Sujet Précédent Sujet Suivant

Supprimer ieav.exe

Fermé
chem - 30 juin 2008 à 12:42
 chem - 9 nov. 2008 à 17:30
Bonjour,

j'ai un probleme avec un virus "ieav.exe"
quelqu'un pourrait il m'aider à le supprimer car je n'y arrive pas

merci d'avance
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 juil. 2008 à 17:32
ok...tu peux relancer lop sd et cliquer sur option 2

et fais aussi SDfix stp...je reviendrai tout à l heure pour vérifier

@+
0
Réponse 22 / 38
chem
1 juil. 2008 à 17:38
Voilà le rapport obtenue avec Lop S&D option 2 :


-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : chemino ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 01/07/2008 | 17:25:38,95 ] [ PC : PC-DE-CHEMINO ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Search Settings

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Roaming ]------------

[08/06/2008|23:54] C:\Users\chemino\AppData\Roaming\Actual Tools\Actual Title Buttons

[25/06/2008|16:55] C:\Users\chemino\AppData\Roaming\Adobe\Updater
[17/05/2008|15:50] C:\Users\chemino\AppData\Roaming\Adobe\PatcherLogs
[12/02/2008|23:43] C:\Users\chemino\AppData\Roaming\Adobe\Common
[12/02/2008|23:26] C:\Users\chemino\AppData\Roaming\Adobe\Updater5
[28/12/2007|14:41] C:\Users\chemino\AppData\Roaming\Adobe\AIR
[20/12/2007|02:18] C:\Users\chemino\AppData\Roaming\Adobe\ImageReady
[16/12/2007|00:41] C:\Users\chemino\AppData\Roaming\Adobe\Workflow
[16/12/2007|00:37] C:\Users\chemino\AppData\Roaming\Adobe\Color
[16/12/2007|00:37] C:\Users\chemino\AppData\Roaming\Adobe\Photoshop
[14/12/2007|10:31] C:\Users\chemino\AppData\Roaming\Adobe\Linguistics
[14/12/2007|09:20] C:\Users\chemino\AppData\Roaming\Adobe\Acrobat
[13/12/2007|23:40] C:\Users\chemino\AppData\Roaming\Adobe\Flash Player


[30/06/2008|14:26] C:\Users\chemino\AppData\Roaming\Apple Computer\iTunes

[01/01/2008|01:45] C:\Users\chemino\AppData\Roaming\Ashampoo\Ashampoo ClipFinder

[14/12/2007|00:41] C:\Users\chemino\AppData\Roaming\ATI\ACE

[28/12/2007|14:45] C:\Users\chemino\AppData\Roaming\com.gabocorp.Snippage\Local Store

[29/01/2008|21:44] C:\Users\chemino\AppData\Roaming\CyberLink\MagicDirector
[13/12/2007|14:35] C:\Users\chemino\AppData\Roaming\CyberLink\MediaCache
[13/12/2007|14:35] C:\Users\chemino\AppData\Roaming\CyberLink\Plug and Record
[13/12/2007|02:41] C:\Users\chemino\AppData\Roaming\CyberLink\PowerDVD
[13/12/2007|02:41] C:\Users\chemino\AppData\Roaming\CyberLink\PlayMovie
[13/12/2007|02:40] C:\Users\chemino\AppData\Roaming\CyberLink\PowerCinema

[20/12/2007|19:07] C:\Users\chemino\AppData\Roaming\DivX\DivX Codec
[18/12/2007|23:49] C:\Users\chemino\AppData\Roaming\DivX\DivX Player

[26/01/2008|06:03] C:\Users\chemino\AppData\Roaming\eSobi\eSobi2


[28/01/2008|02:07] C:\Users\chemino\AppData\Roaming\GeoVid\Flash to Video Encoder
[28/01/2008|02:07] C:\Users\chemino\AppData\Roaming\GeoVid\SoundAutoTest

[30/06/2008|14:47] C:\Users\chemino\AppData\Roaming\Google\Local Search History
[13/12/2007|22:19] C:\Users\chemino\AppData\Roaming\Google\GoogleEarth

[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Identities\{37F696CB-2949-4B56-93EC-45AB8969377A}

[25/02/2008|18:51] C:\Users\chemino\AppData\Roaming\InstallShield\ISEngine12.0

[30/06/2008|12:15] C:\Users\chemino\AppData\Roaming\Macromedia\Flash Player
[08/06/2008|23:15] C:\Users\chemino\AppData\Roaming\Macromedia\Flash 8 Video Encoder
[16/12/2007|00:45] C:\Users\chemino\AppData\Roaming\Macromedia\Flash 8

[07/06/2008|14:51] C:\Users\chemino\AppData\Roaming\MAGIX\Video_deluxe_2008_PLUS
[27/05/2008|05:16] C:\Users\chemino\AppData\Roaming\MAGIX\C_Photo_Manager_2007
[27/05/2008|05:16] C:\Users\chemino\AppData\Roaming\MAGIX\C_Music_Manager_2007
[24/02/2008|23:23] C:\Users\chemino\AppData\Roaming\MAGIX\Video_deluxe_2008_e-version

[30/06/2008|13:04] C:\Users\chemino\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware



[01/07/2008|03:44] C:\Users\chemino\AppData\Roaming\Microsoft\Office
[01/07/2008|03:24] C:\Users\chemino\AppData\Roaming\Microsoft\Outlook
[30/06/2008|19:03] C:\Users\chemino\AppData\Roaming\Microsoft\MSN Messenger
[16/06/2008|12:43] C:\Users\chemino\AppData\Roaming\Microsoft\Word
[28/05/2008|02:48] C:\Users\chemino\AppData\Roaming\Microsoft\Media Player
[09/04/2008|23:54] C:\Users\chemino\AppData\Roaming\Microsoft\Templates
[18/03/2008|16:01] C:\Users\chemino\AppData\Roaming\Microsoft\UProof
[28/02/2008|03:12] C:\Users\chemino\AppData\Roaming\Microsoft\OIS
[25/02/2008|20:50] C:\Users\chemino\AppData\Roaming\Microsoft\CLR Security Config
[06/02/2008|22:07] C:\Users\chemino\AppData\Roaming\Microsoft\HTML Help
[04/02/2008|02:45] C:\Users\chemino\AppData\Roaming\Microsoft\MMC
[01/02/2008|03:38] C:\Users\chemino\AppData\Roaming\Microsoft\Installer
[27/12/2007|03:22] C:\Users\chemino\AppData\Roaming\Microsoft\Credentials
[19/12/2007|17:27] C:\Users\chemino\AppData\Roaming\Microsoft\CLView
[18/12/2007|14:31] C:\Users\chemino\AppData\Roaming\Microsoft\QuickStyles
[18/12/2007|02:27] C:\Users\chemino\AppData\Roaming\Microsoft\Clip Organizer
[18/12/2007|00:49] C:\Users\chemino\AppData\Roaming\Microsoft\IdentityCRL
[18/12/2007|00:49] C:\Users\chemino\AppData\Roaming\Microsoft\digital locker
[16/12/2007|23:18] C:\Users\chemino\AppData\Roaming\Microsoft\eHome
[16/12/2007|03:12] C:\Users\chemino\AppData\Roaming\Microsoft\Excel
[14/12/2007|14:41] C:\Users\chemino\AppData\Roaming\Microsoft\Windows Photo Gallery
[14/12/2007|00:42] C:\Users\chemino\AppData\Roaming\Microsoft\Windows
[13/12/2007|21:02] C:\Users\chemino\AppData\Roaming\Microsoft\Internet Explorer
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\Proof
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\Document Building Blocks
[13/12/2007|19:02] C:\Users\chemino\AppData\Roaming\Microsoft\AddIns
[13/12/2007|18:48] C:\Users\chemino\AppData\Roaming\Microsoft\Crypto
[13/12/2007|15:50] C:\Users\chemino\AppData\Roaming\Microsoft\Speech
[12/12/2007|19:59] C:\Users\chemino\AppData\Roaming\Microsoft\Network
[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Microsoft\SystemCertificates
[12/12/2007|18:34] C:\Users\chemino\AppData\Roaming\Microsoft\Protect

[13/12/2007|22:17] C:\Users\chemino\AppData\Roaming\Mozilla\Firefox

[20/12/2007|19:26] C:\Users\chemino\AppData\Roaming\Nero\Nero8


[30/06/2008|12:12] C:\Users\chemino\AppData\Roaming\Real\RealPlayer
[12/06/2008|23:48] C:\Users\chemino\AppData\Roaming\Real\Msg
[25/04/2008|21:30] C:\Users\chemino\AppData\Roaming\Real\RealMediaSDK
[13/12/2007|22:14] C:\Users\chemino\AppData\Roaming\Real\rnadmin

[30/06/2008|00:07] C:\Users\chemino\AppData\Roaming\scriptocean\flashn

[24/12/2007|04:36] C:\Users\chemino\AppData\Roaming\Sony\Media Manager

[14/12/2007|14:28] C:\Users\chemino\AppData\Roaming\Sun\Java

[13/12/2007|22:17] C:\Users\chemino\AppData\Roaming\Talkback\MozillaOrg


[25/02/2008|18:56] C:\Users\chemino\AppData\Roaming\Ulead Systems\Ulead VideoStudio


[13/12/2007|23:18] C:\Users\chemino\AppData\Roaming\vlc\cache

[21/12/2007|17:35] C:\Users\chemino\AppData\Roaming\Winamp\Plugins

[25/02/2008|21:08] C:\Users\chemino\AppData\Roaming\~LM00001.tmp\wc_calc

[25/02/2008|21:20] C:\Users\chemino\AppData\Roaming\~LM00002.tmp\wc_calc

[25/02/2008|21:25] C:\Users\chemino\AppData\Roaming\~LM00003.tmp\wc_calc

[25/02/2008|21:26] C:\Users\chemino\AppData\Roaming\~LM00004.tmp\wc_calc

[25/02/2008|21:26] C:\Users\chemino\AppData\Roaming\~LM00005.tmp\wc_calc

[25/02/2008|21:45] C:\Users\chemino\AppData\Roaming\~LM00006.tmp\wc_calc

[06/03/2008|02:45] C:\Users\chemino\AppData\Roaming\~LM00007.tmp\wc_calc

[06/03/2008|03:52] C:\Users\chemino\AppData\Roaming\~LM00008.tmp\wc_calc

[06/03/2008|03:59] C:\Users\chemino\AppData\Roaming\~LM00009.tmp\wc_calc

[06/03/2008|04:03] C:\Users\chemino\AppData\Roaming\~LM00010.tmp\wc_calc

[06/03/2008|06:29] C:\Users\chemino\AppData\Roaming\~LM00011.tmp\wc_calc

[06/03/2008|06:51] C:\Users\chemino\AppData\Roaming\~LM00012.tmp\wc_calc

[06/03/2008|06:53] C:\Users\chemino\AppData\Roaming\~LM00013.tmp\wc_calc

[06/03/2008|07:02] C:\Users\chemino\AppData\Roaming\~LM00014.tmp\wc_calc

[06/03/2008|07:04] C:\Users\chemino\AppData\Roaming\~LM00015.tmp\wc_calc

[06/03/2008|07:07] C:\Users\chemino\AppData\Roaming\~LM00016.tmp\wc_calc

[06/03/2008|07:11] C:\Users\chemino\AppData\Roaming\~LM00017.tmp\wc_calc

[06/03/2008|07:15] C:\Users\chemino\AppData\Roaming\~LM00018.tmp\wc_calc

[06/03/2008|07:16] C:\Users\chemino\AppData\Roaming\~LM00019.tmp\wc_calc

[06/03/2008|07:16] C:\Users\chemino\AppData\Roaming\~LM00020.tmp\wc_calc

[06/03/2008|07:18] C:\Users\chemino\AppData\Roaming\~LM00021.tmp\wc_calc

[06/03/2008|07:18] C:\Users\chemino\AppData\Roaming\~LM00022.tmp\wc_calc

[06/03/2008|07:21] C:\Users\chemino\AppData\Roaming\~LM00023.tmp\wc_calc

[06/03/2008|07:35] C:\Users\chemino\AppData\Roaming\~LM00024.tmp\wc_calc

[06/03/2008|16:57] C:\Users\chemino\AppData\Roaming\~LM00025.tmp\wc_calc

[06/03/2008|18:32] C:\Users\chemino\AppData\Roaming\~LM00026.tmp\wc_calc

[06/03/2008|18:34] C:\Users\chemino\AppData\Roaming\~LM00027.tmp\wc_calc

[06/03/2008|18:35] C:\Users\chemino\AppData\Roaming\~LM00028.tmp\wc_calc

[06/03/2008|18:36] C:\Users\chemino\AppData\Roaming\~LM00029.tmp\wc_calc

[06/03/2008|18:37] C:\Users\chemino\AppData\Roaming\~LM00030.tmp\wc_calc

[06/03/2008|18:39] C:\Users\chemino\AppData\Roaming\~LM00031.tmp\wc_calc

[06/03/2008|18:50] C:\Users\chemino\AppData\Roaming\~LM00032.tmp\wc_calc

[06/03/2008|18:51] C:\Users\chemino\AppData\Roaming\~LM00033.tmp\wc_calc

[06/03/2008|18:56] C:\Users\chemino\AppData\Roaming\~LM00034.tmp\wc_calc

[06/03/2008|18:59] C:\Users\chemino\AppData\Roaming\~LM00035.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00036.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00037.tmp\wc_calc

