Sujet Précédent Sujet Suivant

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

Fermé
babel - 14 juil. 2008 à 21:29
 babel - 21 juil. 2008 à 18:55
Bonjour,
bonjour,
depuis qq jours, je suis infectée par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 malgré l'aide d'un modérateur. ce virus m'empeche de générer un rapport d'hijackthis en mode normal mais par contre j'y suis arrivée en mode sans échec, je n'arrive pas non plus à désinstaller certains programmes ou exécuter d'autres. on a essayé elibagla mais le problème est que le virus n'autorise pas l'accès à certains fichiers par conséquent pas possible non plus. j'ai entendu parlé qu'on pouvait renommer les outils afin que le virus ne le détecte pas ms je n'arrive pas à désinstaller puis réinstaller pr renommer, le modérateur en question ne sait pas faire non plus et n'ai actuellement pas joingnable.
est-ce que qq'un peut m'aider svp!!!! je joins le rapport généré aujourd'hui:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:09, on 14/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

218 réponses

Précédent
Réponse 81 / 218
Utilisateur anonyme
15 juil. 2008 à 04:45
supprime le

antivir marche ??

bon je vais au dodo je te dis hasta manana y aura d autres membres et moe donc on verra

oki ?
0
Réponse 82 / 218
babel
15 juil. 2008 à 04:47
j'avais arreté antivir pr la manip mais je l'ai remis.
pas de souci, je commence à tomber aussi...
vs me laissez des nouvelles sur ce post? je dois vs relancer?
0
Réponse 83 / 218
babel
15 juil. 2008 à 04:48
bonne nuit!! et merci pr tout meme si ça n'a pas fonctionné pr l'instant!!!
0
Réponse 84 / 218
Utilisateur anonyme
15 juil. 2008 à 04:49
On te laissera des instructions bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 218
babel
15 juil. 2008 à 04:50
ça marche! bye!
0
Réponse 86 / 218
riton18 Messages postés 320 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 3 novembre 2017 11
15 juil. 2008 à 05:09
salut
pour suivre
0
moe
15 juil. 2008 à 09:08
Salut à tous(tes)

Je passe juste en coup de vent pour le message "une référence a été renvoyée par le serveur"
Ce message traduit une ou plusieurs restrictions dans le registre sous la clé :
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

Le rapport Deckard, mentionne 3 restrictions actives dont la valeur doit être ramenée à '0' pour que tu puisses ensuite utiliser les divers outils et ne plus avoir ce message.

Tu as un exemple en images de ce qu'il faut faire pour y remédier ici :
http://www.vista-xp.fr/forum/topic1912.html

Ce sont ces 3 valeurs qu'il te faudra modifier de la même manière que sur le lien:

"ValidateAdminCodeSignatures"
"FilterAdministratorToken"
"ConsentPromptBehaviorAdmin"

Bonne continuation.

@++
0
babel > moe
15 juil. 2008 à 11:26
bonjour et merci!! je suis actuellement entrain de créer un point de sauvegarde, je fais le suite après!! grace à ça, on va pouvoir avancer un peu plus alors!! car entre le virus et ça, on ne pouvait pas faire grand chose!!
0
Réponse 87 / 218
babel
15 juil. 2008 à 21:55
bonsoir,

la sauvegarde est super longue en fait, de plus elle s'est interrompue car il n'y avait pas assez de mémoire sur le disque sur lequel je l'ai effectuée, du coup, je rentre à peine du boulot et j'ai dû relancer la sauvegarde après avoir déplacé des fichiers!! je crois que ça va encore durer un petit moment!!! en espérant que la mémoire suffise... je n'avais pas compris qu'un point de restauration était ni plus ni moins un copier coller!!
0
Réponse 88 / 218
babel
15 juil. 2008 à 22:42
recoucou...

bon, je me suis rendue compte que je n'avais pas fait la bonne chose!!! du coup j'ai annulé ce que j'avais fait et j'ai fait entièrement ce qui m'a été dit au post 100!!! les 3 valeurs ont été modifiées!!!
est-ce que vs etes tjs là pr m'aider svp???
0
Réponse 89 / 218
Utilisateur anonyme
15 juil. 2008 à 22:47
yes

Telecharge Trojan Remover :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html


Avant de le telecharger renome le en "Estopa" et enregistre le sur le bureau

puis execute le et met le a jours


apres le scan un redémarrage sera demandé si infection fais le et reviens sur le forum avec le rapport stp
0
babel
15 juil. 2008 à 22:51
salut chiquitine!! cool!!! oki j'fais!!
0
Réponse 90 / 218
Utilisateur anonyme
15 juil. 2008 à 22:53
-;) je voulais le testé car je l ai vu debusquer/debloquer bagle donc ... on verra
0
Réponse 91 / 218
babel
15 juil. 2008 à 22:57
lorsque j'ai lancé le scan: fenetre: "active antimalware programme detected. Proceed with the scan?"
choix: oui et non...
j'fais quoi???
0
Réponse 92 / 218
Utilisateur anonyme
15 juil. 2008 à 23:00
yes
0
Réponse 93 / 218
babel
15 juil. 2008 à 23:06
j'avais pas écrit la suite de la fenetre: la voici... (mais je lance le scan en attendant, si ça ne va pas, je suppose que tu me le diras...)

"checks indicate that windows defender is running on this pc . if Defender's Realtime Protection is enabled it may prevent Trojan Remover from accessing any file that Defender alreary detects all malicious"
0
Réponse 94 / 218
Utilisateur anonyme
15 juil. 2008 à 23:09
ouais en fait il te dit que windows defender peut le "bloquer,gener" durant l analyse

au pire tu pourras refaire le scan en mode sans echec
0
Réponse 95 / 218
babel
15 juil. 2008 à 23:17
bon le scan a été fait, j'ai redémarré et là il s'est relancé...
voici le rapport:

***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.0.2534. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 23:06:52 15 juil. 2008
Using Database v7068
Operating System: Windows Vista SP1 [Windows Vista Service Pack 1 (Build 6001)]
Edition: Windows Vista (TM) Home Premium
File System: NTFS
ERROR: Unhandled Exception calling StartLogFile in procedure ScanForm.Activate
The regfile\shell\open\command Registry Key appears to have been modified.
The current Registry entry is: regedit.exe "%1" %*.
This entry calls the following file:
C:\Windows\regedit.exe
Trojan Remover has restored the Registry regfile\shell\open key.
--------------------

**************************************************
23:07:36: Scanning ----------WIN.INI-----------
WIN.INI found in C:\Windows

**************************************************
23:07:36: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in C:\Windows

