Probleme restauration systeme VISTA
melophim
Messages postés
10
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
L'orsque je veux restaurer mon systeme Systeme exp.Vista familliale premium, une fenetre s'affiche avec le message suivant :
Une erreur innatendue s'estr produite :
Le nombre maximal de secrets pouvant etre stockés sur un systeme donné a été dépassé. (0x80070565)
Fermez le programme de restauration du systeme, puis reessayez.
et bien sur quand je recommence, même punition même motif...
Quelqu'un aurait t-il une solution
Merci d'avance!!
L'orsque je veux restaurer mon systeme Systeme exp.Vista familliale premium, une fenetre s'affiche avec le message suivant :
Une erreur innatendue s'estr produite :
Le nombre maximal de secrets pouvant etre stockés sur un systeme donné a été dépassé. (0x80070565)
Fermez le programme de restauration du systeme, puis reessayez.
et bien sur quand je recommence, même punition même motif...
Quelqu'un aurait t-il une solution
Merci d'avance!!
A voir également:
- Probleme restauration systeme VISTA
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Restauration des données - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
58 réponses
Concernant les clés de registre je te les fais parvenir demain (fatigué...), je n'ai pas le DVD Vista, le système etait déjà installé, et je n'ai appris que recement que j'airais du créer un dvd système lors de la cofiguration de mon ordi... j'essaye d'ailleurs de me procurer un système d'exploitation Vista afin de tout réinstaller... si tu as un plan je suis preneur... A bientôt.
test ceci au demarrage tapot f8 ça equivaudra à la reparation que je t'ai proposé par dvd.
Différentes options te seront proposés, choisi (1ere option)" system repair" selection "french" pour le clavier.Il va vérifier tes valeures de registre et réparer les erreurs mais attention le processus est long ça peut mettre 1h30 voir 2h laisse le finir en entier. Pas de prob pour tes données elles seront sauvegardées.
Tiens moi au jus
Différentes options te seront proposés, choisi (1ere option)" system repair" selection "french" pour le clavier.Il va vérifier tes valeures de registre et réparer les erreurs mais attention le processus est long ça peut mettre 1h30 voir 2h laisse le finir en entier. Pas de prob pour tes données elles seront sauvegardées.
Tiens moi au jus
Oui tu peux faire le system repair windows complet mais cela va tout te reformater et donc la perte de tes données. Il faut alors que tu les sauvegardes sur un support extèrieur.
Par rapport a acer c'est ce que je pensais car pour Dell c'est la même, mais je n'ai rien trouvé qui me prouvé que le systeme recovery acer annulé la resto windows.
Par rapport a acer c'est ce que je pensais car pour Dell c'est la même, mais je n'ai rien trouvé qui me prouvé que le systeme recovery acer annulé la resto windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourrais tu avoir pour quel raison que ce soit une infection? as tu d'autres symptômes lors de ta naviguation ou connection?
Non, ça m'étonnerais, avec SpyWareTerminator, g une protectio en temps réel et il effectue un scan systématique à chaque démarrage ou quand je veux télécharger etc... et puis j'ai passé Avast hier pour être sur de mon coup... j'ai même recréer ma clé administrateur local dans le regedit, elle avait sauter... peut-etre quand j'ai fait un démarrage sans échec... voila
A te lire bientôt
A te lire bientôt
Essayes ceci https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm
Ensuite via le F8 as tu essayer de faire une restauration sur un point système( je n'ai pas la commande exact mais tu dois avoir "system restor point") avec un peu de chance en forçant la clé elle pourra se remettre d'origine.
Ensuite via le F8 as tu essayer de faire une restauration sur un point système( je n'ai pas la commande exact mais tu dois avoir "system restor point") avec un peu de chance en forçant la clé elle pourra se remettre d'origine.
A la suite melo stp les mess à la suite...
Peut être à ce moment une infection est possible cause de tout tes soucis! Le lien était pour tenter une réparation de registre.
Ce que je te proposes c'est de me poster une rapport hijackthis, je ne suis pas encore performant pour le traiter mais si t'es infecté je te renverrais sur quelqu'un d'expérimenté sur ce domaine.( les antivirus malheureusement ne voient pas tout il en chope un mais quatre sont passé.)
Télécharge sur le Bureau HijackThis http://download.hijackthis.eu/HJTInstall.exe
Double-clique sur dessus pour l'installer
Clique sur Do a system scan and save the log
Colle le rapport
Pour t'aider à l'install si problème http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
A plus!
Peut être à ce moment une infection est possible cause de tout tes soucis! Le lien était pour tenter une réparation de registre.
Ce que je te proposes c'est de me poster une rapport hijackthis, je ne suis pas encore performant pour le traiter mais si t'es infecté je te renverrais sur quelqu'un d'expérimenté sur ce domaine.( les antivirus malheureusement ne voient pas tout il en chope un mais quatre sont passé.)
Télécharge sur le Bureau HijackThis http://download.hijackthis.eu/HJTInstall.exe
Double-clique sur dessus pour l'installer
Clique sur Do a system scan and save the log
Colle le rapport
Pour t'aider à l'install si problème http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
A plus!
Salut,
Merci pour les tuyaux. Je t'envoi le rapport.
Aujoud'hui j'ai appelé le service technique Acer, le mec n'a pas pu m'expliquer les causes du problème, mais m'a indiqué que si je voulais procédé à une "vraie" restauration système je devais prodéder comme suit... en utilisant le fameux ACER E SETTING MANAGEMGENT.
Démarrer le PC en gardant la touche ALT enfoncée, quand je vois le logo ACER, appuyer sur la touche F10... j'ai procédé comme suit, ça prend 2mn et voila.
Il a ajouté que le fait de faire une restauration système en créant un point de restauration Windows, etc... n'était pas une vrai restauration... ??? !!!, je ne sais que penser de cette réponse surtout que le message d'erreur persiste. A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:23, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\BR040286.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\jojo\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Safari\Safari.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Scribus 1.3.3.12\Scribus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA9FBBD-89CB-44B4-B4F0-2BB784AC49D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS13\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS14\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS15\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdj_device - - C:\Windows\system32\lxdjcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Merci pour les tuyaux. Je t'envoi le rapport.
Aujoud'hui j'ai appelé le service technique Acer, le mec n'a pas pu m'expliquer les causes du problème, mais m'a indiqué que si je voulais procédé à une "vraie" restauration système je devais prodéder comme suit... en utilisant le fameux ACER E SETTING MANAGEMGENT.
Démarrer le PC en gardant la touche ALT enfoncée, quand je vois le logo ACER, appuyer sur la touche F10... j'ai procédé comme suit, ça prend 2mn et voila.
Il a ajouté que le fait de faire une restauration système en créant un point de restauration Windows, etc... n'était pas une vrai restauration... ??? !!!, je ne sais que penser de cette réponse surtout que le message d'erreur persiste. A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:23, on 08/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\BR040286.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\jojo\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Safari\Safari.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Scribus 1.3.3.12\Scribus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA9FBBD-89CB-44B4-B4F0-2BB784AC49D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS13\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS14\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CS15\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdj_device - - C:\Windows\system32\lxdjcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Bonsoir
je me permet cette intrusion pour féliciter florinator
Bien vu PC en effet infecté
je me permet cette intrusion pour féliciter florinator
Bien vu PC en effet infecté
Salut,
Je n'ai pas planté mon disque dur, j'ai eu un problème d'erreur inconnue lorsque j'ai voulu faire une restauration système. j'ai trop de "secrets" ??? sur mon système.
Je peux faire un autre type de restauration par le biais de E-managment sur ACER mais le message d'erreur lorsque je demande à faire une restauration "classique" , je ne peux pas creer de point de restauration etc... voila mon seigneur ; si tu as une solution à ce problème, tu es le bienvenu .
SALUT
Je n'ai pas planté mon disque dur, j'ai eu un problème d'erreur inconnue lorsque j'ai voulu faire une restauration système. j'ai trop de "secrets" ??? sur mon système.
Je peux faire un autre type de restauration par le biais de E-managment sur ACER mais le message d'erreur lorsque je demande à faire une restauration "classique" , je ne peux pas creer de point de restauration etc... voila mon seigneur ; si tu as une solution à ce problème, tu es le bienvenu .
SALUT
Ton PC est bien infecté
si tu veux le désinfecter
suit ceci
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis et florinator reprendra la suite.
@+
PS : c'est ma signature en dessous
si tu veux le désinfecter
suit ceci
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis et florinator reprendra la suite.
@+
PS : c'est ma signature en dessous
Salut,
Merci pour tout, et remercie également tes amis (eric_71)...
Je te joint le rapport, peut-être pourras tu me donner une explication... ??
-----------\\ ToolBar S&D 1.1.8 XP/Vista
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 10/09/2008|11:09 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.lo.st./"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|11:11 - Option : [2]
-----------\\ Fin du rapport a 11:11:02,90
Merci pour tout, et remercie également tes amis (eric_71)...
Je te joint le rapport, peut-être pourras tu me donner une explication... ??
