Help: spyware.monster.fx_wild
sinomia
Messages postés
8
Statut
Membre
-
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème. J'ai attrapé le spyware.monster.fx_wild_...ce qui provoque le grossissement de mes fenêtres, puis un écran bleu qui me dit que j'ai ce virus et que je dois télécharger une licence...et ce malgré l'installation de Mac fee, qui lui ne détecte rien!!!
J'aimerais savoir si vous avez une solution(simple!!!jsuis une vraie quenelle en informatique) pour éliminer ce virus?
D'avance merci
J'ai un problème. J'ai attrapé le spyware.monster.fx_wild_...ce qui provoque le grossissement de mes fenêtres, puis un écran bleu qui me dit que j'ai ce virus et que je dois télécharger une licence...et ce malgré l'installation de Mac fee, qui lui ne détecte rien!!!
J'aimerais savoir si vous avez une solution(simple!!!jsuis une vraie quenelle en informatique) pour éliminer ce virus?
D'avance merci
11 réponses
Salut à tous les deux,
sinomia,
Désinstalle Acceleration Software ou Antivirus 2009, en allant dans …
1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités
2/ Démarrer > Poste de travail > C:\Program Files\...
Fais un scan HijackThis ...
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
sinomia,
Désinstalle Acceleration Software ou Antivirus 2009, en allant dans …
1/ Démarrer > Panneau de Config. > Programmes et fonctionnalités
2/ Démarrer > Poste de travail > C:\Program Files\...
Fais un scan HijackThis ...
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
je n'ai pas réussi à supprimer antivirus 2009
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:48, on 30/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\Windows\System32\winsrc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.75.0\Weather.exe" -auto
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [98465297497232255376646203924708] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\Windows\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:48, on 30/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\Windows\System32\winsrc.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Setresolution] C:\ACER\config\1440x900.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Zango\bin\10.3.75.0\Weather.exe" -auto
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [98465297497232255376646203924708] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\Windows\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
...
Fais un clic-droit sur le lienci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en scan.exe
Puis, redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Double-clique sur scan.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
-----
Télécharge, installe et mets à jour Malwarebytes ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html ; puis, fais un scan complet et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection.
Fais un clic-droit sur le lienci-dessous :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en scan.exe
Puis, redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Double-clique sur scan.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
-----
Télécharge, installe et mets à jour Malwarebytes ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html ; puis, fais un scan complet et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection.
En fait, 'arrive pas à redémarrer mon PC en mode sans échec.......j'ai essayé des dizaines de fois mais rien à faire..Avais je ^précisé que j'étais vraiment (très)nulle en informatique????pff...suis désespérée...
PS:désolé pour le délai de réponse, mais j'ai essayé jusqu'à maintenant de faire ce que tu m'as dit.....
PS:désolé pour le délai de réponse, mais j'ai essayé jusqu'à maintenant de faire ce que tu m'as dit.....
Salut,
Clique droit sur ce lien ci-dessous :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (par Chiquitine29)
Choisis > Enregistrer la cible sous ... le Bureau !
Sur le bureau, double-clique sur le raccourci FindyKill.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
Clique droit sur ce lien ci-dessous :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (par Chiquitine29)
Choisis > Enregistrer la cible sous ... le Bureau !
Sur le bureau, double-clique sur le raccourci FindyKill.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
J'ai fait comme tu m'as dis, mais quand je lance le programme en double clic, et bien , ça me marque "accès refusé" à la chaineen colone, "fichier introuvable", puis encore "accès refusé" en colone...et d'autres choses s'inscrivent dans la fenêtre mais celle ci se ferme trop vite et je n'ai pas le temps de lire!!
voilà tout!!!
PS:merci de m'aider et de faire preuve d'autant de patience!!!
voilà tout!!!
PS:merci de m'aider et de faire preuve d'autant de patience!!!
je crois bien que j''ai trouvé pourquoi ça marche pas..."problème de compatibilité du programme"
et voilà ce qui est marqué:
Nom d’événement du problème : PCA2
Signature du problème 01: FindyKill.exe
Signature du problème 02: 2.0.0.24
Signature du problème 03: unknown
Signature du problème 04: Installation de FindyKill
Signature du problème 05: 촨ɺ
Signature du problème 06: 1
Signature du problème 07: 201
Version du système: 6.0.6001.2.1.0.768.2
Identificateur de paramètres régionaux: 1036
et voilà ce qui est marqué:
Nom d’événement du problème : PCA2
Signature du problème 01: FindyKill.exe
Signature du problème 02: 2.0.0.24
Signature du problème 03: unknown
Signature du problème 04: Installation de FindyKill
Signature du problème 05: 촨ɺ
Signature du problème 06: 1
Signature du problème 07: 201
Version du système: 6.0.6001.2.1.0.768.2
Identificateur de paramètres régionaux: 1036
Salut pour avancé peut-tu faire ceci :
Télécharge combofix (par sUBs) à partir d'un de ces liens :
ou ici
A lire
imperatif : renomme le : comment le renommé
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix (par sUBs) à partir d'un de ces liens :
ou ici
A lire
imperatif : renomme le : comment le renommé
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voilà le rapport:
ComboFix 08-12-04.01 - lucie 2008-12-04 20:50:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1094 [GMT 1:00]
Lancé depuis: c:\users\lucie\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ZangoSA
c:\programdata\ZangoSA\ZangoSA.dat
c:\programdata\ZangoSA\ZangoSA_kyf.dat
c:\programdata\ZangoSA\ZangoSAAbout.mht
c:\programdata\ZangoSA\ZangoSAau.dat
c:\programdata\ZangoSA\ZangoSAEula.mht
c:\users\lucie\AppData\Roaming\.#
c:\users\lucie\AppData\Roaming\WeatherDPA
c:\users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\users\lucie\AppData\Roaming\Zango
c:\windows\system32\ieupdates.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 20:48 . 2008-12-04 20:48 318,976 --a------ c:\windows\System32\CF11925.exe
2008-12-04 19:29 . 2008-12-04 19:53 <REP> d-------- c:\program files\FindyKill
2008-11-30 20:08 . 2008-11-30 20:08 <REP> d-------- c:\program files\Trend Micro
2008-11-30 15:11 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-30 15:11 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-30 15:11 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-30 15:11 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-30 15:11 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-29 17:13 . 2008-11-29 17:13 <REP> d-------- c:\users\lucie\AppData\Roaming\McAfee
2008-11-29 11:39 . 2008-11-29 11:39 <REP> d-------- c:\program files\SiteAdvisor
2008-11-20 17:29 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-20 17:29 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-20 17:29 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-20 17:29 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-20 17:28 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-20 17:28 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-20 17:28 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-20 17:28 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-20 17:28 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\lucie\AppData\Roaming\AVS4YOU
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\All Users\AVS4YOU
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\programdata\AVS4YOU
2008-11-16 17:58 . 2008-11-16 17:58 <REP> d-------- c:\program files\Common Files\AVSMedia
2008-11-16 17:57 . 2008-11-16 17:58 <REP> d-------- c:\program files\AVS4YOU
2008-11-16 17:57 . 2007-02-27 18:36 974,848 --a------ c:\windows\System32\mfc70.dll
2008-11-16 17:57 . 2007-02-27 18:36 487,424 --a------ c:\windows\System32\msvcp70.dll
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Real
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\xing shared
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\Real
2008-11-12 20:48 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 20:48 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 20:48 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 18:17 . 2008-11-11 18:17 <REP> d-------- c:\users\lucie\AppData\Roaming\Template
2008-11-11 18:17 . 2008-12-04 15:20 198 --a------ c:\users\lucie\AppData\Roaming\wklnhst.dat
2008-11-09 12:30 . 2008-11-09 12:30 <REP> d-------- c:\users\lucie\AppData\Roaming\Yahoo!
