Summarypic.com
alicia 83
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai reçu via messenger le lien Summarypic.com ou comme une neuneu j'ai cliqué sans faire attention.
Depuis quand je suis sur MSN, mon compte est de tps en tps déconnecté car je me suis soi disant connecté sur un autre ordinateur. En plus le lien est envoyé à tous mes contacts.
J'ai téléchargé le logiciel CLEAN VIRUS MSN mais ça n'a rien changé. Je ne m'y connais pas du tout et j'aimerai bien savoir quels dégâts ça provoque et comment m'en débarrasser définitivement.
Je vous remercie d'avance pour vos réponses
Alicia
J'ai reçu via messenger le lien Summarypic.com ou comme une neuneu j'ai cliqué sans faire attention.
Depuis quand je suis sur MSN, mon compte est de tps en tps déconnecté car je me suis soi disant connecté sur un autre ordinateur. En plus le lien est envoyé à tous mes contacts.
J'ai téléchargé le logiciel CLEAN VIRUS MSN mais ça n'a rien changé. Je ne m'y connais pas du tout et j'aimerai bien savoir quels dégâts ça provoque et comment m'en débarrasser définitivement.
Je vous remercie d'avance pour vos réponses
Alicia
9 réponses
Salut,
Télécharge HijackThis ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:34, on 15/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Télechargement (autre)\Anti-Virus\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe
D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\acer\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
D:\Jeux Vidéo\warcraft III\Warcraft III\SUPPORT\SYSINFO\SYSINF~1.EXE
C:\Users\acer\AppData\Local\Temp\SYSINF~1.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Clean Virus MSN\Clean Virus MSN\CleanVirusMSN.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
D:\Downloads\Hijaks\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Télechargement (autre)\Free Download Manager\Free Download Manager\iefdm2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] D:\TLECHA~1\ANTI-V~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Free Download Manager] "D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 14:34:34, on 15/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Télechargement (autre)\Anti-Virus\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe
D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\acer\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
D:\Jeux Vidéo\warcraft III\Warcraft III\SUPPORT\SYSINFO\SYSINF~1.EXE
C:\Users\acer\AppData\Local\Temp\SYSINF~1.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Clean Virus MSN\Clean Virus MSN\CleanVirusMSN.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
D:\Downloads\Hijaks\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Télechargement (autre)\Free Download Manager\Free Download Manager\iefdm2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] D:\TLECHA~1\ANTI-V~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Free Download Manager] "D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Télechargement (autre)\Free Download Manager\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\TLECHA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Télechargement (autre)\Anti-Virus\Avast\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-08-14.03 - acer 2008-08-15 14:54:11.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.821 [GMT 2:00]
Endroit: D:\Downloads\CombiFix\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\#SharedObjects\HT4SV8YN\interclick.com
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\#SharedObjects\HT4SV8YN\interclick.com\ud.sol
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@ads.pointroll[2].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@rad.msn[1].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@re.netbooster[1].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@serving-sys[2].txt
C:\Windows\system32\MSINET.oca
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.
2008-08-15 09:50 . 2008-08-15 09:50 <REP> d-------- C:\Program Files\Warcraft III
2008-08-15 09:36 . 2008-08-15 09:36 <REP> d-------- C:\Program Files\directx
2008-08-14 10:27 . 2008-08-14 10:46 24 ---hs---- C:\Windows\S96096226.tmp
2008-08-14 09:42 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 09:26 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 09:26 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 09:25 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-14 09:23 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 09:22 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-12 13:02 . 2008-08-12 13:02 <REP> d-------- C:\Program Files\EA GAMES
2008-08-12 12:10 . 2008-08-12 12:10 <REP> d-------- C:\NVIDIA
2008-08-10 11:26 . 2008-08-10 11:26 <REP> d-------- C:\Users\All Users\LightScribe
2008-08-10 11:26 . 2008-08-10 11:26 <REP> d-------- C:\ProgramData\LightScribe
2008-08-10 11:20 . 2008-08-10 11:20 <REP> d-------- C:\Users\acer\AppData\Roaming\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\Users\All Users\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\ProgramData\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\Program Files\Nero
2008-08-10 11:15 . 2008-08-10 11:18 <REP> d-------- C:\Program Files\Common Files\Nero
2008-08-09 12:19 . 2008-08-09 12:19 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-08-09 12:19 . 2008-08-09 12:19 <REP> d-------- C:\ProgramData\WindowsSearch
2008-08-09 11:51 . 2008-08-15 09:07 228,866,726 --a------ C:\Windows\MEMORY.DMP
2008-08-07 11:10 . 2008-08-07 11:10 <REP> d-------- C:\Program Files\Sun
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Users\acer\AppData\Roaming\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-06 11:52 . 2008-08-06 11:53 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-06 11:52 . 2007-02-27 19:36 974,848 --a------ C:\Windows\System32\mfc70.dll
2008-08-06 11:31 . 2005-04-06 14:36 638,976 --a------ C:\Windows\System32\divx.dll
2008-08-06 11:31 . 2002-01-05 13:40 487,424 --a------ C:\Windows\System32\msvcp70.dll
2008-08-06 11:31 . 2002-11-25 17:53 425,984 --a------ C:\Windows\System32\xvid.dll
2008-08-06 11:31 . 2002-08-20 01:41 413,760 --a------ C:\Windows\System32\MPG4c32.dll
2008-08-06 11:31 . 2003-06-05 17:30 316,640 --a------ C:\Windows\System32\WMSysPr9.prx
2008-08-06 11:31 . 2002-08-29 03:41 262,144 --a------ C:\Windows\System32\MPG4ds32.ax
2008-08-06 11:31 . 2005-04-06 14:36 221,215 --a------ C:\Windows\System32\divxdec.ax
2008-08-06 11:31 . 2004-09-06 16:06 53,248 --a------ C:\Windows\System32\xvid.ax
2008-08-01 20:14 . 2008-08-05 13:53 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-08-01 17:42 . 2001-05-04 12:05 505,104 --a------ C:\Windows\System32\msxml.dll
2008-08-01 17:41 . 2000-05-22 01:00 140,488 --a------ C:\Windows\System32\comdlg32.ocx
2008-08-01 17:41 . 1998-06-24 01:00 115,016 --a------ C:\Windows\System32\MSINET.OCX
2008-08-01 17:41 . 1998-06-18 01:00 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-08-01 17:41 . 2000-03-17 09:21 69,632 --a------ C:\Windows\System32\xmltok.dll
2008-08-01 17:41 . 2000-03-17 09:21 36,864 --a------ C:\Windows\System32\xmlparse.dll
2008-08-01 17:41 . 2002-04-24 13:43 35,840 --a------ C:\Windows\System32\comdlg32.oca
2008-08-01 17:41 . 2001-05-04 12:05 28,432 --a------ C:\Windows\System32\msxmlr.dll
2008-08-01 17:41 . 2002-10-17 11:35 26,096 --a------ C:\Windows\System32\xmlinst.exe
2008-08-01 17:41 . 2002-01-07 17:30 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-01 17:34 . 2008-08-01 17:41 <REP> d-------- C:\Program Files\Ubisoft
2008-08-01 14:13 . 2008-08-01 14:13 <REP> d-------- C:\Users\All Users\Age of Empires 3
2008-08-01 14:13 . 2008-08-01 14:13 <REP> d-------- C:\ProgramData\Age of Empires 3
2008-08-01 14:02 . 2008-08-01 14:12 <REP> d-------- C:\Program Files\Common Files\Microsoft Games
2008-08-01 14:02 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-07-26 18:12 . 2008-07-28 12:02 <REP> d-------- C:\Program Files\RomStation
2008-07-25 16:15 . 2008-07-25 16:15 <REP> d-------- C:\Users\acer\AppData\Roaming\fltk.org
2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\Windows\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 12:56 --------- d-----w C:\Users\acer\AppData\Roaming\Free Download Manager
2008-08-15 08:21 --------- d-----w C:\ProgramData\Google Updater
2008-08-14 07:57 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-14 07:47 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-07 09:10 --------- d-----w C:\Program Files\Java
2008-08-06 09:57 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-01 11:45 --------- d-----w C:\Program Files\Microsoft Games
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-11 10:18 --------- d-----w C:\Program Files\MSNFix
2008-07-11 09:59 --------- d-----w C:\Program Files\Acer GameZone
2008-07-11 07:01 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-07-10 19:51 --------- d---a-w C:\ProgramData\TEMP
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-24 14:06 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
2008-06-23 19:42 --------- d-----w C:\Program Files\gs
2008-06-22 15:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-21 19:09 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-06-21 19:09 --------- d-----w C:\Users\acer\AppData\Roaming\DAEMON Tools
2008-06-15 17:12 --------- d-----w C:\Program Files\Disc2Phone
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-06 12:54 972,072 ----a-w C:\Windows\UNRecode.exe
2008-06-06 12:54 95,600 ----a-w C:\Windows\System32\NeroCo.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-23 22:40 174 --sha-w C:\Program Files\desktop.ini
2008-05-23 22:07 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-23 22:07 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-23 14:54 106 ----a-w C:\Users\acer\AppData\Roaming\wklnhst.dat
2008-05-21 15:40 988,216 ----a-w C:\Windows\System32\winload.exe
2008-05-21 15:40 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-05-21 15:40 615,992 ----a-w C:\Windows\System32\ci.dll
2008-05-21 15:40 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-05-21 15:40 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-05-21 15:40 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-05-21 15:40 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-05-21 15:40 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-05-21 15:40 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-05-21 15:40 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-05-21 15:38 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-05-21 15:37 295,936 ----a-w C:\Windows\System32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"Free Download Manager"="D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe" [2008-05-20 17:27 2474031]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-05-09 11:36 1286144]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 18:42 457728]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-03-09 18:51 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-04 09:02 678672]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-03 11:16 206952]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 14:57 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 19:39 151552]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"avast!"="D:\TLECHA~1\ANTI-V~1\Avast\ashDisp.exe" [2008-07-19 16:38 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 09:31 2221352]
"CloneCDTray"="D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 11:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 12:51 1826816 C:\Windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 19:39 151552]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2001-01-10 20:37:37 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"vidc.xvid"= xvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F4F6F825-4E89-486A-8B95-3192340F817A}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{28276C90-044D-4DD6-8E4D-FC3B032F02B6}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{3B2A64A9-C232-4765-AE81-D5C8F5CE7259}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{0F36CD92-4215-41E1-8427-8FDC82BC297D}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{E3AD86A2-0361-4E7B-9E46-FCC6BCEB485D}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{C2DA6328-0705-499B-B8E6-95D7426FAB66}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6EF6711E-5547-43D9-84B2-2BAD84EAF4ED}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FBB8A59B-65B6-4A23-9CC5-C9F192FDE6DC}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{ED1F9CD3-1D40-40E8-82DF-08064D2A31D5}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{942D718A-1F71-49AD-AC64-631428AC5B9E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{59F917C0-52D1-4333-B63C-4783FAF2EAA8}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4A868B82-F23D-41BA-B934-F4D7BB97D5EE}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{12B68AE9-9736-4638-A0ED-3C1B854FE624}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{9531A9F4-E033-4722-B534-B8EE3BFB3BCA}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{CDB5EB30-CE70-41CC-8E92-1F682A4762EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F2D339B5-01DC-464E-9ED3-A2CA9001104E}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{A04E13AB-811E-4E65-B5A0-C54E01C1ACC7}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{841A12E7-FECB-48E3-AD0D-0F2C0ADDCD3E}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{548E44D2-2F45-4CBE-93C6-C8D3208ECF99}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{AD2009F1-21CD-45E9-A2F9-B20C46FE95EC}"= UDP:D:\Jeux Vidéo\Démo Battlefield 2\BF2.exe:Battlefield 2