-----------\\ ToolBar S&D 1.1.8 XP/Vista
"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 10/09/2008|11:09 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\Toolbar
Supprime! - C:\Program Files\Crawler
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.lo.st./"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|11:11 - Option : [2]
-----------\\ Fin du rapport a 11:11:02,90
Salut, je te donne de la lecture, il y avait effectivement 2 saloperies que j'ai supprimés... Il m'a installé aussitôt des mises à jour Windows, ce qui n'était plus le cas depuis un moment, ça devait bloqué.
J'ai remercié Florinator, et je tiens à le faire pour toi ainsi qu'aux personnes qui ont participé et m'ont aidé sur ce problème... un grand merci donc
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6001 Service Pack 1
10/09/2008 16:48:05
mbam-log-2008-09-10 (16-47-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 140147
Temps écoulé: 27 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai remercié Florinator, et je tiens à le faire pour toi ainsi qu'aux personnes qui ont participé et m'ont aidé sur ce problème... un grand merci donc
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6001 Service Pack 1
10/09/2008 16:48:05
mbam-log-2008-09-10 (16-47-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 140147
Temps écoulé: 27 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut, sinon tu peux faire une réinstallation système (comme en sortie d'usine), aucun risque tout se réinstalle de a à z, vu le temps que tu as passé dessus tu aurais du faire ça directement tu aurais gagné énormément de temps ;) Bonne nuit ;)
Salut melo, effectivement ça faisait lomgtemps!!
Le rapport que tu as pôsté en 70 est encore infectieux mais normal car la désinfection n'est pas terminé!! Ep44 ne te làcheras pas temps que tu n'auras pas un rapport propre ne t'inquiètes pas il te le diras.
Tcho A+
Ps: merci pour ton post 67 ça fait plaisir quand on passe autant de temps sur un sujet!
Le rapport que tu as pôsté en 70 est encore infectieux mais normal car la désinfection n'est pas terminé!! Ep44 ne te làcheras pas temps que tu n'auras pas un rapport propre ne t'inquiètes pas il te le diras.
Tcho A+
Ps: merci pour ton post 67 ça fait plaisir quand on passe autant de temps sur un sujet!
Bonsoir
tu as lancé malwarebytes sans appliquer les actions
ce n'est pas très grave on v procéder différemment
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
tu as lancé malwarebytes sans appliquer les actions
ce n'est pas très grave on v procéder différemment
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\msliksur] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
ensuite
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Salut ep44,
désolé pour la petite erreur de manip, malheureusement, la manip de ton dernier post ne fonctionne pas, j'ai une fenêtre d'erreur ...
Impossible d'importer C:\Users\jojo\Destop\fix.reg : le fichier spécifié n'est pas un script du registre.
Vous pouvez uniquement importer des fichiers du registre binaire à partir de l'éditeur du registre.
Veux tu que je refasse la manip. complète avec Malwarebytes ??
désolé pour la petite erreur de manip, malheureusement, la manip de ton dernier post ne fonctionne pas, j'ai une fenêtre d'erreur ...
Impossible d'importer C:\Users\jojo\Destop\fix.reg : le fichier spécifié n'est pas un script du registre.
Vous pouvez uniquement importer des fichiers du registre binaire à partir de l'éditeur du registre.
Veux tu que je refasse la manip. complète avec Malwarebytes ??
Resalut ep44,
J' aimerais savoir ce que je dois faire des 2 "virus" que j'ai en quarantaine dans Malwarebytes ?
Rootkit.Agent Registry Key HKEY_LOCAL_MACHINE\SYSTEM\C... 83143
Trojan.DNSChang... Registry Key HKEY_LOCAL_MACHINE\SOFTWARE... 94742
Concernant la 2e infectio, comment puis-je savoir sur quel lgiciel ?? il se trouve...
A+
J' aimerais savoir ce que je dois faire des 2 "virus" que j'ai en quarantaine dans Malwarebytes ?
Rootkit.Agent Registry Key HKEY_LOCAL_MACHINE\SYSTEM\C... 83143
Trojan.DNSChang... Registry Key HKEY_LOCAL_MACHINE\SOFTWARE... 94742
Concernant la 2e infectio, comment puis-je savoir sur quel lgiciel ?? il se trouve...
A+
Bonjour Melo, ( désolé ep44 de te couper pendant la desinfection)
Tu sais tu crois aujourd'hui d'être trés protégé par beaucoups d'antivirus et différents firewall, mais dans la limite du possible. Car les Hackers( avec un grand H) sont devenus de plus en plus performants et aujourd'hui tu dois prendre en compte ta manière de naviguer et de télécharger car malgrés beaucoup d'outils rien ne remplaceras ta propre vigilance.