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\users\All Users\Sandlot Games
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\programdata\Sandlot Games
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\program files\Common Files\Sandlot Shared
2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\users\All Users\CyberLink
2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\programdata\CyberLink
2008-11-08 18:36 . 2008-11-08 18:39 <REP> d-------- c:\users\lucie\AppData\Roaming\vlc
2008-11-08 18:36 . 2008-11-08 18:36 <REP> d-------- c:\program files\VideoLAN
2008-11-08 16:59 . 2008-11-08 16:59 0 --a------ c:\windows\nsreg.dat
2008-11-08 16:52 . 2008-11-08 16:58 <REP> d-------- c:\program files\Windows Live
2008-11-08 16:52 . 2008-11-08 16:57 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\users\All Users\WLInstaller
2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\programdata\WLInstaller
2008-11-08 16:26 . 2008-11-08 23:51 <REP> d-------- c:\users\lucie\AppData\Roaming\eSobi
2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\users\All Users\TEMP
2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\programdata\TEMP
2008-11-08 12:19 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
2008-11-08 12:14 . 2008-11-08 12:14 <REP> d-------- c:\program files\MSXML 4.0
2008-11-08 12:11 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-11-08 12:11 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll
2008-11-08 12:10 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-11-08 12:10 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-11-08 12:10 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-11-08 12:09 . 2008-02-29 08:11 988,216 --a------ c:\windows\System32\winload.exe
2008-11-08 12:09 . 2008-02-29 08:11 927,288 --a------ c:\windows\System32\winresume.exe
2008-11-08 12:09 . 2008-02-22 06:05 615,992 --a------ c:\windows\System32\ci.dll
2008-11-08 12:09 . 2008-02-29 07:53 378,368 --a------ c:\windows\System32\srcore.dll
2008-11-08 12:09 . 2008-02-29 05:12 318,464 --a------ c:\windows\System32\rstrui.exe
2008-11-08 12:09 . 2008-02-29 07:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2008-11-08 12:09 . 2008-02-29 07:53 40,960 --a------ c:\windows\System32\srclient.dll
2008-11-08 12:09 . 2008-02-29 08:14 19,000 --a------ c:\windows\System32\kd1394.dll
2008-11-08 12:09 . 2008-02-29 05:12 14,848 --a------ c:\windows\System32\srdelayed.exe
2008-11-08 12:09 . 2008-02-29 07:35 6,656 --a------ c:\windows\System32\kbd106n.dll
2008-11-08 12:04 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-11-08 12:04 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-11-08 12:00 . 2008-11-08 12:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-08 11:59 . 2008-11-08 11:59 <REP> d-------- c:\users\lucie\AppData\Roaming\ATI
2008-11-08 11:57 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Searches
2008-11-08 11:57 . 2008-11-14 12:49 <REP> dr------- c:\users\lucie\Contacts
2008-11-08 11:57 . 2008-11-08 11:57 0 --a------ c:\windows\AcerStore.TAG
2008-11-08 11:56 . 2008-11-15 19:47 <REP> dr------- c:\users\lucie\Videos
2008-11-08 11:56 . 2008-11-08 19:41 <REP> dr------- c:\users\lucie\Saved Games
2008-11-08 11:56 . 2008-11-09 15:28 <REP> dr------- c:\users\lucie\Pictures
2008-11-08 11:56 . 2008-11-15 17:19 <REP> dr------- c:\users\lucie\Music
2008-11-08 11:56 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Links
2008-11-08 11:56 . 2008-12-04 20:41 <REP> dr------- c:\users\lucie\Downloads
2008-11-08 11:56 . 2008-11-25 15:48 <REP> dr------- c:\users\lucie\Documents
2008-11-08 11:56 . 2008-03-16 22:29 <REP> d-------- c:\users\lucie\AppData\Roaming\Acer GameZone Console
2008-11-08 11:56 . 2008-11-08 11:57 <REP> d--h----- c:\users\lucie\AppData
2008-11-08 11:56 . 2008-11-21 02:23 <REP> d-------- c:\users\lucie
2008-11-08 11:56 . 2008-11-08 11:57 <REP> d-------- C:\ACERSW
2008-11-08 11:52 . 2008-11-08 11:52 <REP> dr------- c:\windows\System32\config\systemprofile\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 14:43 --------- d-----w c:\program files\McAfee
2008-11-21 01:23 --------- d-----w c:\programdata\Yahoo! Companion
2008-11-13 17:10 --------- d-----w c:\programdata\Microsoft Help
2008-11-09 11:01 --------- d-----w c:\programdata\SiteAdvisor
2008-11-09 11:00 --------- d-----w c:\programdata\McAfee
2008-11-08 22:52 --------- d-----w c:\programdata\eSobi
2008-11-08 16:11 --------- d-----w c:\program files\Microsoft Works
2008-11-08 10:56 --------- d-----w c:\program files\Acer
2008-11-08 10:52 --------- d-sh--w c:\programdata\Modèles
2008-11-08 10:52 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-08 10:52 --------- d-sh--w c:\programdata\Favoris
2008-11-08 10:52 --------- d-sh--w c:\programdata\Bureau
2008-11-08 10:52 --------- d-sh--w c:\program files\Fichiers communs
