Gros problm spyware et internt
arno 88
-
arno 88 -
arno 88 -
Bonjour,
j'ai un anti spyware shearch and destroy et il se trouve que celui ci me detecte deu problem identique: funwebproducts et virtumonde. sur c deu problem jene pe en corriger qu'un, en l'ocurence virtumonde et funwebproducts ne pe etre effacer car soit disant qu'il se trouve dans ma memoire et qu'il est utiliser en ce moment alors que rien n'est ouvert. De plus, cela fait quelque jours que l'ordinateur est lent et que les lettre ne s'affiche que une sur deu lorsque je tape un message!!!!ensuite lorsque j'ouvre internet, il m'ouvre a chaque fois des onglets ou il ni a rien et ensuite il m'ouvre une nouvelle page internet et c marqué advertissement avec une page blanche.g fait un scan d'avast et un netooyage avec bitdefender, ainsi qu'une defragmentation mai rien ni fai
SVP aidez moi!!!!!!!!!!!!!!!!!!!!!!!!
merci
j'ai un anti spyware shearch and destroy et il se trouve que celui ci me detecte deu problem identique: funwebproducts et virtumonde. sur c deu problem jene pe en corriger qu'un, en l'ocurence virtumonde et funwebproducts ne pe etre effacer car soit disant qu'il se trouve dans ma memoire et qu'il est utiliser en ce moment alors que rien n'est ouvert. De plus, cela fait quelque jours que l'ordinateur est lent et que les lettre ne s'affiche que une sur deu lorsque je tape un message!!!!ensuite lorsque j'ouvre internet, il m'ouvre a chaque fois des onglets ou il ni a rien et ensuite il m'ouvre une nouvelle page internet et c marqué advertissement avec une page blanche.g fait un scan d'avast et un netooyage avec bitdefender, ainsi qu'une defragmentation mai rien ni fai
SVP aidez moi!!!!!!!!!!!!!!!!!!!!!!!!
merci
A voir également:
- Gros problm spyware et internt
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
35 réponses
dsl j'avai pa vu
il ma mi des fichier sur un bl note, et je dois quanm le redemarrer?voici ce que ca me marque:
[05/14/2008, 21:31:39] - VirtumundoBeGone v1.5 ( "C:\Users\guiguibucheron\Documents\VirtumundoBeGone.exe" )
[05/14/2008, 21:31:45] - Detected System Information:
[05/14/2008, 21:31:45] - Windows Version: 6.0.6000,
[05/14/2008, 21:31:45] - Current Username: guiguibucheron (Admin)
[05/14/2008, 21:31:45] - Windows is in NORMAL mode.
[05/14/2008, 21:31:45] - Searching for Browser Helper Objects:
[05/14/2008, 21:31:45] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[05/14/2008, 21:31:45] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/14/2008, 21:31:45] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/14/2008, 21:31:45] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/14/2008, 21:31:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 21:31:45] - No filename found. Continuing.
[05/14/2008, 21:31:45] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/14/2008, 21:31:45] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/14/2008, 21:31:45] - Finished Searching Browser Helper Objects
[05/14/2008, 21:31:45] - Finishing up...
[05/14/2008, 21:31:45] - Nothing found! Exiting...
il ma mi des fichier sur un bl note, et je dois quanm le redemarrer?voici ce que ca me marque:
[05/14/2008, 21:31:39] - VirtumundoBeGone v1.5 ( "C:\Users\guiguibucheron\Documents\VirtumundoBeGone.exe" )
[05/14/2008, 21:31:45] - Detected System Information:
[05/14/2008, 21:31:45] - Windows Version: 6.0.6000,
[05/14/2008, 21:31:45] - Current Username: guiguibucheron (Admin)
[05/14/2008, 21:31:45] - Windows is in NORMAL mode.
[05/14/2008, 21:31:45] - Searching for Browser Helper Objects:
[05/14/2008, 21:31:45] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[05/14/2008, 21:31:45] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/14/2008, 21:31:45] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/14/2008, 21:31:45] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/14/2008, 21:31:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2008, 21:31:45] - No filename found. Continuing.
