Sujet Précédent Sujet Suivant

Gros probleme avec virus protector

Résolu/Fermé
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010 - 3 mars 2010 à 18:58
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010 - 26 mars 2010 à 22:12
Bonjour,
j'ai ce logiciel virus protector qui m'interdit toute action sur mon PC. même le démarrage sans echec ne fonctionne pas. la seule possibilité que j'ai est de choisir le demarrage avec invitation ligne de commande. Je n'ai plus acces à internet. je voudrais eviter le formatage car j'ai des données auxquelles je tiens sur mon DD.
je suis sous Vista
Please help
A voir également:

93 réponses

Réponse 1 / 93
Utilisateur anonyme
3 mars 2010 à 19:02
salut tu as donc 2 pc ?
1
Réponse 2 / 93
Utilisateur anonyme
5 mars 2010 à 18:50
ces vrais sa pourquoi lui demandé de le faire 2 fois ?
1
Réponse 3 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 19:28
oui
et j'ai acces à internet sur l'autre pc
j'ai telechargé un soft de detection de malware : malwarebytes
j'ai réussi à le lancer avec mode sans defaut et invitation de commande
il m'a découvert des choses mises dans un rapport mais cela ne semble pas suffisant car au démarrage suivant le fameux virus protector est toujours là
un rapport ci-dessous

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

03/03/2010 19:05:44
mbam-log-2010-03-03 (19-05-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken.

deuxième rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

03/03/2010 19:06:05
mbam-log-2010-03-03 (19-06-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.

comme dit précédemment, j'ai redémarré et toujours présent
0
Réponse 4 / 93
Utilisateur anonyme
3 mars 2010 à 19:31
essaie de lancer l option 1 de cet outil :

List_Kill'em
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 20:00
je n'arrive pas à telecharger ton fichier, tout semble bien se passer mais je ne le trouve pas sur ma clé usb après l'enregistrement terminé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 19:43
je tente de le telecharger sur ma cle usb, le telechargemen,t semble bien se passer mais je ne vois pas le fichier apparaître
bizarre
0
Réponse 6 / 93
Utilisateur anonyme
3 mars 2010 à 19:46
oui il faut arreter tes protections pardon il est detecté a tort comme infection
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 20:07
j'ai windows defender et avast d'installé sur ce pc
0
Réponse 7 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 20:01
comment faire
0
Réponse 8 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 20:02
je suis sur un pc avec win 7
0
Réponse 9 / 93
Utilisateur anonyme
3 mars 2010 à 20:03

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 10 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 21:00
ca y est c'est terminé, le rapport ci-dessous

ComboFix 10-03-03.03 - Bertrand 03/03/2010 20:51:06.1.4 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.2392 [GMT 1:00]
Lancé depuis: F:\ComboFix.exe
Commutateurs utilisés :: ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
c:\$recycle.bin\S-1-5-21-371321098-1036257370-1989639540-500
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\users\Bertrand\AppData\Roaming\inst.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
.

2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-01 21:35 . 2010-02-01 21:35 -------- d-----w- c:\users\Bertrand\AppData\Local\ZoneFiveSoftware
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-03 19:50 . 2008-01-21 08:40 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-03 19:50 . 2008-01-21 08:40 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-03 18:49 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-01-03 17:00 . 2010-01-03 16:24 -------- d-----w- c:\users\Bertrand\AppData\Roaming\GARMIN
2010-01-03 17:00 . 2010-01-03 17:00 -------- d-----w- c:\programdata\GARMIN
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\DIFX
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\Garmin
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2008-05-20 23:43 1526296 ----a-w- c:\program files\TorrentMan\tbTorr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]

[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [02/03/2010 23:03 207280]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/02/2009 20:36 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/02/2009 20:36 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/02/2009 20:35 53328]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [02/03/2010 23:03 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
S2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 18:22 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [02/03/2010 23:03 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17/12/2009 17:04 185640]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/02/2009 18:08 30192]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [08/05/2008 20:18 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
.
Contenu du dossier 'Tâches planifiées'

2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]

2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]

2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 20:56
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-03 20:57:34
ComboFix-quarantined-files.txt 2010-03-03 19:57

Avant-CF: 222 546 485 248 octets libres
Après-CF: 222 464 507 904 octets libres

- - End Of File - - 3542BA11EB56079C3D3E14EFA2D8821C
0
Réponse 11 / 93
Utilisateur anonyme
3 mars 2010 à 21:12
mets a jour Malwarebytes et fais un scan complet
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 22:45
c'est OK rapport ci-dessous
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03/03/2010 22:40:22
mbam-log-2010-03-03 (22-40-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187200
Temps écoulé: 34 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je n'arrive pas à reconnecter internet, il voit du réseau mais la connexion à internet ne fonctionne plus
a priori le reste semble fonctionner, je reviens de loin, un grand merci en attendant.
peut-etre as-tu une solution pour la connexion internet
0
Réponse 12 / 93
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
3 mars 2010 à 22:02
j'ai relancé malware mais sans avoir mis à jour car connexion internet toujours pas possible, mais maintenant j'ai le bureau et je peux faire des choses sur le pc, il y a du progrès depuis le combfix
0
Réponse 13 / 93
Utilisateur anonyme
3 mars 2010 à 23:59
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
4 mars 2010 à 14:22
salut,
je suis au travail et je m'occuperai de mon PC en soirée. j'ai réussi à télécharger au boulot le List-Kill'em, je le lancerai dès mon retour à la maison.
hier soir j'ai essayé de retrouver la connexion internet et impossible, par contre j'ai bien le réseau, je vois le deuxième ordinateur ...
je suis connecté sur ma freebox par ethernet en direct . le deuxième ordi est connecté par freeplug et ethernet
je suis déjà très soulagé de pouvoir récupérer mes données
Quelle est l'action de cet executable (List-Kill'em) pour que j'essaie de comprendre en même temps que tu m'aides ?
merci encore pour ton dévouement et ton temps consacré à des personnes comme moi en détresse avec l'outil informatique.
A +
0
Réponse 14 / 93
Utilisateur anonyme
4 mars 2010 à 17:06
c'est un gros diagnostiqueur avec l'option suppression s'il y a lieu...
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
4 mars 2010 à 20:53
ca y est enfin terminé : environ une heure de scan et le rapport ci-dessous

List'em by g3n-h@ckm@n 1.2.8.5

User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 19:51:51 | 04/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 288,58 Go (205,64 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible | 3,73 Go (1,04 Go free) [USB DISK] | FAT32
G:\ -> Disque CD-ROM

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ANT Agent REG_SZ C:\Garmin\ANT Agent\ANT Agent.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
IJNetworkScanUtility REG_SZ C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SearchSettings REG_SZ C:\Program Files\pdfforge Toolbar\SearchSettings.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\Windows\System32\arTsGSlwL.dll

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
allocatecdroms REG_SZ 0
Shelly REG_SZ explorer.exe
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Garmin Communicator Plug-In
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\ERDNT\cache\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: ACER

Taille du volume = 289 Go
Espace libre = 206 Go
tendue d'espace libre la plus grande = 125 Go
Pourcentage de fragmentation des fichiers = 1 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\BitLord
Present !! : C:\Program Files\TorrentMan

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Search Settings"
Present !! : HKCU\Software\AppDataLow\Software\pdfforge
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Present !! : HKLM\Software\pdfforge
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSIVXserv.sys

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 20:44:07
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll storport.sys nvstor32.sys
kernel: MBR read successfully
user & kernel MBR OK


¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 20:50:02,27
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
4 mars 2010 à 22:25
J'ai posté le rapport
0
Réponse 15 / 93
Utilisateur anonyme
5 mars 2010 à 01:18
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
bertrand0466
5 mars 2010 à 18:11
voilà le mode 2 écoulé et le rapport

Kill'em by g3n-h@ckm@n 1.2.8.5

User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 12:29:56 | 05/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 288,58 Go (204,58 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\222.tmp\ERUNT.EXE
C:\Users\Bertrand\AppData\Local\temp\222.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\TorrentMan


==============
host file OK !
==============

========
Registry
========

Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 16 / 93
Utilisateur anonyme
5 mars 2010 à 18:20
mouais ca demande du reboot tout ca....

bon !! :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
bertrand0466
5 mars 2010 à 18:49
OK je relance combofix, mais on l'avait déjà fait au début pour enlever le virus
0
Réponse 17 / 93
Utilisateur anonyme
5 mars 2010 à 19:01
lol d'accord je comprend

ces vrai sa tu continue a être infecter
0
Réponse 18 / 93
Utilisateur anonyme
5 mars 2010 à 19:08
au pire des cas on le renommera......
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
5 mars 2010 à 19:19
voilà le rapport du deuxieme combofix

ComboFix 10-03-04.06 - Bertrand 05/03/2010 18:59:20.2.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1651 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Bertrand\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:58 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 17:58 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 17:53 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-04 21:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTorr.dll
AddRemove-BitLord - c:\program files\BitLord\uninst.exe
AddRemove-TorrentMan Toolbar - c:\progra~1\TORREN~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 19:10
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(6064)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\NLSData000c.dll
.
Heure de fin: 2010-03-05 19:13:59
ComboFix-quarantined-files.txt 2010-03-05 18:13
ComboFix2.txt 2010-03-03 19:57

Avant-CF: 219 458 621 440 octets libres
Après-CF: 219 420 057 600 octets libres

- - End Of File - - 3A64F3B9B998C52C419C0E920C2CE6B1
0
Réponse 19 / 93
Utilisateur anonyme
5 mars 2010 à 19:27
j'ai un doute sur la veracité de ces rapports....
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
5 mars 2010 à 19:35
j'ai donné un autre nom au rapport, ce n'est pas le premier que je viens de poster mais bien le dernier
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
5 mars 2010 à 19:44
quel est le problème dans les rapports ?
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
5 mars 2010 à 20:29
je ne touche plus a rien, j'attends tes instructions
A+
0
Réponse 20 / 93
Utilisateur anonyme
5 mars 2010 à 19:28
comment ça il a repris l'ancien ?
0
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010
5 mars 2010 à 21:53
que dois-je faire maintenant après le combfix ?
A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses