System32\drivers endommagé ou manquant

Résolu
canais31 Messages postés 57 Statut Membre -  
 gen-hackman -
Bonjour,
J'ai un gros soucis depuis déjà trois jours, j'ai choper le cheval de troie sur mon ordi que j'ai réussi a supprimé mais j'ai toujours un souci au niveau d'un drivers que je n'arrive pas a résoudre pouvez-vous m'aider s'il vous plait je commence a désespéré.
Si ca peut vous aidez : j'ai un Acer Aspire W1700 intel(r) pentuim(r) dual CPU E2220 2.40GHz 2.40GHz
mémoire vive 4.00 Go 32 bits

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème d’infection informatique sur un PC Windows Vista avec une suppression d’un cheval de Troie, mais un driver reste défaillant et gêne le fonctionnement général malgré les tentatives initiales.
Des solutions de nettoyage sont proposées, notamment exécuter Malwarebytes en scan complet, puis lancer OTL et ComboFix avec rapports à partager, pour identifier et supprimer les éléments indésirables.
Des étapes de suppression barres d’outils et de modifications de navigateur, ainsi que la vérification des services et processus malveillants, sont évoquées pour neutraliser les composants persistants comme des tâches ou DLL.
En cas d’erreur lors de l’installation ou du scan, conseils sur les droits d’accès, le mode sans échec et les messages d’erreur (par exemple 0x80070020) sont mentionnés comme éléments à diagnostiquer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ok benuurr voila le script :


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    Folder::
    c:\users\user\AppData\Roaming\cacaoweb
    c:\windows\system32\%APPDATA%

    File::
    c:\windows\system32\dlo22EA.tmp
    c:\windows\system32\7D69.tmp
    c:\users\user\AppData\Roaming\wklnhst.dat

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-

    Driver::
    fmgqubob

    NetSvc::
    eddrhpej
    qncmaecn


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    1
  2. gen-hackman
     
    je peux avoir le rapport par sécurité ?
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    tu peut essayer une restauration system a une date ultérieure a ton problème
    0
  4. canais31 Messages postés 57 Statut Membre 1
     
    déjà fait mais sa ne change rien.
    J'ai aussi un message qui me dit que le processus d'hôte de Windows a cesser de fonctionner.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    quelle est se driver ?

    quel est le message exacte que windows te donne ?
    0
  7. canais31 Messages postés 57 Statut Membre 1
     
    c'est le drivers\fowmsd.sys mais je viens de remarqué qu'il n'y est plus mais j'ai toujours le cheval de troie sur le rapport ils me disent sa :
    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 28 septembre 2010 12:51

    La recherche porte sur 2883320 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-CANAIS

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 10:08:34
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 10:08:35
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 10:08:35
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 10:08:35
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 10:08:35
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 10:08:49
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:08:59
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 10:09:02
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 10:09:02
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 10:50:18
    VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 10:50:18
    VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 10:50:18
    VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 10:50:18
    VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 10:50:18
    VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 10:50:18
    VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 10:50:18
    VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 10:50:19
    VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 10:50:19
    VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 10:50:19
    VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 10:50:19
    VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 10:50:19
    VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 10:50:19
    VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 10:50:19
    VBASE031.VDF : 7.10.12.57 65024 Bytes 28/09/2010 10:50:20
    Version du moteur : 8.2.4.66
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 26/09/2010 10:10:54
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
    AERDL.DLL : 8.1.9.2 635252 Bytes 26/09/2010 10:10:22
    AEPACK.DLL : 8.2.3.7 471413 Bytes 26/09/2010 10:10:06
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
    AEHEUR.DLL : 8.1.2.27 2933110 Bytes 26/09/2010 10:10:05
    AEHELP.DLL : 8.1.13.4 242038 Bytes 26/09/2010 10:09:56
    AEGEN.DLL : 8.1.3.22 401780 Bytes 26/09/2010 10:09:49
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
    AECORE.DLL : 8.1.17.0 196982 Bytes 26/09/2010 10:09:31
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e268f8a\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 28 septembre 2010 12:51

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HDAL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SRSAudioLabService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche '7D69.tmp' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Windows\System32\dlo22EA.dll'
    Impossible d'ouvrir le chemin à scanner C:\Windows\System32\dlo22EA.dll !
    Erreur système [2]: Le fichier spécifié est introuvable.
    Recherche débutant dans 'C:\Windows\System32\dlo22ea.dll.bak'
    C:\Windows\System32\dlo22ea.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
    Recherche débutant dans 'C:\Windows\System32\dlo22ea.dll'
    Impossible d'ouvrir le chemin à scanner C:\Windows\System32\dlo22ea.dll !
    Erreur système [2]: Le fichier spécifié est introuvable.