A+
Tu sais tu crois aujourd'hui d'être trés protégé par beaucoups d'antivirus et différents firewall, mais dans la limite du possible. Car les Hackers( avec un grand H) sont devenus de plus en plus performants et aujourd'hui tu dois prendre en compte ta manière de naviguer et de télécharger car malgrés beaucoup d'outils rien ne remplaceras ta propre vigilance.
A+
Salut florinator,
J'entends bien, mais ce qui me surprend, c'est que je ne fais pas de peer to peer, je ne télécharge que de petits freewares, rien de bien méchant, j'évite même de laisser mon mail sur des sites commerciaux pour évité les spams et autrez spywares... mais bon chaque avancé technique comporte son lot d'inconvenients... je retourne faire le ménage.
Portes toi bien, A+
J'entends bien, mais ce qui me surprend, c'est que je ne fais pas de peer to peer, je ne télécharge que de petits freewares, rien de bien méchant, j'évite même de laisser mon mail sur des sites commerciaux pour évité les spams et autrez spywares... mais bon chaque avancé technique comporte son lot d'inconvenients... je retourne faire le ménage.
Portes toi bien, A+
Salut,
j'ai suivi la procédure de ep44, je te copie le 2e rapport HijackThis comme prévu.
J'espère que c'est bientot fini, j'en ai un peu assez... A+ Florinator
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:15, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\BR040286.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\jojo\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA9FBBD-89CB-44B4-B4F0-2BB784AC49D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdj_device - - C:\Windows\system32\lxdjcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
j'ai suivi la procédure de ep44, je te copie le 2e rapport HijackThis comme prévu.
J'espère que c'est bientot fini, j'en ai un peu assez... A+ Florinator
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:15, on 12/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\BR040286.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\jojo\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st./
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA9FBBD-89CB-44B4-B4F0-2BB784AC49D0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.1.1
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxdj_device - - C:\Windows\system32\lxdjcoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Bonsoir à vous deux ;)
Oui melophim refais un scan avec Malwarebytes
Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" ensuite clique sur "supprimer la seléction"
@+
Oui melophim refais un scan avec Malwarebytes
Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" ensuite clique sur "supprimer la seléction"
@+
Salut ep44,
Encore un virus !
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 6.0.6001 Service Pack 1
11/09/2008 23:28:25
mbam-log-2008-09-11 (23-28-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138691
Temps écoulé: 26 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\msliksurserv.sys (Rootkit.Agent) -> No action taken.
Encore un virus !
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 6.0.6001 Service Pack 1
11/09/2008 23:28:25
mbam-log-2008-09-11 (23-28-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138691
Temps écoulé: 26 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\msliksurserv.sys (Rootkit.Agent) -> No action taken.
Bonsoir
tu n'as toujours appliquer les actions
Nous sommes face à un rootkit on va utiliser un outil qui va nous aidez beaucoup plus
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
tu n'as toujours appliquer les actions
Nous sommes face à un rootkit on va utiliser un outil qui va nous aidez beaucoup plus
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
Salut et merci ep44,
Désolé pour les "actions" oublié, mais j'ai eu beau chercher, je n'ai pas trouvé... je te colle le rapport ComboFix ci-dessous. A bientôt, bon week-end.
ComboFix 08-09-12.02 - jojo 2008-09-13 0:31:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1243 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Tuner\Liteon\Resources\_desktop.ini
C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-12 au 2008-09-12 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 00:17 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 00:14 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\sfgloxmd
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\sfgloxmd
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\arspkhql
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\arspkhql
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\knic6dl1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 00:35:59
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 0:38:26
ComboFix-quarantined-files.txt 2008-09-12 22:38:19
Avant-CF: 91,330,195,456 octets libres
Après-CF: 91,096,506,368 octets libres
233 --- E O F --- 2008-09-10 10:34:15
Désolé pour les "actions" oublié, mais j'ai eu beau chercher, je n'ai pas trouvé... je te colle le rapport ComboFix ci-dessous. A bientôt, bon week-end.
ComboFix 08-09-12.02 - jojo 2008-09-13 0:31:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1243 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Tuner\Liteon\Resources\_desktop.ini
C:\DRV\Tuner\Yuan\Resources\_desktop.ini
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-12 au 2008-09-12 ))))))))))))))))))))))))))))))))))))
.