"{D6C88394-3E3E-48C7-B695-9E80236C9D18}"= TCP:D:\Jeux Vidéo\Démo Battlefield 2\BF2.exe:Battlefield 2
"{750875DF-732A-479E-A5DE-FED4B230653A}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{E7847DCE-85C1-49C9-9BA5-D08E7B6B2FAB}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"TCP Query User{9FFC3640-F96A-433F-A711-0284962FFF88}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= UDP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"UDP Query User{D0FA9BF0-7F55-4CB9-8C5C-99B43A608C5A}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= TCP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"TCP Query User{46D880C8-599B-4F30-8030-386866B0F21D}D:\\télechargement (autre)\\free download manager\\free download manager\\fdm.exe"= UDP:D:\télechargement (autre)\free download manager\free download manager\fdm.exe:Free Download Manager
"UDP Query User{6B8CEB71-AA37-4786-89C3-9F97FA3AF227}D:\\télechargement (autre)\\free download manager\\free download manager\\fdm.exe"= TCP:D:\télechargement (autre)\free download manager\free download manager\fdm.exe:Free Download Manager
"TCP Query User{F48FFA11-2BBA-4A34-B591-FF2D859D9FE8}D:\\jeux vidéo\\wolfenstein\\et.exe"= UDP:D:\jeux vidéo\wolfenstein\et.exe:ET
"UDP Query User{1364E2CC-EA72-42ED-9D38-14DD81894D6F}D:\\jeux vidéo\\wolfenstein\\et.exe"= TCP:D:\jeux vidéo\wolfenstein\et.exe:ET
"TCP Query User{61DFFFB1-C5EA-48A6-BE5F-635A52CDCE9D}D:\\jeux vidéo\\démo battlefield 2\\bf2_w32ded.exe"= UDP:D:\jeux vidéo\démo battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{2DAA3401-B943-421A-A70A-790F3B5BECE7}D:\\jeux vidéo\\démo battlefield 2\\bf2_w32ded.exe"= TCP:D:\jeux vidéo\démo battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"{A462C2D6-501B-447A-86BA-724055A71FDD}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{42AF603E-88A2-44CF-9930-F95DEDF9ECA7}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{33F6BA2C-8148-43D7-BA65-8F097E2F5D6B}D:\\jeux vidéo\\battlefield 2\\battlefield 2\\bf2_w32ded.exe"= UDP:D:\jeux vidéo\battlefield 2\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{F7D04089-11F8-41EE-B4C7-A0CF2F499CD3}D:\\jeux vidéo\\battlefield 2\\battlefield 2\\bf2_w32ded.exe"= TCP:D:\jeux vidéo\battlefield 2\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 SBSDWSCService;SBSD Security Center Service;D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-15 C:\Windows\Tasks\User_Feed_Synchronization-{C46AF5DC-E239-49EF-B99C-00B39BB586B3}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\odsdzkvv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 14:57:31
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 14:58:28
ComboFix-quarantined-files.txt 2008-08-15 12:58:23
Pre-Run: 24,155,111,424 octets libres
Post-Run: 24,850,407,424 octets libres
265 --- E O F --- 2008-08-14 08:42:28
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.821 [GMT 2:00]
Endroit: D:\Downloads\CombiFix\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\#SharedObjects\HT4SV8YN\interclick.com
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\#SharedObjects\HT4SV8YN\interclick.com\ud.sol
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Users\acer\AppData\Roaming\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@ads.pointroll[2].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@rad.msn[1].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@re.netbooster[1].txt
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Cookies\acer@serving-sys[2].txt
C:\Windows\system32\MSINET.oca
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.
2008-08-15 09:50 . 2008-08-15 09:50 <REP> d-------- C:\Program Files\Warcraft III
2008-08-15 09:36 . 2008-08-15 09:36 <REP> d-------- C:\Program Files\directx
2008-08-14 10:27 . 2008-08-14 10:46 24 ---hs---- C:\Windows\S96096226.tmp
2008-08-14 09:42 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 09:26 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 09:26 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 09:25 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-14 09:23 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 09:22 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-12 13:02 . 2008-08-12 13:02 <REP> d-------- C:\Program Files\EA GAMES
2008-08-12 12:10 . 2008-08-12 12:10 <REP> d-------- C:\NVIDIA
2008-08-10 11:26 . 2008-08-10 11:26 <REP> d-------- C:\Users\All Users\LightScribe