[05/14/2008, 21:31:45] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/14/2008, 21:31:45] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[05/14/2008, 21:31:45] - Finished Searching Browser Helper Objects
[05/14/2008, 21:31:45] - Finishing up...
[05/14/2008, 21:31:45] - Nothing found! Exiting...
Télécharger ComboFix (par sUBs) sur le Bureau
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
* Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône Comptes d'utilisateurs
* Cliquer ensuite sur désactiver et valider.
* Démarrer en mode sans échec
* Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Double cliquer sur combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci, juste comme ca, je ne saispa si c normal mais ce matin, mon antivirus avast a sans cesse lancer des alertes, et je ne pouvai pa les mettre en quarantaine,cela disai que ce processus été deja utilisé dans un autre processus.je nepouvai pa supprimer nn plus car il me remettai une nouvelle alerte. d que je sui rntrer g fai un scan avec spybot et g toujour funwebproduct ainsi que virtumonde. puis avec mon nettoyeur bitdefender g u:
generic.malware.dld!!!!
trojan downloader.jjzg
suspect trojan downloader Zlob.abuv
dropped:trojan downloader.zlob.ABMP
trojan downloader.zlob abuv
dropped trojan downlader.zlob abmp
voila et avast m'en a trouvé troi dossier 'infecter mais aucun solution possible, n effacer ni mettre en quaranaine, cependat je né plu de pub intespestive mais par contre g des problem de lenteur de chargement et les lettre ne s'ecrive pa toute, je m'excuse d'ailleur
generic.malware.dld!!!!
trojan downloader.jjzg
suspect trojan downloader Zlob.abuv
dropped:trojan downloader.zlob.ABMP
trojan downloader.zlob abuv
dropped trojan downlader.zlob abmp
voila et avast m'en a trouvé troi dossier 'infecter mais aucun solution possible, n effacer ni mettre en quaranaine, cependat je né plu de pub intespestive mais par contre g des problem de lenteur de chargement et les lettre ne s'ecrive pa toute, je m'excuse d'ailleur
Résumé avec bitdefender
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Infecté: Generic.Malware.dld!!.6D88E55F
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Désinfection impossible
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Déplacé
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Infecté: Trojan.Downloader.JJZG
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Désinfection impossible
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe2.exe Suspect: Trojan.Downloader.Zlob.ABUV
C:\Users\parents\AppData\Local\Temp\zfe3.exe Infecté: Dropped:Trojan.Downloader.Zlob.ABMP
C:\Users\parents\AppData\Local\Temp\zfe3.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe3.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe5.exe Infecté: Trojan.Downloader.Zlob.ABUV
C:\Users\parents\AppData\Local\Temp\zfe5.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe5.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe6.exe Infecté: Dropped:Trojan.Downloader.Zlob.ABMP
C:\Users\parents\AppData\Local\Temp\zfe6.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe6.exe Déplacé
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Infecté: Generic.Malware.dld!!.6D88E55F
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Désinfection impossible
C:\Users\guiguibucheron\AppData\Local\Temp\dhcpsrv.exe Déplacé
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Infecté: Trojan.Downloader.JJZG
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Désinfection impossible
C:\Users\guiguibucheron\AppData\Local\Temp\printsrv32.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe2.exe Suspect: Trojan.Downloader.Zlob.ABUV
C:\Users\parents\AppData\Local\Temp\zfe3.exe Infecté: Dropped:Trojan.Downloader.Zlob.ABMP
C:\Users\parents\AppData\Local\Temp\zfe3.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe3.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe5.exe Infecté: Trojan.Downloader.Zlob.ABUV
C:\Users\parents\AppData\Local\Temp\zfe5.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe5.exe Déplacé
C:\Users\parents\AppData\Local\Temp\zfe6.exe Infecté: Dropped:Trojan.Downloader.Zlob.ABMP
C:\Users\parents\AppData\Local\Temp\zfe6.exe Désinfection impossible
C:\Users\parents\AppData\Local\Temp\zfe6.exe Déplacé
par contre je né pa pu le fr en mode sans echec car je ne sais pa comen on fait et ensuite parce que il sai lancer tt seul^^: voila ce que ca me donne:
ComboFix 08-05-12.1 - guiguibucheron 2008-05-15 20:48:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.674 [GMT 2:00]
Endroit: C:\Users\guiguibucheron\Documents\ComboFix.exe
* Création d'un nouveau point de restauration
.
[color=purple]The following files were disabled during the run:[/color]
C:\Windows\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\parents\Desktopvirii
C:\Windows\system32\ACER.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.
2008-05-15 20:46 . 2008-05-15 20:47 <REP> d-------- C:\327882R2FWJFW
2008-05-14 21:09 . 2008-05-14 21:09 <REP> d-------- C:\VundoFix Backups
2008-05-14 20:47 . 2008-05-14 20:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 07:04 . 2008-05-11 07:08 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-05-04 20:38 . 2008-05-10 09:50 <REP> d-------- C:\Program Files\AskTBar
2008-05-01 11:50 . 2008-05-01 11:50 <REP> d-------- C:\Program Files\TLKGAMES
2008-05-01 11:50 . 2008-05-01 11:50 28 --a------ C:\Windows\mscpt.dat
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\Users\All Users\BOONTY
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\ProgramData\BOONTY
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-05-01 11:47 . 2008-05-01 11:47 <REP> d-------- C:\Boonty
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 18:46 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-05-15 18:16 28,190 ----a-w C:\Users\guiguibucheron\AppData\Roaming\nvModes.dat
2008-05-15 16:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 16:58 --------- d-----w C:\Program Files\Larousse
2008-05-15 16:48 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\uTorrent
2008-05-15 16:48 --------- d-----w C:\ProgramData\gdktszsf
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Journal
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-15 09:07 27,525 ----a-w C:\Users\parents\AppData\Roaming\nvModes.dat
2008-05-14 18:52 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 18:19 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\DNA
2008-05-12 09:59 956 ----a-w C:\Users\guiguibucheron\AppData\Roaming\wklnhst.dat
2008-05-10 06:18 --------- d-----w C:\Program Files\Electronic Arts
2008-04-30 19:06 --------- d-----w C:\Program Files\uTorrent
2008-04-30 19:04 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-13 08:14 --------- d-----w C:\ProgramData\Apple Computer
2008-04-13 08:12 --------- d-----w C:\Program Files\Common Files\Microsoft Games
2008-04-13 08:07 --------- d-----w C:\Program Files\Micro Application
2008-04-04 08:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\Leadertech
2008-04-04 08:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\AdobeUM
2008-04-02 01:02 --------- d-----w C:\Program Files\Windows Live
2008-03-31 16:44 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-31 16:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-31 16:39 --------- d-----w C:\ProgramData\WLInstaller
2008-03-29 19:46 --------- d-----w C:\ProgramData\Apple
2008-03-29 19:46 --------- d-----w C:\Program Files\Apple Software Update
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 11:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\BitTorrent
2008-03-29 11:09 --------- d-----w C:\Program Files\DNA
2008-03-28 17:56 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-28 14:58 --------- d-----w C:\Users\parents\AppData\Roaming\Shareaza
2008-03-27 13:56 --------- d-----w C:\Program Files\Babylon
2008-03-27 13:55 --------- d-----w C:\Users\parents\AppData\Roaming\Babylon
2008-03-27 03:31 --------- d-----w C:\ProgramData\nkxcdqfk
2008-03-27 03:31 --------- d-----w C:\ProgramData\fsrrropy
2008-03-04 16:06 90,498 ----a-w C:\Users\parents\install_CCleaner_.exe
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-22 20:55 691,545 ----a-w C:\Windows\unins000.exe
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 11:59 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-15 14:28 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 14:25 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 14:25 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 14:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 14:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 14:24 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 14:24 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 14:24 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 14:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-15 14:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 14:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 14:24 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 14:24 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-12-28 09:46 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-14 10:16 1006264]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 07:09 865840]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-26 09:33 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-26 09:32 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-26 09:33 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 11:10 4468736 C:\Windows\RtHDVCpl.exe]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 13:47 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2007-07-31 03:36 707080]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2007-09-11 13:19:34 1208320]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-14 10:56:55 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CDC7112E-6A12-49E6-B564-839CC7CF348F}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{34EAE660-6D25-452C-AA00-B243496DCCCF}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{9EB7BD2B-824C-40D8-B735-BFFC3D6A1596}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{8CB48207-3F7B-458F-A593-2640FB8D7108}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{FFD38EC3-A41A-447A-92FB-A8B7DB4E6598}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{71CCAB9F-8E52-44FE-99F3-DC984CA2B42C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4206494D-0434-44C0-8931-C4D1DDEF36AD}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2A5885C6-06EB-4551-A982-C1B858251F72}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{5AC6AEFF-8AF3-49B6-883A-11EBAB1324C4}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{3135E7FE-6BE7-4406-A5BD-291BDE8F63F9}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{97B8EF92-1AB6-4B3E-82AE-0E773063E597}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0E51446C-E8AD-4A66-9823-80B9444F87A7}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0D24042D-F43D-470B-ADEA-08B449D349C7}"= UDP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{85FEA4CA-A435-4847-BF54-9FBFD95B6E77}"= TCP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{F29CF4BB-94B5-409C-B55F-8AB982455529}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DB836145-FD5D-45CB-A270-2CAE96517551}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CFA322DF-7156-4CB6-9690-517A65BDF87F}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CD43DD56-AF84-4F24-BC39-58CA91FC683E}"= UDP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{2D7816EB-AE94-4596-A69A-0F9E274D6ACA}"= TCP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{02239979-CDDE-47F0-AF35-99057B660FDE}"= UDP:88:fifa 08
"{942F3BD4-CD25-468E-8173-89143CDF054F}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{2CA2CAE8-EFAF-4221-BD55-A26F70F36316}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{30258535-DAC4-4C71-A36A-85ACFC8376CA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{6F328CAB-09E5-40C1-BB90-F07502244712}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{3AF08580-1478-4287-97D0-837D56457B55}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69DEE066-9219-4940-B608-D1D025495F63}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1EB786C4-725A-442E-BA24-41AB17197E4C}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"{4396FFF9-C6D5-41DA-9234-1C189F53AC6B}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0[/u]00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-26 09:33]
R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-05-01 11:48]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 16:43:10 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 20:51:04
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-15 20:52:36
ComboFix-quarantined-files.txt 2008-05-15 18:51:59
Pre-Run: 26,307,035,136 octets libres
Post-Run: 27,040,399,360 octets libres
217 --- E O F --- 2008-05-07 15:33:17
ComboFix 08-05-12.1 - guiguibucheron 2008-05-15 20:48:31.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.674 [GMT 2:00]
Endroit: C:\Users\guiguibucheron\Documents\ComboFix.exe
* Création d'un nouveau point de restauration
.
[color=purple]The following files were disabled during the run:[/color]
C:\Windows\system32\sockspy.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\parents\Desktopvirii
C:\Windows\system32\ACER.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.
2008-05-15 20:46 . 2008-05-15 20:47 <REP> d-------- C:\327882R2FWJFW
2008-05-14 21:09 . 2008-05-14 21:09 <REP> d-------- C:\VundoFix Backups
2008-05-14 20:47 . 2008-05-14 20:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 07:04 . 2008-05-11 07:08 <REP> d-------- C:\Users\guiguibucheron\AppData\Roaming\La Bataille pour la Terre du Milieu ™ II
2008-05-04 20:38 . 2008-05-10 09:50 <REP> d-------- C:\Program Files\AskTBar
2008-05-01 11:50 . 2008-05-01 11:50 <REP> d-------- C:\Program Files\TLKGAMES
2008-05-01 11:50 . 2008-05-01 11:50 28 --a------ C:\Windows\mscpt.dat
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\Users\All Users\BOONTY
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\ProgramData\BOONTY
2008-05-01 11:48 . 2008-05-01 11:48 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-05-01 11:47 . 2008-05-01 11:47 <REP> d-------- C:\Boonty
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 18:46 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-05-15 18:16 28,190 ----a-w C:\Users\guiguibucheron\AppData\Roaming\nvModes.dat
2008-05-15 16:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 16:58 --------- d-----w C:\Program Files\Larousse
2008-05-15 16:48 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\uTorrent
2008-05-15 16:48 --------- d-----w C:\ProgramData\gdktszsf
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Mail
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Journal
2008-05-15 16:48 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-15 09:07 27,525 ----a-w C:\Users\parents\AppData\Roaming\nvModes.dat
2008-05-14 18:52 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 18:19 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\DNA
2008-05-12 09:59 956 ----a-w C:\Users\guiguibucheron\AppData\Roaming\wklnhst.dat
2008-05-10 06:18 --------- d-----w C:\Program Files\Electronic Arts
2008-04-30 19:06 --------- d-----w C:\Program Files\uTorrent
2008-04-30 19:04 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-13 08:14 --------- d-----w C:\ProgramData\Apple Computer
2008-04-13 08:12 --------- d-----w C:\Program Files\Common Files\Microsoft Games
2008-04-13 08:07 --------- d-----w C:\Program Files\Micro Application
2008-04-04 08:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\Leadertech
2008-04-04 08:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\AdobeUM
2008-04-02 01:02 --------- d-----w C:\Program Files\Windows Live
2008-03-31 16:44 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-31 16:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-03-31 16:39 --------- d-----w C:\ProgramData\WLInstaller
2008-03-29 19:46 --------- d-----w C:\ProgramData\Apple
2008-03-29 19:46 --------- d-----w C:\Program Files\Apple Software Update
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 11:50 --------- d-----w C:\Users\guiguibucheron\AppData\Roaming\BitTorrent
2008-03-29 11:09 --------- d-----w C:\Program Files\DNA
2008-03-28 17:56 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-28 14:58 --------- d-----w C:\Users\parents\AppData\Roaming\Shareaza
2008-03-27 13:56 --------- d-----w C:\Program Files\Babylon
2008-03-27 13:55 --------- d-----w C:\Users\parents\AppData\Roaming\Babylon
2008-03-27 03:31 --------- d-----w C:\ProgramData\nkxcdqfk
2008-03-27 03:31 --------- d-----w C:\ProgramData\fsrrropy
2008-03-04 16:06 90,498 ----a-w C:\Users\parents\install_CCleaner_.exe
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-22 20:55 691,545 ----a-w C:\Windows\unins000.exe
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-16 11:59 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-02-15 14:28 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 14:25 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 14:25 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 14:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 14:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 14:24 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 14:24 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 14:24 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 14:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-15 14:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 14:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 14:24 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 14:24 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-12-28 09:46 174 --sha-w C:\Program Files\desktop.ini
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-14 10:16 1006264]
"ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 07:09 865840]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-26 09:33 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-26 09:32 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-26 09:33 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 11:10 4468736 C:\Windows\RtHDVCpl.exe]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 13:47 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2007-07-31 03:36 707080]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 13:38 206952]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2007-09-11 13:19:34 1208320]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-14 10:56:55 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM
"msacm.l3codec"= l3codecp.acm
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CDC7112E-6A12-49E6-B564-839CC7CF348F}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{34EAE660-6D25-452C-AA00-B243496DCCCF}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{9EB7BD2B-824C-40D8-B735-BFFC3D6A1596}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{8CB48207-3F7B-458F-A593-2640FB8D7108}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{FFD38EC3-A41A-447A-92FB-A8B7DB4E6598}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{71CCAB9F-8E52-44FE-99F3-DC984CA2B42C}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4206494D-0434-44C0-8931-C4D1DDEF36AD}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2A5885C6-06EB-4551-A982-C1B858251F72}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{5AC6AEFF-8AF3-49B6-883A-11EBAB1324C4}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{3135E7FE-6BE7-4406-A5BD-291BDE8F63F9}"= C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{97B8EF92-1AB6-4B3E-82AE-0E773063E597}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0E51446C-E8AD-4A66-9823-80B9444F87A7}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{0D24042D-F43D-470B-ADEA-08B449D349C7}"= UDP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{85FEA4CA-A435-4847-BF54-9FBFD95B6E77}"= TCP:C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{F29CF4BB-94B5-409C-B55F-8AB982455529}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DB836145-FD5D-45CB-A270-2CAE96517551}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CFA322DF-7156-4CB6-9690-517A65BDF87F}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CD43DD56-AF84-4F24-BC39-58CA91FC683E}"= UDP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{2D7816EB-AE94-4596-A69A-0F9E274D6ACA}"= TCP:C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
"{02239979-CDDE-47F0-AF35-99057B660FDE}"= UDP:88:fifa 08
"{942F3BD4-CD25-468E-8173-89143CDF054F}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{2CA2CAE8-EFAF-4221-BD55-A26F70F36316}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{30258535-DAC4-4C71-A36A-85ACFC8376CA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{6F328CAB-09E5-40C1-BB90-F07502244712}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{3AF08580-1478-4287-97D0-837D56457B55}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69DEE066-9219-4940-B608-D1D025495F63}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1EB786C4-725A-442E-BA24-41AB17197E4C}"= UDP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
"{4396FFF9-C6D5-41DA-9234-1C189F53AC6B}"= TCP:C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0[/u]00.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-26 09:33]
R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-05-01 11:48]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-31 16:43:10 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 20:51:04
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-15 20:52:36
ComboFix-quarantined-files.txt 2008-05-15 18:51:59
Pre-Run: 26,307,035,136 octets libres
Post-Run: 27,040,399,360 octets libres
217 --- E O F --- 2008-05-07 15:33:17
je ne pouvais pa retirer webproduct, mais c vrai que internet marchait mieu. pour plus de securite, j'ai été chez d amis qui m'ont instaler ccleaner ainsi que dc web et plein d'autre antispyware qui se trouvait tres efficace puisque je n'avais pa loin de 264 problem sur mon pc, depuis ca a l'air de marcher et g du pour cela desactiver la restauration du systeme, en tout ca troi heure ont été necessaire pour un nettoyage complet.
je vous remercie pour votre aide et vous souhaite bon courage pour la suite.
amicalement
je vous remercie pour votre aide et vous souhaite bon courage pour la suite.
amicalement
bonsoir
excusez moi de vous rederanger mais il se trouve que j'ai toujour funwebproducts qui s'est incrusté dan mon spybot.g lancer dr web et avast en mode sans echec mais je n'arrive pa a m'en debarasser. y'aurait il encir quelqu'un pour pouvoir m'expliquer commen le fr degager et definitivement?de plus ca va fr une semaine maintenant que mon debit est lent avec ou sans funwebproducts,quelqu'un aurait il une idée de ce que c? aprament c pa une raison de debit
merci
excusez moi de vous rederanger mais il se trouve que j'ai toujour funwebproducts qui s'est incrusté dan mon spybot.g lancer dr web et avast en mode sans echec mais je n'arrive pa a m'en debarasser. y'aurait il encir quelqu'un pour pouvoir m'expliquer commen le fr degager et definitivement?de plus ca va fr une semaine maintenant que mon debit est lent avec ou sans funwebproducts,quelqu'un aurait il une idée de ce que c? aprament c pa une raison de debit
merci
de plus g une fenetre ask toolbar qui c encor incruster dans ma barre d'outil d'internet et d que je l'enleve elle revient quan je rouvre une autre page. pourtant g desinstaller ce program de mon ordi et je vien de desinstaller windows toolbar mais rien n'y fait.
quelqu'un aurait aussi une solution a ce problem?
merci
quelqu'un aurait aussi une solution a ce problem?
merci
