Infecté par virtumonde

Baby85 -  
hisaeh Messages postés 2745 Statut Membre -
Bonjour,

Comme le titre de mon message l'indique je suis infecté par virtumonde (enfin mon pc).

Pouvez-vous m'aider car spybot le trouve mais virtumonde se réinstalle aussitôt.

Merci d'avance pour votre aide.
Configuration: Windows Vista
Firefox 3.0.3

13 réponses

  1. Baby85
     
    Voilà le rapport :

    ComboFix 08-10-04.07 - Véro 2008-10-05 18:42:04.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1923 [GMT 2:00]
    Lancé depuis: C:\Users\Véro\Desktop\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-05 17:01 . 2008-10-05 17:03 <REP> d-------- C:\hijackthis
    2008-10-05 10:57 . 2008-10-05 18:28 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-10-05 10:57 . 2008-10-05 18:28 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-10-05 10:57 . 2008-10-05 18:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-09-29 20:48 . 2008-09-29 20:48 <REP> d-------- C:\Program Files\Mindscape
    2008-09-16 21:26 . 2008-09-16 21:26 <REP> d-------- C:\Users\All Users\Zylom
    2008-09-16 21:26 . 2008-09-16 21:26 <REP> d-------- C:\ProgramData\Zylom
    2008-09-16 21:19 . 2008-09-16 21:19 <REP> d-------- C:\Users\Véro\AppData\Roaming\Eyeblaster
    2008-09-14 16:03 . 2008-09-14 16:03 <REP> d-------- C:\Users\Véro\AppData\Roaming\EPSON
    2008-09-14 16:01 . 2008-09-14 16:01 <REP> d-------- C:\Users\Véro\AppData\Roaming\Yahoo!
    2008-09-14 16:01 . 2008-09-14 16:01 <REP> d-------- C:\Users\All Users\Yahoo! Companion
    2008-09-14 16:01 . 2008-09-14 16:01 <REP> d-------- C:\ProgramData\Yahoo! Companion
    2008-09-14 15:47 . 2008-09-14 15:52 <REP> d-------- C:\Users\All Users\UDL
    2008-09-14 15:47 . 2008-09-14 15:52 <REP> d-------- C:\ProgramData\UDL
    2008-09-14 15:41 . 2008-09-14 15:41 8,284 --a------ C:\Windows\System32\eps_icon.avi
    2008-09-14 15:40 . 2008-09-14 15:49 <REP> d-------- C:\Program Files\epson
    2008-09-14 15:40 . 2005-02-25 00:00 46,080 --a------ C:\Windows\System32\escimgd.dll
    2008-09-14 15:40 . 2005-02-25 00:00 29,696 --a------ C:\Windows\System32\escwiad.dll
    2008-09-14 15:40 . 2005-02-25 00:00 22,016 --a------ C:\Windows\System32\esccmd.dll
    2008-09-14 15:20 . 2003-05-21 02:27 64,000 --a------ C:\Windows\System32\E_FBCBAEE.DLL
    2008-09-14 15:20 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
    2008-09-14 15:20 . 2000-06-07 01:01 34,304 --a------ C:\Windows\System32\E_FBCHAEE.DLL
    2008-09-14 15:16 . 2004-11-25 05:07 79,679 --a------ C:\Windows\System32\E_FLMAEE.DLL
    2008-09-14 14:59 . 2008-09-14 14:59 25 --a------ C:\Windows\CDE DX4200EFGIPSD.ini
    2008-09-11 22:28 . 2008-09-11 22:28 <REP> d-------- C:\Users\Véro\AppData\Roaming\PlayFirst
    2008-09-11 22:28 . 2008-09-11 22:28 <REP> d-------- C:\Users\All Users\PlayFirst
    2008-09-11 22:28 . 2008-09-11 22:28 <REP> d-------- C:\ProgramData\PlayFirst
    2008-09-10 18:39 . 2008-09-17 20:44 <REP> d-------- C:\Users\Véro\AppData\Roaming\Zylom
    2008-09-10 10:16 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-09-10 10:16 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
    2008-09-10 10:16 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
    2008-09-10 10:16 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
    2008-09-10 10:16 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
    2008-09-10 10:16 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
    2008-09-10 10:16 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll
    2008-09-10 10:16 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll
    2008-09-10 10:16 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
    2008-09-09 21:37 . 2008-09-09 21:37 <REP> d-------- C:\3gptemp
    2008-09-09 19:28 . 2008-09-09 19:28 <REP> d-------- C:\Program Files\MIKSOFT
    2008-09-09 18:59 . 2008-09-09 18:59 <REP> d-------- C:\Users\Véro\AppData\Roaming\PowerCinema
    2008-09-09 18:59 . 2008-09-09 18:59 <REP> d-------- C:\Users\Véro\AppData\Roaming\Acer HomeMedia