    Début de la désinfection :
    C:\Windows\System32\dlo22ea.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.

    Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.

    J'aimerais savoir si cette fois il a bien été suprimé?
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    le drivers\fowmsd.sys inconnu sur google si tu la bien ecrit c'est une merde a virer

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    0
  9. canais31 Messages postés 57 Statut Membre 1
     
    J'ai un souci quand je lance combofix il me dit que spybot est actif alors que je viens de le désinstaller est-ce que je le lance quand même ou pas?
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui lance le
    0
  11. canais31 Messages postés 57 Statut Membre 1
     
    c'est fini par contre après l'Étape_2 il y le PEV.cfxxe qui à cessé de fonctionner et qui a fermé le programme.

    ComboFix 10-09-27.05 - user 28/09/2010 13:41:42.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2142 [GMT 2:00]
    Lancé depuis: c:\users\user\Downloads\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Invité\AppData\Roaming\.#
    c:\users\user\AppData\Roaming\.#
    c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC2990.###
    c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29C0.###
    c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29F0.###
    c:\users\user\AppData\Roaming\.#\MBX@12D0@242990.###
    c:\users\user\AppData\Roaming\.#\MBX@12D0@2429C0.###
    c:\users\user\AppData\Roaming\.#\MBX@12D0@2429F0.###
    c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF2990.###
    c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29C0.###
    c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29F0.###
    c:\users\user\AppData\Roaming\.#\MBX@1688@1902990.###
    c:\users\user\AppData\Roaming\.#\MBX@1688@19029C0.###
    c:\users\user\AppData\Roaming\.#\MBX@1688@19029F0.###
    c:\users\user\AppData\Roaming\.#\MBX@17BC@1C62990.###
    c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629C0.###
    c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629F0.###
    c:\users\user\AppData\Roaming\.#\MBX@BBC@1B12990.###
    c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129C0.###
    c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129F0.###
    c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5
    c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\enemies-names.txt
    c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\local.ini
    c:\windows\system32\dlo22ea.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_ndisrd