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Setresolution"="c:\acer\config\1440x900.cmd" [2008-02-26 240]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-15 185872]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{96310AE1-97F5-4417-A6C8-DE864EFA5C93}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{4103F052-E003-4490-BD69-3540FA6B3A71}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{8EC8F6BC-AE56-4326-8E74-C8EDBC486A01}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E6866BB3-8C90-4EEF-9863-C67E0571D394}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{4FDF10B6-8DA0-499A-B9CF-0CE6D8280686}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{C9DE9E3B-1B9B-48AA-82AC-076E1FD1E51E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{D2108991-E9EA-4E14-A6CB-42E7CF5D0178}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0E1892D0-A1BA-4AE0-9523-55F224724B90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{5B0115C2-E5DA-4E9C-803F-ADAD1491E89E}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{F30B0D8F-CC32-4BE9-B123-A607A8D841EC}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{06C21DEA-8BBC-47EF-9862-50630F166761}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{C0068484-1AEF-4D79-A08C-A4111A251EF3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-02-25 21752]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-16 24576]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\McAfee\SiteAdvisor\McSACore.exe" [2008-11-09 203280]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-03-16 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
2008-03-16 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
FireFox -: Profile - c:\users\lucie\AppData\Roaming\Mozilla\Firefox\Profiles\r74vtajt.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 20:53:37
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-04 20:55:21
ComboFix-quarantined-files.txt 2008-12-04 19:55:18
Avant-CF: 84 019 830 784 octets libres
Après-CF: 84,019,380,224 octets libres
228 --- E O F --- 2008-11-30 14:12:59
Je sais pas trop ce que tu m'as fait faire, mais ça à marcher!!!merci beaucoup!!!
Est ce que je peux désinstaller hijackThis, FindyKill et Combofix?
Encore MERCI!!!
ComboFix 08-12-04.01 - lucie 2008-12-04 20:50:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1094 [GMT 1:00]
Lancé depuis: c:\users\lucie\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\programdata\ZangoSA
c:\programdata\ZangoSA\ZangoSA.dat
c:\programdata\ZangoSA\ZangoSA_kyf.dat
c:\programdata\ZangoSA\ZangoSAAbout.mht
c:\programdata\ZangoSA\ZangoSAau.dat
c:\programdata\ZangoSA\ZangoSAEula.mht
c:\users\lucie\AppData\Roaming\.#
c:\users\lucie\AppData\Roaming\WeatherDPA
c:\users\lucie\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\users\lucie\AppData\Roaming\Zango
c:\windows\system32\ieupdates.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 20:48 . 2008-12-04 20:48 318,976 --a------ c:\windows\System32\CF11925.exe
2008-12-04 19:29 . 2008-12-04 19:53 <REP> d-------- c:\program files\FindyKill
2008-11-30 20:08 . 2008-11-30 20:08 <REP> d-------- c:\program files\Trend Micro
2008-11-30 15:11 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-30 15:11 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-30 15:11 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-30 15:11 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-30 15:11 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-29 17:13 . 2008-11-29 17:13 <REP> d-------- c:\users\lucie\AppData\Roaming\McAfee
2008-11-29 11:39 . 2008-11-29 11:39 <REP> d-------- c:\program files\SiteAdvisor
2008-11-20 17:29 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-20 17:29 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-20 17:29 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-20 17:29 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-20 17:28 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-20 17:28 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-20 17:28 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-20 17:28 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-20 17:28 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\lucie\AppData\Roaming\AVS4YOU
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\users\All Users\AVS4YOU
2008-11-16 17:59 . 2008-11-16 17:59 <REP> d-------- c:\programdata\AVS4YOU
2008-11-16 17:58 . 2008-11-16 17:58 <REP> d-------- c:\program files\Common Files\AVSMedia
2008-11-16 17:57 . 2008-11-16 17:58 <REP> d-------- c:\program files\AVS4YOU
2008-11-16 17:57 . 2007-02-27 18:36 974,848 --a------ c:\windows\System32\mfc70.dll
2008-11-16 17:57 . 2007-02-27 18:36 487,424 --a------ c:\windows\System32\msvcp70.dll
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Real
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\xing shared
2008-11-15 19:43 . 2008-11-15 19:43 <REP> d-------- c:\program files\Common Files\Real
2008-11-12 20:48 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 20:48 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 20:48 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 18:17 . 2008-11-11 18:17 <REP> d-------- c:\users\lucie\AppData\Roaming\Template
2008-11-11 18:17 . 2008-12-04 15:20 198 --a------ c:\users\lucie\AppData\Roaming\wklnhst.dat
2008-11-09 12:30 . 2008-11-09 12:30 <REP> d-------- c:\users\lucie\AppData\Roaming\Yahoo!