[06/03/2008|19:05] C:\Users\chemino\AppData\Roaming\~LM00038.tmp\wc_calc

[06/03/2008|19:06] C:\Users\chemino\AppData\Roaming\~LM00039.tmp\wc_calc

[06/03/2008|19:14] C:\Users\chemino\AppData\Roaming\~LM00040.tmp\wc_calc

[06/03/2008|19:14] C:\Users\chemino\AppData\Roaming\~LM00041.tmp\wc_calc

[06/03/2008|19:15] C:\Users\chemino\AppData\Roaming\~LM00042.tmp\wc_calc

[06/03/2008|19:15] C:\Users\chemino\AppData\Roaming\~LM00043.tmp\wc_calc

[06/03/2008|19:27] C:\Users\chemino\AppData\Roaming\~LM00044.tmp\wc_calc

[06/03/2008|19:28] C:\Users\chemino\AppData\Roaming\~LM00045.tmp\wc_calc

[06/03/2008|19:29] C:\Users\chemino\AppData\Roaming\~LM00046.tmp\wc_calc

[06/03/2008|19:30] C:\Users\chemino\AppData\Roaming\~LM00047.tmp\wc_calc

[06/03/2008|19:47] C:\Users\chemino\AppData\Roaming\~LM00048.tmp\wc_calc

[06/03/2008|20:06] C:\Users\chemino\AppData\Roaming\~LM00049.tmp\wc_calc

[06/03/2008|20:08] C:\Users\chemino\AppData\Roaming\~LM00050.tmp\wc_calc

[06/03/2008|20:42] C:\Users\chemino\AppData\Roaming\~LM00051.tmp\wc_calc

[06/03/2008|21:32] C:\Users\chemino\AppData\Roaming\~LM00052.tmp\wc_calc

[06/03/2008|21:33] C:\Users\chemino\AppData\Roaming\~LM00053.tmp\wc_calc

[06/03/2008|23:37] C:\Users\chemino\AppData\Roaming\~LM00054.tmp\wc_calc

[07/03/2008|01:20] C:\Users\chemino\AppData\Roaming\~LM00055.tmp\wc_calc

[07/03/2008|01:24] C:\Users\chemino\AppData\Roaming\~LM00056.tmp\wc_calc

[07/03/2008|07:25] C:\Users\chemino\AppData\Roaming\~LM00057.tmp\wc_calc

[07/03/2008|16:52] C:\Users\chemino\AppData\Roaming\~LM00058.tmp\wc_calc

[27/05/2008|17:37] C:\Users\chemino\AppData\Roaming\~LM00059.tmp\wc_calc

[27/05/2008|17:39] C:\Users\chemino\AppData\Roaming\~LM00060.tmp\wc_calc

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[30/06/2008 23:13][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0AD118F5-5932-4AB3-A325-656654323E1E}.job
[01/07/2008 17:25][--ah-----] C:\Windows\tasks\SA.DAT
[01/07/2008 17:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/02/2008|23:37] C:\ProgramData\Adobe
[13/12/2007|23:30] C:\ProgramData\Apple
[30/04/2008|22:37] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[12/12/2007|18:29] C:\ProgramData\Bureau
[13/12/2007|21:13] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/01/2008|01:29] C:\ProgramData\dtv
[13/12/2007|02:36] C:\ProgramData\eSobi
[12/12/2007|18:29] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[01/07/2008|03:49] C:\ProgramData\fchcvcbe
[12/02/2008|23:40] C:\ProgramData\FLEXnet
[13/12/2007|22:12] C:\ProgramData\Google
[01/07/2008|00:21] C:\ProgramData\Google Updater
[16/12/2007|01:07] C:\ProgramData\Hewlett-Packard
[16/12/2007|05:49] C:\ProgramData\Installer.log
[24/12/2007|04:10] C:\ProgramData\InstallShield
[25/02/2008|18:36] C:\ProgramData\InterVideo
[18/12/2007|01:34] C:\ProgramData\LightScribe
[16/12/2007|02:35] C:\ProgramData\Macromedia
[27/05/2008|01:07] C:\ProgramData\MAGIX
[30/06/2008|13:04] C:\ProgramData\Malwarebytes
[12/12/2007|18:29] C:\ProgramData\Menu D‚marrer
[24/12/2007|03:04] C:\ProgramData\Messenger Plus!
[04/02/2008|02:46] C:\ProgramData\Microsoft
[01/07/2008|03:38] C:\ProgramData\Microsoft Help
[12/12/2007|18:29] C:\ProgramData\ModŠles
[13/12/2007|22:13] C:\ProgramData\Mozilla
[18/12/2007|01:19] C:\ProgramData\Nero
[17/12/2007|03:47] C:\ProgramData\NtiDvdCopy
[29/01/2008|21:39] C:\ProgramData\OrbNetworks
[30/06/2008|06:02] C:\ProgramData\sigimkdk
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[30/06/2008|14:46] C:\ProgramData\tfkmyolk
[13/03/2008|16:21] C:\ProgramData\Ulead Systems
[17/12/2007|13:20] C:\ProgramData\Winamp Toolbar
[17/12/2007|13:06] C:\ProgramData\WinZip
[13/12/2007|18:40] C:\ProgramData\WLInstaller
[12/12/2007|21:05] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/10/2007|04:50] C:\Program Files\Acer Arcade Live
[09/10/2007|04:52] C:\Program Files\Acer Inc
[05/06/2008|16:41] C:\Program Files\Acoustica Beatcraft
[05/06/2008|16:41] C:\Program Files\Acoustica Shared Effects
[17/12/2007|18:59] C:\Program Files\Acro Software
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/06/2008|00:02] C:\Program Files\Actual Title Buttons
[12/03/2008|17:34] C:\Program Files\Adobe
[23/05/2008|02:05] C:\Program Files\adslTV
[12/03/2008|12:34] C:\Program Files\Alwil Software
[30/04/2008|22:27] C:\Program Files\Apple Software Update
[01/01/2008|01:29] C:\Program Files\Ashampoo
[09/10/2007|04:47] C:\Program Files\ATI
[09/10/2007|04:48] C:\Program Files\ATI Technologies
[12/02/2008|23:35] C:\Program Files\Bonjour
[17/12/2007|00:10] C:\Program Files\Capsoft
[30/06/2008|05:51] C:\Program Files\CCleaner
[16/12/2007|04:24] C:\Program Files\Codeface Whiplash
[01/07/2008|03:35] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[01/07/2008|03:20] C:\Program Files\desktop.ini
[10/04/2008|12:59] C:\Program Files\DivX
[14/12/2007|13:13] C:\Program Files\eMule
[06/05/2007|21:34] C:\Program Files\eSobi
[12/12/2007|18:29] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/06/2008|02:58] C:\Program Files\FileZilla Client