**************************************************
23:07:37: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

**************************************************
23:07:38: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: explorer.exe
C:\Windows\explorer.exe
2927104 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: C:\Windows\system32\userinit.exe
C:\Windows\system32\userinit.exe
25088 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: Windows Defender
Value Data: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
C:\Program Files\Windows Defender\MSASCui.exe
1008184 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
--------------------
Value Name: RtHDVCpl
Value Data: RtHDVCpl.exe
C:\Windows\RtHDVCpl.exe
4186112 bytes
Created: 05/04/2007
Modified: 01/12/2006
Company: Realtek Semiconductor
--------------------
Value Name: SynTPEnh
Value Data: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
815104 bytes
Created: 05/04/2007
Modified: 23/10/2006
Company: Synaptics, Inc.
--------------------
Value Name: Acer Tour
Value Data:
The Value Data for this entry appears to be blank or invalid: []
--------------------
Value Name: LManager
Value Data: C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
614400 bytes
Created: 05/04/2007
Modified: 08/12/2006
Company: Dritek System Inc.
--------------------
Value Name: eRecoveryService
Value Data:
The Value Data for this entry appears to be blank or invalid: []
--------------------
Value Name: eDSMSNfix
Value Data: C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
13312 bytes
Created: 13/06/2007
Modified: 08/02/2007
Company: HiTRUST co.
--------------------
Value Name: Acer Tour Reminder
Value Data: C:\Acer\AcerTour\Reminder.exe
C:\Acer\AcerTour\Reminder.exe
151552 bytes
Created: 05/04/2007
Modified: 17/01/2007
Company: Acer Inc.
--------------------
Value Name: WarReg_PopUp
Value Data: C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\Acer\WR_PopUp\WarReg_PopUp.exe
57344 bytes
Created: 24/08/2007
Modified: 05/11/2006
Company: Acer Inc.
--------------------
Value Name: MediaBarFileManager
Value Data: C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
30024 bytes
Created: 02/11/2007
Modified: 25/06/2007
Company:
--------------------
Value Name: TkBellExe
Value Data: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
185896 bytes
Created: 18/01/2008
Modified: 18/01/2008
Company: RealNetworks, Inc.
--------------------
Value Name: SunJavaUpdateSched
Value Data: "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
144784 bytes
Created: 07/07/2008
Modified: 25/03/2008
Company: Sun Microsystems, Inc.
--------------------
Value Name: WinampAgent
Value Data: "C:\Program Files\Winamp\Winampa.exe"
C:\Program Files\Winamp\Winampa.exe
12288 bytes
Created: 02/04/2003
Modified: 02/04/2003
Company:
--------------------
Value Name: Adobe Reader Speed Launcher
Value Data: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
39792 bytes
Created: 11/01/2008
Modified: 11/01/2008
Company: Adobe Systems Incorporated
--------------------
Value Name: avgnt
Value Data: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
262401 bytes
Created: 10/07/2008
Modified: 12/02/2008
Company: Avira GmbH
--------------------
Value Name: AppleSyncNotifier
Value Data: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
116040 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Apple Inc.
--------------------
Value Name: QuickTime Task
Value Data: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
C:\Program Files\QuickTime\QTTask.exe
413696 bytes
Created: 27/05/2008
Modified: 27/05/2008
Company: Apple Inc.
--------------------
Value Name: iTunesHelper
Value Data: "C:\Program Files\iTunes\iTunesHelper.exe"
C:\Program Files\iTunes\iTunesHelper.exe
289064 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Apple Inc.
--------------------
Value Name: !AVG Anti-Spyware
Value Data: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
6731312 bytes
Created: 11/06/2007
Modified: 11/06/2007
Company: GRISOFT s.r.o.
--------------------
Value Name: TrojanScanner
Value Data: C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Trojan Remover\Trjscan.exe
878672 bytes
Created: 15/07/2008
Modified: 03/06/2008
Company: Simply Super Software
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: Sidebar
Value Data: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
C:\Program Files\Windows Sidebar\sidebar.exe
1233920 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
--------------------
Value Name: ehTray.exe
Value Data: C:\Windows\ehome\ehTray.exe
C:\Windows\ehome\ehTray.exe
125952 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
--------------------
Value Name: MsnMsgr
Value Data: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
5724184 bytes
Created: 18/10/2007
Modified: 18/10/2007
Company: Microsoft Corporation
--------------------
Value Name: ISUSPM Startup
Value Data: "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
249856 bytes
Created: 13/06/2007
Modified: 11/08/2005
Company: Macrovision Corporation
--------------------
Value Name: SpybotSD TeaTimer
Value Data: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2097488 bytes
Created: 08/07/2008
Modified: 28/01/2008
Company: Safer Networking Limited
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty

**************************************************
23:07:42: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {57B86673-276A-48B2-BAE7-C6DBB3020EB8}
Value: AVG Anti-Spyware 7.5
File: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
79408 bytes
Created: 30/05/2007
Modified: 30/05/2007
Company: GRISOFT s.r.o.
----------