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\users\All Users\Sandlot Games
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\programdata\Sandlot Games
2008-11-08 23:55 . 2008-11-08 23:55 <REP> d-------- c:\program files\Common Files\Sandlot Shared
2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\users\All Users\CyberLink
2008-11-08 23:53 . 2008-11-08 23:53 <REP> d-------- c:\programdata\CyberLink
2008-11-08 18:36 . 2008-11-08 18:39 <REP> d-------- c:\users\lucie\AppData\Roaming\vlc
2008-11-08 18:36 . 2008-11-08 18:36 <REP> d-------- c:\program files\VideoLAN
2008-11-08 16:59 . 2008-11-08 16:59 0 --a------ c:\windows\nsreg.dat
2008-11-08 16:52 . 2008-11-08 16:58 <REP> d-------- c:\program files\Windows Live
2008-11-08 16:52 . 2008-11-08 16:57 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\users\All Users\WLInstaller
2008-11-08 16:51 . 2008-11-30 16:38 <REP> d-------- c:\programdata\WLInstaller
2008-11-08 16:26 . 2008-11-08 23:51 <REP> d-------- c:\users\lucie\AppData\Roaming\eSobi
2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\users\All Users\TEMP
2008-11-08 16:26 . 2008-11-09 00:58 <REP> d-a------ c:\programdata\TEMP
2008-11-08 12:19 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
2008-11-08 12:14 . 2008-11-08 12:14 <REP> d-------- c:\program files\MSXML 4.0
2008-11-08 12:11 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-11-08 12:11 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll
2008-11-08 12:10 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-11-08 12:10 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-11-08 12:10 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-11-08 12:09 . 2008-02-29 08:11 988,216 --a------ c:\windows\System32\winload.exe
2008-11-08 12:09 . 2008-02-29 08:11 927,288 --a------ c:\windows\System32\winresume.exe
2008-11-08 12:09 . 2008-02-22 06:05 615,992 --a------ c:\windows\System32\ci.dll
2008-11-08 12:09 . 2008-02-29 07:53 378,368 --a------ c:\windows\System32\srcore.dll
2008-11-08 12:09 . 2008-02-29 05:12 318,464 --a------ c:\windows\System32\rstrui.exe
2008-11-08 12:09 . 2008-02-29 07:53 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2008-11-08 12:09 . 2008-02-29 07:53 40,960 --a------ c:\windows\System32\srclient.dll
2008-11-08 12:09 . 2008-02-29 08:14 19,000 --a------ c:\windows\System32\kd1394.dll
2008-11-08 12:09 . 2008-02-29 05:12 14,848 --a------ c:\windows\System32\srdelayed.exe
2008-11-08 12:09 . 2008-02-29 07:35 6,656 --a------ c:\windows\System32\kbd106n.dll
2008-11-08 12:04 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-11-08 12:04 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-11-08 12:00 . 2008-11-08 12:00 <REP> d--hs---- c:\windows\ftpcache
2008-11-08 11:59 . 2008-11-08 11:59 <REP> d-------- c:\users\lucie\AppData\Roaming\ATI
2008-11-08 11:57 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Searches
2008-11-08 11:57 . 2008-11-14 12:49 <REP> dr------- c:\users\lucie\Contacts
2008-11-08 11:57 . 2008-11-08 11:57 0 --a------ c:\windows\AcerStore.TAG
2008-11-08 11:56 . 2008-11-15 19:47 <REP> dr------- c:\users\lucie\Videos
2008-11-08 11:56 . 2008-11-08 19:41 <REP> dr------- c:\users\lucie\Saved Games
2008-11-08 11:56 . 2008-11-09 15:28 <REP> dr------- c:\users\lucie\Pictures
2008-11-08 11:56 . 2008-11-15 17:19 <REP> dr------- c:\users\lucie\Music
2008-11-08 11:56 . 2008-11-08 11:57 <REP> dr------- c:\users\lucie\Links
2008-11-08 11:56 . 2008-12-04 20:41 <REP> dr------- c:\users\lucie\Downloads
2008-11-08 11:56 . 2008-11-25 15:48 <REP> dr------- c:\users\lucie\Documents