[30/06/2008|03:30] C:\Program Files\Flash Menu Builder
[30/06/2008|03:34] C:\Program Files\Flashation Menu Builder
[04/06/2008|16:14] C:\Program Files\Free Audio Pack
[28/01/2008|02:06] C:\Program Files\GeoVid
[13/12/2007|22:14] C:\Program Files\Google
[14/12/2007|09:15] C:\Program Files\gs
[16/12/2007|01:07] C:\Program Files\HP
[21/12/2007|17:40] C:\Program Files\Illustrate
[10/04/2008|12:54] C:\Program Files\InstallShield Installation Information
[01/07/2008|03:11] C:\Program Files\Internet Explorer
[30/04/2008|22:38] C:\Program Files\iPod
[30/04/2008|22:38] C:\Program Files\iTunes
[02/04/2008|01:24] C:\Program Files\Java
[27/05/2008|02:29] C:\Program Files\K-Lite Codec Pack
[27/05/2008|17:21] C:\Program Files\LMSOFT Web Creator Pro 4
[16/12/2007|03:50] C:\Program Files\Logitech
[01/02/2008|03:38] C:\Program Files\Macrogaming
[16/12/2007|02:35] C:\Program Files\Macromedia
[27/05/2008|01:07] C:\Program Files\MAGIX
[30/06/2008|13:04] C:\Program Files\Malwarebytes' Anti-Malware
[07/04/2008|04:55] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[18/03/2008|16:07] C:\Program Files\Microsoft GIF Animator
[18/12/2007|02:07] C:\Program Files\Microsoft Office
[11/04/2008|03:08] C:\Program Files\Microsoft Silverlight
[18/12/2007|02:07] C:\Program Files\Microsoft Visual Studio
[18/12/2007|02:04] C:\Program Files\Microsoft Visual Studio 8
[06/05/2007|21:22] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[01/07/2008|03:11] C:\Program Files\Movie Maker
[27/04/2008|02:36] C:\Program Files\Mozilla Firefox
[15/12/2007|23:05] C:\Program Files\MP3 Player Utilities 4.00
[18/12/2007|02:08] C:\Program Files\MSBuild
[18/12/2007|22:09] C:\Program Files\MSECache
[14/12/2007|07:59] C:\Program Files\MSXML 4.0
[20/12/2007|01:18] C:\Program Files\Namo
[18/12/2007|01:19] C:\Program Files\Nero
[13/12/2007|17:11] C:\Program Files\Neuf
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[24/12/2007|02:41] C:\Program Files\PhotoFiltre
[27/05/2008|01:10] C:\Program Files\ProtectDisc Driver Installer
[30/04/2008|22:36] C:\Program Files\QuickTime
[13/12/2007|22:14] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/06/2008|00:06] C:\Program Files\Scriptocean
[24/12/2007|04:35] C:\Program Files\Sony
[14/12/2007|09:21] C:\Program Files\Sony Setup
[15/12/2007|18:29] C:\Program Files\Soulseek
[16/12/2007|03:12] C:\Program Files\TextBridge Pro 8.0
[16/12/2007|01:34] C:\Program Files\TribalWeb
[25/02/2008|18:33] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[25/03/2008|21:28] C:\Program Files\Veoh Networks
[13/12/2007|23:18] C:\Program Files\VideoLAN
[17/12/2007|13:31] C:\Program Files\Winamp
[01/07/2008|03:23] C:\Program Files\Winamp Remote
[17/12/2007|13:20] C:\Program Files\Winamp Toolbar
[01/07/2008|03:11] C:\Program Files\Windows Calendar
[01/07/2008|03:11] C:\Program Files\Windows Collaboration
[01/07/2008|03:11] C:\Program Files\Windows Defender
[01/07/2008|03:11] C:\Program Files\Windows Journal
[13/12/2007|18:47] C:\Program Files\Windows Live
[01/07/2008|03:11] C:\Program Files\Windows Mail
[24/12/2007|04:10] C:\Program Files\Windows Media Components
[01/07/2008|03:11] C:\Program Files\Windows Media Player
[12/12/2007|18:29] C:\Program Files\Windows NT
[01/07/2008|03:11] C:\Program Files\Windows Photo Gallery
[01/07/2008|03:11] C:\Program Files\Windows Sidebar
[12/12/2007|22:01] C:\Program Files\WinRAR
[17/12/2007|12:51] C:\Program Files\WinZip
[16/12/2007|04:26] C:\Program Files\WonderNet
[12/12/2007|18:34] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[12/02/2008|23:35] C:\Program Files\Common Files\Adobe
[28/12/2007|14:39] C:\Program Files\Common Files\Adobe AIR
[19/12/2007|23:39] C:\Program Files\Common Files\Apple
[01/07/2008|03:35] C:\Program Files\Common Files\DESIGNER
[28/01/2008|02:06] C:\Program Files\Common Files\GeoVid
[24/12/2007|04:08] C:\Program Files\Common Files\InstallShield
[25/02/2008|18:36] C:\Program Files\Common Files\InterVideo
[14/12/2007|14:28] C:\Program Files\Common Files\Java
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[16/12/2007|02:35] C:\Program Files\Common Files\Macromedia
[12/02/2008|23:25] C:\Program Files\Common Files\Macrovision Shared
[05/06/2008|19:49] C:\Program Files\Common Files\MAGIX Shared
[01/07/2008|03:36] C:\Program Files\Common Files\microsoft shared
[06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
[18/12/2007|01:21] C:\Program Files\Common Files\Nero
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[28/12/2007|12:25] C:\Program Files\Common Files\Nullsoft
[18/12/2007|22:52] C:\Program Files\Common Files\PX Storage Engine
[12/06/2008|23:43] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/07/2008|16:13] C:\Program Files\Common Files\Symantec Shared
[01/07/2008|03:31] C:\Program Files\Common Files\System
[25/02/2008|18:35] C:\Program Files\Common Files\Ulead Systems
[13/12/2007|18:45] C:\Program Files\Common Files\WindowsLiveInstaller
[16/12/2007|03:12] C:\Program Files\Common Files\Xerox Shared
[12/06/2008|23:43] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 90