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 16:42 2,883,584 --sha-w C:\Users\Véro\NTUSER.DAT
    2008-10-05 16:42 2,883,584 --sha-w C:\Users\Véro\NTUSER.DAT
    2008-10-05 16:31 --------- d-----w C:\Users\Véro\AppData\Roaming\Adobe
    2008-10-05 16:24 --------- d-----w C:\ProgramData\McAfee
    2008-10-05 16:22 --------- d-----w C:\ProgramData\SiteAdvisor
    2008-10-05 13:20 --------- d---a-w C:\ProgramData\TEMP
    2008-10-04 19:59 --------- d-----w C:\ProgramData\eSobi
    2008-09-23 15:03 --------- d-s---w C:\Users\Véro\AppData\Roaming\Microsoft
    2008-09-17 18:44 --------- d-----w C:\Users\Véro\AppData\Roaming\Zylom
    2008-09-17 18:44 --------- d-----w C:\Users\Véro\AppData\Roaming\Identities
    2008-09-16 19:19 --------- d-----w C:\Users\Véro\AppData\Roaming\Eyeblaster
    2008-09-14 14:03 --------- d-----w C:\Users\Véro\AppData\Roaming\EPSON
    2008-09-14 14:01 --------- d-----w C:\Users\Véro\AppData\Roaming\Yahoo!
    2008-09-14 13:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-14 13:57 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-09-11 20:28 --------- d-----w C:\Users\Véro\AppData\Roaming\PlayFirst
    2008-09-10 08:43 --------- d-----w C:\ProgramData\Microsoft Help
    2008-09-10 08:41 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-09 16:59 --------- d-----w C:\Users\Véro\AppData\Roaming\PowerCinema
    2008-09-09 16:59 --------- d-----w C:\Users\Véro\AppData\Roaming\Acer HomeMedia
    2008-09-09 16:58 --------- d-----w C:\Users\Véro\AppData\Roaming\CyberLink
    2008-09-05 08:02 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-31 15:06 --------- d-----w C:\Users\Véro\AppData\Roaming\uTorrent
    2008-08-30 21:12 --------- d-----w C:\Users\Véro\AppData\Roaming\DivX
    2008-08-30 19:24 --------- d-----w C:\Program Files\uTorrent
    2008-08-30 19:05 --------- d-----w C:\Users\Véro\AppData\Roaming\Shareaza
    2008-08-30 19:05 --------- d-----w C:\Program Files\Shareaza
    2008-08-19 11:36 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-08-17 08:40 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-08-16 19:16 --------- d-----w C:\ProgramData\Messenger Plus!
    2008-08-15 08:45 --------- d-----w C:\Program Files\Windows Mail
    2008-08-09 18:34 0 ----a-w C:\Users\Véro\AppData\Roaming\wklnhst.dat
    2008-08-09 18:34 --------- d-----w C:\Users\Véro\AppData\Roaming\Template
    2008-08-08 21:00 --------- d-----w C:\Program Files\DivX
    2008-08-08 19:11 --------- d-----w C:\Program Files\Windows Live
    2008-08-08 19:09 --------- d-----w C:\ProgramData\WLInstaller
    2008-08-08 15:59 0 ----a-w C:\Users\Véro\SCHDLR.DAT
    2008-08-08 15:59 0 ----a-w C:\Users\Véro\SCHDLR.DAT
    2008-08-08 11:03 --------- d-----w C:\Users\Véro\AppData\Roaming\LG Electronics
    2008-08-08 10:57 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
    2008-08-08 10:53 --------- d-----w C:\Program Files\LG Electronics
    2008-08-08 10:52 --------- d-----w C:\Users\Véro\AppData\Roaming\InstallShield
    2008-08-08 10:52 --------- d-----w C:\Program Files\LG PC Suite 2
    2008-08-08 09:40 --------- d-----w C:\Program Files\Java
    2008-08-08 09:39 --------- d-----w C:\Program Files\Common Files\Java
    2008-08-08 09:22 --------- d-----w C:\Users\Véro\AppData\Roaming\Mozilla
    2008-08-07 22:47 --------- d-----w C:\Users\Véro\AppData\Roaming\eSobi
    2008-08-07 22:12 --------- d-----w C:\ProgramData\NVIDIA
    2008-08-07 21:44 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-08-07 21:37 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-07 21:10 --------- d-----w C:\Program Files\Acer Arcade Live
    2008-08-07 20:41 --------- d-----w C:\ProgramData\CyberLink
    2008-08-07 20:19 --------- d-----w C:\Program Files\MSXML 4.0
    2008-08-07 20:04 --------- d-----w C:\Users\Véro\AppData\Roaming\Macromedia
    2008-08-07 20:00 --------- d-sh--w C:\ProgramData\Modèles
    2008-08-07 20:00 --------- d-sh--w C:\ProgramData\Menu Démarrer
    2008-08-07 20:00 --------- d-sh--w C:\ProgramData\Favoris
    2008-08-07 20:00 --------- d-sh--w C:\ProgramData\Bureau
    2008-08-07 20:00 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-07-25 08:36 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-07-23 16:50 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-07-23 16:48 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-07-23 16:48 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-07-23 16:46 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
    2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