**************************************************
23:07:42: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

**************************************************
23:07:43: Scanning -----ACTIVE SCREENSAVER-----
ScreenSaver: C:\Windows\system32\ssText3d.scr
C:\Windows\system32\ssText3d.scr
294912 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
--------------------

**************************************************
23:07:43: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----

**************************************************
23:07:43: Scanning ----- SERVICEDLL REGISTRY KEYS -----

**************************************************
23:07:47: Scanning ----- SERVICES REGISTRY KEYS -----
Key: a2free
ImagePath: "C:\Program Files\a-squared Free\a2service.exe"
C:\Program Files\a-squared Free\a2service.exe
380528 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Emsi Software GmbH
----------
Key: aawservice
ImagePath: "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
611664 bytes
Created: 12/05/2008
Modified: 02/07/2008
Company: Lavasoft
----------
Key: ALaunchService
ImagePath: C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
50688 bytes
Created: 05/04/2007
Modified: 26/01/2007
Company:
----------
Key: AntiVirMailService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
164097 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Avira GmbH
----------
Key: AntiVirScheduler
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
68865 bytes
Created: 10/07/2008
Modified: 07/03/2008
Company: Avira GmbH
----------
Key: AntiVirService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
147201 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Avira GmbH
----------
Key: antivirwebservice
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
254209 bytes
Created: 10/07/2008
Modified: 09/04/2008
Company: Avira GmbH
----------
Key: Apple Mobile Device
ImagePath: "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
116040 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Apple Inc.
----------
Key: AVEService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
41217 bytes
Created: 10/07/2008
Modified: 07/02/2008
Company: Avira GmbH
----------
Key: AVG Anti-Spyware Driver
ImagePath: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
11000 bytes
Created: 30/05/2007
Modified: 30/05/2007
Company:
----------
Key: AVG Anti-Spyware Guard
ImagePath: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
312880 bytes
Created: 30/05/2007
Modified: 30/05/2007
Company: GRISOFT s.r.o.
----------
Key: AvgAsCln
ImagePath: System32\DRIVERS\AvgAsCln.sys
C:\Windows\System32\DRIVERS\AvgAsCln.sys
10872 bytes
Created: 12/07/2008
Modified: 30/05/2007
Company: GRISOFT, s.r.o.
----------
Key: avgio
ImagePath: \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys
11840 bytes
Created: 10/07/2008
Modified: 27/02/2007
Company: Avira GmbH
----------
Key: avgntflt
ImagePath: \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys
52032 bytes
Created: 10/07/2008
Modified: 10/07/2008
Company: Avira GmbH
----------
Key: avipbb
ImagePath: system32\DRIVERS\avipbb.sys
C:\Windows\system32\DRIVERS\avipbb.sys
79424 bytes
Created: 10/07/2008
Modified: 04/03/2008
Company: Avira GmbH
----------
Key: BCM43XV
ImagePath: system32\DRIVERS\bcmwl6.sys