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 17:27:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\chemino\Favorites\ZIK TELECHARGEMENT\crustcracker.url
=> C:\Users\chemino\Desktop\Nouveau dossier (12)\Keygen Flash CS3 Pro.exe


[F:247][D:15]-> C:\Users\chemino\AppData\Local\Temp
[F:198][D:1]-> C:\Users\chemino\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1428][D:4]-> C:\Users\chemino\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 17:29:04,55 ]----------------------


je fais la partie avec SDFix
0
Réponse 23 / 38
zorglue Messages postés 86 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 8 février 2011 20
4 juil. 2008 à 09:25
n'utilise pas de logiciel .. pour le supprimer , .... fais-le manuellement, va voir sur le site que je t'ai donné pour avoir des renseignement . on est jamais mieux servis que par soi-même..
moi aussi j'ai été infecté par ce logiciel ... 2 min et c'était finis ...
cela ne sert à rien de tirer ce problèm en long et en large ce n'est qu'un tout petit programme malveillant tout gentil
0
Réponse 24 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 juil. 2008 à 22:08
Salut !!

as tu encore des problemes ??

Si oui, refais moi un rapport hijackthis stp
0
chem
3 nov. 2008 à 03:32
Bonjour,

désolé de revenir sur ce sujet que j'avais ouvert il y a quelques temps
mais comme je réutilise cet ordi , et qu'apperement le probleme n'est pas tout à fait résolut,
je me permet de soliciter à nouveau un peu d'aide
en effet à l'ouverture de mon ordi , j'ai une fenetre qui s'ouvre avec le message d'erreur suivant :
Erreur de chargement de winnsn32.rom
Le module specifié est introuvable.

j'ai refait un scan avec hijackthis
voici le raport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:23:53, on 03/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\chemino\Desktop\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
chem > chem
3 nov. 2008 à 16:40
Up svp ...
0
chem
3 nov. 2008 à 20:51
geoffrey5 si tu passe par là ...
0
chem > chem
3 nov. 2008 à 23:06
Quelqu'un peut me filer un coup de pouce svp ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 nov. 2008 à 23:12
Salut chem !!

fais ceci stp :

Fix.reg


▶ Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
""=-


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
▶ Puis click sur "fichier"/"enregistrer sous" :
▶ dans : sur le bureau
▶ Nom du fichier : fix.reg
▶ Type de fichier : "tous les fichiers"
▶ clique sur "enregistrer"

▶ ca doit ressembler à ca une fois enregistré :

https://i39.servimg.com/u/f39/12/79/94/93/fixreg10.jpg

▶ double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite redémarre le PC et refais un nouveau rapport hijackthis stp
0
chem
3 nov. 2008 à 23:40
Bonsoir geoffrey5,

Alors voila, j'ai bien fais Fix.reg comme tu m'a indiqué,
j'ai redémaré l'ori
le message suivant : "Erreur de chargement de winnsn32.rom Le module specifié est introuvable." c'est encore présent au démarage.
j'ai refait hijackthis, voici le raport :
c'est grave Docteur ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:33, on 03/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\chemino\Desktop\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 26 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 nov. 2008 à 23:56
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre.