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 00:17 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 00:14 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\sfgloxmd
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\sfgloxmd
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\arspkhql
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\arspkhql
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\knic6dl1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 00:35:59
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 0:38:26
ComboFix-quarantined-files.txt 2008-09-12 22:38:19
Avant-CF: 91,330,195,456 octets libres
Après-CF: 91,096,506,368 octets libres
233 --- E O F --- 2008-09-10 10:34:15
Bonjour
selectionne ceci
Folder::
C:\Users\All Users\sfgloxmd
C:\ProgramData\sfgloxmd
C:\Users\All Users\arspkhql
C:\ProgramData\arspkhql
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite relance Malwarebytes en scan rapide et applique les actions !
@+
selectionne ceci
Folder::
C:\Users\All Users\sfgloxmd
C:\ProgramData\sfgloxmd
C:\Users\All Users\arspkhql
C:\ProgramData\arspkhql
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ensuite relance Malwarebytes en scan rapide et applique les actions !
@+
Salut O grand maître !
Voila le rapport demandé, bonne lecture, A+
ComboFix 08-09-12.07 - jojo 2008-09-13 13:48:24.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1135 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
Command switches used :: C:\Users\jojo\Desktop\RAPPORTS ET ANTI VIRUS\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 13:30 . 2008-09-13 13:30 <REP> d-------- C:\Users\jojo\AppData\Roaming\PeerNetworking
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 09:27 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 11:47 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\sfgloxmd
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\sfgloxmd
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\arspkhql
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\arspkhql
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-09-13_ 0.37.13.77 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-12 22:26:38 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-12 22:26:38 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-12 22:29:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 11:23:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 11:23:01 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-12 22:29:19 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 11:23:06 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 11:23:06 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-12 22:31:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-12 22:31:55 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-13 11:25:11 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-12 22:31:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-12 22:31:13 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-13 11:47:49 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-13 11:47:49 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-09-12 22:34:06 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-13 11:26:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-12 22:34:06 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-13 11:26:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-12 22:34:06 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-13 11:26:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-12 22:34:06 669,566 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-13 11:26:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-09-12 22:30:05 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
+ 2008-09-13 11:23:23 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
- 2008-09-12 22:30:05 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 11:23:23 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-12 22:30:03 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 11:23:21 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-12 10:16:20 268,056 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-13 10:59:24 268,418 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 13:52:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 13:55:01
ComboFix-quarantined-files.txt 2008-09-13 11:54:50
ComboFix2.txt 2008-09-12 22:38:27
Avant-CF: 87,737,356,288 octets libres
Après-CF: 87,482,474,496 octets libres
258 --- E O F --- 2008-09-12 22:52:36
Voila le rapport demandé, bonne lecture, A+
ComboFix 08-09-12.07 - jojo 2008-09-13 13:48:24.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1135 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
Command switches used :: C:\Users\jojo\Desktop\RAPPORTS ET ANTI VIRUS\CFScript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 13:30 . 2008-09-13 13:30 <REP> d-------- C:\Users\jojo\AppData\Roaming\PeerNetworking
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 09:27 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 11:47 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\sfgloxmd
2008-08-27 15:36 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\sfgloxmd
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\Users\All Users\arspkhql
2008-08-27 15:35 . 2008-08-27 15:36 <REP> d-------- C:\ProgramData\arspkhql
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-09-13_ 0.37.13.77 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-12 22:26:38 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-12 22:26:38 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-12 22:29:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 11:23:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 11:23:01 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-12 22:29:19 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 11:23:06 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 11:23:06 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-12 22:31:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-12 22:31:55 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-13 11:25:11 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-12 22:31:55 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-12 22:31:13 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-13 11:47:49 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-13 11:47:49 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-09-12 22:34:06 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-13 11:26:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-12 22:34:06 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-13 11:26:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-12 22:34:06 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-13 11:26:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-12 22:34:06 669,566 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-13 11:26:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-09-12 22:30:05 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
+ 2008-09-13 11:23:23 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
- 2008-09-12 22:30:05 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 11:23:23 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-12 22:30:03 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 11:23:21 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-09-12 10:16:20 268,056 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-09-13 10:59:24 268,418 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 13:52:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 13:55:01
ComboFix-quarantined-files.txt 2008-09-13 11:54:50
ComboFix2.txt 2008-09-12 22:38:27
Avant-CF: 87,737,356,288 octets libres
Après-CF: 87,482,474,496 octets libres
258 --- E O F --- 2008-09-12 22:52:36
Non pas de grand mùaitre juste une personne qui aime bien désinfecter les PC :)
tu n'as pas exécuter la manip les dossiers ne sont pas supprimé
recommence stp
@+
tu n'as pas exécuter la manip les dossiers ne sont pas supprimé
recommence stp
@+
pour appliquer les actions c'est simple
une fois le scan fini tu as la possibilité de cliquer sur "OK"
ce que tu feras si il trouve quelques choses
ensuite tu as la possibilité de cliquer sur "Supprimer la sélection"
clique dessus pour supprimer les éléments infectieux trouvé par malwarebytes.