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
    2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
    2010-09-27 18:49 . 2010-09-28 10:11 310272 ----a-w- c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
    2010-09-27 18:49 . 2010-09-27 20:09 -------- d-----w- c:\users\user\AppData\Roaming\cacaoweb
    2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
    2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
    2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
    2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
    2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\user\AppData\Roaming\Zylom
    2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\user\AppData\Local\Zylom Games
    2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
    2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
    2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
    2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
    2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
    2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
    2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
    2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
    2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
    2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
    2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
    2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
    2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
    2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
    2010-09-26 20:50 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2010-09-26 20:50 . 2010-06-11 15:31 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
    2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
    2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
    2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
    2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
    2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
    2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
    2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
    2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
    2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
    2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\user\AppData\Local\PC_Drivers_Headquarters
    2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
    2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
    2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
    2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\user\AppData\Roaming\Uniblue
    2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\user\AppData\Roaming\IObit
    2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
    2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\user\AppData\Roaming\DAEMON Tools Lite
    2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
    2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
    2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
    2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
    2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
    2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\user\AppData\Roaming\Spyware Terminator
    2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
    2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
    2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
    2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
    2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
    2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\user\AppData\Roaming\Avira
    2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\programdata\Avira
    2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
    2010-09-26 02:06 . 2010-09-26 02:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
    2010-09-24 20:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google
    2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\users\user\AppData\Local\Google
    2010-09-24 20:34 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-28 11:46 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-28 11:46 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
    2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat
    2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
    2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
    2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
    2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
    2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
    2010-09-24 14:31 . 2010-09-24 14:31 0 ----a-w- c:\windows\system32\dlo22EA.tmp
    2010-09-24 13:47 . 2010-09-24 13:47 160256 ----a-w- c:\windows\system32\7D69.tmp
    2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-19 11:36 . 2010-09-19 11:36 138 ----a-w- c:\users\user\AppData\Roaming\wklnhst.dat
    2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
    2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
    2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
    2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-09-26 3037696]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-26 328056]
    "SRSHDAudioLab"="c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe" [2010-09-13 551704]
    "cacaoweb"="c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe" [2010-09-28 310272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-09-26 2183680]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
    2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2007-05-11 02:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    2008-07-29 16:52 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
    2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2010-07-09 14:37 13939816 ----a-w- c:\windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2010-07-09 14:37 110696 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
    2008-05-20 16:50 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2008-08-19 10:26 6265376 ----a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SRSHDAudioLab]
    2010-09-13 14:26 551704 ----a-w- c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-09-26 13:48 328056 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R1 fmgqubob;fmgqubob;c:\windows\system32\drivers\fmgqubob.sys [x]
    R2 eddrhpej;Floppy Disk Controller Support;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R2 qncmaecn;Microsoft Composite Battery Monitor;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R3 cpuz134;cpuz134;c:\windows\TEMP\cpuz134\cpuz134_x32.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
    R4 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
    R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-26 691696]
    S1 aswSP;aswSP; [x]
    S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-09-26 142592]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 MSPnPService;MS PnP Service;c:\windows\system32\7D69.tmp [2010-09-24 160256]
    S2 SRSHDAudioService;SRS HDAudio Lab Service;c:\program files\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe [2010-09-13 12592]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
    S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [2010-07-02 384752]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    eddrhpej
    qncmaecn
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-28 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-09-26 13:10]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fl.iamwired.net/
    IE: Crawler Search - tbr:iemenu
    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
    FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\t7e13m6k.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fl.iamwired.net/websearch.php?src=tops&search=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php?#!/?ref=logo
    FF - prefs.js: keyword.URL - hxxp://fl.iamwired.net/websearch.php?src=tops&search=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
    FF - component: c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\t7e13m6k.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{11077058-BC77-4FB8-994A-D8DC231D5EF3} - c:\windows\system32\dlo22ea.dll
    BHO-{9B31A524-15D1-49A0-95EC-0AE96895107B} - c:\windows\system32\dlo22ea.dll
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
    HKU-Default-Run-msdrm - msdrm.exe
    MSConfigStartUp-avast5 - c:\program files\Alwil Software\Avast5\avastUI.exe
    MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
    MSConfigStartUp-uMKz0BE - c:\users\user\AppData\Local\Temp\uMKz0BE.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 13:52
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    cacaoweb = "c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?ng?????M????v???????? ?M???M???????????M???????M????v'??v????????????q???????Service Pack 1?????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2428)
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
    c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Spyware Terminator\sp_rsser.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\WUDFHost.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-28 13:56:39 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-28 11:56

    Avant-CF: 228 312 158 208 octets libres
    Après-CF: 228 083 146 752 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,9
    - - End Of File - - 136978FAB448DBB7DAE5DB23EEA05F5E
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ? laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agrée"

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  13. canais31 Messages postés 57 Statut Membre 1
     
    il veut pas se lancé il me dit :
    impossible d'exécuter le fichier : C:\Program Files\List_Kill'em\Get_Upd.exe
    CreateProcess a échoué ; code 740
    L'opération demande nécessite une élévation.
    0
    1. gen-hackman
       
      salut clic sur ok il est à jour quand meme
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok je contacte le concepteur et je te tient au courant

    sinon ta pas un rapport qui est apparue sur le bureau ?
    0
  15. canais31 Messages postés 57 Statut Membre 1
     
    non et quand j'essaie de lancer search il me dit Windows ne trouve pas 'List'em.bat'. Vérifiez que vous avez entré le nom correct, puis réessayez
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    désinstalle le via ajout et suppression programme supprime le de ton bureau et retelecharge le avant de le lancer n'oublie pas de couper ton antivirus
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    fait se que gen-hackman te demande

    gen c'est le meme que le mien sans les dossier que j'avait zapper

    je doit bouger pour l'aprem tu veut prendre la main

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. gen-hackman
       
      ca marche donc le rapport est attendu :)
      0
  18. canais31 Messages postés 57 Statut Membre 1
     
    Bon c'est fait mais toujours le problème après l'étape 2 du PEV.cefxxe qui à cessé de fonctionner et qui a fermé le programme

    ComboFix 10-09-27.05 - user 28/09/2010 14:42:13.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1861 [GMT 2:00]
    Lancé depuis: c:\users\user\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\user\Desktop\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\users\user\AppData\Roaming\wklnhst.dat"
    "c:\windows\system32\7D69.tmp"
    "c:\windows\system32\dlo22EA.tmp"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\user\AppData\Roaming\cacaoweb
    c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
    c:\users\user\AppData\Roaming\wklnhst.dat
    c:\windows\system32\%APPDATA%
    c:\windows\system32\7D69.tmp
    c:\windows\system32\dlo22EA.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_fmgqubob