▶ Telecharge maintenant FindyKill sur ton bureau :

* (c'est le numéro 18 en bas de la page)

▶ Lance l installation avec les parametres par default

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
chem
4 nov. 2008 à 00:16
Voici le raport obtenu avec FindyKill :
Merci pour ton aide

----------------- FindyKill V4.095 ------------------

* User : chemino - PC-DE-CHEMINO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 0:07:56 le 04/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\chemino\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\chemino\AppData\Local\Temp

Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp3_patch_FCKeditor_pour_Free.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp4_patch_FCKeditor_pour_Free.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\CAPS
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\config.xml
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\InstallerResults.dll
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\manifest.xml
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\RollbackManifest.xml
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\RTPatch
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\StagingArea
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\ZippedStagingArea
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\CAPS\adobe_caps.dll
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalizedStrings.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ar_AE
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\bg_BG
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\cs_CZ
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\da_DK
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\de_DE
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\el_GR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\en_US
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\es_ES
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\et_EE
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\fi_FI
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\fr_FR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\he_IL
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\hr_HR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\hu_HU
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\it_IT
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ja_JP
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ko_KR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\lt_LT
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\lv_LV
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\nb_NO
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\nl_NL
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\pl_PL
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\pt_BR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ro_RO
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ru_RU
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sk_SK
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sl_SI
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sv_SE
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\tr_TR
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\uk_UA
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\zh_CN
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\zh_TW
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ar_AE\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\bg_BG\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\cs_CZ\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\da_DK\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\de_DE\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\el_GR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\en_US\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\es_ES\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\et_EE\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\fi_FI\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\fr_FR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\he_IL\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\hr_HR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\hu_HU\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\it_IT\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ja_JP\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ko_KR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\lt_LT\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\lv_LV\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\nb_NO\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\nl_NL\PBS.ZDCT
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\pl_PL\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\pt_BR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ro_RO\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\ru_RU\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sk_SK\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sl_SI\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\sv_SE\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\tr_TR\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\uk_UA\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\zh_CN\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\PBSLocalizedStrings\PBSLocalization\zh_TW\PBS.zdct
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\RTPatch\patch.exe
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\RTPatch\patchw32.dll
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\StagingArea\1001
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\StagingArea\1001.8bi
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\StagingArea\1003
Présent ! - C:\Users\chemino\AppData\Local\Temp\Patcher\Patcher4656\ZippedStagingArea\PatchFiles.zip
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_media_player_full_example.zip\media_player_full_example\playListGenInc\Unserializer.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php\commands.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php\commands.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\config.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\config.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth\Default.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth\Default.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\FileUpload.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\FileUpload.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\Thumbnail.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\Thumbnail.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php\upload.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php\upload.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_playlistgenerator.zip\playlistgenerator\playListGenInc\Unserializer.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp1_spip.zip\spip\ecrire\base\serial.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_media_player_full_example.zip\media_player_full_example\playListGenInc\Unserializer.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php\commands.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\default\connectors\php\commands.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\config.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\config.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth\Default.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Auth\Default.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\FileUpload.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\FileUpload.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\Thumbnail.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\browser\mcpuk\connectors\php\Commands\Thumbnail.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php\upload.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_patch_FCKeditor_pour_Free.zip\editor\filemanager\upload\php\upload.php-DIST
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_playlistgenerator.zip\playlistgenerator\playListGenInc\Unserializer.php
Présent ! - C:\Users\chemino\AppData\Local\Temp\Temp2_spip.zip\spip\ecrire\base\serial.php
0
Réponse 27 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 nov. 2008 à 00:28
waouw !! y en a un beau paquet d infections bagle !!

fais ceci maintenant stp :

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


ensuite :


▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
chem
4 nov. 2008 à 00:52
voila le nouveau raport FindyKill :
je fais le reste ...

----------------- FindyKill V4.095 ------------------

* User : chemino - PC-DE-CHEMINO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Suppression effectuée à 0:42:10 le 04/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\REMIND32.EXE-1D183CFA.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-095C481F.pf
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf

»»»» Suppression des fichiers dans C:\Windows\system32


»»»» Suppression des fichiers dans C:\Windows\system32\drivers


»»»» Suppression des fichiers dans C:\Users\chemino\AppData\Roaming


»»»» Suppression des fichiers dans C:\Users\chemino\AppData\Local\Temp
0
Réponse 28 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 nov. 2008 à 00:54
le rapport est incomplet
0
chem
4 nov. 2008 à 01:23
a mince , dois je recomencer la manip avec FindyKill ?

Entre temps (avant d'avoir lu ton dernier post), j'ai fais une fois sans redemarer en mode sans echec Elibagla

que dois je faire ?
0
Réponse 29 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 nov. 2008 à 01:29
est ce que tu as attendu la fin de la suppression de findykill ??

et est ce que c est le rapport qui a été généré dans le bloc note ??
0
chem
4 nov. 2008 à 01:38
ben en fait tout ce deroulait bien jusqu'a au 1er redemarage, puis ensuite , dans la fenetre findykill il y à eu un message du genre : "le fichier est introuvable"

j'ai attendu... rien ne s'est passé ... le bureau ne s'affichait pas ... j'ai fait la manip expliqué pour qu'il reaparaisse puis j'ai redemaré l'ordi

je dois recommencer ???
0
Réponse 30 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 nov. 2008 à 03:38
Refais une recherche avec findykill stp (option 1)
0
chem
4 nov. 2008 à 18:24
j'ai essayé, mais ca ne fonctionne pas
ca me dis :

acces refusé
acces refusé
acces refusé
acces refusé ...

fichier introuvable ...

puis la fenetre du logiciel se ferme

que dois je faire ?