    2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
    2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
    2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
    2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
    2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
    2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
    2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
    2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
    2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-03-05 00:38 121392 --a------ C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-08-08 5724184]
    "Google Update"="C:\Users\Véro\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-05 526896]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-04-22 13535776]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-04-22 92704]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2008-05-06 196128]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 C:\Windows\RtHDVCpl.exe]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    ASETRES.EXE [2008-04-14 20480]
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2008-03-21 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R0 CLFS;Common Log (CLFS);C:\Windows\system32\CLFS.sys [2008-01-21 247352]
    R0 Ecache;ReadyBoost Caching Driver;C:\Windows\system32\drivers\ecache.sys [2008-01-21 143416]
    R0 FileInfo;File Information FS MiniFilter;C:\Windows\system32\drivers\fileinfo.sys [2008-01-21 58936]
    R0 msisadrv;Pilote de classe ISA/EISA;C:\Windows\system32\drivers\msisadrv.sys [2008-01-21 16440]
    R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2008-05-06 132128]
    R0 spldr;Security Processor Loader Driver;C:\Windows\system32\drivers\spldr.sys [2008-01-21 21048]
    R0 volmgr;Pilote du Gestionnaire de volume;C:\Windows\system32\drivers\volmgr.sys [2008-01-21 52792]
    R0 volmgrx;Dynamic Volume Manager;C:\Windows\system32\drivers\volmgrx.sys [2008-01-21 294456]
    R0 Wd;Pilote du Minuteur de surveillance Microsoft;C:\Windows\system32\drivers\wd.sys [2008-01-21 22072]
    R1 DfsC;DFS Namespace Client Driver;C:\Windows\system32\Drivers\dfsc.sys [2008-01-21 75264]
    R1 nsiproxy;NSI proxy service;C:\Windows\system32\drivers\nsiproxy.sys [2008-01-21 16384]
    R1 RDPENCDD;RDP Encoder Mirror Driver;C:\Windows\system32\drivers\rdpencdd.sys [2008-01-21 6144]
    R1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);C:\Windows\system32\DRIVERS\smb.sys [2008-01-21 66560]
    R1 tdx;Pilote de prise en charge TDI héritée NetIO;C:\Windows\system32\DRIVERS\tdx.sys [2008-01-21 71680]
    R1 Wanarpv6;Remote Access IPv6 ARP Driver;C:\Windows\system32\DRIVERS\wanarp.sys [2008-01-21 62464]
    R2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 BFE;Moteur de filtrage de base;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 DPS;Service de stratégie de diagnostic;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 EMDMgmt;Service ReadyBoost;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 gpsvc;Client de stratégie de groupe;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 IKEEXT;Modules de génération de clés IKE et AuthIP;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 iphlpsvc;Assistance IP;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;C:\Windows\system32\DRIVERS\lltdio.sys [2008-01-21 47104]
    R2 luafv;UAC File Virtualization;C:\Windows\system32\drivers\luafv.sys [2008-01-21 84480]
    R2 MMCSS;Planificateur de classes multimédias;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 MpsSvc;Pare-feu Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 netprofm;Service Liste des réseaux;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 NlaSvc;Connaissance des emplacements réseau;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 nsi;Service Interface du magasin réseau;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 PcaSvc;Service de l’Assistant Compatibilité des programmes;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 PEAUTH;PEAUTH;C:\Windows\system32\drivers\peauth.sys [2006-11-02 878080]
    R2 ProfSvc;Service de profil utilisateur;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 slsvc;Licence du logiciel;C:\Windows\system32\SLsvc.exe [2008-01-21 2623488]
    R2 SysMain;Superfetch;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 TabletInputService;Service Panneau de saisie Tablet PC;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 tcpipreg;TCP/IP Registry Compatibility;C:\Windows\system32\drivers\tcpipreg.sys [2008-01-21 30208]
