->C:\Program Files\Participatory Culture Foundation\Miro\uninstall.exe MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MyDSC2-->C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe -runfromtemp -l0x040c -removeonly Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log" Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log" NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe" PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} RadioGet 1.3.8-->"C:\Program Files\RadioGet\unins000.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90} SearchTheWeb-->"C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe" REMOVE=TRUE MODIFY=FALSE SearchTheWeb-->C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log Skyrock Toolbar-->C:\Program Files\skyrocktbar\uninstall.exe Solitaire V 1.0-->"C:\Program Files\Solitaire\unins000.exe" SoundTaxi Media Suite 3.9.1-->C:\Program Files\SoundTaxi Media Suite\uninst.exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Sudoku 3D Pro-->C:\Program Files\Sudoku 3D Pro\Uninstall.exe SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D} SweetIM Toolbar for Internet Explorer 3.4-->MsiExec.exe /X{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Trial Bike Ultra-->"C:\Program Files\MyPlayCity.com\Trial Bike Ultra\unins000.exe" Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5} Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Wondershare Photo Collage Studio 4.2.10.7-->"C:\Program Files\Wondershare\Photo Collage Studio\unins000.exe" Wondershare Video to DVD Converter(Build 1.0.1.8)-->"C:\Program Files\Wondershare\Video to DVD Converter\unins000.exe" Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe" Your monster voice 1-->C:\Windows\cadkasdeinst01e.exe "C:\Program Files\Your monster voice 1\" =====HijackThis Backups===== O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-10] O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) [2009-11-10] O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-02] O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2010-02-03] O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) [2010-02-03] O13 - Gopher Prefix: [2010-02-03] O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-03] ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87981 Source Name: atapi Time Written: 20091221092913.675935-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87980 Source Name: atapi Time Written: 20091221092913.675935-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87979 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87978 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87977 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20641 Source Name: Microsoft-Windows-Search Time Written: 20091221125102.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20640 Source Name: Microsoft-Windows-Search Time Written: 20091221125100.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20639 Source Name: Microsoft-Windows-Search Time Written: 20091221125100.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20638 Source Name: Microsoft-Windows-Search Time Written: 20091221125059.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20637 Source Name: Microsoft-Windows-Search Time Written: 20091221125059.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30349 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.805135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30348 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.805135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30347 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.789535-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30346 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103615.777135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 1102 Message: Le journal d’audit a été effacé. Objet : ID de sécurité : S-1-5-21-3190056787-1849804901-669965420-1000 Nom de compte : admin Nom de domaine : PC-de-admin ID de connexion : 0x1b434 Record Number: 30345 Source Name: Microsoft-Windows-Eventlog Time Written: 20091221063532.753335-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------

pimprenelle27 · Answer

Bonjour,

Ba dite donc tu es bien infecté, infection BT, infection USB....


dans 1er temps traitons l'infection USB : 

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

pimprenelle27 · Answer

il à trouvé ça : HKCU\..\..\Explorer\MountPoints2\{679f2498-340c-11de-abe4-001d72eb9f34}
shell\AutoRun\command =F:\EmDesk.exe
shell\EmDesk\command =F:\EmDesk.exe

HKCU\..\..\Explorer\MountPoints2\{c3231e13-0773-11df-980f-001d72eb9f34}
shell\AutoRun\command =D:\windows\usbv.exe
shell\open\command =D:\windows\usbv.exe 


donc il devrait les supprimer, mais pour la prochaine fois c'est de faire désinfecter la clef et de la faire scanner pour un bon antivirus.


&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

pimprenelle27 · Answer

maintenant l'infection BT : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cocodu67... · Answer

C'est quoi une infection BT ?
IMBooster fonctionne avec msn et c'est pour avoir des emoticones images et des emoticones vidéo. Est-ce un logiciel à ne pas insallé ? (ad-remover l'a supprimé)

le rapport : .

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:08:11, 13/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ADMIN | Utilisateur actuel: admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2} 
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\IMBooster 
C:\Program Files\Iminent 
C:\Users\admin\AppData\Local\Iminent 
C:\ProgramData\Iminent 
C:\Windows\Installer\1effcee.msi  

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\Iminent
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\classes\IminentBHONavigationError.CHelperBHO
HKLM\software\classes\IminentBHONavigationError.CHelperBHO.1
HKLM\software\classes\IminentLinkToContent.LinkToContent
HKLM\software\classes\IminentLinkToContent.LinkToContent.1
HKLM\software\classes\installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\classes\installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\software\iAvatars.com
HKLM\software\Iminent
HKLM\software\Loader
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IMBooster 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Iminent.Notifier 
HKLM\software\microsoft\windows\currentversion\uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\software\microsoft\windows\currentversion\uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
HKLM\software\microsoft\windows\currentversion\uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\software\microsoft\windows\currentversion\uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster
HKLM\software\microsoft\windows\currentversion\uninstall\SearchTheWeb
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: hc3d5u55.default (admin)
.
(admin, prefs.js) Browser.download.dir, C:\Users\admin\Downloads
(admin, prefs.js) Browser.download.lastDir, C:\Users\admin\Desktop
(admin, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(admin, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(admin, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(admin, prefs.js) Browser.startup.homepage, hxxp://ecosia.org/?cc=fr&lang=fr&nocookie=1
(admin, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.5,linkcontent@iminent:1.0,fsonlinescanner@f-secure.com:1.01,{1392b8d2-5c05-419f-a8f6-b9f15a596612}:2.5.6.0,illimitux@illimitux.net:3.5,webbooster@iminent.com:1.0.946.0,{bb628310-0ab7-11db-9cd8-0800200c9a66}:3.5.0.0,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.2.3,personas@christopher.beard:1.5.1,{E7D21632-7AF1-62D6-9FE4-2BE8625A6FD6}:1.2.0.3,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(admin, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C9A5877E-C2F8-79E1-6777-939C662D5E73}&q=
(admin, prefs.js) Privacy.popups.showBrowserMessage, false
. 
(admin, prefs.js) EFFACE - CommunityToolbar.SearchFromAddressBarSavedUrl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C9A5877E-C2F8-79E1-6777-939C662D5E73}&q=
(admin, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(admin, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(admin, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(admin, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(admin, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C9A5877E-C2F8-79E1-6777-939C662D5E73}&q=
. 
. 
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Show_ToolBar: yes
SearchAssistant: 
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
29981 Octet(s) - C:\Ad-Report-CLEAN.log 
10276 Octet(s) - C:\Ad-Report-CLEAN[1].log 
6446 Octet(s) - C:\Ad-Report-CLEAN[2].log 
12784 Octet(s) - C:\Ad-Report-SCAN.log 
17325 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
273 Fichier(s) - C:\Users\admin\AppData\Local\Temp 
75 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
24 Fichier(s) - C:\Ad-Remover\BACKUP
1993 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:21:38 | 13/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.

cocodu67... · Answer

je dois faire quoi maintenant ?

pimprenelle27 · Answer

s'il à supprimé imbooster c'est que ce n'est pas bon : 


infection BT : Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet.