2008-08-10 11:26 . 2008-08-10 11:26 <REP> d-------- C:\ProgramData\LightScribe
2008-08-10 11:20 . 2008-08-10 11:20 <REP> d-------- C:\Users\acer\AppData\Roaming\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\Users\All Users\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\ProgramData\Nero
2008-08-10 11:15 . 2008-08-10 11:15 <REP> d-------- C:\Program Files\Nero
2008-08-10 11:15 . 2008-08-10 11:18 <REP> d-------- C:\Program Files\Common Files\Nero
2008-08-09 12:19 . 2008-08-09 12:19 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-08-09 12:19 . 2008-08-09 12:19 <REP> d-------- C:\ProgramData\WindowsSearch
2008-08-09 11:51 . 2008-08-15 09:07 228,866,726 --a------ C:\Windows\MEMORY.DMP
2008-08-07 11:10 . 2008-08-07 11:10 <REP> d-------- C:\Program Files\Sun
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Users\acer\AppData\Roaming\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\ProgramData\AVS4YOU
2008-08-06 11:53 . 2008-08-06 11:53 <REP> d-------- C:\Program Files\AVS4YOU
2008-08-06 11:52 . 2008-08-06 11:53 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-08-06 11:52 . 2007-02-27 19:36 974,848 --a------ C:\Windows\System32\mfc70.dll
2008-08-06 11:31 . 2005-04-06 14:36 638,976 --a------ C:\Windows\System32\divx.dll
2008-08-06 11:31 . 2002-01-05 13:40 487,424 --a------ C:\Windows\System32\msvcp70.dll
2008-08-06 11:31 . 2002-11-25 17:53 425,984 --a------ C:\Windows\System32\xvid.dll
2008-08-06 11:31 . 2002-08-20 01:41 413,760 --a------ C:\Windows\System32\MPG4c32.dll
2008-08-06 11:31 . 2003-06-05 17:30 316,640 --a------ C:\Windows\System32\WMSysPr9.prx
2008-08-06 11:31 . 2002-08-29 03:41 262,144 --a------ C:\Windows\System32\MPG4ds32.ax
2008-08-06 11:31 . 2005-04-06 14:36 221,215 --a------ C:\Windows\System32\divxdec.ax
2008-08-06 11:31 . 2004-09-06 16:06 53,248 --a------ C:\Windows\System32\xvid.ax
2008-08-01 20:14 . 2008-08-05 13:53 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-08-01 17:42 . 2001-05-04 12:05 505,104 --a------ C:\Windows\System32\msxml.dll
2008-08-01 17:41 . 2000-05-22 01:00 140,488 --a------ C:\Windows\System32\comdlg32.ocx
2008-08-01 17:41 . 1998-06-24 01:00 115,016 --a------ C:\Windows\System32\MSINET.OCX
2008-08-01 17:41 . 1998-06-18 01:00 89,360 --a------ C:\Windows\System32\VB5DB.DLL
2008-08-01 17:41 . 2000-03-17 09:21 69,632 --a------ C:\Windows\System32\xmltok.dll
2008-08-01 17:41 . 2000-03-17 09:21 36,864 --a------ C:\Windows\System32\xmlparse.dll
2008-08-01 17:41 . 2002-04-24 13:43 35,840 --a------ C:\Windows\System32\comdlg32.oca
2008-08-01 17:41 . 2001-05-04 12:05 28,432 --a------ C:\Windows\System32\msxmlr.dll
2008-08-01 17:41 . 2002-10-17 11:35 26,096 --a------ C:\Windows\System32\xmlinst.exe
2008-08-01 17:41 . 2002-01-07 17:30 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-08-01 17:34 . 2008-08-01 17:41 <REP> d-------- C:\Program Files\Ubisoft
2008-08-01 14:13 . 2008-08-01 14:13 <REP> d-------- C:\Users\All Users\Age of Empires 3
2008-08-01 14:13 . 2008-08-01 14:13 <REP> d-------- C:\ProgramData\Age of Empires 3
2008-08-01 14:02 . 2008-08-01 14:12 <REP> d-------- C:\Program Files\Common Files\Microsoft Games
2008-08-01 14:02 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-07-26 18:12 . 2008-07-28 12:02 <REP> d-------- C:\Program Files\RomStation
2008-07-25 16:15 . 2008-07-25 16:15 <REP> d-------- C:\Users\acer\AppData\Roaming\fltk.org
2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\Windows\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 12:56 --------- d-----w C:\Users\acer\AppData\Roaming\Free Download Manager
2008-08-15 08:21 --------- d-----w C:\ProgramData\Google Updater
2008-08-14 07:57 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-14 07:47 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-07 09:10 --------- d-----w C:\Program Files\Java
2008-08-06 09:57 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-01 11:45 --------- d-----w C:\Program Files\Microsoft Games
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-11 10:18 --------- d-----w C:\Program Files\MSNFix
2008-07-11 09:59 --------- d-----w C:\Program Files\Acer GameZone
2008-07-11 07:01 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-07-10 19:51 --------- d---a-w C:\ProgramData\TEMP
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-24 14:06 972,072 ----a-w C:\Windows\UNNeroMediaHome.exe
2008-06-23 19:42 --------- d-----w C:\Program Files\gs
2008-06-22 15:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-21 19:09 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-06-21 19:09 --------- d-----w C:\Users\acer\AppData\Roaming\DAEMON Tools
2008-06-15 17:12 --------- d-----w C:\Program Files\Disc2Phone