2008-11-08 11:56 . 2008-03-16 22:29 <REP> d-------- c:\users\lucie\AppData\Roaming\Acer GameZone Console
2008-11-08 11:56 . 2008-11-08 11:57 <REP> d--h----- c:\users\lucie\AppData
2008-11-08 11:56 . 2008-11-21 02:23 <REP> d-------- c:\users\lucie
2008-11-08 11:56 . 2008-11-08 11:57 <REP> d-------- C:\ACERSW
2008-11-08 11:52 . 2008-11-08 11:52 <REP> dr------- c:\windows\System32\config\systemprofile\Contacts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 14:43 --------- d-----w c:\program files\McAfee
2008-11-21 01:23 --------- d-----w c:\programdata\Yahoo! Companion
2008-11-13 17:10 --------- d-----w c:\programdata\Microsoft Help
2008-11-09 11:01 --------- d-----w c:\programdata\SiteAdvisor
2008-11-09 11:00 --------- d-----w c:\programdata\McAfee
2008-11-08 22:52 --------- d-----w c:\programdata\eSobi
2008-11-08 16:11 --------- d-----w c:\program files\Microsoft Works
2008-11-08 10:56 --------- d-----w c:\program files\Acer
2008-11-08 10:52 --------- d-sh--w c:\programdata\Modèles
2008-11-08 10:52 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-08 10:52 --------- d-sh--w c:\programdata\Favoris
2008-11-08 10:52 --------- d-sh--w c:\programdata\Bureau
2008-11-08 10:52 --------- d-sh--w c:\program files\Fichiers communs
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Setresolution"="c:\acer\config\1440x900.cmd" [2008-02-26 240]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-15 185872]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{96310AE1-97F5-4417-A6C8-DE864EFA5C93}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{4103F052-E003-4490-BD69-3540FA6B3A71}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{8EC8F6BC-AE56-4326-8E74-C8EDBC486A01}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E6866BB3-8C90-4EEF-9863-C67E0571D394}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{4FDF10B6-8DA0-499A-B9CF-0CE6D8280686}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{C9DE9E3B-1B9B-48AA-82AC-076E1FD1E51E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{D2108991-E9EA-4E14-A6CB-42E7CF5D0178}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0E1892D0-A1BA-4AE0-9523-55F224724B90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{5B0115C2-E5DA-4E9C-803F-ADAD1491E89E}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{F30B0D8F-CC32-4BE9-B123-A607A8D841EC}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{06C21DEA-8BBC-47EF-9862-50630F166761}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{C0068484-1AEF-4D79-A08C-A4111A251EF3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-02-25 21752]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-16 24576]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\McAfee\SiteAdvisor\McSACore.exe" [2008-11-09 203280]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-03-16 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
2008-03-16 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-eMuleAutoStart - c:\program files\eMule\emule.exe
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
FireFox -: Profile - c:\users\lucie\AppData\Roaming\Mozilla\Firefox\Profiles\r74vtajt.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 20:53:37
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-04 20:55:21
ComboFix-quarantined-files.txt 2008-12-04 19:55:18
Avant-CF: 84 019 830 784 octets libres
Après-CF: 84,019,380,224 octets libres
228 --- E O F --- 2008-11-30 14:12:59
Je sais pas trop ce que tu m'as fait faire, mais ça à marcher!!!merci beaucoup!!!
Est ce que je peux désinstaller hijackThis, FindyKill et Combofix?
Encore MERCI!!!