pour combofix on fait autrement
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
@+
une fois le scan fini tu as la possibilité de cliquer sur "OK"
ce que tu feras si il trouve quelques choses
ensuite tu as la possibilité de cliquer sur "Supprimer la sélection"
clique dessus pour supprimer les éléments infectieux trouvé par malwarebytes.
pour combofix on fait autrement
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Users\All Users\sfgloxmd C:\ProgramData\sfgloxmd C:\Users\All Users\arspkhql C:\ProgramData\arspkhql EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
@+
Je t'envois le 2e rapport ComboFix, le comportement a eu l'air différent de la première fois, je repasse Malware et je supprime les saloperies, et je te met le rapport Malware à la suite. Cette fois il n'a rien détecté... on avance, coool !!
Je fais la manip que tu m'as donné dans ton derniers post. A tout de suite.
ComboFix 08-09-12.07 - jojo 2008-09-13 14:25:36.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1156 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
Command switches used :: C:\Users\jojo\Desktop\RAPPORTS ET ANTI VIRUS\CFScript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\arspkhql
C:\ProgramData\sfgloxmd
C:\Users\All Users\arspkhql
C:\Users\All Users\sfgloxmd
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 13:30 . 2008-09-13 13:30 <REP> d-------- C:\Users\jojo\AppData\Roaming\PeerNetworking
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 09:27 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 11:47 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot_2008-09-13_13.53.53.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-13 12:21:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-13 12:21:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-13 11:23:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 12:24:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 12:24:06 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-13 11:23:06 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 12:24:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 12:24:11 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-13 12:26:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-13 11:25:11 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-13 12:26:49 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-13 12:26:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-13 11:26:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-13 12:28:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-13 11:26:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-13 12:28:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-13 11:26:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-13 12:28:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-13 11:26:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-13 12:28:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-09-13 11:23:23 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
+ 2008-09-13 12:25:07 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
- 2008-09-13 11:23:23 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 12:25:07 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-13 11:23:21 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 12:25:01 63,342 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 14:30:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 14:32:43
ComboFix-quarantined-files.txt 2008-09-13 12:32:31
ComboFix2.txt 2008-09-13 11:55:02
ComboFix3.txt 2008-09-12 22:38:27
Avant-CF: 85,805,613,056 octets libres
Après-CF: 85,549,498,368 octets libres
257 --- E O F --- 2008-09-12 22:52:36
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1144
Windows 6.0.6001 Service Pack 1
13/09/2008 14:44:09
mbam-log-2008-09-13 (14-44-09).txt
Type de recherche: Examen rapide
Eléments examinés: 41415
Temps écoulé: 3 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais la manip que tu m'as donné dans ton derniers post. A tout de suite.
ComboFix 08-09-12.07 - jojo 2008-09-13 14:25:36.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1156 [GMT 2:00]
Lancé depuis: C:\Users\jojo\Downloads\ComboFix.exe
Command switches used :: C:\Users\jojo\Desktop\RAPPORTS ET ANTI VIRUS\CFScript.txt
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\arspkhql
C:\ProgramData\sfgloxmd
C:\Users\All Users\arspkhql
C:\Users\All Users\sfgloxmd
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 13:30 . 2008-09-13 13:30 <REP> d-------- C:\Users\jojo\AppData\Roaming\PeerNetworking
2008-09-10 17:11 . 2008-09-10 17:11 <REP> d-------- C:\Program Files\CCleaner
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\jojo\AppData\Roaming\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-10 13:10 . 2008-09-10 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:10 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 13:10 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 11:07 . 2008-09-10 11:11 <REP> d-------- C:\ToolBar SD
2008-09-10 10:57 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 10:57 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 10:57 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 10:57 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 10:57 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 10:57 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 10:57 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 10:57 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 10:57 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-08 23:17 . 2008-09-08 23:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 16:53 . 2008-09-05 20:06 <REP> d-------- C:\Program Files\RegCleaner