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-28 12:50 . 2010-09-28 12:55 -------- d-----w- c:\users\user\AppData\Local\temp
    2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-09-28 12:36 . 2010-09-28 12:36 -------- d-----w- c:\program files\List_Kill'em
    2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
    2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
    2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
    2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
    2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
    2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
    2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\user\AppData\Roaming\Zylom
    2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\user\AppData\Local\Zylom Games
    2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
    2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
    2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
    2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
    2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
    2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
    2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
    2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
    2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
    2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
    2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
    2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
    2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
    2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
    2010-09-26 20:50 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2010-09-26 20:50 . 2010-06-11 15:31 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
    2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
    2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
    2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
    2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
    2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
    2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
    2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
    2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
    2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
    2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
    2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
    2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\user\AppData\Local\PC_Drivers_Headquarters
    2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
    2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
    2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
    2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\user\AppData\Roaming\Uniblue
    2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\user\AppData\Roaming\IObit
    2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
    2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\user\AppData\Roaming\DAEMON Tools Lite
    2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
    2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
    2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
    2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
    2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
    2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
    2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\user\AppData\Roaming\Spyware Terminator
    2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
    2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
    2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
    2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
    2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
    2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\user\AppData\Roaming\Avira
    2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\programdata\Avira
    2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
    2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
    2010-09-24 20:36 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-28 12:07 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-28 12:07 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
    2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat
    2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
    2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
    2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
    2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
    2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
    2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
    2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
    2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
    2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-09-26 3037696]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-26 328056]
    "SRSHDAudioLab"="c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe" [2010-09-13 551704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-09-26 2183680]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msdrm"="msdrm.exe" [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
    2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2007-05-11 02:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
    2008-07-29 16:52 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
    2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2010-07-09 14:37 13939816 ----a-w- c:\windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2010-07-09 14:37 110696 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
    2008-05-20 16:50 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2008-08-19 10:26 6265376 ----a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SRSHDAudioLab]
    2010-09-13 14:26 551704 ----a-w- c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-09-26 13:48 328056 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 eddrhpej;Floppy Disk Controller Support;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R2 MSPnPService;MS PnP Service;c:\windows\system32\7D69.tmp [x]
    R2 qncmaecn;Microsoft Composite Battery Monitor;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R3 cpuz134;cpuz134;c:\windows\TEMP\cpuz134\cpuz134_x32.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
    R4 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
    R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-26 691696]
    S1 aswSP;aswSP; [x]
    S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-09-26 142592]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 SRSHDAudioService;SRS HDAudio Lab Service;c:\program files\Common Files\SRS Labs\SRS HD Audio Lab Service\SRSAudioLabService.exe [2010-09-13 12592]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
    S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [2010-07-02 384752]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-28 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-09-26 13:10]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fl.iamwired.net/
    IE: Crawler Search - tbr:iemenu
    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
    FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\t7e13m6k.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fl.iamwired.net/websearch.php?src=tops&search=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php?#!/?ref=logo
    FF - prefs.js: keyword.URL - hxxp://fl.iamwired.net/websearch.php?src=tops&search=
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
    FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
    FF - component: c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\t7e13m6k.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 14:55
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Spyware Terminator\sp_rsser.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\WUDFHost.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\conime.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-28 14:58:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-28 12:58
    ComboFix2.txt 2010-09-28 11:56

    Avant-CF: 227 337 408 512 octets libres
    Après-CF: 227 634 765 824 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,9
    - - End Of File - - 3346697D6B3F8EC9EF54D995802F458F
    0
  19. canais31 Messages postés 57 Statut Membre 1
     
    et je comprend pas pourquoi il me dit que j'ai spybot alors que je les désinstaller
    0
  20. gen-hackman
     
    pas grave ca a fonctionné quand meme

    si ce n'est fait desinstalle list_kill'em , puis :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  21. canais31 Messages postés 57 Statut Membre 1
     
    list'em http://www.cijoint.fr/cjlink.php?file=cj201009/cijNVbY3rc.txt
    more http://www.cijoint.fr/cjlink.php?file=cj201009/cijI6unUUF.txt
    0
  • 1
  • 2
  • 3