C:\Windows\system32\DRIVERS\bcmwl6.sys
534016 bytes
Created: 05/04/2007
Modified: 19/12/2006
Company: Broadcom Corporation
----------
Key: BCM43XX
ImagePath: system32\DRIVERS\bcmwl6.sys
C:\Windows\system32\DRIVERS\bcmwl6.sys
534016 bytes
Created: 05/04/2007
Modified: 19/12/2006
Company: Broadcom Corporation
----------
Key: blbdrive
ImagePath: \SystemRoot\system32\drivers\blbdrive.sys - file is missing - alert is globally excluded
----------
Key: Bonjour Service
ImagePath: "C:\Program Files\Bonjour\mDNSResponder.exe"
C:\Program Files\Bonjour\mDNSResponder.exe
229376 bytes
Created: 24/07/2007
Modified: 24/07/2007
Company: Apple Inc.
----------
Key: Cam5607
ImagePath: System32\Drivers\BisonC07.sys
C:\Windows\System32\Drivers\BisonC07.sys
792368 bytes
Created: 05/04/2007
Modified: 27/12/2006
Company: Bison Electronics. Inc.
----------
Key: DKbFltr
ImagePath: system32\DRIVERS\DKbFltr.sys
C:\Windows\system32\DRIVERS\DKbFltr.sys
21264 bytes
Created: 05/04/2007
Modified: 02/11/2006
Company: Dritek System Inc.
----------
Key: DritekPortIO
ImagePath: \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
C:\PROGRA~1\LAUNCH~1\DPortIO.sys
20112 bytes
Created: 05/04/2007
Modified: 02/11/2006
Company: Dritek System Inc.
----------
Key: EMSCR
ImagePath: system32\DRIVERS\EMS7SK.sys
C:\Windows\system32\DRIVERS\EMS7SK.sys
62208 bytes
Created: 05/04/2007
Modified: 25/10/2006
Company: ENE Technology Inc.
----------
Key: eRecoveryService
ImagePath: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
53248 bytes
Created: 13/06/2007
Modified: 31/01/2007
Company: Acer Inc.
----------
Key: ESDCR
ImagePath: system32\DRIVERS\ESD7SK.sys
C:\Windows\system32\DRIVERS\ESD7SK.sys
42240 bytes
Created: 05/04/2007
Modified: 25/10/2006
Company: ENE Technology Inc.
----------
Key: ESMCR
ImagePath: system32\DRIVERS\ESM7SK.sys
C:\Windows\system32\DRIVERS\ESM7SK.sys
76928 bytes
Created: 05/04/2007
Modified: 25/10/2006
Company: ENE Technology Inc.
----------
Key: gusvc
ImagePath: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
138168 bytes
Created: 30/08/2007
Modified: 30/08/2007
Company: Google
----------
Key: HidUsb
ImagePath: \SystemRoot\system32\drivers\hidusb.sys
C:\Windows\system32\drivers\hidusb.sys
12288 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: HSFHWAZL
ImagePath: system32\DRIVERS\VSTAZL3.SYS
C:\Windows\system32\DRIVERS\VSTAZL3.SYS
200704 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Conexant Systems, Inc.
----------
Key: HSXHWAZL
ImagePath: system32\DRIVERS\HSXHWAZL.sys
C:\Windows\system32\DRIVERS\HSXHWAZL.sys
206848 bytes
Created: 05/04/2007
Modified: 09/11/2006
Company: Conexant Systems, Inc.
----------
Key: int15
ImagePath: \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
C:\Acer\Empowering Technology\eRecovery\int15.sys
76584 bytes
Created: 13/06/2007
Modified: 07/12/2006
Company:
----------
Key: IpInIp
ImagePath: system32\DRIVERS\ipinip.sys - file is missing - alert is globally excluded
----------
Key: irsir
ImagePath: system32\DRIVERS\irsir.sys
C:\Windows\system32\DRIVERS\irsir.sys
20992 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: kbdhid
ImagePath: \SystemRoot\system32\drivers\kbdhid.sys
C:\Windows\system32\drivers\kbdhid.sys
15872 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: MobilityService