Ensuite : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

cocodu67... · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3746
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

16/02/2010 16:26:44
mbam-log-2010-02-16 (16-26-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111863
Temps écoulé: 1 hour(s), 17 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

parfais maintenant : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

cocodu67... · Answer

le rapport : 

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/16/2010 at 11:16 PM

Application Version : 4.33.1000

Core Rules Database Version : 4592
Trace Rules Database Version: 2404

Scan type       : Complete Scan
Total Scan Time : 01:36:47

Memory items scanned      : 729
Memory threats detected   : 0
Registry items scanned    : 6575
Registry threats detected : 0
File items scanned        : 79512
File threats detected     : 86

Adware.Tracking Cookie
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@lfstmedia[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@adfarm1.adition[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@lorealparis.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@t.bbtrack[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@aimfar.solution.weborama[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.raasnet[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@tracking.publicidees[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@xiti[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@adbrite[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@media6degrees[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@247realmedia[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bouyguestelecom.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@cnam.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@content.yieldmanager[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@advertstream[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@simyofr.112.2o7[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@iacas.adbureau[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@mmedia.t134[3].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.ctasnet[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@overture[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@imrworldwide[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@serving-sys[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@virginmobile.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@xxxtitdelirexxx.skyrock[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@youporn[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@nestlecereals.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@weborama[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.pointroll[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.adgo-online[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bs.serving-sys[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@track.effiliation[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.audxch[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@cetelem.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@msnportal.112.2o7[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@boursoramabanque.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@eas.apm.emediate[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.yieldmanager[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.bootcampmedia[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@edfwebosight.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@estat[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@media.photobucket[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bnpparibasnet.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@adtech[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@xm.xtendmedia[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@cewecolor.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@okseguro.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ad.zanox[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.ad4game[3].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@zanox[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@pointroll[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.us.e-planning[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@ads.easyad[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@laredoutebranding.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@le-tenebreux-sexy.skyrock[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@247realmedia[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ad.yieldmanager[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ad.zanox[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ads.clicmanager[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@adserver.aol[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@adserving.favorit-network[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@adtech[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@advertstream[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@atdmt[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@boursoramabanque.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@bouyguestelecom.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@bs.serving-sys[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@cafecom.solution.weborama[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@cetelem.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@content.yieldmanager[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@content.yieldmanager[3].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@fl01.ct2.comclick[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@fr.at.atwola[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@msnaccountservices.112.2o7[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@msnportal.112.2o7[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@serving-sys[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@simyofr.112.2o7[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@smartadserver[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@t.bbtrack[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ttbdurex.solution.weborama[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@weborama[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ww57.smartadserver[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@www.smartadserver[2].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@www3.smartadserver[1].txt
	C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@xiti[1].txt

Adware.Casino Games (Golden Palace Casino)
	C:\PROGRAM FILES\GFEDEUROFR18F\CASINO.EXE



j'ai jamais installé un jeu de casino j'y comprends rien moi :-(

pimprenelle27 · Answer

peut être sur internet tu as cliqué sur une pub ou autre qui ta installé ça : 

supprime ce que SAS à trouvé, vide la quarantaine, puis fait ce dernier scan : 

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau

&#9654; Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654; laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

cocodu67... · Answer

j'ai enregistré les rapports avec open office puis je les ais envoyé sur cijoint. je sais pas si c'est normal mais pour les lire il faut les télécharger. 

Le rapport List&Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201002/cij4r7GtOE.odt

Avant que vous pensez que le topic est résolu et que vous vous en occupez plus je voudrais signaler un truc : 
j'ai fais un rapport hijackthis que j'ai mis sur cijoint : http://www.cijoint.fr/cjlink.php?file=cj201002/cijtMk6b7O.odt
il y a deux lignes suspectes mais il est écrit "file missing" donc je pense qu'elles ne représentent pas de risque : 
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

La ligne 23 est présente depuis très longtemps dans les rapports hijackthis et il est toujours marqué "file missing" et aucun scan antivirus ou réparation d'erreurs du registre avec CCleaner ne sont arrivé à enlever cette ligne numéro 23.

C'est pour ça que je vous dis ça maintenant afin que vous m'aidez à la supprimer car tant qu'il y a un trace de boonty game sur mon ordi je suis pas tranquille dans mon esprit.

Je pense que ce sont des choses supprimés après un scan antivirus mais il reste encore une trace  :-(

pimprenelle27 · Answer

je n'avais pas demandé de rapport hijackthis.

Fait moi ceci déjà on verra après le second rapport s'il y a du nouveau : 

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


&#9654; Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse

cocodu67... · Answer

le rapport : 

Kill'em by g3n-h@ckm@n 1.2.5.1 
 
User : admin () 
Update on 15/02/2010 by g3n-h@ckm@n ::::: 20.00 
Start at: 08:09:40 | 18/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 223,12 Go (151,38 Go free) [Acer] | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\admin\AppData\Local\Temp\EE15.tmp\ERUNT.EXE
C:\Users\admin\AppData\Local\Temp\EE15.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\install.exe 
 
Quarantined & Deleted !! : C:\Windows\UA000059.DLL 
Quarantined & Deleted !! : C:\Users\admin\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_9cf01a2a.exe 
Quarantined & Deleted !! : C:\Users\admin\LOCAL Settings\Temp\NotifierSetup.exe 
Quarantined & Deleted !! : C:\Users\admin\LOCAL Settings\Temp\SSUPDATE.EXE 
 
==============
host file OK !
==============

========
Registry
========

========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cocodu67... · Answer

c'est bon maintenant ?

une fois que le mec me redonnera ma clef usb je fais comment puisqu'il y a un virus dessus ?
est ce que la brancher et faire un scan antivir va suffire ou faut-il un autre logiciel ?

bonne journée

pimprenelle27 · Answer

non ce n'est pas encore bon nous n'avons pas encore fini : 

une petite vérif : 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.

cocodu67... · Answer

le logiciel fait planter mon pc et j'ai essayé deux fois
j'ai bien sûr désactivé le par-feu et l'antivirus avant le scan mais il plante à chaque fois
c'est dus à quoi ?

pimprenelle27 · Answer

ok pour la clef, mais passe quand même USB fix pour la vacciner.

