Conime.exe (backdoor)

Résolu

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention -
cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention - 31 mars 2010 à 15:33

Bonjour,

j'ai conime.exe dans mon rapport hijackthis.
Je crois savoir que c'est un backdoor.
J'ai raison ?
merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:57, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\admin\Documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0409&m=aspire_5735
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\Users\admin\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\Users\admin\AppData\Local\Temp\NotifierSetup.exe /s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ? C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c82bf41789f3) (gupdate1c9c82bf41789f3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Memopal Crawler - Unknown owner - C:\Program Files\Memopal\MemopalCrawler.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

Afficher la suite

A voir également:

Conime.exe (backdoor)
Backdoor - Télécharger - Antivirus & Antimalwares
Lenovo backdoor - Guide
Xz utils backdoor - Accueil - Sécurité
Backdoor win32 fynloski a ✓ - Forum Virus
Trojan stolen data // Backdoor agent ✓ - Forum Virus

53 réponses

Réponse 21 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

cette fois c'est bon :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-23 18:07:53
Windows 6.0.6002 Service Pack 2
Running: jq6xbxgv.exe; Driver: C:\Users\admin\AppData\Local\Temp\kwldrpob.sys

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@macbdecnmhfgmjdgmokcclhelo 0x69 0x61 0x6A 0x70 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@naicfeipgkgpkddnhnjaopjdjhfj 0x6A 0x61 0x6E 0x6F ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhljfaadii 0x61 0x62 0x6A 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhokcommnl 0x6F 0x61 0x67 0x70 ...

---- EOF - GMER 1.0.15 ----

Réponse 22 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

Alors attention tu as un rootkits:

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.

Fait bien attention nous allons essayer de le supprimer avec Combofix et donc il faut bien suivre le tuto qui est donné et surtout bien installer la console de récupération quand demandé :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

Réponse 23 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

J'ai déjà eus des virus plusieurs fois et à chaque fois je me suis fais aider par un helper de ccm et à force de télécharger des logiciels qui nécessite la désactivation du contrôle des comptes utilisateurs je pense que j'ai oublié de la réactiver une fois et c'est là que le rootkit s'est installé. En ce qui concerne QUAD Registry Cleaner c'est un logiciel que j'ai téléchargé un jour pour réparer les erreurs du registre mais quelqu'un de ccm m'a dit de pas faire confiance à ce genre de logiciel et je vois que j'aurais pas dus le télécharger. Je pense comprendre pourquoi j'ai tout le temps des virus alors que mon antivirus (antivir) ne détecte rien : le rootkit ?

Le rapport :

ComboFix 10-02-26.03 - admin 27/02/2010 15:40:43.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1705 [GMT 1:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
SP: Spyware Terminator *enabled* (Outdated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD RegistryCleaner\program.log
c:\program files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Styles\Vista.cjstyles
c:\users\admin\AppData\Roaming\.#
c:\windows\Suyin.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.

2010-02-27 14:51 . 2010-02-27 14:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-26 21:14 . 2010-02-26 21:14 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-02-26 21:14 . 2010-02-27 11:09 -------- d-----w- c:\users\admin\AppData\Roaming\Spyware Terminator
2010-02-26 21:14 . 2010-02-27 14:53 -------- d-----w- c:\programdata\Spyware Terminator
2010-02-24 21:21 . 2010-02-25 21:48 -------- d-----w- C:\Ad-Remover
2010-02-24 14:24 . 2010-02-27 11:07 -------- d-----w- c:\program files\Spyware Terminator
2010-02-24 13:07 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-20 20:02 . 2010-02-20 20:05 -------- d--h--w- c:\windows\msdownld.tmp
2010-02-19 21:57 . 2010-02-19 21:57 -------- d-----w- c:\users\admin\AppData\Local\vdownloader
2010-02-19 21:56 . 2010-02-19 21:56 -------- d-----w- c:\program files\VDOWNLOADER
2010-02-19 18:55 . 2010-02-19 18:55 -------- d-----w- c:\windows\system32\Adobe
2010-02-18 07:09 . 2010-02-18 07:09 -------- d-----w- C:\Kill'em
2010-02-17 11:02 . 2010-02-17 11:02 -------- d-----w- c:\program files\List_Kill'em
2010-02-16 20:27 . 2010-02-16 20:27 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-02-16 20:26 . 2010-02-16 20:26 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-16 20:26 . 2010-02-16 20:26 -------- d-----w- c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com
2010-02-16 20:23 . 2010-02-16 20:23 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-15 11:16 . 2010-02-15 11:16 -------- d-----w- c:\program files\Ecosia
2010-02-10 11:06 . 2010-02-23 16:40 -------- d-----w- C:\UsbFix
2010-02-10 08:35 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-10 08:35 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-09 22:40 . 2010-02-09 22:40 -------- d--h--w- c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}
2010-02-09 22:39 . 2010-02-09 22:41 -------- d-----w- C:\rsit
2010-02-09 15:30 . 2010-02-09 15:30 -------- d-----w- c:\program files\JRE
2010-02-06 08:19 . 2010-02-06 08:19 -------- d-----w- c:\program files\iPod
2010-02-06 08:19 . 2010-02-06 08:20 -------- d-----w- c:\program files\iTunes
2010-02-01 18:36 . 2010-02-01 18:36 -------- d-----w- c:\program files\Conduit
2010-02-01 18:36 . 2010-02-26 21:40 -------- d-----w- c:\users\admin\AppData\Local\FLVService
2010-02-01 18:36 . 2010-02-22 20:04 -------- d-----w- c:\program files\Freecorder
2010-02-01 18:36 . 2010-02-01 18:36 -------- d-----w- c:\windows\Freecorder
2010-01-28 20:08 . 2010-01-28 20:08 -------- d-----w- c:\users\admin\AppData\Local\MigWiz