ImagePath: C:\Acer\Mobility Center\MobilityService.exe -p
C:\Acer\Mobility Center\MobilityService.exe
107008 bytes
Created: 05/04/2007
Modified: 24/11/2006
Company:
----------
Key: mouhid
ImagePath: \SystemRoot\system32\drivers\mouhid.sys
C:\Windows\system32\drivers\mouhid.sys
15872 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: msiserver
ImagePath: %systemroot%\system32\msiexec /V
----------
Key: NTIDrvr
ImagePath: system32\DRIVERS\NTIDrvr.sys
C:\Windows\system32\DRIVERS\NTIDrvr.sys
6144 bytes
Created: 05/04/2007
Modified: 05/04/2007
Company: NewTech Infosystems, Inc.
----------
Key: NwlnkFlt
ImagePath: system32\DRIVERS\nwlnkflt.sys - file is missing - alert is globally excluded
----------
Key: NwlnkFwd
ImagePath: system32\DRIVERS\nwlnkfwd.sys - file is missing - alert is globally excluded
----------
Key: pavboot
ImagePath: system32\drivers\pavboot.sys
C:\Windows\system32\drivers\pavboot.sys
28544 bytes
Created: 11/07/2008
Modified: 19/06/2008
Company: Panda Security, S.L.
----------
Key: Planificateur LiveUpdate automatique
ImagePath: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [file not found to scan]
----------
Key: RichVideo
ImagePath: "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
262247 bytes
Created: 05/04/2007
Modified: 20/07/2006
Company:
----------
Key: RTL8023xp
ImagePath: system32\DRIVERS\Rtnicxp.sys
C:\Windows\system32\DRIVERS\Rtnicxp.sys
51200 bytes
Created: 05/04/2007
Modified: 06/11/2006
Company: Realtek Semiconductor Corporation
----------
Key: Serenum
ImagePath: \SystemRoot\system32\drivers\serenum.sys
C:\Windows\system32\drivers\serenum.sys
17920 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: Serial
ImagePath: \SystemRoot\system32\drivers\serial.sys
C:\Windows\system32\drivers\serial.sys
83456 bytes
Created: 02/11/2006
Modified: 02/11/2006
Company: Microsoft Corporation
----------
Key: SMSCIRDA
ImagePath: system32\DRIVERS\SMSCirda.sys
C:\Windows\system32\DRIVERS\SMSCirda.sys
31232 bytes
Created: 05/04/2007
Modified: 18/10/2006
Company: SMSC
----------
Key: ssmdrv
ImagePath: system32\DRIVERS\ssmdrv.sys
C:\Windows\system32\DRIVERS\ssmdrv.sys
28352 bytes
Created: 10/07/2008
Modified: 01/03/2007
Company: Avira GmbH
----------
Key: SynTP
ImagePath: system32\DRIVERS\SynTP.sys
C:\Windows\system32\DRIVERS\SynTP.sys
179896 bytes
Created: 05/04/2007
Modified: 23/10/2006
Company: Synaptics, Inc.
----------
Key: TotRec7
ImagePath: system32\drivers\TotRec7.sys
C:\Windows\system32\drivers\TotRec7.sys
120472 bytes
Created: 17/04/2008
Modified: 17/04/2008
Company: High Criteria inc.
----------
Key: UIUSys
ImagePath: system32\DRIVERS\UIUSYS.SYS
C:\Windows\system32\DRIVERS\UIUSYS.SYS [file not found to scan]
----------
Key: usnjsvc
ImagePath: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
C:\Program Files\Windows Live\Messenger\usnsvc.exe
98328 bytes
Created: 18/10/2007
Modified: 18/10/2007
Company: Microsoft Corporation
----------
Key: WLSetupSvc
ImagePath: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
266240 bytes
Created: 25/10/2007
Modified: 25/10/2007
Company: Microsoft Corporation
----------
Key: WpdUsb
ImagePath: system32\DRIVERS\wpdusb.sys
C:\Windows\system32\DRIVERS\wpdusb.sys
39936 bytes
Created: 31/05/2008
Modified: 19/01/2008
Company: Microsoft Corporation
----------