Merci pour ton aide
0
Réponse 31 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 nov. 2008 à 22:49
Salut !!

est ce que tu as vérifié si le controle des comptes utilisateurs était toujours bien désactivé ??
0
chem
5 nov. 2008 à 00:15
salut,

oui je viens à nouveau de vérifier
la case est bien decochée pour controle des comptes utilisateurs , donc bien desactivé ...
0
Réponse 32 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 01:54
essaye de faire elibagla stp
0
chem
5 nov. 2008 à 02:51
Je viens de faire elibagla
une fois normal, puis 2 fois en mode sans echec

voici le raport :


Wed Nov 05 02:29:06 2008
EliBagle v11.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Nov 05 02:29:08 2008
EliBagle v11.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 27382
Nº Total de Ficheros: 226574
Nº de Ficheros Analizados: 24000
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Nov 05 02:42:02 2008
EliBagle v11.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 27382
Nº Total de Ficheros: 226574
Nº de Ficheros Analizados: 24000
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 33 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 03:13
il faut que tu réessayes findykill stp
0
chem
5 nov. 2008 à 03:30
FindyKill ne fonctionne pas
0
Réponse 34 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 03:37
lance hijackthis en cliquant sur scan only et coche cette ligne stp :

O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winnsn32.rom,HdyRun

puis tu cliques sur fix checked.

ensuite redémarre le PC et dis moi si tu as encore ce message d erreur
0
chem
5 nov. 2008 à 04:01
je viens de faire ca,
en effet, le message d'erreur n'apparait plus au démarge :-)

suis je encore infecté ?
que dois je faire maintenant ?
puis je reactiver le controle des utilisateurs ?

...
0
Réponse 35 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 04:06
refais un nouveau rapport hijackthis que je vérifierai demain car je commence à tomber de sommeil lol

Bonne nuit @+
0
chem
5 nov. 2008 à 04:18
Voici le raport rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15:37, on 05/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Namo\WebBoard Trial\Server\mysql\bin\mysqld.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Namo\WebBoard Trial\Server\apache\apache.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\rundll32.exe
C:\Users\chemino\Desktop\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Google Update] "C:\Users\chemino\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Gestionnaire de APM.lnk = C:\Program Files\Namo\WebBoard Trial\Bin\APMTool.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
0
Réponse 36 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 12:43
Salut !!

Ok.. Est ce que tu as encore des problèmes ?
0
chem
5 nov. 2008 à 16:34
yo geoffrey5,
ben non plus de problemes apparents en tout cas
puis je reactiver les comptes utilisateurs ?
si tout est ok, que dois faire pour éliminer les trace de ce qui a été fait pour désinfecter ?

^^Marie^^
de quoi parles tu ?? tu pourrais etre plus précise stp, j'ai pas besoin d'enigmes ...

no.ppp,
pareil, a quoi sert ton mesage ???, à m'aider ???
0
no.ppp Messages postés 1191 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 31 décembre 2008 34 > chem
5 nov. 2008 à 16:47
Yep. Mets à jour Adobe Reader et lis ce lien : https://forum.malekal.com/viewtopic.php?f=33&t=13629
0
chem > no.ppp Messages postés 1191 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 31 décembre 2008
5 nov. 2008 à 17:09
J'ai pas tout compris en suivant ton lien,
je vais mettre à jour Adobe Reader

merci ;-)
0
Réponse 37 / 38
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 nov. 2008 à 13:38
Salut Marie !!

De quelle mise à jour parles-tu ??

Si tu parles d adobe reader, je ne le demande plus, il est pratiquement inutile...
0
chem
5 nov. 2008 à 18:35
puis je reactiver les comptes utilisateurs ?

si tout est ok, que dois faire pour éliminer les trace de ce qui a été fait pour désinfecter ?
0
chem
6 nov. 2008 à 00:17
pourquoi tu reponds pas geoffrey5 ?
0
chem
6 nov. 2008 à 01:25
Up !
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > chem
6 nov. 2008 à 10:20
Re

tu as mis Adobe et Java a jour ?
0
chem > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
6 nov. 2008 à 15:54
je n'arrive pas à mettre à jour java

j'ai ce message :

Vos parametres de securité ne vous permettent pas aux sites web d'utiliser les controle activeX instalés sur cet ordinateur
0
Réponse 38 / 38
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 nov. 2008 à 17:11
Re

Mets JAVA a jour
Supprime les versions obsolètes par ajout/supp des programmes
https://www.java.com/fr/download/
0
chem
5 nov. 2008 à 18:21
je n'arrive pas à mettre à jour java

j'ai ce message :

Vos parametres de securité ne vous permettent pas aux sites web d'utiliser les controle activeX instalés sur cet ordinateur
0
chem > chem
5 nov. 2008 à 21:07
Up !!!
0
chem > chem
7 nov. 2008 à 19:55
Up Up !!!
0