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 14:57 . 2009-11-10 16:07 -------- d-----w- c:\users\admin\AppData\Roaming\Memopal
2010-02-26 22:41 . 2009-05-01 08:49 1 ----a-w- c:\users\admin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-26 21:14 . 2010-02-26 21:14 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-02-26 21:14 . 2010-02-26 21:14 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-02-26 18:29 . 2009-04-28 17:55 -------- d-----w- c:\programdata\Google Updater
2010-02-24 21:25 . 2009-04-27 07:39 139032 ----a-w- c:\users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 12:27 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 16:49 . 2009-05-13 10:22 6648 ----a-w- c:\users\admin\AppData\Local\d3d9caps.dat
2010-02-22 16:18 . 2009-11-10 16:06 -------- d-----w- c:\program files\Memopal
2010-02-22 15:30 . 2008-05-27 07:29 663282 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-22 15:30 . 2008-05-27 07:29 121328 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 19:13 . 2009-04-27 08:23 -------- d-----w- c:\program files\Common Files\Java
2010-02-19 18:56 . 2009-04-27 12:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-16 22:17 . 2009-07-19 12:02 -------- d-----w- c:\program files\GfedEurofr18F
2010-02-16 20:28 . 2010-02-16 20:28 52224 ----a-w- c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-16 20:28 . 2010-02-16 20:28 117760 ----a-w- c:\users\admin\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-10 08:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-09 22:23 . 2009-06-24 08:44 -------- d-----w- c:\program files\Uniblue
2010-02-09 22:07 . 2009-06-24 08:29 -------- d-----w- c:\users\admin\AppData\Roaming\Uniblue
2010-02-09 15:36 . 2009-04-27 08:24 -------- d-----w- c:\program files\OpenOffice.org 3
2010-02-08 11:16 . 2010-02-09 22:40 2348424 ----a-w- c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe
2010-02-08 10:18 . 2010-02-09 22:38 510200 ----a-w- c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\offline\A5E06B3C\21A18D0C\Iminent.Notifier.exe
2010-02-06 08:19 . 2009-05-01 10:50 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 08:19 . 2009-05-01 10:51 -------- d-----w- c:\programdata\Apple Computer
2010-02-06 07:59 . 2010-02-06 07:59 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-05 18:55 . 2010-01-16 13:30 -------- d-----w- c:\program files\MixMaster Online
2010-01-29 22:03 . 2009-04-27 07:38 -------- d-----w- c:\program files\Google
2010-01-25 13:53 . 2010-02-09 22:38 111768 ----a-w- c:\programdata\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\offline\1B39965F\21A18D0C\Iminent.BHO.NavigationError.dll
2010-01-25 12:00 . 2010-02-24 13:06 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 13:06 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 13:06 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 13:06 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 13:06 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 13:06 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 13:06 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 13:06 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 13:06 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-21 15:18 . 2009-04-28 16:44 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 20:41 . 2009-07-02 10:55 -------- d-----w- c:\programdata\Lavasoft
2010-01-20 20:33 . 2010-01-20 20:33 -------- d--h--w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}
2010-01-20 20:01 . 2009-07-01 19:15 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-20 20:00 . 2009-07-01 18:19 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-20 11:24 . 2010-01-20 20:33 2467512 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe
2010-01-20 11:22 . 2010-01-20 20:32 108784 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\6134ECDC\AA2AC949\Iminent.LinkToContentFF.dll
2010-01-20 11:22 . 2010-01-20 20:32 106224 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\54ADB14A\AA2AC949\Iminent.LinkToContent.dll
2010-01-20 11:22 . 2010-01-20 20:32 19184 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\6563E87F\AA2AC949\FlvEncoder.exe
2010-01-20 11:22 . 2010-01-20 20:32 1334512 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3BF484D7\AA2AC949\IMBooster.exe
2010-01-20 11:16 . 2010-01-20 20:32 166912 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\AEBB6988\AA2AC949\Iminent.WinCore.Yahoo.dll
2010-01-20 11:16 . 2010-01-20 20:32 49152 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3ECAD1C5\AA2AC949\Iminent.WinCore.dll
2010-01-20 11:16 . 2010-01-20 20:32 9216 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\9E97A83F\928B7CFE\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 9216 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\38028398\48553E6A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 9216 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\F8E33052\AAAD2BC2\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 9216 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\F0CE22AE\E012AF0A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 9216 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\3F5E3EEC\1BB86D51\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 8704 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\A2D0D8C9\1FA51BA4\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 8704 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\930656A1\BC7D9E7A\IMBooster.resources.dll
2010-01-20 11:16 . 2010-01-20 20:32 177152 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\D704ADB9\AA2AC949\Iminent.WinCore.Aim.Plugin.dll
2010-01-20 11:16 . 2010-01-20 20:32 229376 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\646BB144\AA2AC949\Iminent.WinCore.WLM.dll
2010-01-20 11:14 . 2010-02-01 18:37 52224 ----a-w- c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
2010-01-20 11:14 . 2010-02-01 18:37 101376 ----a-w- c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
2010-01-16 12:32 . 2010-01-16 12:32 -------- d-----w- c:\programdata\PMB Files
2010-01-16 12:30 . 2010-01-16 12:30 -------- d-----w- c:\program files\Pando Networks
2010-01-14 20:48 . 2009-04-27 07:53 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-12 08:43 . 2010-01-20 20:32 1479368 ----a-w- c:\programdata\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\offline\9718BC09\AA2AC949\SearchTheWeb.exe
2010-01-11 16:19 . 2009-09-27 13:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-11 16:19 . 2009-12-24 12:18 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-10 14:40 . 2009-10-01 16:24 83 ----a-w- c:\windows\system32\gpupdate.bin
2010-01-07 15:07 . 2009-09-27 13:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-27 13:42 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 15:39 . 2010-02-24 13:06 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-24 13:06 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-24 13:06 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 13:06 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 13:06 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-24 13:06 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 13:30 . 2010-02-24 13:06 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-04 08:42 . 2010-01-04 08:42 -------- d-----w- c:\program files\Inpaint
2010-01-02 06:38 . 2010-01-22 16:29 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 16:29 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 16:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 16:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-29 15:32 . 2009-04-28 18:10 -------- d-----w- c:\program files\CCleaner
2009-12-27 07:49 . 2009-12-27 07:49 272 ----a-w- C:\test.reg
2009-12-27 07:41 . 2009-12-27 07:47 184320 ----a-w- c:\windows\system32\delnext.exe
2009-12-11 11:43 . 2010-02-10 08:34 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 08:34 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-10 17:52 . 2009-10-04 15:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 08:34 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:26 . 2010-02-10 08:34 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-05 07:31 . 2009-12-05 07:31 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-04 18:30 . 2010-02-10 08:34 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 08:34 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 08:34 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 08:34 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 08:34 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 08:34 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 08:34 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 08:34 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 08:34 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 08:34 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-11-11 11:14 . 2009-11-11 11:14 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-07-03 07:22 . 2009-07-03 07:22 23 --sha-w- c:\windows\System32\acabafa_g.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-02-22 20:04 2349080 ----a-w- c:\program files\Freecorder\tbFre1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E783154-F54B-4af6-8C01-0A3E744B5DC8}]
2009-12-15 09:16 274432 ----a-w- c:\program files\Ecosia\ecosia.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-02-22 2349080]
"{C8F48FC8-3CA1-42B9-8609-F75D7C8B4493}"= "c:\program files\Ecosia\ecosia.dll" [2009-12-15 274432]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{c8f48fc8-3ca1-42b9-8609-f75d7c8b4493}]
[HKEY_CLASSES_ROOT\Ecosia.EcosiaSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{86376D91-FE02-438C-9689-A897D887B900}]
[HKEY_CLASSES_ROOT\Ecosia.EcosiaSearch]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre1.dll" [2010-02-22 2349080]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Memopal"="c:\program files\Memopal\Memopal.exe" [2010-02-10 1702544]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-11 30192]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-02-26 2166784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sasnative32