    R2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 WerSvc;Service de rapport d'erreurs Windows;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 WPDBusEnum;Service Énumérateur d’appareil mobile;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 Appinfo;Informations d'application;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 bowser;Bowser;C:\Windows\system32\DRIVERS\bowser.sys [2008-01-21 69632]
    R3 DXGKrnl;LDDM Graphics Subsystem;C:\Windows\system32\drivers\dxgkrnl.sys [2008-08-02 625152]
    R3 fdPHost;Hôte du fournisseur de découverte de fonctions;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 iScsiPrt;Pilote iScsiPort;C:\Windows\system32\DRIVERS\msiscsi.sys [2008-01-21 181304]
    R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;C:\Windows\system32\DRIVERS\monitor.sys [2008-01-21 41984]
    R3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;C:\Windows\system32\drivers\mpsdrv.sys [2008-01-21 64000]
    R3 mrxsmb10;SMB 1.x MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb10.sys [2008-05-08 211968]
    R3 mrxsmb20;SMB 2.0 MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb20.sys [2008-01-21 78848]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda32v.sys [2008-04-28 42528]
    R3 srv2;srv2;C:\Windows\system32\DRIVERS\srv2.sys [2008-01-21 144384]
    R3 srvnet;srvnet;C:\Windows\system32\DRIVERS\srvnet.sys [2008-01-21 98304]
    R3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;C:\Windows\system32\DRIVERS\tunnel.sys [2008-01-21 23040]
    R3 umbus;Pilote d’énumérateur UMBus;C:\Windows\system32\DRIVERS\umbus.sys [2008-01-21 34816]
    R3 usbscan;Pilote de scanneur USB;C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\Windows\system32\DRIVERS\USBSTOR.SYS [2008-01-21 55296]
    R3 WdiSystemHost;Hôte système de diagnostics;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S2 TBS;Services de base de module de plateforme sécurisée;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;C:\Windows\system32\drivers\brfiltlo.sys [2006-11-02 13568]
    S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;C:\Windows\system32\drivers\brfiltup.sys [2006-11-02 5248]
    S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\Windows\system32\drivers\brusbser.sys [2006-11-02 11904]
    S3 CertPropSvc;Propagation du certificat;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 DFSR;Réplication DFS;C:\Windows\system32\DFSR.exe [2008-01-21 2091520]
    S3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;C:\Windows\system32\DRIVERS\E1G60I32.sys [2008-01-21 118784]
    S3 FDResPub;Publication des ressources de découverte de fonctions;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 Filetrace;FileTrace;C:\Windows\system32\drivers\filetrace.sys [2008-01-21 27648]
    S3 IPBusEnum;Énumérateur de bus IP PnP-X;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 KeyIso;Isolation de clé CNG;C:\Windows\system32\lsass.exe [2008-01-21 9728]
    S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 MsRPC;MsRPC;C:\Windows\system32\drivers\MsRPC.sys [2008-01-21 163384]
    S3 NativeWifiP;Filtre NativeWiFi;C:\Windows\system32\DRIVERS\nwifi.sys [2008-05-20 148480]
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 p2psvc;Groupement de mise en réseau de pairs;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 pla;Journaux & alertes de performance;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 PNRPsvc;Protocole de résolution de noms d'homologues;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 QWAVE;Expérience audio-vidéo haute qualité Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 QWAVEdrv;Pilote QWAVE;C:\Windows\system32\drivers\qwavedrv.sys [2008-01-21 31232]
    S3 SCPolicySvc;Stratégie de retrait de la carte à puce;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 SDRSVC;Sauvegarde Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 SessionEnv;Configuration des services Terminal Server;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 sffp_mmc;SFF Storage Protocol Driver for MMC;C:\Windows\system32\drivers\sffp_mmc.sys [2008-01-21 12288]
    S3 SLUINotify;Service de notification de l’interface utilisateur SL;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 THREADORDER;Serveur de priorités des threads;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 TrustedInstaller;Programme d’installation de modules Windows;C:\Windows\servicing\TrustedInstaller.exe [2008-01-21 39424]
    S3 tssecsrv;Terminal Services Security Filter Driver;C:\Windows\system32\DRIVERS\tssecsrv.sys [2008-01-21 23552]