Ensuite pour Gemer essaye en mode sans échec

cocodu67... · Answer

cette fois c'est bon : 

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-23 18:07:53
Windows 6.0.6002 Service Pack 2
Running: jq6xbxgv.exe; Driver: C:\Users\admin\AppData\Local\Temp\kwldrpob.sys


---- Registry - GMER 1.0.15 ----

Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}                               
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@macbdecnmhfgmjdgmokcclhelo    0x69 0x61 0x6A 0x70 ...
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@naicfeipgkgpkddnhnjaopjdjhfj  0x6A 0x61 0x6E 0x6F ...
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhljfaadii              0x61 0x62 0x6A 0x65 ...
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhokcommnl              0x6F 0x61 0x67 0x70 ...

---- EOF - GMER 1.0.15 ----

pimprenelle27 · Answer

Bonjour,

Alors attention tu as un rootkits: 

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

    * Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
    * Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.


Fait bien attention nous allons essayer de le supprimer avec Combofix et donc il faut bien suivre le tuto qui est donné et surtout bien installer la console de récupération quand demandé :


* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC


&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp


si combofix n'a pas installé la console de récupération, suivre ceci  pour l'installe et relance combofix ensuite  : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

cocodu67... · Answer

J'ai déjà eus des virus plusieurs fois et à chaque fois je me suis fais aider par un helper de ccm et à force de télécharger des logiciels qui nécessite la désactivation du contrôle des comptes utilisateurs je pense que j'ai oublié de la réactiver une fois et c'est là que le rootkit s'est installé. En ce qui concerne QUAD Registry Cleaner c'est un logiciel que j'ai téléchargé un jour pour réparer les erreurs du registre mais quelqu'un de ccm m'a dit de pas faire confiance à ce genre de logiciel et je vois que j'aurais pas dus le télécharger. Je pense comprendre pourquoi j'ai tout le temps des virus alors que mon antivirus (antivir) ne détecte rien : le rootkit ?

Le rapport : 

ComboFix 10-02-26.03 - admin 27/02/2010  15:40:43.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.3000.1705 [GMT 1:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
SP: Spyware Terminator *enabled* (Outdated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log
c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
c:\users\admin\AppData\Roaming\.#
c:\windows\Suyin.reg

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-27 au 2010-02-27  ))))))))))))))))))))))))))))))))))))
.

2010-02-27 14:51 . 2010-02-27 14:51	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-02-26 21:14 . 2010-02-26 21:14	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2010-02-26 21:14 . 2010-02-27 11:09	--------	d-----w-	c:\users\admin\AppData\Roaming\Spyware Terminator
2010-02-26 21:14 . 2010-02-27 14:53	--------	d-----w-	c:\programdata\Spyware Terminator
2010-02-24 21:21 . 2010-02-25 21:48	--------	d-----w-	C:\Ad-Remover
2010-02-24 14:24 . 2010-02-27 11:07	--------	d-----w-	c:\program files\Spyware Terminator
2010-02-24 13:07 . 2010-01-23 09:26	2048	----a-w-	c:\windows\system32	zres.dll
2010-02-20 20:02 . 2010-02-20 20:05	--------	d--h--w-	c:\windows\msdownld.tmp
2010-02-19 21:57 . 2010-02-19 21:57	--------	d-----w-	c:\users\admin\AppData\Local\vdownloader
2010-02-19 21:56 . 2010-02-19 21:56	--------	d-----w-	c:\program files\VDOWNLOADER
2010-02-19 18:55 . 2010-02-19 18:55	--------	d-----w-	c:\windows\system32\Adobe
2010-02-18 07:09 . 2010-02-18 07:09	--------	d-----w-	C:\Kill'em
2010-02-17 11:02 . 2010-02-17 11:02	--------	d-----w-	c:\program files\List_Kill'em
2010-02-16 20:27 . 2010-02-16 20:27	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-02-16 20:26 . 2010-02-16 20:26	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-02-16 20:26 . 2010-02-16 20:26	--------	d-----w-	c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com
2010-02-16 20:23 . 2010-02-16 20:23	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-02-15 11:16 . 2010-02-15 11:16	--------	d-----w-	c:\program files\Ecosia
2010-02-10 11:06 . 2010-02-23 16:40	--------	d-----w-	C:\UsbFix
2010-02-10 08:35 . 2009-12-08 20:01	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-10 08:35 . 2009-12-08 20:01	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-09 22:40 . 2010-02-09 22:40	--------	d--h--w-	c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}
2010-02-09 22:39 . 2010-02-09 22:41	--------	d-----w-	C:sit
2010-02-09 15:30 . 2010-02-09 15:30	--------	d-----w-	c:\program files\JRE
2010-02-06 08:19 . 2010-02-06 08:19	--------	d-----w-	c:\program files\iPod
2010-02-06 08:19 . 2010-02-06 08:20	--------	d-----w-	c:\program files\iTunes
2010-02-01 18:36 . 2010-02-01 18:36	--------	d-----w-	c:\program files\Conduit
2010-02-01 18:36 . 2010-02-26 21:40	--------	d-----w-	c:\users\admin\AppData\Local\FLVService
2010-02-01 18:36 . 2010-02-22 20:04	--------	d-----w-	c:\program files\Freecorder
2010-02-01 18:36 . 2010-02-01 18:36	--------	d-----w-	c:\windows\Freecorder
2010-01-28 20:08 . 2010-01-28 20:08	--------	d-----w-	c:\users\admin\AppData\Local\MigWiz

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 14:57 . 2009-11-10 16:07	--------	d-----w-	c:\users\admin\AppData\Roaming\Memopal
2010-02-26 22:41 . 2009-05-01 08:49	1	----a-w-	c:\users\admin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-26 21:14 . 2010-02-26 21:14	6144	----a-w-	c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-02-26 21:14 . 2010-02-26 21:14	5632	----a-w-	c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-02-26 18:29 . 2009-04-28 17:55	--------	d-----w-	c:\programdata\Google Updater
2010-02-24 21:25 . 2009-04-27 07:39	139032	----a-w-	c:\users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 12:27	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-23 16:49 . 2009-05-13 10:22	6648	----a-w-	c:\users\admin\AppData\Local\d3d9caps.dat
2010-02-22 16:18 . 2009-11-10 16:06	--------	d-----w-	c:\program files\Memopal
2010-02-22 15:30 . 2008-05-27 07:29	663282	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-22 15:30 . 2008-05-27 07:29	121328	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-19 19:13 . 2009-04-27 08:23	--------	d-----w-	c:\program files\Common Files\Java
2010-02-19 18:56 . 2009-04-27 12:12	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-16 22:17 . 2009-07-19 12:02	--------	d-----w-	c:\program files\GfedEurofr18F
2010-02-16 20:28 . 2010-02-16 20:28	52224	----a-w-	c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-16 20:28 . 2010-02-16 20:28	117760	----a-w-	c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-10 08:44 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-02-09 22:23 . 2009-06-24 08:44	--------	d-----w-	c:\program files\Uniblue
2010-02-09 22:07 . 2009-06-24 08:29	--------	d-----w-	c:\users\admin\AppData\Roaming\Uniblue
2010-02-09 15:36 . 2009-04-27 08:24	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-02-08 11:16 . 2010-02-09 22:40	2348424	----a-w-	c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe
2010-02-08 10:18 . 2010-02-09 22:38	510200	----a-w-	c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
2010-02-06 08:19 . 2009-05-01 10:50	--------	d-----w-	c:\program files\Common Files\Apple
2010-02-06 08:19 . 2009-05-01 10:51	--------	d-----w-	c:\programdata\Apple Computer
2010-02-06 07:59 . 2010-02-06 07:59	72488	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-05 18:55 . 2010-01-16 13:30	--------	d-----w-	c:\program files\MixMaster Online
2010-01-29 22:03 . 2009-04-27 07:38	--------	d-----w-	c:\program files\Google
2010-01-25 13:53 . 2010-02-09 22:38	111768	----a-w-	c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
2010-01-25 12:00 . 2010-02-24 13:06	471552	----a-w-	c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 13:06	152576	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 13:06	152064	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 13:06	471552	----a-w-	c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 13:06	332288	----a-w-	c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 13:06	526336	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 13:06	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 13:06	518144	----a-w-	c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 13:06	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-01-21 15:18 . 2009-04-28 16:44	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-20 20:41 . 2009-07-02 10:55	--------	d-----w-	c:\programdata\Lavasoft
2010-01-20 20:33 . 2010-01-20 20:33	--------	d--h--w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}
2010-01-20 20:01 . 2009-07-01 19:15	--------	d-----w-	c:\programdata\Messenger Plus!
2010-01-20 20:00 . 2009-07-01 18:19	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-01-20 11:24 . 2010-01-20 20:33	2467512	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe
2010-01-20 11:22 . 2010-01-20 20:32	108784	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\6134ECDC\AA2AC949\Iminent.LinkToContentFF.dll
2010-01-20 11:22 . 2010-01-20 20:32	106224	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2010-01-20 11:22 . 2010-01-20 20:32	19184	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2010-01-20 11:22 . 2010-01-20 20:32	1334512	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3BF484D7\AA2AC949\IMBooster.exe
2010-01-20 11:16 . 2010-01-20 20:32	166912	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2010-01-20 11:16 . 2010-01-20 20:32	49152	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3ECAD1C5\AA2AC949\Iminent.WinCore.dll
2010-01-20 11:16 . 2010-01-20 20:32	9216	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\9E97A83F\928B7CFE\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	9216	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\38028398\48553E6A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	9216	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\F8E33052\AAAD2BC2\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	9216	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\F0CE22AE\E012AF0A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	9216	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3F5E3EEC\1BB86D51\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	8704	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\A2D0D8C9\1FA51BA4\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	8704	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\930656A1\BC7D9E7A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32	177152	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2010-01-20 11:16 . 2010-01-20 20:32	229376	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2010-01-20 11:14 . 2010-02-01 18:37	52224	----a-w-	c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
2010-01-20 11:14 . 2010-02-01 18:37	101376	----a-w-	c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
2010-01-16 12:32 . 2010-01-16 12:32	--------	d-----w-	c:\programdata\PMB Files
2010-01-16 12:30 . 2010-01-16 12:30	--------	d-----w-	c:\program files\Pando Networks
2010-01-14 20:48 . 2009-04-27 07:53	--------	d-----w-	c:\program files\Common Files\Adobe
2010-01-12 08:43 . 2010-01-20 20:32	1479368	----a-w-	c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\9718BC09\AA2AC949\SearchTheWeb.exe
2010-01-11 16:19 . 2009-09-27 13:42	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-11 16:19 . 2009-12-24 12:18	5115824	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-10 14:40 . 2009-10-01 16:24	83	----a-w-	c:\windows\system32\gpupdate.bin
2010-01-07 15:07 . 2009-09-27 13:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-27 13:42	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-06 15:39 . 2010-02-24 13:06	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 13:06	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 13:06	173056	----a-w-	c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 13:06	542720	----a-w-	c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 13:06	458752	----a-w-	c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 13:06	2159616	----a-w-	c:\windows\AppPatch\AcGenral.dll
2010-01-06 13:30 . 2010-02-24 13:06	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-04 08:42 . 2010-01-04 08:42	--------	d-----w-	c:\program files\Inpaint
2010-01-02 06:38 . 2010-01-22 16:29	916480	----a-w-	c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 16:29	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 16:29	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 16:29	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-12-29 15:32 . 2009-04-28 18:10	--------	d-----w-	c:\program files\CCleaner
2009-12-27 07:49 . 2009-12-27 07:49	272	----a-w-	C:	est.reg
2009-12-27 07:41 . 2009-12-27 07:47	184320	----a-w-	c:\windows\system32\delnext.exe
2009-12-11 11:43 . 2010-02-10 08:34	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 08:34	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2009-12-10 17:52 . 2009-10-04 15:12	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 08:34	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-12-08 17:26 . 2010-02-10 08:34	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-12-05 07:31 . 2009-12-05 07:31	79144	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-04 18:30 . 2010-02-10 08:34	12288	----a-w-	c:\windows\system32	sbyuv.dll
2009-12-04 18:29 . 2010-02-10 08:34	1314816	----a-w-	c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 08:34	22528	----a-w-	c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 08:34	31744	----a-w-	c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 08:34	123904	----a-w-	c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 08:34	13312	----a-w-	c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 08:34	82944	----a-w-	c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 08:34	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 08:34	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 08:34	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-11-11 11:14 . 2009-11-11 11:14	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-07-03 07:22 . 2009-07-03 07:22	23	--sha-w-	c:\windows\System32\acabafa_g.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre1.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-02-22 20:04	2349080	----a-w-	c:\program files\Freecorder	bFre1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E783154-F54B-4af6-8C01-0A3E744B5DC8}]
2009-12-15 09:16	274432	----a-w-	c:\program files\Ecosia\ecosia.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre1.dll" [2010-02-22 2349080]
"{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493}"= "c:\program files\Ecosia\ecosia.dll" [2009-12-15 274432]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{c8f48fc8-3ca1-42b9-8609-f75d7c8b4493}]
[HKEY_CLASSES_ROOT\Ecosia.EcosiaSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{86376D91-FE02-438C-9689-A897D887B900}]
[HKEY_CLASSES_ROOT\Ecosia.EcosiaSearch]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder	bFre1.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Memopal"="c:\program files\Memopal\Memopal.exe" [2010-02-10 1702544]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-11 30192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-02-26 2166784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sasnative32