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Orbit.lnk]
backup=c:\windows\pss\Orbit.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Birthday Reminder.lnk]
backup=c:\windows\pss\Birthday Reminder.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Orion.lnk]
backup=c:\windows\pss\Orion.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DoubleSafety

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced System Protector]
2009-05-08 17:38 15638760 ----a-w- c:\program files\Systweak\Advanced System Protector\ASP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arafasoft - Registry Shower 2009]
2009-04-19 07:24 991744 ----a-w- c:\program files\Arafasoft\Registry Shower 2009\Registry Shower 2009.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-04-10 14:30 147456 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-04-10 14:30 167936 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-05-14 15:05 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2008-06-11 08:22 409600 ----a-w- c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-11-11 11:14 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-07-16 23:31 170520 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-07-16 23:31 150040 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-10 09:39 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-01-22 18:16 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-09-10 22:02 809480 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-07-24 16:46 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Memopal]
2010-02-10 12:21 1702544 ----a-w- c:\program files\Memopal\Memopal.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-01-16 12:32 2937528 ----a-w- c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2004-03-10 09:20 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-07-16 23:31 145944 ----a-w- c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-04-18 13:18 167936 ----a-w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2007-10-23 08:56 200704 ----a-w- c:\windows\PLFSetI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53 6144 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-06-13 21:52 6183456 ----a-w- c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-01-05 06:56 2002160 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-04-27 07:39 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Systweak Wallpaper Changer]
2009-02-17 15:57 150760 ----a-w- c:\program files\Advanced System Optimizer\wallpaper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-06-06 18:01 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):04,23,8b,f3,99,e2,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3190056787-1849804901-669965420-1000]
"EnableNotificationsRef"=dword:00000001

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [27/09/2009 13:50 28544]
R1 hdbga;hdbga;c:\windows\System32\drivers\hdbga.sys [04/05/2009 10:37 195832]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [26/02/2010 22:14 142592]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [26/05/2008 23:08 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/10/2009 16:12 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [26/05/2008 23:08 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [26/05/2008 23:06 24576]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 17:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [27/04/2009 09:30 47640]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [26/05/2008 23:08 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S2 gupdate1c9c82bf41789f3;Service Google Update (gupdate1c9c82bf41789f3);c:\program files\Google\Update\GoogleUpdate.exe [28/04/2009 19:05 133104]
S2 Memopal Crawler;Memopal Crawler;c:\program files\Memopal\MemopalCrawler.exe [10/02/2010 13:18 928256]
S2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [09/12/2009 13:01 234304]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 03:32 179712]
S3 BCASPROT;Advanced System Protector;c:\program files\Systweak\Advanced System Protector\sasprot32.sys [23/09/2009 11:49 6656]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [27/04/2009 08:38 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 RGService;RGService;c:\program files\RadioGet\RGService.exe [01/10/2009 16:52 335872]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S3 STSService;STSService;c:\program files\SoundTaxi Media Suite\STSService.exe [29/09/2009 11:41 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 17:55]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-28 18:05]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-28 18:05]

2010-02-26 c:\windows\Tasks\User_Feed_Synchronization-{C4CEF75D-0191-45FF-8B4C-6C21161529DF}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
TCP: {27088445-E97A-4105-BCE6-D69AAB720558} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/?cc=fr&lang=fr&nocookie=1
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={C9A5877E-C2F8-79E1-6777-939C662D5E73}&q=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
FF - component: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - component: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "c3416766-997d-4751-9f95-891541a5a953");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "f827f25e-8ae5-4b1f-af91-ddd7bd79ac94");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "808eaf01-64c4-4455-abe5-fd9f00a28792");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.appInstanceUid", "808eaf01-64c4-4455-abe5-fd9f00a28792");
c:\program files\Mozilla Firefox\defaults\pref\all-iminent.js - pref("iminent.currentLcid", 1036);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 15:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}*]
"macbdecnmhfgmjdgmokcclhelo"=hex:69,61,6a,70,6c,61,6d,6d,6f,61,6b,6c,6e,69,64,
6e,6e,69,00,00
"naicfeipgkgpkddnhnjaopjdjhfj"=hex:6a,61,6e,6f,66,6e,66,67,68,69,62,68,6e,61,
66,61,6c,6f,6b,62,00,00
"hamadomhljfaadii"=hex:61,62,6a,65,6f,6c,61,68,6a,6b,65,6e,68,62,6c,61,6d,66,
61,6c,6e,67,6f,6d,6d,66,68,62,6a,67,68,6e,6b,6e,00,77
"hamadomhokcommnl"=hex:6f,61,67,70,62,6c,6b,6f,70,66,67,61,62,66,6c,65,61,6d,
62,64,6d,6b,65,6e,64,66,65,6c,6d,6e,00,6e

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):89,22,48,5c,67,fe,99,13,51,fe,38,f9,36,86,dd,f0,64,92,39,44,4b,
89,68,e6,95,ee,61,7e,d4,79,55,57,65,7c,58,86,76,e9,b5,37,00,00,00,00,00,00,\

[HKEY_USERS\S-1-5-21-3190056787-1849804901-669965420-1000_Classes\CLSID\{91cb30e4-7599-4cf7-a993-415d1c13721b}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000a8
"Therad"=dword:0000000d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2084)
c:\users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Google\Update\1.2.183.17\GoogleCrashHandler.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\progra~1\SPYWAR~1\sp_rsser.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-02-27 16:04:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-27 15:04

Avant-CF: 178 034 466 816 octets libres
Après-CF: 177 819 766 784 octets libres

- - End Of File - - C8D9ACC2B77D9FB9C8F629EB75D2F494

et merci beaucoup de m'aider à supprimer ces trucs :-)

Réponse 24 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

C'est incroyable comme mon ordi rame moins qu'avant ce scan :-)
Je pensais que c'est ma connexion internet qui est tellement nul que ça bloque tout le temps :-(

Je pense que je dois encore télécharger d'autres logiciels mais est ce que vous me conseillez de changer tous mes mots de passe ?

edit : ma page d'accueil d'internet explorer a été changé ans que je le fasse moi même.
Je sais que c'est un virus ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Tu pourrais me refaire Gmer pour vérif. Merci.