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-06 12:54 972,072 ----a-w C:\Windows\UNRecode.exe
2008-06-06 12:54 95,600 ----a-w C:\Windows\System32\NeroCo.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2008-05-23 22:40 174 --sha-w C:\Program Files\desktop.ini
2008-05-23 22:07 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-23 22:07 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-23 14:54 106 ----a-w C:\Users\acer\AppData\Roaming\wklnhst.dat
2008-05-21 15:40 988,216 ----a-w C:\Windows\System32\winload.exe
2008-05-21 15:40 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-05-21 15:40 615,992 ----a-w C:\Windows\System32\ci.dll
2008-05-21 15:40 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-05-21 15:40 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-05-21 15:40 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-05-21 15:40 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-05-21 15:40 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-05-21 15:40 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-05-21 15:40 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-05-21 15:38 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-05-21 15:37 295,936 ----a-w C:\Windows\System32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"Free Download Manager"="D:\Télechargement (autre)\Free Download Manager\Free Download Manager\fdm.exe" [2008-05-20 17:27 2474031]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-05-09 11:36 1286144]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 18:42 457728]
"PLFSet"="C:\Windows\PLFSet.dll" [2007-03-09 18:51 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-04 09:02 678672]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-03 11:16 206952]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 14:57 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 19:39 151552]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 20:13 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 20:13 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 20:13 133656]
"avast!"="D:\TLECHA~1\ANTI-V~1\Avast\ashDisp.exe" [2008-07-19 16:38 78008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 09:31 2221352]
"CloneCDTray"="D:\Downloads\Clone CD\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 11:10 4468736 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-07 12:51 1826816 C:\Windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 19:39 151552]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2001-01-10 20:37:37 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm
"vidc.xvid"= xvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F4F6F825-4E89-486A-8B95-3192340F817A}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{28276C90-044D-4DD6-8E4D-FC3B032F02B6}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{3B2A64A9-C232-4765-AE81-D5C8F5CE7259}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{0F36CD92-4215-41E1-8427-8FDC82BC297D}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{E3AD86A2-0361-4E7B-9E46-FCC6BCEB485D}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{C2DA6328-0705-499B-B8E6-95D7426FAB66}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6EF6711E-5547-43D9-84B2-2BAD84EAF4ED}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FBB8A59B-65B6-4A23-9CC5-C9F192FDE6DC}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{ED1F9CD3-1D40-40E8-82DF-08064D2A31D5}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{942D718A-1F71-49AD-AC64-631428AC5B9E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{59F917C0-52D1-4333-B63C-4783FAF2EAA8}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4A868B82-F23D-41BA-B934-F4D7BB97D5EE}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{12B68AE9-9736-4638-A0ED-3C1B854FE624}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{9531A9F4-E033-4722-B534-B8EE3BFB3BCA}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{CDB5EB30-CE70-41CC-8E92-1F682A4762EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F2D339B5-01DC-464E-9ED3-A2CA9001104E}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{A04E13AB-811E-4E65-B5A0-C54E01C1ACC7}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III
"{841A12E7-FECB-48E3-AD0D-0F2C0ADDCD3E}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{548E44D2-2F45-4CBE-93C6-C8D3208ECF99}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{AD2009F1-21CD-45E9-A2F9-B20C46FE95EC}"= UDP:D:\Jeux Vidéo\Démo Battlefield 2\BF2.exe:Battlefield 2
"{D6C88394-3E3E-48C7-B695-9E80236C9D18}"= TCP:D:\Jeux Vidéo\Démo Battlefield 2\BF2.exe:Battlefield 2
"{750875DF-732A-479E-A5DE-FED4B230653A}"= UDP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"{E7847DCE-85C1-49C9-9BA5-D08E7B6B2FAB}"= TCP:C:\Program Files\GameSpy Arcade\Aphex.exe:GameSpy Arcade
"TCP Query User{9FFC3640-F96A-433F-A711-0284962FFF88}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= UDP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"UDP Query User{D0FA9BF0-7F55-4CB9-8C5C-99B43A608C5A}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= TCP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
"TCP Query User{46D880C8-599B-4F30-8030-386866B0F21D}D:\\télechargement (autre)\\free download manager\\free download manager\\fdm.exe"= UDP:D:\télechargement (autre)\free download manager\free download manager\fdm.exe:Free Download Manager
"UDP Query User{6B8CEB71-AA37-4786-89C3-9F97FA3AF227}D:\\télechargement (autre)\\free download manager\\free download manager\\fdm.exe"= TCP:D:\télechargement (autre)\free download manager\free download manager\fdm.exe:Free Download Manager
"TCP Query User{F48FFA11-2BBA-4A34-B591-FF2D859D9FE8}D:\\jeux vidéo\\wolfenstein\\et.exe"= UDP:D:\jeux vidéo\wolfenstein\et.exe:ET
"UDP Query User{1364E2CC-EA72-42ED-9D38-14DD81894D6F}D:\\jeux vidéo\\wolfenstein\\et.exe"= TCP:D:\jeux vidéo\wolfenstein\et.exe:ET
"TCP Query User{61DFFFB1-C5EA-48A6-BE5F-635A52CDCE9D}D:\\jeux vidéo\\démo battlefield 2\\bf2_w32ded.exe"= UDP:D:\jeux vidéo\démo battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{2DAA3401-B943-421A-A70A-790F3B5BECE7}D:\\jeux vidéo\\démo battlefield 2\\bf2_w32ded.exe"= TCP:D:\jeux vidéo\démo battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"{A462C2D6-501B-447A-86BA-724055A71FDD}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{42AF603E-88A2-44CF-9930-F95DEDF9ECA7}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{33F6BA2C-8148-43D7-BA65-8F097E2F5D6B}D:\\jeux vidéo\\battlefield 2\\battlefield 2\\bf2_w32ded.exe"= UDP:D:\jeux vidéo\battlefield 2\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{F7D04089-11F8-41EE-B4C7-A0CF2F499CD3}D:\\jeux vidéo\\battlefield 2\\battlefield 2\\bf2_w32ded.exe"= TCP:D:\jeux vidéo\battlefield 2\battlefield 2\bf2_w32ded.exe:Bf2_w32ded
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 SBSDWSCService;SBSD Security Center Service;D:\Télechargement (autre)\Anti-Virus\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 10:26]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-15 C:\Windows\Tasks\User_Feed_Synchronization-{C46AF5DC-E239-49EF-B99C-00B39BB586B3}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\odsdzkvv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 14:57:31
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés:
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 14:58:28
ComboFix-quarantined-files.txt 2008-08-15 12:58:23
Pre-Run: 24,155,111,424 octets libres
Post-Run: 24,850,407,424 octets libres
265 --- E O F --- 2008-08-14 08:42:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\S96096226.tmp
C:\Windows\WLXPGSS.SCR
C:\Program Files\MSNFix
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
aprest test et dis moi ce que ça donne stp
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Windows\S96096226.tmp
C:\Windows\WLXPGSS.SCR
C:\Program Files\MSNFix
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
aprest test et dis moi ce que ça donne stp
Eh bien j'ai fais tous se que tu a dis la pour l'instant tout est normal merçi pour tous tes conseils.
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-->- Recherche:
C:\Program Files\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
C:\Users\acer\AppData\Local\VirtualStore\Program Files\MsnFix: trouvé !
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: Erreur de suppression !
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: Erreur de suppression !
C:\Program Files\MsnFix: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: Erreur de suppression !
C:\Users\acer\AppData\Local\VirtualStore\Program Files\MsnFix: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\MsnFix: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MsnFix: Erreur de suppression !
C:\Program Files\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
C:\Users\acer\AppData\Local\VirtualStore\Program Files\MsnFix: trouvé !
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: Erreur de suppression !
C:\Users\acer\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: Erreur de suppression !
C:\Program Files\MsnFix: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: Erreur de suppression !
C:\Users\acer\AppData\Local\VirtualStore\Program Files\MsnFix: supprimé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\MsnFix: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MsnFix: Erreur de suppression !
passe toolcleaner en mode sans echec
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