2008-09-05 01:21 . 2008-09-13 09:27 <REP> d-------- C:\Program Files\WinClamAVShield
2008-09-05 01:07 . 2008-09-13 11:47 <REP> d-------- C:\Users\jojo\AppData\Roaming\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\Users\All Users\Spyware Terminator
2008-09-05 01:07 . 2008-09-13 00:17 <REP> d-------- C:\ProgramData\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:23 <REP> d-------- C:\Program Files\Spyware Terminator
2008-09-05 01:07 . 2008-09-05 01:07 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-09-04 15:14 . 2008-09-04 15:14 <REP> d-------- C:\Program Files\Pvm
2008-09-02 10:10 . 2008-09-02 10:10 <REP> d-------- C:\Program Files\AxBx
2008-08-29 10:16 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll
2008-08-29 10:16 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml
2008-08-29 10:16 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml
2008-08-28 12:26 . 2008-08-28 12:56 <REP> d-------- C:\Program Files\FLV Player
2008-08-28 12:24 . 2008-09-02 18:55 <REP> d-------- C:\Program Files\GetTubeVideo
2008-08-24 13:31 . 2008-08-24 13:31 56 --ah----- C:\Windows\System32\ezsidmv.dat
2008-08-24 11:27 . 2008-08-24 11:27 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-18 06:15 . 2008-08-18 06:15 921,600 --a------ C:\Windows\System32\drivers\athr.sys
2008-08-14 12:15 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-14 02:37 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-14 02:37 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 02:37 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 02:37 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 02:37 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 22:10 --------- d-----w C:\Program Files\Lx_cats
2008-09-12 16:51 27,240 ----a-w C:\Users\jojo\AppData\Roaming\nvModes.dat
2008-09-10 10:17 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-10 10:15 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-08 14:20 --------- d-----w C:\ProgramData\Symantec
2008-09-04 18:15 --------- d-----w C:\Program Files\Safari
2008-09-04 17:20 --------- d-----w C:\ProgramData\Skype
2008-09-03 13:12 10,374 ----a-w C:\Users\jojo\AppData\Roaming\wklnhst.dat
2008-09-01 17:27 --------- d-----w C:\Users\jojo\AppData\Roaming\dvdcss
2008-08-29 14:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-27 17:21 --------- d-----w C:\Users\jojo\AppData\Roaming\skypePM
2008-08-19 18:54 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 09:02 --------- d-----w C:\ProgramData\WLInstaller
2008-08-14 10:22 --------- d-----w C:\Program Files\Windows Mail
2008-08-02 18:04 --------- d-----w C:\Program Files\TechSmith
2008-08-02 17:50 --------- d-----w C:\ProgramData\Office Genuine Advantage
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-30 15:42 23,888 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-07-30 15:03 --------- d-----w C:\Program Files\Paint.NET
2008-07-25 08:58 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-24 20:04 --------- d-----w C:\Program Files\SweetIM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-13 20:59 --------- d-----w C:\Users\jojo\AppData\Roaming\Apple Computer
2008-07-13 20:53 --------- d-----w C:\Program Files\Bonjour
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-23 09:48 22 ----a-w C:\interface_utilisateur_ecb_v4_20080603120330.zip
2008-05-24 22:36 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((( snapshot_2008-09-13_13.53.53.20 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-13 12:21:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-13 11:19:56 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-13 12:21:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-13 11:23:01 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 12:24:06 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-13 12:24:06 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-13 11:23:06 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 12:24:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-13 12:24:11 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-13 12:26:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-13 11:25:11 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-13 12:26:49 65,536 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-13 11:25:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-13 12:26:49 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-13 11:26:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-13 12:28:59 101,250 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-13 11:26:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-09-13 12:28:59 123,556 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-09-13 11:26:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-13 12:28:59 587,178 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-13 11:26:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-09-13 12:28:59 669,566 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-09-13 11:23:23 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
+ 2008-09-13 12:25:07 11,772 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-155915082-1143848904-2859955932-1000_UserData.bin
- 2008-09-13 11:23:23 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 12:25:07 78,922 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-13 11:23:21 63,186 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-13 12:25:01 63,342 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BisonInst0402"="C:\Windows\BR040286.exe" [2007-05-08 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"lxdjamon"="C:\Program Files\Lexmark 1400 Series\lxdjamon.exe" [2007-03-06 20480]
"LXDJCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll" [2007-02-10 102400]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-05 1783808]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FB72484C-9772-4ECF-8B69-BDD36A327B72}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{F8A54C89-8ED5-4081-B7D1-D12F99337777}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{F5A07152-FF5D-416E-AE61-21CF09EBC51D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D080D002-0669-4DA5-B97B-AE5EA12329FD}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{05BDE90E-1E2D-4739-A938-9BF70D7CF7A2}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{3B83687D-C187-4E5C-A98E-A7ADAB6EB9FC}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{2D1C62DC-B548-4846-9901-B01A08C81C31}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D42E6BB3-0291-451E-9820-44D22BC28C34}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{090D8248-A8E6-4874-9748-85FD09CC72DB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0CE87F3D-360F-41D8-A1FF-0E6199DDFF9C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{387318B3-68FA-4304-A763-E15F18062C17}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{E62157D2-1B18-4964-BA77-8781EA26B4E8}"= UDP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{CEBBE475-6532-4FDA-8F21-D251311AA3BD}"= TCP:C:\Windows\System32\lxdjcoms.exe:Lexmark Communications System
"{4A4E76BF-8B8E-4292-98BA-3A7C8424FC76}"= UDP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{355C43FB-A24B-415C-A8D7-895E485C522E}"= TCP:C:\Program Files\Lexmark 1400 Series\lxdjamon.exe:Lexmark Device Monitor
"{3D60CFDD-38BF-49B0-AA90-9F4ED9233A60}"= UDP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{9DE39943-F5D4-471D-9E06-A933430821C7}"= TCP:C:\Program Files\Lexmark 1400 Series\App4R.exe:Lexmark Imaging Studio
"{B874CD4B-D20C-496E-A4B0-49EE0C00718D}"= UDP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{81FF6F01-8AF3-448A-90C6-4389933FF76F}"= TCP:C:\Users\jojo\AppData\Local\Temp\lxdj\wireless\FRENCH\lxdjwpss.exe:
"{B72AD77E-0BA5-402D-98B5-24594645014E}"= UDP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{412AABE5-9F84-4340-A86A-E2B3800CC689}"= TCP:C:\Program Files\Lexmark 1400 Series\Wireless\lxdjwpss.exe:
"{D353092B-EE5B-48C9-B671-2A21E1C9952C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12EDE9C8-EBC4-40CC-AE4F-2F9291D1DEC7}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{999963F2-3100-4BB8-B8C4-81A22604DB6B}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{012E56FC-48B7-4542-8A27-4553B9720D0D}C:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:C:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{33284ECD-C130-4A8C-8BCF-83EC7FCC023C}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= UDP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"UDP Query User{577D5D6F-BB1C-4742-B71C-F6A3A5C0055E}C:\\program files\\lexmark 1400 series\\lxdjamon.exe"= TCP:C:\program files\lexmark 1400 series\lxdjamon.exe:Device Monitor Application
"TCP Query User{CA7AA8AA-F23E-4F21-AC4D-747180678985}C:\\program files\\lexmark 1400 series\\app4r.exe"= UDP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"UDP Query User{54E7355D-0E6D-467D-A168-0EF4F6D700EF}C:\\program files\\lexmark 1400 series\\app4r.exe"= TCP:C:\program files\lexmark 1400 series\app4r.exe:Lexmark Imaging Studio
"{BA10DA6E-2AB4-4543-9DAB-27592BD222A0}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{8D4C71E1-0980-4FBC-B98D-9DA64CA106D7}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{31FC1B47-BE5D-451E-8A5E-A2D1C2C40BE0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjwbgw.exe:
"{B24CADC7-FB11-4325-96BC-42CC18F3861B}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{C025BD7D-8BBC-4913-AF65-5FE7BB44592B}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{533723B1-32BA-466C-B2CD-583AFF11297E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{D836063B-7B0D-46F1-85C2-9EF79155209A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{F969D189-7A79-4A88-9404-3018EF1D11BB}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{4F8265B6-D26A-4539-82AD-DD01AA717569}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{7C8FB300-86AF-4272-8A25-45032BD1DEB3}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{5130807E-5A9D-4E80-A808-55C768540AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjpswx.exe:
"{F8ADAC56-75C3-4A96-A100-26A55B87BDB8}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{2D8AEE0A-EFDA-4E76-94DD-86AE92FAEA30}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjjswx.exe:
"{65029802-06B1-40A9-85BF-35A6D51C714F}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
"{3C226715-A300-4C61-8874-7E3C632206B7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxdjtime.exe:
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-09-05 141312]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
.
Contenu du dossier 'Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 14:30:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDJCATS = rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-13 14:32:43
ComboFix-quarantined-files.txt 2008-09-13 12:32:31
ComboFix2.txt 2008-09-13 11:55:02
ComboFix3.txt 2008-09-12 22:38:27
Avant-CF: 85,805,613,056 octets libres
Après-CF: 85,549,498,368 octets libres
257 --- E O F --- 2008-09-12 22:52:36
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1144
Windows 6.0.6001 Service Pack 1
13/09/2008 14:44:09
mbam-log-2008-09-13 (14-44-09).txt
Type de recherche: Examen rapide
Eléments examinés: 41415
Temps écoulé: 3 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