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Orbit.lnk]
backup=c:\windows\pss\Orbit.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Birthday Reminder.lnk]
backup=c:\windows\pss\Birthday Reminder.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Orion.lnk]
backup=c:\windows\pss\Orion.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DoubleSafety

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced System Protector]
2009-05-08 17:38	15638760	----a-w-	c:\program files\Systweak\Advanced System Protector\ASP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arafasoft - Registry Shower 2009]
2009-04-19 07:24	991744	----a-w-	c:\program files\Arafasoft\Registry Shower 2009\Registry Shower 2009.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-04-10 14:30	147456	------w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42	34040	----a-w-	c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-04-10 14:30	167936	------w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-05-14 15:05	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2008-06-11 08:22	409600	----a-w-	c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-11-11 11:14	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-07-16 23:31	170520	----a-w-	c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-07-16 23:31	150040	----a-w-	c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-10 09:39	40960	----a-w-	c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-01-22 18:16	141608	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-09-10 22:02	809480	----a-w-	c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-07-24 16:46	63048	----a-w-	c:\program files\LogMeIn\x86\LogMeInSystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-01-07 15:07	1394000	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memopal]
2010-02-10 12:21	1702544	----a-w-	c:\program files\Memopal\Memopal.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-01-16 12:32	2937528	----a-w-	c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-10 09:20	57393	----a-w-	c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-07-16 23:31	145944	----a-w-	c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-04-18 13:18	167936	----a-w-	c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2007-10-23 08:56	200704	----a-w-	c:\windows\PLFSetI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53	6144	----a-w-	c:\program files\Acer\WR_PopUp\ProductReg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-06-13 21:52	6183456	----a-w-	c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22	155648	----a-r-	c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-01-05 06:56	2002160	----a-w-	c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-04-27 07:39	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Systweak Wallpaper Changer]
2009-02-17 15:57	150760	----a-w-	c:\program files\Advanced System Optimizer\wallpaper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-06-06 18:01	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):04,23,8b,f3,99,e2,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3190056787-1849804901-669965420-1000]
"EnableNotificationsRef"=dword:00000001

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [27/09/2009 13:50 28544]
R1 hdbga;hdbga;c:\windows\System32\drivers\hdbga.sys [04/05/2009 10:37 195832]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [26/02/2010 22:14 142592]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [26/05/2008 23:08 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 16:12 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [26/05/2008 23:08 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [26/05/2008 23:06 24576]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86ainfo.sys [24/07/2008 17:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [27/04/2009 09:30 47640]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [26/05/2008 23:08 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S2 gupdate1c9c82bf41789f3;Service Google Update (gupdate1c9c82bf41789f3);c:\program files\Google\Update\GoogleUpdate.exe [28/04/2009 19:05 133104]
S2 Memopal Crawler;Memopal Crawler;c:\program files\Memopal\MemopalCrawler.exe [10/02/2010 13:18 928256]
S2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [09/12/2009 13:01 234304]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:32 179712]
S3 BCASPROT;Advanced System Protector;c:\program files\Systweak\Advanced System Protector\sasprot32.sys [23/09/2009 11:49 6656]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [27/04/2009 08:38 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 RGService;RGService;c:\program files\RadioGet\RGService.exe [01/10/2009 16:52 335872]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S3 STSService;STSService;c:\program files\SoundTaxi Media Suite\STSService.exe [29/09/2009 11:41 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 17:55]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-28 18:05]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-28 18:05]

2010-02-26 c:\windows\Tasks\User_Feed_Synchronization-{C4CEF75D-0191-45FF-8B4C-6C21161529DF}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
TCP: {27088445-E97A-4105-BCE6-D69AAB720558} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/?cc=fr&lang=fr&nocookie=1
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C9A5877E-C2F8-79E1-6777-939C662D5E73}&q=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
FF - component: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - component: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins
phardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "c3416766-997d-4751-9f95-891541a5a953");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "f827f25e-8ae5-4b1f-af91-ddd7bd79ac94");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "808eaf01-64c4-4455-abe5-fd9f00a28792");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "808eaf01-64c4-4455-abe5-fd9f00a28792");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 15:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}*]
"macbdecnmhfgmjdgmokcclhelo"=hex:69,61,6a,70,6c,61,6d,6d,6f,61,6b,6c,6e,69,64,
   6e,6e,69,00,00
"naicfeipgkgpkddnhnjaopjdjhfj"=hex:6a,61,6e,6f,66,6e,66,67,68,69,62,68,6e,61,
   66,61,6c,6f,6b,62,00,00
"hamadomhljfaadii"=hex:61,62,6a,65,6f,6c,61,68,6a,6b,65,6e,68,62,6c,61,6d,66,
   61,6c,6e,67,6f,6d,6d,66,68,62,6a,67,68,6e,6b,6e,00,77
"hamadomhokcommnl"=hex:6f,61,67,70,62,6c,6b,6f,70,66,67,61,62,66,6c,65,61,6d,
   62,64,6d,6b,65,6e,64,66,65,6c,6d,6e,00,6e

