Gros probleme avec virus protector

Résolu
bertrand0466 Messages postés 82 Statut Membre -  
bertrand0466 Messages postés 82 Statut Membre -
Bonjour,
j'ai ce logiciel virus protector qui m'interdit toute action sur mon PC. même le démarrage sans echec ne fonctionne pas. la seule possibilité que j'ai est de choisir le demarrage avec invitation ligne de commande. Je n'ai plus acces à internet. je voudrais eviter le formatage car j'ai des données auxquelles je tiens sur mon DD.
je suis sous Vista
Please help
Configuration: Windows vista / Internet Explorer 8.0

93 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un logiciel appelé virus protector bloque l’ordinateur et empêche toute action, le démarrage en mode sans échec est indisponible et seul l’invite de commande permet de démarrer sous Windows Vista. Plusieurs conseils visent à éviter le formatage et préserver les données, en lançant des analyses avec DrWeb en mode sans échec et en vérifiant les éléments de démarrage via le registre. D’autres réponses proposent d’exécuter des commandes telles que reg query sur Run et de partager les résultats, ou d’évaluer les défaillances liées à Windows Update et à l’installation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hacker13
     
    ces vrais sa pourquoi lui demandé de le faire 2 fois ?
    1
  2. bertrand0466 Messages postés 82 Statut Membre
     
    oui
    et j'ai acces à internet sur l'autre pc
    j'ai telechargé un soft de detection de malware : malwarebytes
    j'ai réussi à le lancer avec mode sans defaut et invitation de commande
    il m'a découvert des choses mises dans un rapport mais cela ne semble pas suffisant car au démarrage suivant le fameux virus protector est toujours là
    un rapport ci-dessous

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    03/03/2010 19:05:44
    mbam-log-2010-03-03 (19-05-26).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 216437
    Temps écoulé: 23 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken.

    deuxième rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    03/03/2010 19:06:05
    mbam-log-2010-03-03 (19-06-05).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 216437
    Temps écoulé: 23 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.

    comme dit précédemment, j'ai redémarré et toujours présent
    0
  3. gen-hackman
     
    essaie de lancer l option 1 de cet outil :

    List_Kill'em
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      je n'arrive pas à telecharger ton fichier, tout semble bien se passer mais je ne le trouve pas sur ma clé usb après l'enregistrement terminé
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bertrand0466 Messages postés 82 Statut Membre
     
    je tente de le telecharger sur ma cle usb, le telechargemen,t semble bien se passer mais je ne vois pas le fichier apparaître
    bizarre
    0
  6. gen-hackman
     
    oui il faut arreter tes protections pardon il est detecté a tort comme infection
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      j'ai windows defender et avast d'installé sur ce pc
      0
  7. bertrand0466 Messages postés 82 Statut Membre
     
    comment faire
    0
  8. bertrand0466 Messages postés 82 Statut Membre
     
    je suis sur un pc avec win 7
    0
  9. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  10. bertrand0466 Messages postés 82 Statut Membre
     
    ca y est c'est terminé, le rapport ci-dessous

    ComboFix 10-03-03.03 - Bertrand 03/03/2010 20:51:06.1.4 - x86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.2392 [GMT 1:00]
    Lancé depuis: F:\ComboFix.exe
    Commutateurs utilisés :: ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
    c:\$recycle.bin\S-1-5-21-371321098-1036257370-1989639540-500
    c:\program files\pdfforge Toolbar\SearchSettings.dll
    c:\users\Bertrand\AppData\Roaming\inst.exe
    c:\windows\system32\AVSredirect.dll
    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
    2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
    2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
    2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
    2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
    2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
    2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
    2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
    2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
    2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
    2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
    2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
    2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
    2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
    2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
    2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
    2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
    2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
    2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
    2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
    2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
    2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
    2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
    2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
    2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
    2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
    2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
    2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
    2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
    2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
    2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
    2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
    2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
    2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
    2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-02-01 21:35 . 2010-02-01 21:35 -------- d-----w- c:\users\Bertrand\AppData\Local\ZoneFiveSoftware
    2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
    2010-03-03 19:50 . 2008-01-21 08:40 668580 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-03 19:50 . 2008-01-21 08:40 122972 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-03 18:49 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
    2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
    2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
    2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
    2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
    2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
    2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
    2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
    2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
    2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
    2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
    2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
    2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
    2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
    2010-01-03 17:00 . 2010-01-03 16:24 -------- d-----w- c:\users\Bertrand\AppData\Roaming\GARMIN
    2010-01-03 17:00 . 2010-01-03 17:00 -------- d-----w- c:\programdata\GARMIN
    2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\DIFX
    2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\Garmin
    2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]

    [HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
    2008-05-20 23:43 1526296 ----a-w- c:\program files\TorrentMan\tbTorr.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

    [HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

    [HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]

    [HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
    "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
    "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
    "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
    "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
    "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [02/03/2010 23:03 207280]
    S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/02/2009 20:36 114768]
    S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/02/2009 20:36 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/02/2009 20:35 53328]
    S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [02/03/2010 23:03 112592]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
    S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
    S2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 18:22 133104]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
    S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [02/03/2010 23:03 365280]
    S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17/12/2009 17:04 185640]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/02/2009 18:08 30192]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [08/05/2008 20:18 338432]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]