Réponse 26 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

j'espère que c'est bon maintenant

MER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-01 17:20:51
Windows 6.0.6002 Service Pack 2
Running: hplzohyd.exe; Driver: C:\Users\admin\AppData\Local\Temp\kwldrpob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\drivers\hdbga.sys ZwCreateProcess [0x8A115460]
SSDT \SystemRoot\system32\drivers\hdbga.sys ZwCreateProcessEx [0x8A115600]
SSDT 8C0FF044 ZwCreateThread
SSDT 8C0FF030 ZwOpenProcess
SSDT 8C0FF035 ZwOpenThread
SSDT 8C0FF03F ZwTerminateProcess
SSDT \SystemRoot\system32\drivers\hdbga.sys ZwThawTransactions [0x8A1158F0]
SSDT \SystemRoot\system32\drivers\hdbga.sys ZwAcquireCMFViewOwnership [0x8A1157C0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 209 81EB296C 8 Bytes [60, 54, 11, 8A, 00, 56, 11, ...] {PUSHA ; PUSH ESP; ADC [EDX-0x75eeaa00], ECX}
.text ntkrnlpa.exe!KeSetEvent + 221 81EB2984 4 Bytes [44, F0, 0F, 8C]
.text ntkrnlpa.exe!KeSetEvent + 3F1 81EB2B54 4 Bytes [30, F0, 0F, 8C]
.text ntkrnlpa.exe!KeSetEvent + 40D 81EB2B70 4 Bytes [35, F0, 0F, 8C]
.text ntkrnlpa.exe!KeSetEvent + 621 81EB2D84 4 Bytes [3F, F0, 0F, 8C]
.text ...
C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl entry point in "" section [0xB0B7441C]
.clc C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl unknown last code section [0xB0B75000, 0x1000, 0xE0000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\Explorer.EXE[444] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 7671B364 4 Bytes [00, 26, 00, 10] {ADD [ESI], AH; ADD [EAX], DL}
.text C:\Program Files\Mozilla Firefox\firefox.exe[2596] ntdll.dll!LdrLoadDll 776A9390 5 Bytes JMP 001413F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2596] kernel32.dll!GetTempFileNameW 75E71741 5 Bytes JMP 008718E0 C:\Users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll (FLV Service Library for Freecorder 4/Applian Technologies, Inc.)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2596] kernel32.dll!CreateFileW 75EAAECB 5 Bytes JMP 00872150 C:\Users\admin\AppData\Local\FLVService\lib\FLVSrvLib.dll (FLV Service Library for Freecorder 4/Applian Technologies, Inc.)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceExA 75E82575 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceA 75E82653 5 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!CreateEventA 75EA44C0 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!LockResource 75EA68DF 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceExW 75EA69FD 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!LoadResource 75EA6ADB 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!FindResourceW 75EA7FA1 5 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] kernel32.dll!SizeofResource 75EA7FBF 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ADVAPI32.dll!CryptDeriveKey 761AFCAE 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ADVAPI32.dll!CryptDecrypt 761AFE91 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!CreateDialogParamW 75D372A2 5 Bytes JMP 28006090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!SetWindowPlacement 75D37963 5 Bytes JMP 28005E10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!SetWindowRgn 75D3A221 7 Bytes JMP 28005F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!LoadImageW 75D3C9E5 5 Bytes JMP 280066E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!LoadIconW 75D3DA9F 5 Bytes JMP 280068D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!CreateWindowExW 75D41305 5 Bytes JMP 28003C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!GetWindowLongW 75D4F8BF 7 Bytes JMP 28006A70 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!PeekMessageW 75D5045A 5 Bytes JMP 28004630 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!TrackPopupMenuEx 75D60CE7 5 Bytes JMP 28004F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] USER32.dll!MessageBoxIndirectW 75D8D5D3 5 Bytes JMP 28006280 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] SHELL32.dll!Shell_NotifyIconW 76738626 5 Bytes JMP 280033B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoRegisterClassObject 75F57DB6 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoCreateInstance 75F99EA6 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] ole32.dll!CoInitializeEx 75F9AD63 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!InternetReadFile 7633654B 5 Bytes JMP 2800A090 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!InternetCloseHandle 76339088 5 Bytes JMP 2800A240 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!HttpOpenRequestA 7633D508 5 Bytes JMP 28009F00 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3240] WININET.dll!HttpSendRequestA 7634EE89 5 Bytes JMP 2800A170 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74547817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7459A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7454BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7453F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [745475E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7453E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74578395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7454DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7453FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7453FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [745371CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [745CCAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7456C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7453D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74536853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7453687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74542AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001D90] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B30] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT C:\Windows\Explorer.EXE[444] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs psdfilter.sys (Acer eDataSecurity Management PSD Filter Driver/Egis Incorporated)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 hdbga.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 hdbga.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp hdbga.sys

Device \Driver\USBSTOR \Device\0000008c B0BC8FC8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install@LastSuccessTime 2010-02-27 20:19:55
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@ASSignatureVersion 1.77.30.0
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@SignatureLocation C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E4C22AAC-D9C3-4A72-954A-F592E58D238B}
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@UDN uuid:bab818e8-2fca-46ea-893c-a38a7748627d
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@SerialNumber {9BF39930-DE82-4F5F-9C41-8AC3059C37FF}
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@FriendlyName pc-de-admin
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelName Windows Media Player
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelNumber 11
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@Description Windows Media Player Renderer
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ModelURL https://support.microsoft.com/en-us/windows/get-windows-media-player-81718e0d-cfce-25b1-aee3-94596b658287
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@ManufacturerURL https://www.microsoft.com/fr-fr/
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@Manufacturer Microsoft
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@NetworkInterface {D8932E52-6A6F-11DB-B6AB-806E6F6E6963}
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\00-00-00-00-00-00@IconFileName C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\00-00-00-00-00-00.png
Reg HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\MAC Access Control\S-1-5-21-3190056787-1849804901-669965420-1000@00-00-00-00-00-00 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@LastIndex 265
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@macbdecnmhfgmjdgmokcclhelo 0x69 0x61 0x6A 0x70 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@naicfeipgkgpkddnhnjaopjdjhfj 0x6A 0x61 0x6E 0x6F ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhljfaadii 0x61 0x62 0x6A 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9FF42ED-EE2F-4559-60F1-FDABFC4B986E}@hamadomhokcommnl 0x6F 0x61 0x67 0x70 ...

---- Files - GMER 1.0.15 ----

File C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\hc3d5u55.default\webappsstore.sqlite-journal 0 bytes

---- EOF - GMER 1.0.15 ----

Réponse 27 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

Pourrais tu me joindre la rapport entier via un bloc note avec ceci : http://ww38.toofiles.com/fr/documents-upload.html

Réponse 28 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

bonjour

le rapport était en entier mais bon ...
j'en ais fais un nouveau et j'ai mis le rapport sur le site
le lien : http://ww38.toofiles.com/fr/oip/documents/txt/dfdg.html

il y a encore le rootkit ?

Réponse 29 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonsoir,

Plus de rootkit apparemment, mais pourrais tu m'analyser ce fichier avec virus total : c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl

Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image

2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image

4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image

5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.

6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.

7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .

Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

c:\program files\Acer Arcade Deluxe\

Je ne trouve pas ce dossier. Je me souviens l'avoir supprimé car il sert à rien à part occuper de l'espace sur mon DD. Il n'a y avait que des jeux débile mais par contre je me souviens du nom du fichier que tu m'as indiqué car il ne correspondait pas à un jeux mais se trouvait dans la liste des jeux.

Réponse 30 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

si déjà supprimé alors tu peux me refaire un dernier RSIt.

Réponse 31 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

j'espère que maintenant c'est bon :-)

le rapport log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2010-03-06 21:05:37
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 168 GB (74%) free of 228 GB
Total RAM: 3000 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:36, on 06/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Users\admin\Desktop\RSIT.exe
C:\Users\admin\Documents\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ecosia Plugin - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Program Files\Ecosia\ecosia.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O3 - Toolbar: Ecosia Search - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [Memopal] C:\Program Files\Memopal\Memopal.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{27088445-E97A-4105-BCE6-D69AAB720558}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9c82bf41789f3) (gupdate1c9c82bf41789f3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Memopal Backup Service - Unknown owner - C:\Program Files\Memopal\MemopalService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: RGService - Unknown owner - C:\Program Files\RadioGet\RGService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

Réponse 32 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

le rapport info.txt :

info.txt logfile of random's system information tool 1.06 2010-02-09 23:41:40

======Uninstall list======

-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
AbsoluCasino-->C:\Program Files\GfedEurofr18F\Uninst.exe /uGfedEurofr18F
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GameZone Console 2.0.1.1-->"C:\Program Files\Acer GameZone\GameConsole\unins000.exe"
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Agere Systems HDA Modem-->agrsmdel
Alice Greenfingers-->"C:\Program Files\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\Acer GameZone\Alice Greenfingers\install.log"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F96368D6-ECE9-4502-B5C4-A4200637F2A3}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azada-->"C:\Program Files\Acer GameZone\Azada\Uninstall.exe" "C:\Program Files\Acer GameZone\Azada\install.log"
Billiard Art-->"C:\Program Files\MyPlayCity.com\Billiard Art\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Chicken Invaders 3-->"C:\Program Files\Acer GameZone\Chicken Invaders 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Chicken Invaders 3\install.log"
Egypt Ball-->"C:\Program Files\MyPlayCity.com\Egypt Ball\unins000.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
FormatFactory 2.20-->C:\Program Files\FormatFactory\uninst.exe
Freecorder 4.0 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG
Funny Bricks-->"C:\Program Files\MyPlayCity.com\Funny Bricks\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
HijackThis 2.0.2-->"C:\Users\admin\Documents\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IMBooster-->"C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{329B9835-5B70-44DD-AACF-3C5CBE39ABB1}\IMBoosterUpdate.3.0.1004.0.exe
IMBooster4Web-->C:\ProgramData\{924B45CC-9477-41E9-808B-6F623B920F1E}\IMBooster4Web.Setup.exe
Inpaint 2.3-->"C:\Program Files\Inpaint\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
K-Lite Mega Codec Pack 4.9.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
LEGO Star Wars Demo Disc-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{F7D1D93A-B17A-41F8-9070-0B2A544C6165} /l1036
LogMeIn-->MsiExec.exe /I{6BF2CCD4-33D1-499D-9055-49E023B5468D}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Mad Medley Battle-->"C:\Program Files\MyPlayCity.com\Mad Medley Battle\unins000.exe"
MahJongg Solitaire 3D-->C:\Program Files\MahJongg Solitaire 3D\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Memopal-->C:\Program Files\Memopal\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Miro-->C:\Program Files\Participatory Culture Foundation\Miro\uninstall.exe
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyDSC2-->C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe -runfromtemp -l0x040c -removeonly
Mystery Case Files - Huntsville-->"C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe"
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RadioGet 1.3.8-->"C:\Program Files\RadioGet\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
SearchTheWeb-->"C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe" REMOVE=TRUE MODIFY=FALSE
SearchTheWeb-->C:\ProgramData\{C8831C54-20C5-4438-9725-9E4A8BFFA66C}\NotifierSetup.exe
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Skyrock Toolbar-->C:\Program Files\skyrocktbar\uninstall.exe
Solitaire V 1.0-->"C:\Program Files\Solitaire\unins000.exe"
SoundTaxi Media Suite 3.9.1-->C:\Program Files\SoundTaxi Media Suite\uninst.exe
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Sudoku 3D Pro-->C:\Program Files\Sudoku 3D Pro\Uninstall.exe
SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D}
SweetIM Toolbar for Internet Explorer 3.4-->MsiExec.exe /X{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Trial Bike Ultra-->"C:\Program Files\MyPlayCity.com\Trial Bike Ultra\unins000.exe"
Turbo Pizza-->"C:\Program Files\Acer GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\Acer GameZone\Turbo Pizza\install.log"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Wondershare Photo Collage Studio 4.2.10.7-->"C:\Program Files\Wondershare\Photo Collage Studio\unins000.exe"
Wondershare Video to DVD Converter(Build 1.0.1.8)-->"C:\Program Files\Wondershare\Video to DVD Converter\unins000.exe"
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
Your monster voice 1-->C:\Windows\cadkasdeinst01e.exe "C:\Program Files\Your monster voice 1\"

=====HijackThis Backups=====

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-10]
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) [2009-11-10]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-02]
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2010-02-03]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) [2010-02-03]
O13 - Gopher Prefix: [2010-02-03]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-03]

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-admin
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
Record Number: 87981
Source Name: atapi
Time Written: 20091221092913.675935-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
Record Number: 87980
Source Name: atapi
Time Written: 20091221092913.675935-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
Record Number: 87979
Source Name: atapi
Time Written: 20091221090759.452335-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
Record Number: 87978
Source Name: atapi
Time Written: 20091221090759.452335-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
Record Number: 87977
Source Name: atapi
Time Written: 20091221090759.452335-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-admin
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HC3D5U55.DEFAULT\CACHE.TRASH\TRASH> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 20641
Source Name: Microsoft-Windows-Search
Time Written: 20091221125102.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HC3D5U55.DEFAULT\CACHE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 20640
Source Name: Microsoft-Windows-Search
Time Written: 20091221125100.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HC3D5U55.DEFAULT\CACHE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 20639
Source Name: Microsoft-Windows-Search
Time Written: 20091221125100.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HC3D5U55.DEFAULT\CACHE.TRASH\TRASH\CACHE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 20638
Source Name: Microsoft-Windows-Search
Time Written: 20091221125059.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\ADMIN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\HC3D5U55.DEFAULT\CACHE.TRASH\TRASH\CACHE> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 20637
Source Name: Microsoft-Windows-Search
Time Written: 20091221125059.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-admin
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 30349
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091221103617.805135-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-admin
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 30348
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091221103617.805135-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-admin
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 30347
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091221103617.789535-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-admin
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 30346
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091221103615.777135-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-admin
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-3190056787-1849804901-669965420-1000
Nom de compte : admin
Nom de domaine : PC-de-admin
ID de connexion : 0x1b434
Record Number: 30345
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091221063532.753335-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 33 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

connais tu ceci : Registry Shower 2009

ensuite tu vas me supprimer ceci Crawler®Spyware Terminator

Et enlever SweetIM Toolbar for Internet Explorer

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

j'ai téléchargé registry shower pour réparer le registre mais il sert à rien et le le trouve pas pour désinstaller

spyware terminator a été supprimé

sweetIm toolbar je le trouve non plus pour le désinstaller

Réponse 34 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

tu as regardé dans internet explorer?

Pour registry shower tu as regardé dans panneau de config et suppression de programme, as tu essyer dans rechercher dans ton lecteur c.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

non je ne trouve les deux nul part
la fonction pour rechercher bug depuis longtemps, c'est à dire quand je vais dans un dossier et que je recherche le nom d'un fichier ça le trouve même pas et même s'il se trouve dans le dossier en question et que je le vois moi même

Réponse 35 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Essaye de rentrer dans ton lecteur c dans poste de travail et regarde là : C:\Program Files\Arafasoft\Registry Shower 2009\Registry Shower 2009.exe

Et dans internet explorer tu n'as plus de toolbar sweetim?

Réponse 36 / 53

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

j'ai supprimé registry shower
non internet explorer n'a plus le toolbar

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

tellement de virus et aussi souvent c'est bizarre ...
peut être les logiciels pour réparer le registre (j'en avais déjà installer plusieurs par le passé mais tous supprimé car ils ne servent à rien
je pense que c'est justement à cause de ces logiciels que j'ai des virus
je trouve que ccleaner me suffis amplement

je devrais aussi installer au autre par feu car celui de windows je lis partout qu'il ne sert à rien

vous me conseillez lequel ?
je pense que celui de windows doit alors être désactivé

merci

Réponse 37 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bon ba on va pouvoir passé au ménage et aux mises à jour demain.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

mon antivirus (antivir) je l'ai configuré grâce à ce qu'un helper a écrit sur une discussion précédente où j'avais des virus.
c'est pour ça que je dis que j'ai souvent des virus :
- cette discussion
-celle ci
-et d'autres encore que j'avais avec mon précédent compte
+ encore les virus que j'ai supprimé moi même grâce à malwarebytes antimalware et antivir

au bas mot, depuis que j'ai ce pc (depuis 9 ou 10 mois environ) j'ai eus 35 virus (trojans et malwares en majorité mais aussi un backdor et des adwares)

Réponse 38 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

désolé du retard j'ai été très prise.

On peut passer au nettoyage et mise à jour de l’ordinateur :

Lance Hijackthis , (= C:\Program Files\trend micro\admin.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-10] => Boonty®Boonty Games
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) [2009-11-10]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-02] => Boonty®Boonty Games
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2010-02-03]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) [2010-02-03]
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing) [2010-02-03] => Boonty®Boonty Games

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :

▶ Allez dans le Menu Démarrer,
▶ Sur la droite, faire clique droit sur Ordinateur,
▶ Cliquer sur Propriétés,
▶ Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
▶ Accepter l'alerte en cliquant sur Continuer,
▶ Sur la fenêtre qui va s'ouvrir, décocher les disques cochés comme ici
▶ Accepter l'alerte en cliquant sur Désactiver la restauration système,
▶ En bas à droite de la petite fenêtre, cliquer sur Appliquer,
▶ Redémarre le PC,
▶ Recocher les disques précédemment décochés, pour réactiver la restauration système
▶ Cliquer sur Appliquer

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

▶ Allez dans le Menu Démarrer
▶ Puis cliquez droit sur ordinateur
▶ Ensuite dans Propriétés
▶Cliquez sur protection système sur la gauche
▶ Cliquez sur créer un point de restauration en bas
▶ Entrez un nom pour le point de restauration
▶ Et enfin cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

Un peu de prévention, je te conseille :

De remplacer IE par Firefox :

▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

▶ IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

▶ AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

▶ Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

▶NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

▶PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Puis Arnaque sur Internet

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

pas grave tout le monde a une vie :-)

- j'ai coché les lignes demandés avec hijakthis et cliqué sur fix checked
- Toolscleaner ne fonctionnait pas car ça bloquait et j'ai attendu pendant 50 minutes. j'ai tout supprimé moi même dans ajouter/supprimer des programmes mais aussi dans program files donc il ne reste plus de logiciel que vous m'avez dit de télécharger
- mon ordinateur est toujours à jour donc c'est pas un problème (dès que windows update indique qu'il y a une mise à jour disponible je l'installe)
- j'ai déjà firfox et j'ai installé les modules complémentaires que vous m'avez proposé
- je fais une défragmentation environ une fois par mois donc aucun problème pour ça

Je pensais installer un autre par feu que celui installé lors de l'achat de mon pc
ici : https://www.commentcamarche.net/s/par%20feu?section=download je pense que c'est un des trois premier que je devrais prendre mais je préfère vous demander lequel est le mieux

bonne soirée

Réponse 39 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Non pas besoin d'un autre parefeu celui de vista suffit amplement, par contre pour les mises à jour il faut que tu exécutes file hippo, ils va te signaler tout les mises à jour par rapport à tout ce que tu à installer sur ton ordi, parce que windows update, mets à jours que ce que qui est windows et pas le reste.

Tools cleaner tu peux essayer quand même de le refaire il faut attendre qu'il cherche et trouve tout.

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

il ne trouve rien mais bloque "tools cleaner ne répond plus" et ça à chaque fois que j'essaye mais ça fait rien j'ai tout supprimé moi même
j'ai aussi installé les mises à jours qui sont indiqué par le site sans installé les bêta comme conseillé.

mais pourquoi j'ai tout le temps des virus ? c'est ça que je comprend pas et en plus j'utilise pas de peer to peer et je utilise pas de clef usb de quelqu'un d'autre :-(

Réponse 40 / 53

pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 502

Bonjour,

Avira est pourtant un bonne antivirus, mais tout dépends de ce que tu fait sur internet et de ce que tu télécharge sur internet?

cocodu67... Messages postés 3178 Date d'inscription Statut Membre Dernière intervention 145

je ne télécharge rien d'illégal si c'est ce que vous cherchez à savoir
je ne comprend pas pourquoi j'ai tout le temps des virus c'est pour ça que je vous l'ais dis

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b

Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s

Backdoor sur mon ordinateur

Trojan repéré (Backdoor.Rustock.B ...)

backdoor tidserv!inf

Votre réponse

Discussions similaires