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):89,22,48,5c,67,fe,99,13,51,fe,38,f9,36,86,dd,f0,64,92,39,44,4b,
   89,68,e6,95,ee,61,7e,d4,79,55,57,65,7c,58,86,76,e9,b5,37,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000_Classes\CLSID\{91cb30e4-7599-4cf7-a993-415d1c13721b}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000a8
"Therad"=dword:0000000d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2084)
c:\users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Google\Update\1.2.183.17\GoogleCrashHandler.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\progra~1\SPYWAR~1\sp_rsser.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-02-27  16:04:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-02-27 15:04

Avant-CF: 178 034 466 816 octets libres
Après-CF: 177 819 766 784 octets libres

- - End Of File - - C8D9ACC2B77D9FB9C8F629EB75D2F494



et merci beaucoup de m'aider à supprimer ces trucs :-)

cocodu67... · Answer

C'est incroyable comme mon ordi rame moins qu'avant ce scan  :-)
Je pensais que c'est ma connexion internet qui est tellement nul que ça bloque tout le temps  :-(

Je pense que je dois encore télécharger d'autres logiciels mais est ce que vous me conseillez de changer tous mes mots de passe ?

edit : ma page d'accueil d'internet explorer a été changé ans que je le fasse moi même.
Je sais que c'est un virus ...

pimprenelle27 · Answer

Tu pourrais me refaire Gmer pour vérif. Merci.

cocodu67... · Answer

j'espère que c'est bon maintenant 



MER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-01 17:20:51
Windows 6.0.6002 Service Pack 2
Running: hplzohyd.exe; Driver: C:\Users\admin\AppData\Local\Temp\kwldrpob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\drivers\hdbga.sys                                                                                                        ZwCreateProcess [0x8A115460]
SSDT            \SystemRoot\system32\drivers\hdbga.sys                                                                                                        ZwCreateProcessEx [0x8A115600]
SSDT            8C0FF044                                                                                                                                      ZwCreateThread
SSDT            8C0FF030                                                                                                                                      ZwOpenProcess
SSDT            8C0FF035                                                                                                                                      ZwOpenThread
SSDT            8C0FF03F                                                                                                                                      ZwTerminateProcess
SSDT            \SystemRoot\system32\drivers\hdbga.sys                                                                                                        ZwThawTransactions [0x8A1158F0]
SSDT            \SystemRoot\system32\drivers\hdbga.sys                                                                                                        ZwAcquireCMFViewOwnership [0x8A1157C0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 209                                                                                                                 81EB296C 8 Bytes  [60, 54, 11, 8A, 00, 56, 11, ...] {PUSHA ; PUSH ESP; ADC [EDX-0x75eeaa00], ECX}
.text           ntkrnlpa.exe!KeSetEvent + 221                                                                                                                 81EB2984 4 Bytes  [44, F0, 0F, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                                                                 81EB2B54 4 Bytes  [30, F0, 0F, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                                                                 81EB2B70 4 Bytes  [35, F0, 0F, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                                                 81EB2D84 4 Bytes  [3F, F0, 0F, 8C]
.text           ...                                                                                                                                           
                C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                                                         entry point in "" section [0xB0B7441C]
.clc            C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                                                         unknown last code section [0xB0B75000, 0x1000, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\Explorer.EXE[444] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9                                                                     7671B364 4 Bytes  [00, 26, 00, 10] {ADD [ESI], AH; ADD [EAX], DL}
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2596] ntdll.dll!LdrLoadDll                                                                       776A9390 5 Bytes  JMP 001413F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2596] kernel32.dll!GetTempFileNameW                                                              75E71741 5 Bytes  JMP 008718E0 C:\Users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll (FLV Service Library for Freecorder 4/Applian Technologies, Inc.)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2596] kernel32.dll!CreateFileW                                                                   75EAAECB 5 Bytes  JMP 00872150 C:\Users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll (FLV Service Library for Freecorder 4/Applian Technologies, Inc.)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceExA                                                        75E82575 7 Bytes  JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceA                                                          75E82653 5 Bytes  JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!CreateEventA                                                           75EA44C0 5 Bytes  JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!LockResource                                                           75EA68DF 5 Bytes  JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceExW                                                        75EA69FD 7 Bytes  JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!LoadResource                                                           75EA6ADB 7 Bytes  JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceW                                                          75EA7FA1 5 Bytes  JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!SizeofResource                                                         75EA7FBF 7 Bytes  JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ADVAPI32.dll!CryptDeriveKey                                                         761AFCAE 7 Bytes  JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ADVAPI32.dll!CryptDecrypt                                                           761AFE91 7 Bytes  JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!CreateDialogParamW                                                       75D372A2 5 Bytes  JMP 28006090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!SetWindowPlacement                                                       75D37963 5 Bytes  JMP 28005E10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!SetWindowRgn                                                             75D3A221 7 Bytes  JMP 28005F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!LoadImageW                                                               75D3C9E5 5 Bytes  JMP 280066E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!LoadIconW                                                                75D3DA9F 5 Bytes  JMP 280068D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!CreateWindowExW                                                          75D41305 5 Bytes  JMP 28003C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!GetWindowLongW                                                           75D4F8BF 7 Bytes  JMP 28006A70 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!PeekMessageW                                                             75D5045A 5 Bytes  JMP 28004630 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!TrackPopupMenuEx                                                         75D60CE7 5 Bytes  JMP 28004F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!MessageBoxIndirectW                                                      75D8D5D3 5 Bytes  JMP 28006280 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] SHELL32.dll!Shell_NotifyIconW                                                       76738626 5 Bytes  JMP 280033B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoRegisterClassObject                                                     75F57DB6 5 Bytes  JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoCreateInstance                                                          75F99EA6 5 Bytes  JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoInitializeEx                                                            75F9AD63 5 Bytes  JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!InternetReadFile                                                        7633654B 5 Bytes  JMP 2800A090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!InternetCloseHandle                                                     76339088 5 Bytes  JMP 2800A240 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!HttpOpenRequestA                                                        7633D508 5 Bytes  JMP 28009F00 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!HttpSendRequestA                                                        7634EE89 5 Bytes  JMP 2800A170 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                          [74547817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                           [7459A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                       [7454BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                 [7453F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                           [745475E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                        [7453E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                            [74578395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                               [7454DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                       [7453FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                        [7453FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                         [745371CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                                 [745CCAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                                    [7456C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                       [7453D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                 [74536853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                [7453687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                   [74542AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                                                    [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]                                        [10001D90] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                                  [10002B30] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT             C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                                                    [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                        psdfilter.sys (Acer eDataSecurity Management PSD Filter Driver/Egis Incorporated)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                       Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                       hdbga.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                       hdbga.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                       Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver	dx \Device\Tcp                                                                                                                       hdbga.sys