    S3 UI0Detect;Détection de services interactifs;C:\Windows\system32\UI0Detect.exe [2008-01-21 35840]
    S3 uliagpkx;Uli AGP Bus Filter;C:\Windows\system32\drivers\uliagpkx.sys [2008-01-21 60984]
    S3 wcncsvc;Windows Connect Now - Registre de configuration;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 WcsPlugInService;Système de couleurs Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 WdiServiceHost;Service hôte WDIServiceHost;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 Wecsvc;Collecteur d'événements de Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 WinRM;Gestion à distance de Windows (Gestion WSM);C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 Wlansvc;Service de configuration automatique WLAN;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 WPCSvc;Contrôle parental;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S4 adp94xx;adp94xx;C:\Windows\system32\drivers\adp94xx.sys [2008-01-21 422968]
    S4 adpahci;adpahci;C:\Windows\system32\drivers\adpahci.sys [2008-01-21 300600]
    S4 arcsas;arcsas;C:\Windows\system32\drivers\arcsas.sys [2008-01-21 79928]
    S4 blbdrive;blbdrive;C:\Windows\system32\drivers\blbdrive.sys [2008-01-21 45568]
    S4 Brserid;Brother MFC Serial Port Interface Driver (WDM);C:\Windows\system32\drivers\brserid.sys [2006-11-02 71808]
    S4 BrSerWdm;Brother WDM Serial driver;C:\Windows\system32\drivers\brserwdm.sys [2006-11-02 62336]
    S4 BrUsbMdm;Brother MFC USB Fax Only Modem;C:\Windows\system32\drivers\brusbmdm.sys [2006-11-02 12160]
    S4 circlass;Consumer IR Devices;C:\Windows\system32\drivers\circlass.sys [2008-01-21 35328]
    S4 Crusoe;Transmeta Crusoe Processor Driver;C:\Windows\system32\drivers\crusoe.sys [2008-01-21 40960]
    S4 elxstor;elxstor;C:\Windows\system32\drivers\elxstor.sys [2008-01-21 342584]
    S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 HpCISSs;HpCISSs;C:\Windows\system32\drivers\hpcisss.sys [2008-01-21 40504]
    S4 iaStorV;Intel RAID Controller Vista;C:\Windows\system32\drivers\iastorv.sys [2008-01-21 235064]
    S4 IPMIDRV;IPMIDRV;C:\Windows\system32\drivers\ipmidrv.sys [2008-01-21 64512]
    S4 iteraid;ITERAID_Service_Install;C:\Windows\system32\drivers\iteraid.sys [2006-11-02 35944]
    S4 LSI_FC;LSI_FC;C:\Windows\system32\drivers\lsi_fc.sys [2008-01-21 96312]
    S4 LSI_SAS;LSI_SAS;C:\Windows\system32\drivers\lsi_sas.sys [2008-01-21 89656]
    S4 LSI_SCSI;LSI_SCSI;C:\Windows\system32\drivers\lsi_scsi.sys [2008-01-21 96312]
    S4 Mcx2Svc;Service Windows Media Center Extender;C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S4 megasas;megasas;C:\Windows\system32\drivers\megasas.sys [2008-01-21 31288]
    S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 mpio;Microsoft Multi-Path Bus Driver;C:\Windows\system32\drivers\mpio.sys [2008-01-21 105016]
    S4 msahci;msahci;C:\Windows\system32\drivers\msahci.sys [2008-01-21 28728]
    S4 msdsm;Microsoft Multi-Path Device Specific Module;C:\Windows\system32\drivers\msdsm.sys [2008-01-21 94776]
    S4 nfrd960;nfrd960;C:\Windows\system32\drivers\nfrd960.sys [2006-11-02 45160]
    S4 ntrigdigi;N-trig HID Tablet Driver;C:\Windows\system32\drivers\ntrigdigi.sys [2006-11-02 20608]
    S4 nvstor;nvstor;C:\Windows\system32\drivers\nvstor.sys [2008-01-21 45112]
    S4 ql2300;QLogic Fibre Channel Miniport Driver;C:\Windows\system32\drivers\ql2300.sys [2008-01-21 1122360]
    S4 ql40xx;QLogic iSCSI Miniport Driver;C:\Windows\system32\drivers\ql40xx.sys [2006-11-02 106088]
    S4 SiSRaid4;SiSRaid4;C:\Windows\system32\drivers\sisraid4.sys [2008-01-21 74808]
    S4 uliahci;uliahci;C:\Windows\system32\drivers\uliahci.sys [2008-01-21 238648]
    S4 ulsata2;ulsata2;C:\Windows\system32\drivers\ulsata2.sys [2008-01-21 115816]
    S4 usbcir;eHome Infrared Receiver (USBCIR);C:\Windows\system32\drivers\usbcir.sys [2006-11-02 68608]
    S4 ViaC7;VIA C7 Processor Driver;C:\Windows\system32\drivers\viac7.sys [2008-01-21 41472]
    S4 vsmraid;vsmraid;C:\Windows\system32\drivers\vsmraid.sys [2008-01-21 130616]
    S4 WacomPen;Wacom Serial Pen HID Driver;C:\Windows\system32\drivers\wacompen.sys [2006-11-02 20608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
    WerSvcGroup REG_MULTI_SZ wersvc
    swprv REG_MULTI_SZ swprv
    regsvc REG_MULTI_SZ RemoteRegistry
    wcssvc REG_MULTI_SZ WcsPlugInService
    DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
    wdisvc REG_MULTI_SZ WdiServiceHost
    sdrsvc REG_MULTI_SZ sdrsvc
    secsvcs REG_MULTI_SZ WinDefend