**************************************************
23:08:10: Scanning -----VXD ENTRIES-----

**************************************************
23:08:10: Scanning ----- WINLOGON\NOTIFY DLLS -----
No Winlogon\Notify DLLs found to scan

**************************************************
23:08:10: Scanning ----- CONTEXTMENUHANDLERS -----
Key: Shell Extension for Malware scanning
CLSID: {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
Path: C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
69889 bytes
Created: 10/07/2008
Modified: 23/01/2008
Company: Avira GmbH
----------

**************************************************
23:08:10: Scanning ----- FOLDER\COLUMNHANDLERS -----

**************************************************
23:08:10: Scanning ----- BROWSER HELPER OBJECTS -----
Key: {02478D38-C3F9-4EFB-9B51-7695ECA05670}
BHO: C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
436288 bytes
Created: 30/06/2008
Modified: 29/11/2006
Company: Yahoo! Inc.
----------
Key: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
BHO: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
62080 bytes
Created: 22/10/2006
Modified: 22/10/2006
Company: Adobe Systems Incorporated
----------
Key: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
BHO: C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
509328 bytes
Created: 07/07/2008
Modified: 25/03/2008
Company: Sun Microsystems, Inc.
----------
Key: {9030D464-4C02-4ABF-8ECC-5164760863C6}
BHO: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
328752 bytes
Created: 20/09/2007
Modified: 20/09/2007
Company: Microsoft Corporation
----------
Key: {AA58ED58-01DD-4d91-8333-CF10577473F7}
BHO: c:\program files\google\googletoolbar1.dll
c:\program files\google\googletoolbar1.dll
-R- 2436160 bytes
Created: 30/08/2007
Modified: 30/08/2007
Company: Google Inc.
----------
Key: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
BHO: C:\Program Files\Windows Live Toolbar\msntb.dll
C:\Program Files\Windows Live Toolbar\msntb.dll
546320 bytes
Created: 19/10/2007
Modified: 19/10/2007
Company: Microsoft Corporation
----------

**************************************************
23:08:11: Scanning ----- SHELLSERVICEOBJECTS -----

**************************************************
23:08:11: Scanning ----- SHAREDTASKSCHEDULER ENTRIES -----

**************************************************
23:08:11: Scanning ----- IMAGEFILE DEBUGGERS -----
No "Debugger" entries found.

**************************************************
23:08:11: Scanning ----- APPINIT_DLLS -----
The AppInit_DLLs value is blank

**************************************************
23:08:11: Scanning ----- SECURITY PROVIDER DLLS -----

**************************************************
23:08:11: Scanning ------ COMMON STARTUP GROUP ------
[C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]
The Common Startup Group attempts to load the following file(s) at boot time:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-HS- 174 bytes
Created: 02/11/2006
Modified: 08/07/2008
Company:
--------------------

**************************************************
23:08:11: Scanning ----- USER STARTUP GROUPS -----
Checking Startup Group for: Anne
[C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-HS- 174 bytes
Created: 24/08/2007
Modified: 30/08/2007
Company:
----------
--------------------

**************************************************
23:08:11: Scanning ----- SCHEDULED TASKS -----
Taskname: Vérifier les mises à jour de Windows Live Toolbar.job
File: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
99856 bytes
Created: 19/10/2007
Modified: 19/10/2007
Company: Microsoft Corporation
Parameters: [blank]
Next Run Time: 15/07/2008 23:10:00
Status: La tâche est prête à s'exécuter à l'heure prévue
Creator: SYSTEM
Comments: [blank]
----------

**************************************************
23:08:12: ----- ADDITIONAL CHECKS -----
Heuristic checks for hidden files/drivers completed
----------
Layered Service Provider entries checks completed
----------
Windows Explorer Policies checks completed
----------
Desktop Wallpaper: C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
216546 bytes
Created: 09/07/2008
Modified: 09/07/2008
Company:
----------
Web Desktop Wallpaper: %APPDATA%\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
%APPDATA%\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg [file not found to scan]
----------
Additional file checks completed