Device          \Driver\USBSTOR \Device\0000008c                                                                                                              B0BC8FC8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                      fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install@LastSuccessTime                                      2010-02-27 20:19:55
Reg             HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@ASSignatureVersion                                                                 1.77.30.0
Reg             HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@SignatureLocation                                                                  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4C22AAC-D9C3-4A72-954A-F592E58D238B}
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00                                                                
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@UDN                                                            uuid:bab818e8-2fca-46ea-893c-a38a7748627d
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@SerialNumber                                                   {9BF39930-DE82-4F5F-9C41-8AC3059C37FF}
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@FriendlyName                                                   pc-de-admin
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelName                                                      Windows Media Player
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelNumber                                                    11
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@Description                                                    Windows Media Player Renderer
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelURL                                                       https://support.microsoft.com/en-us/windows/get-windows-media-player-81718e0d-cfce-25b1-aee3-94596b658287
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ManufacturerURL                                                https://www.microsoft.com/fr-fr/
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@Manufacturer                                                   Microsoft
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@NetworkInterface                                               {D8932E52-6A6F-11DB-B6AB-806E6F6E6963}
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@IconFileName                                                   C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\00-00-00-00-00-00.png
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\MAC Access Control\S-1-5-21-3190056787-1849804901-669965420-1000@00-00-00-00-00-00       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@LastIndex                                                                     265
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}                               
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@macbdecnmhfgmjdgmokcclhelo    0x69 0x61 0x6A 0x70 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@naicfeipgkgpkddnhnjaopjdjhfj  0x6A 0x61 0x6E 0x6F ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhljfaadii              0x61 0x62 0x6A 0x65 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhokcommnl              0x6F 0x61 0x67 0x70 ...

---- Files - GMER 1.0.15 ----

File            C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\webappsstore.sqlite-journal                                          0 bytes

---- EOF - GMER 1.0.15 ----

pimprenelle27 · Answer

Bonjour,

Pourrais tu me joindre la rapport entier via un bloc note avec ceci : http://ww38.toofiles.com/fr/documents-upload.html

cocodu67... · Answer

bonjour

le rapport était en entier mais bon ...
j'en ais fais un nouveau et j'ai mis le rapport sur le site
le lien : http://ww38.toofiles.com/fr/oip/documents/txt/dfdg.html

il y a encore le rootkit ?

pimprenelle27 · Answer

Bonsoir,

Plus de rootkit apparemment, mais pourrais tu m'analyser ce fichier avec virus total : c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

pimprenelle27 · Answer

si déjà supprimé alors tu peux me refaire un dernier RSIt.

cocodu67... · Answer

j'espère que maintenant c'est bon :-)

le rapport log.txt : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2010-03-06 21:05:37
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 168 GB (74%) free of 228 GB
Total RAM: 3000 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:36, on 06/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Users\admin\Desktop\RSIT.exe
C:\Users\admin\Documents\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFre1.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ecosia Plugin - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Program Files\Ecosia\ecosia.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder	bFre1.dll
O3 - Toolbar: Ecosia Search - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Memopal] C:\Program Files\Memopal\Memopal.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c82bf41789f3) (gupdate1c9c82bf41789f3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Memopal Backup Service - Unknown owner - C:\Program Files\Memopal\MemopalService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

cocodu67... · Answer

le rapport info.txt : info.txt logfile of random's system information tool 1.06 2010-02-09 23:41:40 ======Uninstall list====== -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall AbsoluCasino-->C:\Program Files\GfedEurofr18F\Uninst.exe /uGfedEurofr18F Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly Acer GameZone Console 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe" Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe" Agere Systems HDA Modem-->agrsmdel Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log" Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F96368D6-ECE9-4502-B5C4-A4200637F2A3}\Setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log" Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log" CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log" Egypt Ball-->"C:\Program Files\MyPlayCity.com\Egypt Ball\unins000.exe" ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c FormatFactory 2.20-->C:\Program Files\FormatFactory\uninst.exe Freecorder 4.0 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml" Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG Funny Bricks-->"C:\Program Files\MyPlayCity.com\Funny Bricks\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466} HijackThis 2.0.2-->"C:\Users\admin\Documents\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" IMBooster-->"C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe" REMOVE=TRUE MODIFY=FALSE IMBooster-->C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe IMBooster4Web-->C:\ProgramData\{924B45CC-9477-41E9-808B-6F623B920F1E}\IMBooster4Web.Setup.exe Inpaint 2.3-->"C:\Program Files\Inpaint\unins000.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log" K-Lite Mega Codec Pack 4.9.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858} LEGO Star Wars Demo Disc-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{F7D1D93A-B17A-41F8-9070-0B2A544C6165} /l1036 LogMeIn-->MsiExec.exe /I{6BF2CCD4-33D1-499D-9055-49E023B5468D} Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2} Mad Medley Battle-->"C:\Program Files\MyPlayCity.com\Mad Medley Battle\unins000.exe" MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe Memopal-->C:\Program Files\Memopal\uninst.exe Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Miro-->C:\Program Files\Participatory Culture Foundation\Miro\uninstall.exe MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MyDSC2-->C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe -runfromtemp -l0x040c -removeonly Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log" Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log" NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe" PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} RadioGet 1.3.8-->"C:\Program Files\RadioGet\unins000.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90} SearchTheWeb-->"C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe" REMOVE=TRUE MODIFY=FALSE SearchTheWeb-->C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log Skyrock Toolbar-->C:\Program Files\skyrocktbar\uninstall.exe Solitaire V 1.0-->"C:\Program Files\Solitaire\unins000.exe" SoundTaxi Media Suite 3.9.1-->C:\Program Files\SoundTaxi Media Suite\uninst.exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Sudoku 3D Pro-->C:\Program Files\Sudoku 3D Pro\Uninstall.exe SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D} SweetIM Toolbar for Internet Explorer 3.4-->MsiExec.exe /X{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Trial Bike Ultra-->"C:\Program Files\MyPlayCity.com\Trial Bike Ultra\unins000.exe" Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5} Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Wondershare Photo Collage Studio 4.2.10.7-->"C:\Program Files\Wondershare\Photo Collage Studio\unins000.exe" Wondershare Video to DVD Converter(Build 1.0.1.8)-->"C:\Program Files\Wondershare\Video to DVD Converter\unins000.exe" Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe" Your monster voice 1-->C:\Windows\cadkasdeinst01e.exe "C:\Program Files\Your monster voice 1\" =====HijackThis Backups===== O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-10] O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) [2009-11-10] O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-02] O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2010-02-03] O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) [2010-02-03] O13 - Gopher Prefix: [2010-02-03] O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-03] ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87981 Source Name: atapi Time Written: 20091221092913.675935-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87980 Source Name: atapi Time Written: 20091221092913.675935-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87979 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87978 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 11 Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0. Record Number: 87977 Source Name: atapi Time Written: 20091221090759.452335-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20641 Source Name: Microsoft-Windows-Search Time Written: 20091221125102.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20640 Source Name: Microsoft-Windows-Search Time Written: 20091221125100.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20639 Source Name: Microsoft-Windows-Search Time Written: 20091221125100.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20638 Source Name: Microsoft-Windows-Search Time Written: 20091221125059.000000-000 Event Type: Erreur User: Computer Name: PC-de-admin Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 20637 Source Name: Microsoft-Windows-Search Time Written: 20091221125059.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30349 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.805135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30348 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.805135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30347 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103617.789535-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 5032 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau. Code d’erreur : 2 Record Number: 30346 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091221103615.777135-000 Event Type: Échec de l'audit User: Computer Name: PC-de-admin Event Code: 1102 Message: Le journal d’audit a été effacé. Objet : ID de sécurité : S-1-5-21-3190056787-1849804901-669965420-1000 Nom de compte : admin Nom de domaine : PC-de-admin ID de connexion : 0x1b434 Record Number: 30345 Source Name: Microsoft-Windows-Eventlog Time Written: 20091221063532.753335-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------

pimprenelle27 · Answer

Bonjour,

connais tu ceci : Registry Shower 2009

ensuite tu vas me supprimer ceci Crawler®Spyware Terminator


Et enlever SweetIM Toolbar for Internet Explorer

pimprenelle27 · Answer

tu as regardé dans internet explorer?


Pour registry shower tu as regardé dans panneau de config et suppression de programme, as tu essyer dans rechercher dans ton lecteur c.

pimprenelle27 · Answer

Essaye de rentrer dans ton lecteur c dans poste de travail et regarde là : C:\Program Files\Arafasoft\Registry Shower 2009\Registry Shower 2009.exe 

Et dans internet explorer tu n'as plus de toolbar sweetim?

cocodu67... · Answer

j'ai supprimé registry shower 
non internet explorer n'a plus le toolbar

pimprenelle27 · Answer

Bon ba on va pouvoir passé au ménage et aux mises à jour demain.

pimprenelle27 · Answer

Bonjour,

désolé du retard j'ai été très prise.


On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\admin.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe    => Apple Computer®Bonjour for Windows

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-10]    => Boonty®Boonty Games
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) [2009-11-10]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-02]    => Boonty®Boonty Games
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2010-02-03]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) [2010-02-03]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-03]    => Boonty®Boonty Games


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Si vous n'arrivé pas  à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 



Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système : 


&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


Un peu de prévention, je te conseille :

De remplacer IE par Firefox :

 

&#x25B6; Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

 

&#x25B6; IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

 
&#x25B6; AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

 
&#x25B6; Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
&#x25B6;NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…


&#x25B6;PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Puis Arnaque sur Internet

pimprenelle27 · Answer

Non pas besoin d'un autre parefeu celui de vista suffit amplement, par contre pour les mises à jour il faut que tu exécutes file hippo, ils va te signaler tout les mises à jour par rapport à tout ce que tu à installer sur ton ordi, parce que windows update, mets à jours que ce que qui est windows et pas le reste.


Tools cleaner tu peux essayer quand même de le refaire il faut attendre qu'il cherche et trouve tout.

pimprenelle27 · Answer

Bonjour,

Avira est pourtant un bonne antivirus, mais tout dépends de ce que tu fait sur internet et de ce que tu télécharge sur internet?

pimprenelle27 · Answer

Bonjour,

quand tu es sur internet, tu navigue toujours sur des sites de confiance?

pimprenelle27 · Answer

Tu n'introduit pas de clef USB où autre étrangère venant de chez quelqu'un d'autre?

pimprenelle27 · Answer

un backdoor comme tu le disais au début dans ton sujet est une porte dérobé, donc c'est à dire que n'importe qui peut s'introduire dans ton pc.

Et cela ne peut venir que d'internet ou MSN


Le parefeu de vista est -il bien fonctionnelle?

pimprenelle27 · Answer

Bonjour,

Tu n'a jamais de message d'erreur sur ton pc?

pimprenelle27 · Answer

Bonsoir,

Ta connexion internet est-elle sécurisé

pimprenelle27 · Answer

Tu est en WEP c'est le minimum le mieux c'est une connexion sécurisé en WPA.

pimprenelle27 · Answer

Si tu n'avais pas de connexion internet tu n'aurais pas virus c'est logique non? vu que tu ne ramène pas d'autre chose venant d'autre ordi que le tient , ça ne peut pas être ton ordi, ça passe forcément par internet.

cocodu67... · Answer

oui ça passe par internet je suis d'accord avec ça

peut être certains sites mais les site porno c'est presque une exception chez moi donc impossible que ça vient de ça

autrement je ne vois pas ...

je ne télécharge non plus de films en peer to peer et je ne télécharge pas de logiciels que personnes ne connait, c'est à dire que des trucs connu du genre malwarebytes antimalware ou firfox ou des modules complémentaires de firfox

pimprenelle27 · Answer

Moi aussi alors je ne vois pas, tu ne clique sur aucune pub sur le net?

cocodu67... · Answer

je déteste les pubs qui s'affichent sur certains sites alors non je ne clique pas

pimprenelle27 · Answer

Est que tu vas sur MSN ou Facebook?

pimprenelle27 · Answer

Bonjour,

Désolé du retard.

Est ce que tu va sur des sites de streaming. 
En formation pour éradiquer les méchants virus.

pimprenelle27 · Answer

bonjour,

Peut être, il me semble que l'on a pas fait de ménage ni de mise à jour. 
En formation pour éradiquer les méchants virus.

Conime.exe (backdoor)

53 réponses

Discussions similaires

Newsletters