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    AeLookupSvc
    wercplsupport
    Themes
    CertPropSvc
    SCPolicySvc
    lanmanserver
    gpsvc
    IKEEXT
    AudioSrv
    FastUserSwitchingCompatibility
    Nla
    NWCWorkstation
    SRService
    Wmi
    WmdmPmSp
    TermService
    wuauserv
    BITS
    ShellHWDetection
    LogonHours
    PCAudit
    helpsvc
    uploadmgr
    iphlpsvc
    seclogon
    AppInfo
    msiscsi
    MMCSS
    ProfSvc
    EapHost
    winmgmt
    schedule
    SessionEnv
    browser
    hkmsvc

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-04 C:\Windows\Tasks\GoogleUpdateTaskUser.job
    - C:\Users\V []
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\Véro\AppData\Roaming\Mozilla\Firefox\Profiles\j7fo54j0.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.20minutes.fr/
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Users\Véro\AppData\Local\Google\Update\1.2.131.11\npGoogleOneClick5.dll
    FF -: plugin - C:\Users\Véro\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 18:43:17
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-05 18:44:03
    ComboFix-quarantined-files.txt 2008-10-05 16:43:51
    ComboFix2.txt 2008-10-05 16:33:34

    Avant-CF: 103 875 026 944 octets libres
    Après-CF: 103,843,606,528 octets libres

    408 --- E O F --- 2008-09-10 08:44:44
    0
  2. Baby85
     
    Merci pour ton aide Toptitbal, voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:28:41, on 05/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Véro\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.20minutes.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Véro\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: ASETRES.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.gamehouse.com/realarcade-webgames/dreamchronicles/DreamChronicles.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218188457108&h=cf1279e84b6cde80e1f8a8366edc05dd/&filename=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  3. Baby85
     
    Mon PC est-il débarrassé de ce satané virus ?
    0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hisaeh Messages postés 2745 Statut Membre 572
     
    Bonjour,

    Telecharge vundofix,
    A executer si possible en desinfection par le mode sans echec de windows
    -1
  7. Baby85 Messages postés 4 Statut Membre
     
    Merci pour vos réponses rapide.

    Toptitbal voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:03:24, on 05/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Véro\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\System32\notepad.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\taskeng.exe
    C:\hijackthis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.20minutes.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Véro\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [] C:\Users\Véro\AppData\Roaming\Adobe\Player.exe
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\VRO~1\AppData\Local\Temp\jkkKbXoo.dll,#1
    O4 - HKCU\..\Run: [d8e5a461] rundll32.exe "C:\Users\VRO~1\AppData\Local\Temp\plvqfmkt.dll",b
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\VRO~1\AppData\Local\Temp\khfCrPgd.dll,c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: ASETRES.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.gamehouse.com/realarcade-webgames/dreamchronicles/DreamChronicles.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1218188457108&h=cf1279e84b6cde80e1f8a8366edc05dd/&filename=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: McAfee Application Installer Cleanup (0047391222788641) (0047391222788641mcinstcleanup) - Unknown owner - C:\Windows\TEMP\004739~1.EXE (file missing)
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
    -1
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -1
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Refais un Hijackthis stp.
    -1
  10. Baby85 Messages postés 4 Statut Membre
     
    Bonjour,

    N'ayant pas eu de réponse de Toptitbal, quelqu'un peut-il me dire si ce satané virus est parti ?

    Merci pour vos réponse.
    -1
  11. hisaeh Messages postés 2745 Statut Membre 572
     
    Bonjour,

    Ton dernier log a l'air propre.

    Il te faut désactiver la restauration automatique de Windows, redémarrer, et puis la réactiver.
    -1
    1. Baby85 Messages postés 4 Statut Membre
       
      Merci Hisaeh, je fais comment pour désactiver la restauration automatique de Windows ?
      -1
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Ton anti-virus est inactif

    -1
    1. Baby85 Messages postés 4 Statut Membre
       
      Merci Marie,

      J'ai changé d'anti-virus, j'ai mis windiows live one care et ce soir j'intalle Panda internet security.
      -1
  13. hisaeh Messages postés 2745 Statut Membre 572
     
    Pour désactiver sous vista:

    Démarrer, panneau de configuration, systeme et maintenance, systeme, protection systeme (à gauche dans le menu),
    puis dans l'onglet protection du systeme, decoche en bas le systeme d'exploitation concerné (vista) . Confirme la desactivation, puis fait appliquer, et redemarre l'ordinateur.

    Pour réactiver, au même endroit, recoche le systeme d'exploitation, clique sur appliquer .
    -1
  14. hisaeh Messages postés 2745 Statut Membre 572
     
    Pour ce qui concerne l'antivirus, je pense que windows live est un trou percé, quant à Panda, à priori tu l'avais dèjà sur ton ordinateur sans qu'il démontre plus d'efficacité....

    Dans tous les cas n'installe pas 2 anti virus qui fonctionnerait en même temps. Tu risquerais d'avoir pas mal de soucis ( effacité, conflits, etc...)

    A choisir gratuit, prends Antivir d'avira, et à choisir payant, oriente toi vers Eset smart security (nod32), fiable et peu demandeur en ressources...
    -1