    2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]

    2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
    LSP: %SYSTEMROOT%\system32\nvLsp.dll
    DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
    FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-<NO NAME> - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-03 20:56
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-03-03 20:57:34
    ComboFix-quarantined-files.txt 2010-03-03 19:57

    Avant-CF: 222 546 485 248 octets libres
    Après-CF: 222 464 507 904 octets libres

    - - End Of File - - 3542BA11EB56079C3D3E14EFA2D8821C
    0
  11. gen-hackman
     
    mets a jour Malwarebytes et fais un scan complet
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      c'est OK rapport ci-dessous
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      03/03/2010 22:40:22
      mbam-log-2010-03-03 (22-40-22).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 187200
      Temps écoulé: 34 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      je n'arrive pas à reconnecter internet, il voit du réseau mais la connexion à internet ne fonctionne plus
      a priori le reste semble fonctionner, je reviens de loin, un grand merci en attendant.
      peut-etre as-tu une solution pour la connexion internet
      0
  12. bertrand0466 Messages postés 82 Statut Membre
     
    j'ai relancé malware mais sans avoir mis à jour car connexion internet toujours pas possible, mais maintenant j'ai le bureau et je peux faire des choses sur le pc, il y a du progrès depuis le combfix
    0
  13. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      salut,
      je suis au travail et je m'occuperai de mon PC en soirée. j'ai réussi à télécharger au boulot le List-Kill'em, je le lancerai dès mon retour à la maison.
      hier soir j'ai essayé de retrouver la connexion internet et impossible, par contre j'ai bien le réseau, je vois le deuxième ordinateur ...
      je suis connecté sur ma freebox par ethernet en direct . le deuxième ordi est connecté par freeplug et ethernet
      je suis déjà très soulagé de pouvoir récupérer mes données
      Quelle est l'action de cet executable (List-Kill'em) pour que j'essaie de comprendre en même temps que tu m'aides ?
      merci encore pour ton dévouement et ton temps consacré à des personnes comme moi en détresse avec l'outil informatique.
      A +
      0
  14. gen-hackman
     
    c'est un gros diagnostiqueur avec l'option suppression s'il y a lieu...
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      ca y est enfin terminé : environ une heure de scan et le rapport ci-dessous

      List'em by g3n-h@ckm@n 1.2.8.5

      User : Bertrand (Administrateurs)
      Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
      Start at: 19:51:51 | 04/03/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      AMD Phenom(tm) 9550 Quad-Core Processor
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 288,58 Go (205,64 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
      E:\ -> Disque amovible
      F:\ -> Disque amovible | 3,73 Go (1,04 Go free) [USB DISK] | FAT32
      G:\ -> Disque CD-ROM

      Boot: Normal


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\SiteAdvisor\6172\SAService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\bin32\nSvcAppFlt.exe
      C:\Program Files\bin32\nSvcIp.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
      C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Windows\ehome\ehtray.exe
      C:\Garmin\ANT Agent\ANT Agent.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      ANT Agent REG_SZ C:\Garmin\ANT Agent\ANT Agent.exe
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ RtHDVCpl.exe
      Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
      EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
      eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      IJNetworkScanUtility REG_SZ C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
      CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      SearchSettings REG_SZ C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
      avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      DisableRegistryTools REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDrives REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDrives REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\Windows\System32\arTsGSlwL.dll

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ Explorer.exe
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      AutoRestartShell REG_DWORD 1 (0x1)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 43 (0x2b)
      allocatecdroms REG_SZ 0
      Shelly REG_SZ explorer.exe
      SFCDisable REG_DWORD 0 (0x0)
      System REG_SZ

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Garmin Communicator Plug-In
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [<NO NAME> REG_SZ ]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

      ===
      DNS
      ===

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: NameServer=85.255.112.103,85.255.112.23
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: NameServer=85.255.112.103,85.255.112.23
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.103,85.255.112.23
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      Wlansvc : 0x2 ( OK = 2 )
      SharedAccess : 0x3 ( OK = 2 )
      windefend : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )
      wscsvc : 0x2 ( OK = 2 )

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
      ## C:\> hashdeep.exe C:\Windows\ERDNT\cache\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\ERDNT\cache\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
      ## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\drivers\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
      ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      ##
      19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
      ## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
      ## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: ACER

      Taille du volume = 289 Go
      Espace libre = 206 Go
      tendue d'espace libre la plus grande = 125 Go
      Pourcentage de fragmentation des fichiers = 1 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Program Files\BitLord
      Present !! : C:\Program Files\TorrentMan

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
      Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Present !! : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Present !! : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
      Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
      Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      Present !! : "HKLM\Software\Search Settings"
      Present !! : HKCU\Software\AppDataLow\Software\pdfforge
      Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      Present !! : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
      Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
      Present !! : HKLM\Software\pdfforge
      Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSIVXserv.sys
      Present !! : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
      Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSIVXserv.sys
      Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSIVXserv.sys
      Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSIVXserv.sys

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-04 20:44:07
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll storport.sys nvstor32.sys
      kernel: MBR read successfully
      user & kernel MBR OK


      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 20:50:02,27
      0
    2. bertrand0466 Messages postés 82 Statut Membre
       
      J'ai posté le rapport
      0
  15. gen-hackman
     
    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. bertrand0466
       
      voilà le mode 2 écoulé et le rapport

      Kill'em by g3n-h@ckm@n 1.2.8.5

      User : Bertrand (Administrateurs)
      Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
      Start at: 12:29:56 | 05/03/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      AMD Phenom(tm) 9550 Quad-Core Processor
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 288,58 Go (204,58 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
      E:\ -> Disque amovible
      G:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\SiteAdvisor\6172\SAService.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\bin32\nSvcAppFlt.exe
      C:\Program Files\bin32\nSvcIp.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
      C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Windows\ehome\ehtray.exe
      C:\Garmin\ANT Agent\ANT Agent.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.scr
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Bertrand\AppData\Local\temp\222.tmp\ERUNT.EXE
      C:\Users\Bertrand\AppData\Local\temp\222.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\Program Files\BitLord
      Quarantined & Deleted !! : C:\Program Files\TorrentMan


      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
      Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
      Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
      Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
      Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
      Deleted : "HKLM\Software\Search Settings"
      Deleted : HKCU\Software\AppDataLow\Software\pdfforge
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
      Deleted : HKLM\Software\pdfforge
      Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Wlansvc : Start = 2
      SharedAccess : Start = 2
      windefend : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      =================
      anti-ver blaster : OK !!
      =================

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  16. gen-hackman
     
    mouais ca demande du reboot tout ca....

    bon !! :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. bertrand0466
       
      OK je relance combofix, mais on l'avait déjà fait au début pour enlever le virus
      0
  17. hacker13
     
    lol d'accord je comprend

    ces vrai sa tu continue a être infecter
    0
  18. gen-hackman
     
    au pire des cas on le renommera......
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      voilà le rapport du deuxieme combofix

      ComboFix 10-03-04.06 - Bertrand 05/03/2010 18:59:20.2.4 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1651 [GMT 1:00]
      Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
      .

      2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Bertrand\AppData\Local\temp
      2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
      2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
      2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
      2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
      2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
      2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
      2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
      2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
      2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
      2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
      2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
      2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
      2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
      2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
      2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
      2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
      2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
      2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
      2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
      2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
      2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
      2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
      2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
      2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
      2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
      2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
      2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
      2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
      2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
      2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
      2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
      2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
      2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
      2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
      2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
      2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
      2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
      2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
      2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
      2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
      2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
      2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
      2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-03-05 17:58 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
      2010-03-05 17:58 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
      2010-03-05 17:53 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
      2010-03-04 21:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
      2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
      2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
      2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
      2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
      2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
      2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
      2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
      2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
      2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
      2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
      2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
      2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
      2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
      2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
      2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
      2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
      2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
      2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
      "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
      "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
      "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
      "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
      "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
      "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux2"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
      R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
      R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
      R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
      S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
      S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
      S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
      S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
      S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
      S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
      S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]


      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - PCTSDInjDriver32
      .
      Contenu du dossier 'Tâches planifiées'

      2010-03-05 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]

      2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]

      2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
      LSP: %SYSTEMROOT%\system32\nvLsp.dll
      FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
      FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
      BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
      BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
      WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTorr.dll
      AddRemove-BitLord - c:\program files\BitLord\uninst.exe
      AddRemove-TorrentMan Toolbar - c:\progra~1\TORREN~1\UNWISE.EXE



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-05 19:10
      Windows 6.0.6001 Service Pack 1 NTFS

      detected NTDLL code modification:
      ZwClose

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(6064)
      c:\program files\Spyware Doctor\pctgmhk.dll
      c:\windows\system32\NVSVC.DLL
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
      c:\windows\System32\NLSData000c.dll
      .
      Heure de fin: 2010-03-05 19:13:59
      ComboFix-quarantined-files.txt 2010-03-05 18:13
      ComboFix2.txt 2010-03-03 19:57

      Avant-CF: 219 458 621 440 octets libres
      Après-CF: 219 420 057 600 octets libres

      - - End Of File - - 3A64F3B9B998C52C419C0E920C2CE6B1
      0
  19. gen-hackman
     
    j'ai un doute sur la veracité de ces rapports....
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      j'ai donné un autre nom au rapport, ce n'est pas le premier que je viens de poster mais bien le dernier
      0
    2. bertrand0466 Messages postés 82 Statut Membre
       
      quel est le problème dans les rapports ?
      0
    3. bertrand0466 Messages postés 82 Statut Membre
       
      je ne touche plus a rien, j'attends tes instructions
      A+
      0
  20. hacker13
     
    comment ça il a repris l'ancien ?
    0
    1. bertrand0466 Messages postés 82 Statut Membre
       
      que dois-je faire maintenant après le combfix ?
      A+
      0
  • 1
  • 2
  • 3
  • 4
  • 5