**************************************************
23:08:12: Scanning ----- RUNNING PROCESSES -----

C:\Windows\System32\smss.exe
--------------------
C:\Windows\system32\csrss.exe
--------------------
C:\Windows\system32\wininit.exe
--------------------
C:\Windows\system32\csrss.exe
--------------------
C:\Windows\system32\services.exe
--------------------
C:\Windows\system32\lsass.exe
--------------------
C:\Windows\system32\lsm.exe
--------------------
C:\Windows\system32\winlogon.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\Ati2evxx.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\Ati2evxx.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\SLsvc.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------------
C:\Windows\System32\spoolsv.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\a-squared Free\a2service.exe
--------------------
C:\Acer\ALaunch\ALaunchSvc.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
--------------------
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
--------------------
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--------------------
C:\Program Files\Bonjour\mDNSResponder.exe
--------------------
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
--------------------
C:\Acer\Mobility Center\MobilityService.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--------------------
C:\Windows\system32\taskeng.exe
--------------------
C:\Windows\system32\Dwm.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\Explorer.EXE
--------------------
C:\Windows\system32\SearchIndexer.exe
--------------------
C:\Windows\system32\DRIVERS\xaudio.exe
--------------------
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
--------------------
C:\Program Files\Windows Defender\MSASCui.exe
--------------------
C:\Windows\RtHDVCpl.exe
--------------------
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
--------------------
C:\Program Files\Launch Manager\LManager.exe
--------------------
C:\Acer\Empowering Technology\eDSMSNfix.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
--------------------
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
--------------------
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
--------------------
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
--------------------
C:\Program Files\Winamp\winampa.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
--------------------
C:\Program Files\iTunes\iTunesHelper.exe
--------------------
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
--------------------
C:\Program Files\Windows Sidebar\sidebar.exe
--------------------
C:\Windows\ehome\ehtray.exe
--------------------
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------
C:\Windows\ehome\ehmsas.exe
--------------------
C:\Program Files\iPod\bin\iPodService.exe
--------------------
C:\Program Files\Windows Live\Messenger\usnsvc.exe
--------------------
C:\Windows\system32\taskeng.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
--------------------
C:\Program Files\Internet Explorer\iexplore.exe
--------------------
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
--------------------
C:\Program Files\Trojan Remover\Rmvtrjan.exe
FileSize: 2486848
[This is a Trojan Remover component]
--------------------
--------------------
C:\Program Files\Mozilla Firefox\firefox.exe
--------------------
C:\Windows\system32\conime.exe
--------------------

**************************************************
23:08:17: Checking HOSTS file
No malicious entries were found in the HOSTS file

**************************************************
------ INTERNET EXPLORER HOME/START/SEARCH SETTINGS ------
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Start Page":
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Local Page":
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Page_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"CustomizeSearch":
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"SearchAssistant":
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Local Page":
C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

**************************************************
=== CHANGES WERE MADE TO THE WINDOWS REGISTRY ===
Scan completed at: 23:08:17 15 juil. 2008
************************************************************
0
Réponse 96 / 218
Utilisateur anonyme
15 juil. 2008 à 23:22
il a detecté au premier scan ? t as supprimé ?
0
babel
15 juil. 2008 à 23:25
il a juste fait un scan puis a demandé à redémarrer le pc, au redémarrage il s'est mis en route, s'est arreté mais ne m'a rien demandé, il ne m'a pas non plus affiché le rapports, il a fallu que j'aille le chercher. voilà exactement ce qui s'est passé...
il a tout fait tout seul en gros mais je ne sais pas ce qu'il a fait...

pourquoi ces questions?
0
Réponse 97 / 218
Utilisateur anonyme
15 juil. 2008 à 23:30
ok arrete le


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Renome le en "Estopa2" et enregistre le sur le bureau


-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.



-> Double clique sur Estopa2.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt






- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 98 / 218
babel
15 juil. 2008 à 23:43
je désactive l'antivirus?
0
Réponse 99 / 218
Utilisateur anonyme
15 juil. 2008 à 23:44
tu seras en mode sans echec donc il sera pas actif si il l est ouii desactive le
0
Réponse 100 / 218
babel
16 juil. 2008 à 00:02
ça ne fonctionne pas, une fenetre s'ouvre lorsque je clique sur exécuter disant "some installation files are corrupt. please download a fresch copy and retry the installation"
je tente en mode normal?
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
Taille française/taille US (jeans). HELP plz!
STL75 -
superthevip -

3 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses