Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

infecté par virus Bagle RESOLU

 

1 utilisateur anonyme et 31 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par virus Bagle RESOLU

Prévenir les modérateurs en cas d'abus 
declik
declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2009 à 14:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon pc a un problème:
 il est lent,
 il redémarre après un écran bleu,
 mon antivirus (Avast) n'est plus une application valide),
 je suis sous Vista.

 Serait-ce possible d'enlever ce virus?

 Merci pour vos réponses.

 Et encore désolé pour le précédant topic.

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/04/2009 à 15:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.genproc.com/GenProc.exe

 double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre


---------------
http://www.genproc.com/
(Publicité)
declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2009 à 14:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord merci je le fais demain car là je n'ai pas vraiment le temps. Encore merci !

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2009 à 15:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport


 Rapport GenProc 2.532 [1] - 27/04/2009 à 17:17:24 - Windows Vista
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - FindyKill http://sd-1.archive-host.com/m [...] dyKill.exe (Chiquitine29) sur le Bureau.


 Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

 # Etape 2/

 Lance l'installation avec les paramètres par défaut
 - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
 - Au menu principal, sélectionne l'option 1 (Recherche)
 - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
 Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

 # Etape 3/

 Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
 - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
 - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
 - Ensuite poste le rapport C:\FindyKill.txt


 ------------------------------​------------------------------​----------

 ~~ Arguments de la procédure ~~

 
 # Détections [1] GenProc 2.532 27/04/2009 à 17:17:21
 Bagle:le 27/04/2009 à 17:17:23 "C:\Users\Romain\AppData\Roami​ng\drivers"




 Maintenant que dois-je faire ?

 Merci.

 Declick.

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2009 à 15:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et je n'arrive pas à ouvrir CCleaner : il s'allume et s'éteinds dans la demi-seconde. :chepa:

(Publicité)
declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2009 à 15:33:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
E voici le rapport de FindyKill



 ############################## [ FindyKill V4.727 ]

 # User : Romain (Utilisateurs) # SALON
 # Update on 27/04/09 by Chiquitine29
 # Start at: 17:31:49 | 27/04/2009
 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 # Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 228.13 Go (57.71 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 227.87 Go (227.77 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque CD-ROM
 # K:\ # Disque amovible
 # L:\ # Disque amovible

 ############################## [ Processus actifs ]

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
 C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Users\Romain\AppData\Roamin​g\drivers\winupgro.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\Romain\AppData\Roamin​g\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Users\Romain\AppData\Roamin​g\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\conime.exe
 C:\Windows\System32\WScript.ex​e
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\system32\msiexec.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 
 ################## [ Processus infectieux stoppés ]  

 "C:\Users\Romain\AppData\Roami​ng\drivers\winupgro.exe"  (2708)

 ################## [ Fichiers / Dossiers infectieux ]

 Found ! C:\Windows\Prefetch\127796.EXE​-4DB28432.pf
 Found ! C:\Windows\Prefetch\191304.EXE​-6E06E6E4.pf
 Found ! C:\Windows\Prefetch\201100.EXE​-7E041EF6.pf
 Found ! C:\Windows\Prefetch\335994.EXE​-373372D7.pf
 Found ! C:\Windows\Prefetch\343155.EXE​-D6E292CB.pf
 Found ! C:\Windows\Prefetch\3706708.EX​E-BD9463AD.pf
 Found ! C:\Windows\Prefetch\520497.EXE​-C7A31291.pf
 Found ! C:\Windows\Prefetch\FLEC006.EX​E-121BB92C.pf
 Found ! C:\Windows\Prefetch\WINTEMS.EX​E-85AF748B.pf
 Found ! C:\Windows\system32\ban_list.t​xt
 Found ! C:\Windows\system32\mdelk.exe
 Found ! C:\Windows\system32\wintems.ex​e
 Found ! C:\Windows\system32\drivers\do​wn
 Found ! "C:\Users\Romain\AppData\Roami​ng\drivers"
 Found ! "C:\Users\Romain\AppData\Roami​ng\drivers\downld"
 Found ! "C:\Users\Romain\AppData\Roami​ng\drivers\srosa.sys"
 Found ! "C:\Users\Romain\AppData\Roami​ng\drivers\srosa2.sys"
 Found ! "C:\Users\Romain\AppData\Roami​ng\drivers\winupgro.exe"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m\data.oct"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m\flec006.exe"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m\list.oct"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m\shared"
 Found ! "C:\Users\Romain\AppData\Roami​ng\m\srvlist.oct"

 ################## [ Infected Temp Files ]

 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_1[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_3[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_6[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\b64[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\b64[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\b64​_1[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\b64​_3[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\b64​_3[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\9VHOZUYV\fil​e[1].txt  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_3[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_3[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_3[3].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_3[4].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_3[5].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_6[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\b64​_6[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64[3].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64[4].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64​_3[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64​_3[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64​_3[3].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64​_6[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64​_6[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_3[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_3[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_3[3].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_3[4].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_6[1].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_6[2].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_6[3].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\b64​_6[4].jpg  
 Found ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\fil​e[1].txt  

 ################## [ Registre / Clés infectieuses ]

 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Local AppWizard-Generated Applications\install_crack  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Local AppWizard-Generated Applications\msnmsgr  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Local AppWizard-Generated Applications\NDSpatch  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Local AppWizard-Generated Applications\winupgro  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\bisoft  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\DateTime4  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\FFC  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\FirtR  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\MuleAppData  
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Ubisoft  
 Found ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\install_crack  
 Found ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\msnmsgr  
 Found ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\NDSpatch  
 Found ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\srosa  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\srosa  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\srosa  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\srosa  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SROSA  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SRO​SA  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sK9Ou0s  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sK9Ou0s  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sK9Ou0s  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SK9OU0S  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SK9​OU0S  
 Found ! HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SK9​OU0S  
 Found ! HKEY_CURRENT_USER\Software\bis​oft  
 Found ! HKEY_CURRENT_USER\Software\Dat​eTime4  
 Found ! HKEY_CURRENT_USER\Software\Fir​tR  
 Found ! HKEY_CURRENT_USER\Software\Mul​eAppData    
 Found ! HKEY_CURRENT_USER\Software\FFC  
 Found ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"drvsyskit"
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\"drvsyskit"  
 Found ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"german.exe"
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\"german.exe"  
 Found ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"mule_st_key"
 Found ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\"mule_st_key"  

 # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
 # (!) HKLM\SYSTEM\...\Services\sK9Ou​0s -> Start = 0x1

 ################## [ Recherche dans supports amovibles]


 ################## [ Registre / Mountpoints2 ]

 # -> Not found !  

 ################## [ ! Fin du rapport # FindyKill V4.727 ! ]

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2009 à 15:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et nouveau problème : Windows Live Messenger ne s'allume plus...

 :cry:  :cry:  :cry:  :cry:  :'(  :??:

 Personne aurait une idée. SVP.

 declick.

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/04/2009 à 16:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ps: je ne suis pas là durant 3 ou 4 jours, donc serait-ce possible que j'arrive à supprimer cela en une soirée ??

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/04/2009 à 18:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci a suivre s.t.p

 Double cliquer sur le raccourci FindyKill sur le bureau : http://nsm01.casimages.com/img​/2008/10/18//08101801541160772​628157.jpg

 Au menu principal, choisir l'option 2 (Suppression)

 [:fml:8]   il y aura 2 redémarrage du PC

 1- la suppression des fichiers découverts
 2-restaurer le Mode sans échec
 3-réparer l'affichage des fichiers cachés
 4-relancer les services
 5-au final la suppression des mountpoints2 infectés

 Poste se second rapport ici :


 :salut:

 :edit  surtout ne pas oublier cela.

 



Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier


declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 12:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Findykill a supprimé les cracks.

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 12:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 ############################## [ FindyKill V4.727 ]

 # User : Romain (Utilisateurs) # SALON
 # Update on 27/04/09 by Chiquitine29
 # Start at: 14:11:42 | 02/05/2009
 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

 # Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 228.13 Go (59.56 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 227.87 Go (227.77 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque CD-ROM
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque CD-ROM
 # K:\ # Disque amovible
 # L:\ # Disque amovible

 ############################## [ Active Processes ]

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\userinit.e​xe
 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
 C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 C:\Windows\system32\runonce.ex​e
 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## [ Infected Files \ Folders ]

 Deleted ! C:\Windows\Prefetch\127796.EXE​-4DB28432.pf  
 Deleted ! C:\Windows\Prefetch\191304.EXE​-6E06E6E4.pf  
 Deleted ! C:\Windows\Prefetch\201100.EXE​-7E041EF6.pf  
 Deleted ! C:\Windows\Prefetch\335994.EXE​-373372D7.pf  
 Deleted ! C:\Windows\Prefetch\343155.EXE​-D6E292CB.pf  
 Deleted ! C:\Windows\Prefetch\3706708.EX​E-BD9463AD.pf  
 Deleted ! C:\Windows\Prefetch\520497.EXE​-C7A31291.pf  
 Deleted ! C:\Windows\Prefetch\FLEC006.EX​E-121BB92C.pf  
 Deleted ! C:\Windows\Prefetch\WINTEMS.EX​E-85AF748B.pf  
 Deleted ! C:\Windows\Prefetch\WINUPGRO.E​XE-B9E72D89.pf  
 Deleted ! C:\Windows\system32\ban_list.t​xt  
 Deleted ! C:\Windows\system32\mdelk.exe  
 Deleted ! C:\Windows\system32\wintems.ex​e  
 Deleted ! C:\Windows\system32\drivers\do​wn  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\drivers\srosa.sys"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\drivers\srosa2.sys"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m\data.oct"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m\flec006.exe"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m\list.oct"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m\srvlist.oct"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\drivers\downld"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\drivers"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m\shared"  
 Deleted ! "C:\Users\Romain\AppData\Roami​ng\m"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\drivers\srosa.sys"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\drivers\srosa2.sys"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\drivers\winupgro.exe"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m\data.oct"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m\flec006.exe"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m\list.oct"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m\srvlist.oct"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\drivers\downld"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\drivers"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m\shared"  
 Deleted ! "C:\Users\christian\AppData\Ro​aming\m"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\drivers\srosa.sys"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\drivers\srosa2.sys"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\drivers\winupgro.exe"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m\data.oct"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m\flec006.exe"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m\list.oct"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m\srvlist.oct"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\drivers\downld"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\drivers"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m\shared"  
 Deleted ! "C:\Users\Famille\AppData\Roam​ing\m"  
 Deleted ! "C:\Users\TEMP\AppData\Roaming​\drivers\downld"  
 Deleted ! "C:\Users\TEMP\AppData\Roaming​\drivers"  
 Deleted ! "C:\Users\TEMP.SALON\AppData\R​oaming\drivers\downld"  
 Deleted ! "C:\Users\TEMP.SALON\AppData\R​oaming\drivers"  
 Deleted ! "C:\Users\TEMP.SALON.000\AppDa​ta\Roaming\drivers\downld"  
 Deleted ! "C:\Users\TEMP.SALON.000\AppDa​ta\Roaming\drivers"  

 ################## [ Infected Temp Files ]

 Deleted ! C:\Users\Romain\AppData\Local\​Temp\AutoRun.exe  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_1[1].jpg  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_3[1].jpg  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\0MYJ4UMG\b64​_6[1].jpg  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\CKBTWDW9\fil​e[1].txt  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\TM8AHN56\b64[1].jpg  
 Deleted ! C:\Users\Romain\Local Settings\Temporary Internet Files\Content.IE5\UMSF3QYQ\fil​e[1].txt  

 ################## [ Registry / Infected keys ]

 Deleted ! HKEY_CURRENT_USER\Software\bis​oft  
 Deleted ! HKEY_CURRENT_USER\Software\Dat​eTime4  
 Deleted ! HKEY_CURRENT_USER\Software\Fir​tR  
 Deleted ! HKEY_CURRENT_USER\Software\Mul​eAppData    
 Deleted ! HKEY_CURRENT_USER\Software\FFC    
 Deleted ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\install_crack  
 Deleted ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\msnmsgr  
 Deleted ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\NDSpatch  
 Deleted ! HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro  
 Deleted ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\FFC  
 Deleted ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\MuleAppData  
 Deleted ! HKEY_USERS\S-1-5-21-3275590944​-3225125561-3795650853-1001\So​ftware\Ubisoft  
 Deleted ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"drvsyskit"  
 Deleted ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"german.exe"  
 Deleted ! HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\"mule_st_key"  

 ################## [ Cleaning Removable drives ]


 ################## [ Registry / Mountpoint2 ]

 # -> Not found !  

 ################## [ States / Restarting of services ]  

 # Services : [ Auto=2 / Request=3 / Disable=4 ]

 # Ndisuio -> # Type of startup =3  
 # EapHost -> # Type of startup =2  
 # Wlansvc -> # Type of startup =2  
 # SharedAccess -> # Type of startup =2  
 # wuauserv -> # Type of startup =2  
 # wscsvc -> # Type of startup =2  
 # WinDefend -> # Type of startup =2  
 # -> UAC is Enable.  

 ################## [ Searching Other Infections ]

 Suspect ! : C:\Program Files\Search Settings\SearchSettings.exe
 # Taille : 823304 # MD5 : 143B9BF5CD2EFC3CFC30D01C9924CA​29
 File was renamed : SearchSettings.exe.REN

 
 ################## [ Corrupted files # Re-Installation required ]
 
 C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Remover.exe
 C:\Program Files\Acer GameZone\Agatha Christie Death on the Nile\Launch.exe
 C:\Program Files\Acer GameZone\Alice Greenfingers\Launch.exe
 C:\Program Files\Acer GameZone\Azada\Launch.exe
 C:\Program Files\Acer GameZone\Backspin Billiards\Launch.exe
 C:\Program Files\Acer GameZone\Big Kahuna Reef\Launch.exe
 C:\Program Files\Acer GameZone\Bricks of Egypt\Launch.exe
 C:\Program Files\Acer GameZone\Cake Mania\Launch.exe
 C:\Program Files\Acer GameZone\Chicken Invaders 3\Launch.exe
 C:\Program Files\Acer GameZone\Chuzzle\Launch.exe
 C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Launch.exe
 C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Launch.exe
 C:\Program Files\Acer GameZone\Kick N Rush\Launch.exe
 C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\Launch.exe
 C:\Program Files\Acer GameZone\Mahjongg Artifacts\Launch.exe
 C:\Program Files\Acer GameZone\Mystery Case Files - Huntsville\Launch.exe
 C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Launch.exe
 C:\Program Files\Acer GameZone\Turbo Pizza\Launch.exe
 C:\Program Files\Acer GameZone\Zuma Deluxe\Launch.exe
 C:\Program Files\HELPME\heyouhelpme\ashAv​ast.exe
 C:\Program Files\HELPME\heyouhelpme\ashCh​est.exe
 C:\Program Files\HELPME\heyouhelpme\ashDi​sp.exe
 C:\Program Files\HELPME\heyouhelpme\ashLo​gV.exe
 C:\Program Files\HELPME\heyouhelpme\ashMa​iSv.exe
 C:\Program Files\HELPME\heyouhelpme\ashPo​pWz.exe
 C:\Program Files\HELPME\heyouhelpme\ashQu​ick.exe
 C:\Program Files\HELPME\heyouhelpme\ashSe​rv.exe
 C:\Program Files\HELPME\heyouhelpme\ashSi​mp2.exe
 C:\Program Files\HELPME\heyouhelpme\ashSi​mpl.exe
 C:\Program Files\HELPME\heyouhelpme\ashSk​Pcc.exe
 C:\Program Files\HELPME\heyouhelpme\ashSk​Pck.exe
 C:\Program Files\HELPME\heyouhelpme\ashUp​d.exe
 C:\Program Files\HELPME\heyouhelpme\ashWe​bSv.exe
 C:\Program Files\HELPME\heyouhelpme\aswRe​gSvr.exe
 C:\Program Files\HELPME\heyouhelpme\aswUp​dSv.exe
 C:\Program Files\HELPME\heyouhelpme\sched​.exe
 C:\Program Files\HELPME\heyouhelpme\Visth​Lic.exe
 C:\Program Files\HELPME\heyouhelpme\Visth​Upd.exe
 C:\Program Files\NewTech Infosystems\NTI Media Maker 8\LiveUpdate\liveupdate.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Users\Romain\Desktop\Skateb​oard Park Tycoon Back in the USA 2004\Launch.exe

 ##############################​##### [ Cracks / Keygens / Serials ]

 # -> Nothing found !  

 ################## [ ! End of Report # FindyKill V4.727 ! ]





 Et j'ai un énorme problème maintenant : mon imprimante est branchée sur deux ordinateurs, et le pc non infecté ne veut plus imprimer !!! :sweat:
 Aidez-moi S.V.P.

(Publicité)
declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 12:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela marque que la connexion est impossible  :sweat:  Et dire que j'en ai besoin pile à ce momant là :sweat:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 12:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Finalement pour l'imprimante un redémarrage aura suffit.

 Maintenant que dois-je faire ?

 Merci


 declik.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/05/2009 à 14:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci.

 Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe
 
 Double clique Combofix.exe.
 [:fml:8]Pour VISTA : [:fml:8]  Clic-droit   et choisis   "Exécuter en tant qu'administrateur".

 [Pour VISTA :   pas d'installation de la console de récupération.
 [:fml:8] Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
 Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
 Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
 [:fml:8]  Une fois sur ton bureau double clique dessus pour le lancer.
 Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8]Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme [:fml:8]
 [:fml:8]INFO [:fml:8]
 Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g] Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
 1. Cliquez sur le bouton Démarrer.
 2. Cliquez sur l'option de menu Paramètres.
 3. Cliquez sur l'option Panneau de configuration.
 4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
 5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
 6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
 7. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg



 :salut:

(Publicité)
declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 16:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport :


 Fix 09-05-02.4 - Romain 02/05/2009 17:53.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.307​0.2109 [GMT 2:00]
 Lancé depuis: c:\users\Romain\Desktop\ComboF​ix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\christian\AppData\Roa​ming\.#
 c:\users\christian\AppData\Roa​ming\.#\MBX@1684@1BE2990.###
 c:\users\christian\AppData\Roa​ming\.#\MBX@1684@1BE29C0.###
 c:\users\christian\AppData\Roa​ming\.#\MBX@1684@1BE29F0.###
 c:\users\Romain\AppData\Roamin​g\.#
 c:\users\Romain\AppData\Roamin​g\.#\MBX@1354@1D42990.###
 c:\users\Romain\AppData\Roamin​g\.#\MBX@1354@1D429C0.###
 c:\users\Romain\AppData\Roamin​g\.#\MBX@1354@1D429F0.###
 D:\install.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-04-02 au 2009-05-02  ))))))))))))))))))))))))))))))​))))))
 .

 2009-04-27 15:25 . 2009-05-02 12:28 -------- d-----w C:\FindyKill
 2009-04-27 15:17 . 2009-04-27 15:17 -------- d-----w C:\GenProc
 2009-04-25 13:59 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\as​wMonFlt.sys
 2009-04-25 13:58 . 2009-04-25 13:58 -------- d-----w c:\program files\HELPME
 2009-04-25 11:50 . 2009-04-25 11:51 -------- d-----w c:\program files\Larousse
 2009-04-19 10:13 . 2009-04-19 10:13 -------- d-----w c:\users\Romain\AppData\Roamin​g\InstallShield
 2009-04-18 14:51 . 2009-04-18 14:52 -------- d-----w C:\cmutu
 2009-04-18 14:43 . 2009-04-18 14:43 -------- d-----w c:\users\Romain\AppData\Roamin​g\Desktopicon
 2009-04-18 14:43 . 2009-04-18 14:44 -------- d-----w c:\program files\Unlocker
 2009-04-18 08:42 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dl​l
 2009-04-18 08:42 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.d​ll
 2009-04-18 08:42 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dl​l
 2009-04-18 08:42 . 2008-12-16 05:31 7680 ----a-w c:\windows\system32\spwmp.dll
 2009-04-18 08:42 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\dxmasf.dll
 2009-04-18 08:42 . 2008-12-16 03:29 8147456 ----a-w c:\windows\system32\wmploc.DLL
 2009-04-14 15:05 . 2009-04-14 15:05 -------- d-----w c:\program files\HyCam2
 2009-04-10 20:36 . 2009-04-10 20:36 -------- d-----w c:\users\christian\AppData\Loc​al\TempInsight Software
 2009-04-10 20:12 . 2009-04-10 20:12 -------- d-----w c:\users\Famille\AppData\Local​\TempInsight Software
 2009-04-10 15:43 . 2009-04-10 15:43 -------- d-----w c:\users\Romain\AppData\Local\​TempInsight Software
 2009-04-10 15:42 . 2009-04-10 15:42 -------- d-----w c:\programdata\Insight Software
 2009-04-10 15:42 . 2009-04-10 15:42 -------- d-----w c:\programdata\Insight Software Solutions
 2009-04-10 15:41 . 2009-04-16 07:59 -------- d-----w c:\program files\Capture Express
 2009-04-10 14:39 . 2009-04-10 14:39 -------- d-----w c:\users\Romain\AppData\Local\​Orange
 2009-04-10 14:33 . 2009-04-10 14:33 -------- d-----w c:\program files\pdfforge Toolbar
 2009-04-10 14:31 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.d​ll
 2009-04-10 14:31 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DL​L
 2009-04-10 14:31 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DL​L
 2009-04-10 14:31 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DL​L
 2009-04-10 14:31 . 2009-04-10 14:33 -------- d-----w c:\program files\PDFCreator
 2009-04-04 13:45 . 2009-04-04 13:45 -------- d-----w c:\windows\tessdata
 2009-04-04 13:45 . 2009-04-04 13:45 -------- d-----w c:\program files\Softi Software
 2009-04-04 13:44 . 2009-04-04 13:44 -------- d-----w c:\users\Romain\AppData\Roamin​g\Softi Software

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-05-02 14:16 . 2006-11-02 13:01 6 ---ha-w c:\windows\Tasks\SA.DAT
 2009-05-02 13:17 . 2008-01-21 08:40 669328 ----a-w c:\windows\system32\perfh00C.d​at
 2009-05-02 13:17 . 2008-01-21 08:40 123350 ----a-w c:\windows\system32\perfc00C.d​at
 2009-05-02 12:29 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
 2009-05-02 12:21 . 2008-09-01 12:39 -------- d-----w c:\program files\Search Settings
 2009-04-25 11:50 . 2008-02-20 20:25 -------- d--h--w c:\program files\InstallShield Installation Information
 2009-03-17 03:38 . 2009-04-18 08:41 40960 ----a-w c:\windows\AppPatch\apihex86.d​ll
 2009-03-17 03:38 . 2009-04-18 08:41 13824 ----a-w c:\windows\system32\apilogen.d​ll
 2009-03-17 03:38 . 2009-04-18 08:41 24064 ----a-w c:\windows\system32\amxread.dl​l
 2009-03-07 18:52 . 2009-03-07 18:52 -------- d-----w c:\program files\2K Sports
 2009-03-06 15:20 . 2009-03-06 15:20 0 ----a-w c:\users\Romain\AppData\Roamin​g\wklnhst.dat
 2009-03-03 04:40 . 2009-04-18 08:41 827392 ----a-w c:\windows\system32\wininet.dl​l
 2009-03-03 04:37 . 2009-04-18 08:41 78336 ----a-w c:\windows\system32\ieencode.d​ll
 2009-03-03 02:28 . 2009-04-18 08:41 26624 ----a-w c:\windows\system32\ieUnatt.ex​e
 2009-02-13 08:49 . 2009-04-18 08:41 72704 ----a-w c:\windows\system32\secur32.dl​l
 2009-02-13 08:49 . 2009-04-18 08:41 1255936 ----a-w c:\windows\system32\lsasrv.dll
 2009-02-09 03:10 . 2009-04-18 08:41 2033152 ----a-w c:\windows\system32\win32k.sys
 2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.d​ll
 2009-02-06 15:34 . 2009-02-06 15:34 98304 ----a-w c:\windows\system32\CmdLineExt​.dll
 2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
 2006-05-03 09:06 . 2008-08-11 10:46 163328 --sh--r c:\windows\System32\flvDX.dll
 2007-02-21 10:47 . 2008-08-11 10:46 31232 --sh--r c:\windows\System32\msfDX.dll
 2008-03-16 12:30 . 2008-08-11 10:46 216064 --sh--r c:\windows\System32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
 2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 2009-01-30 14:32 1114112 ----a-w c:\program files\pdfforge Toolbar\SearchSettings.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{B922D405-6D13-4A2B-AE89-08A0​30DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

 [HKEY_CLASSES_ROOT\clsid\{b922d​405-6d13-4a2b-ae89-08a030da440​2}]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\egisPSDP]
 @="{30A0A3F6-38AC-4C53-BB8B-0D​95238E25BA}"
 [HKEY_CLASSES_ROOT\CLSID\{30A0A​3F6-38AC-4C53-BB8B-0D95238E25B​A}]
 2008-01-03 01:00 39472 ----a-w c:\acer\Empowering Technology\eDataSecurity\x86\P​SDProtect.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-01-30 992256]
 "UnlockerAssistant"="c:\progra​m files\Unlocker\UnlockerAssista​nt.exe" [2009-05-02 15872]
 "avast!"="c:\progra~1\HELPME\H​EYOUH~1\ashDisp.exe" [2009-05-02 81000]

 c:\users\Romain\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 Outil de notification Live Search.lnk - c:\users\Romain\AppData\Roamin​g\Microsoft\Live Search\Notification-LiveSearch​.exe [2008-12-31 143360]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-2-20 535336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "PromptOnSecureDesktop"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-3275590944-3225125561-3795650853-1000]
 "EnableNotificationsRef"=dword​:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-3275590944-3225125561-3795650853-1001]
 "EnableNotificationsRef"=dword​:00000005

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{6D2D69BD-1789-4E15-932A-DB2F​B10EFC88}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{81132CAC-35C7-4844-BADD-2256​0B8AF65E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{8843082C-60EC-4798-94D7-A1AA​3029C53E}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
 "{E1D01340-E9E5-4584-BF45-07A2​0F28EBF1}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc​.exe
 "{A0806F73-AB19-4D70-9DB8-1570​EE7D4812}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSv​c.exe
 "{E824C933-6596-44E5-B0B5-483E​DD1119A5}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
 "{DAF28024-C69D-449B-98D2-191F​7554180F}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc​.exe
 "{80F9AD9F-64A9-4C28-BA2D-FC09​FF6F3A90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSv​c.exe
 "{8DF3E727-7A57-4A10-B3F5-033B​CAB9E970}"= Profile=Public|c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
 "{8ADDBD63-3728-432C-B818-6A56​DBFBBF2B}"= Profile=Public|c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
 "{E5FDDA0A-AB91-41B5-BB9F-B3E7​2C9C69AA}"= Profile=Public|c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
 "{78547739-E9C1-4560-B510-D302​A8B9684D}"= Profile=Public|c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
 "{FA7ADC4F-B92A-43F9-985C-DF2B​99D223B4}"= Profile=Public|c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​EXE:Acer HomeMedia Connect Service
 "{A5A795D6-09AC-4357-93BD-2816​E100C602}"= Profile=Public|c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
 "{15296A88-0E6F-431C-94B9-7B38​39042CCC}"= Profile=Public|c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
 "{AF85F697-C8C8-4749-A6E9-992A​F12FA68D}"= Profile=Public|c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
 "{E2467C78-73B4-470D-97A7-1745​812A4622}"= Profile=Public|c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
 "{177926F2-E694-48AA-AC52-60A2​2658D2FF}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:A​ssassin's Creed Dx9
 "{CD0B3F2F-6782-46A4-8524-8C16​CD13AC0A}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:A​ssassin's Creed Dx9
 "{9FA38F76-E3E4-4C17-8CAE-C5E2​2D09D442}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:​Assassin's Creed Dx10
 "{AD0E2159-AAED-469A-9768-4C91​3D440EBF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:​Assassin's Creed Dx10
 "{47B42939-0186-4F0C-8176-AFCE​192FE3E5}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.​exe:Assassin's Creed Update
 "{B13990B5-4679-4192-AC68-D04D​8BEB67E1}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.​exe:Assassin's Creed Update
 "{562B5861-D205-4DC9-9AB0-BB9A​BE251F44}"= UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
 "{F3680CF1-1444-474B-9223-CC22​A1055E2C}"= TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
 "{A1640A6A-117E-4235-9C1C-E444​89E5C697}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)
 "TCP Query User{0FEE3B78-0D25-4A78-904F-3​3F9123F2DC1}c:\\program files\\utorrent\\utorrent.exe"​= UDP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "UDP Query User{75E7C84D-ED67-4B8B-BAC6-B​766F1C76C30}c:\\program files\\utorrent\\utorrent.exe"​= TCP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "{DF6D0A2E-18C7-4A4C-8065-D5C4​CFA6C89D}"= Disabled:UDP:9420:Akamai Network Manager
 "{139738FD-06B7-4D57-B838-551B​A432C668}"= Disabled:TCP:5000:Akamai Network Manager
 "{7CC640EF-C70D-45BD-96FF-2C96​92A1EAEF}"= UDP:9420:Akamai Network Manager
 "{58AA2F82-19CE-46C3-A536-1F68​B721DE6A}"= TCP:5000:Akamai Network Manager
 "{8B1E956D-B77D-4692-9C79-E114​6842387C}"= Disabled:UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{A9DAC628-AC0F-4030-B85C-446A​24530E63}"= Disabled:TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "{C6E0E039-E28C-4904-8CDD-00D4​D04937D8}"= Disabled:c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
 "{CDCFA706-29A9-4DEB-B38E-A765​FC7B2E7B}"= Disabled:c:\program files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
 "{5F081CEC-0DEA-49E2-9A92-D4E9​7B933760}"= Disabled:c:\program files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
 "{81C2AB96-B0A7-4780-869C-49F2​9A92549F}"= Disabled:c:\program files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
 "{3121A588-605D-4152-8DE0-B16B​CBE346C0}"= Disabled:c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
 "{4B4354D2-C8F1-4491-84E2-F4B5​CC02FCE6}"= Disabled:c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​EXE:Acer HomeMedia Connect Service
 "{FEBB5A6B-6BEB-4543-AED3-BF2C​DAEB05A0}"= Disabled:c:\program files\Acer Arcade Live\Acer HomeMedia Trial Creator\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
 "{9CCBDDA9-BDAA-4EB2-8BCF-276F​B05D094D}"= Disabled:c:\program files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
 "{BDD24C3E-3F89-4A04-A214-1C5F​BDD49BB6}"= Disabled:c:\program files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
 "{0D5F9094-2F0C-4457-9AB4-A611​5E3DDDC0}"= Disabled:UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:​Assassin's Creed Dx10
 "{88DB7903-8BCC-44E6-B572-349F​2BA7BD96}"= Disabled:TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:​Assassin's Creed Dx10
 "{12DCEDFA-2F32-43BC-886A-CA84​8962F8BD}"= Disabled:UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:A​ssassin's Creed Dx9
 "{EE874228-93FF-42B8-99B2-F2FB​D61CFBEB}"= Disabled:TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:A​ssassin's Creed Dx9
 "{93DB4F91-01CC-4B56-B96A-88B1​44F43D86}"= Disabled:UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.​exe:Assassin's Creed Update
 "{34D637E8-5C32-4B32-9EB4-18E6​2510347F}"= Disabled:TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.​exe:Assassin's Creed Update
 "{6FA9D7EA-3E5F-45D4-B4BD-9793​BBDE509D}"= Disabled:UDP:c:\program files\Cyanide\GameCenter\GameC​enter.exe:GameCenter
 "{3E4D9078-FCA2-4145-A344-0A9B​2EB9E506}"= Disabled:TCP:c:\program files\Cyanide\GameCenter\GameC​enter.exe:GameCenter
 "{BE8074B8-3AE3-45E0-A4BB-58A3​6B1EFB10}"= Disabled:UDP:c:\program files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
 "{C351AF46-A86A-463E-A17C-89B1​D819A123}"= Disabled:TCP:c:\program files\SEGA\SEGA Rally\SEGA Rally.exe:SEGA Rally
 "{CB66257D-E680-4342-AF7E-D3F1​54A4A762}"= Disabled:UDP:c:\program files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
 "{FABECEAF-8CDC-41A1-B35A-7044​13687FB2}"= Disabled:TCP:c:\program files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe:SEGA Rally
 "TCP Query User{5B66A1B1-8CE9-4ED9-AE3F-5​5E8C556A746}c:\\program files\\frog creator v0.4\\serveur\\server.exe"= Disabled:UDP:c:\program files\frog creator v0.4\serveur\server.exe:Server
 "UDP Query User{C82DD6C6-2BFB-44E1-8F4E-4​DDBEAAB41C7}c:\\program files\\frog creator v0.4\\serveur\\server.exe"= Disabled:TCP:c:\program files\frog creator v0.4\serveur\server.exe:Server
 "TCP Query User{99E1C453-6C03-4F1A-9D41-9​EB15C937081}c:\\users\\romain\​\desktop\\tdu\\testdriveunlimi​ted.exe"= Disabled:UDP:c:\users\romain\d​esktop\tdu\testdriveunlimited.​exe:testdriveunlimited.exe
 "UDP Query User{24CD914E-28DF-4829-9BE5-1​046C337D2B5}c:\\users\\romain\​\desktop\\tdu\\testdriveunlimi​ted.exe"= Disabled:TCP:c:\users\romain\d​esktop\tdu\testdriveunlimited.​exe:testdriveunlimited.exe
 "TCP Query User{3E320BDF-E2A0-468C-AE8C-6​AE59DB45705}c:\\program files\\veoh networks\\veoh\\veohclient.exe​"= Disabled:UDP:c:\program files\veoh networks\veoh\veohclient.exe:V​eoh Client
 "UDP Query User{EDA147EE-5A03-443E-9279-6​8FD645256E7}c:\\program files\\veoh networks\\veoh\\veohclient.exe​"= Disabled:TCP:c:\program files\veoh networks\veoh\veohclient.exe:V​eoh Client
 "TCP Query User{6E72C8BD-E00A-4A57-98AC-B​C0C4098BC6B}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{B9963108-2EAF-43A7-A890-5​3E9A653C83B}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{BC441662-6862-4244-BFDE-8​6D385E8C633}c:\\program files\\utorrent\\utorrent.exe"​= Disabled:UDP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "UDP Query User{CE3474BE-3D8E-4E82-8363-F​3AD169BCBCB}c:\\program files\\utorrent\\utorrent.exe"​= Disabled:TCP:c:\program files\utorrent\utorrent.exe:uT​orrent
 "{0AAFA12F-FAF3-4CE0-A808-C0C2​A8F0E857}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)

 R1 aswSP;avast! Self Protection; [x]
 R2 aswFsBlk;aswFsBlk; [x]
 S1 FAMv4;FAMv4;c:\windows\system3​2\DRIVERS\FAMv4.sys [2007-12-14 132120]
 S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [2008-01-25 269448]
 S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2007-12-30 21752]
 S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2007-12-30 54520]
 S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2007-12-30 136440]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{343707d​d-3aaf-11dd-adfb-001d92a59ec8}​]
 \shell\AutoRun\command - J:\Install.exe
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://www.google.com/ie
 mStart Page = hxxp://eo.st
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-05-02 17:57
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{0BE09CC1-42E0-11DD-AE16-0​800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10a.exe,-101"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{0BE09CC1-42E0-11DD-AE16-0​800200C9A66}\Elevation]
 "Enabled"=dword:00000001

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{0BE09CC1-42E0-11DD-AE16-0​800200C9A66}\LocalServer32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil10a.exe"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{0BE09CC1-42E0-11DD-AE16-0​800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\InprocServer32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\Flash10a.ocx"
 "ThreadingModel"="Apartment"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\MiscStatus]
 @="0"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\ToolboxBitmap32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\Flash10a.ocx, 1"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\Version]
 @="1.0"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB6E-AE6D-11cf-96B8-4​44553540000}\VersionIndependen​tProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\InprocServer32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\Flash10a.ocx"
 "ThreadingModel"="Apartment"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\ProgID]
 @="FlashFactory.FlashFactory.1​"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\ToolboxBitmap32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\Flash10a.ocx, 1"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\Version]
 @="1.0"

 [HKEY_USERS\SOFTWARE\Classes\CL​SID\{D27CDB70-AE6D-11cf-96B8-4​44553540000}\VersionIndependen​tProgID]
 @="FlashFactory.FlashFactory"

 [HKEY_USERS\SOFTWARE\Classes\In​terface\{DDF4CE26-4BDA-42BC-B0​F0-0E75243AD285}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker2"

 [HKEY_USERS\SOFTWARE\Classes\In​terface\{DDF4CE26-4BDA-42BC-B0​F0-0E75243AD285}\ProxyStubClsi​d32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_USERS\SOFTWARE\Classes\In​terface\{DDF4CE26-4BDA-42BC-B0​F0-0E75243AD285}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_USERS\SOFTWARE\Classes\Ty​peLib\{D27CDB6B-AE6D-11CF-96B8​-444553540000}]
 @Denied: (A 2) (Everyone)
 @SACL=

 [HKEY_USERS\SOFTWARE\Classes\Ty​peLib\{D27CDB6B-AE6D-11CF-96B8​-444553540000}\1.0]
 @SACL=
 @="Shockwave Flash"

 [HKEY_USERS\SOFTWARE\Classes\Ty​peLib\{FAB3E735-69C7-453B-A446​-B6823C6DF1C9}]
 @Denied: (A 2) (Everyone)
 @SACL=
 @=""

 [HKEY_USERS\SOFTWARE\Classes\Ty​peLib\{FAB3E735-69C7-453B-A446​-B6823C6DF1C9}\1.0]
 @SACL=
 @="FlashBroker"

 [HKEY_USERS\SYSTEM\ControlSet00​1\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_USERS\SYSTEM\ControlSet00​1\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_USERS\SYSTEM\ControlSet00​1\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_USERS\SYSTEM\ControlSet00​2\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_USERS\SYSTEM\ControlSet00​2\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_USERS\SYSTEM\ControlSet00​2\Control\Class\{4D36E96D-E325​-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2009-05-02 17:59
 ComboFix-quarantined-files.txt  2009-05-02 15:59

 Avant-CF: 73 914 515 456 octets libres
 Après-CF: 73 495 289 856 octets libres

 319 --- E O F --- 2009-05-02 12:27





 declik

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/05/2009 à 16:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci a suivre...


 Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

 [:fml:8]Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 [:fml:8] AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTMoveIt3.exe pour le lancer.  http://nsm01.casimages.com/img​/2008/10/30//08103010210460772​683183.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 
 :Reg
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{343707​dd-3aaf-11dd-adfb-001d92a59ec8​}]    

 :Files
 c:\program files\Search Settings
 J:\Install.exe

 :Commands
 [purity]
 [emptytemp]
 
 [Reboot]
 



 et colle-la dans le cadre de gauche de OTMoveIt3 http://nsa03.casimages.com/img​/2008/10/31/081031041309719656​.png
 http://nsm01.casimages.com/img​/2008/10/30//08103010214460772​683206.jpg


 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTMoveIt3.

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 Ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 [:fml:8] Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm
   
 Choisi, Exécuter un examen complet (environ 1 à 2 heures)
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 [:fml:8] il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui &#8594; choisissez Outils dans la barre de navigation sur la gauche &#8594; Résident et là vous pouvez décocher les cases situées devant les deux outils.





 Après tu me diras comment vas ton pc.

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2009 à 16:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de MoveIt :

 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8D​AB-FCDD2B1E416D}\\ not found.
 Registry key HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{343707d​d-3aaf-11dd-adfb-001d92a59ec8}​\\ deleted successfully.
 ========== FILES ==========
 File/Folder c:\program files\Search Settings not found.
 File/Folder J:\Install.exe not found.
 ========== COMMANDS ==========
 File delete failed. C:\Users\Romain\AppData\Local\​Temp\Low\~DF9336.tmp scheduled to be deleted on reboot.
 File delete failed. C:\Users\Romain\AppData\Local\​Temp\Low\~DF9345.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Internet Explorer cache folder emptied.
 File delete failed. C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
 File delete failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Temp folders emptied.
 
 OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_185136

 Files moved on Reboot...
 File C:\Users\Romain\AppData\Local\​Temp\Low\~DF9336.tmp not found!
 File C:\Users\Romain\AppData\Local\​Temp\Low\~DF9345.tmp not found!
 File move failed. C:\Windows\temp\CLDigitalHome\​CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
 File move failed. C:\Windows\temp\CLDigitalHome\​PCMMediaServer.log scheduled to be moved on reboot.

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2009 à 06:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 en mode sans échec, j'ai l'erreur 481 je coirs.

 Que faire ?

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2009 à 06:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, je l'ai lancé en mode normal. J'espère que ça va marcher. :chepa:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2009 à 10:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et vioici enfin le rapport de Malwarebytes :


 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 2120
 Windows 6.0.6001 Service Pack 1

 13/05/2009 12:22:25
 mbam-log-2009-05-13 (12-22-25).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 223740
 Temps écoulé: 33 minute(s), 57 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 PS : désolé du retard, je n'ai pas eu le temps de le faire plus tôt.

 declik

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/05/2009 à 10:45:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pas de soucis pour le retard.

 Comment vas ton pc maintenant?

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2009 à 11:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  :hello:
 Avast ne démarre toujours pas.
 Ce n'est pas une application Win32 valide  :ideenoire:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/05/2009 à 12:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci.

 1-Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 ** Clique sur Suppression pour finaliser.
 




 Ensuite nouveau téléchargement de Genproc pour vérifier que rien n'est passée en dehors.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
 Ouvre le dossier jaune GenProc sur ton Bureau >

 Double-clique sur GenProc.bat : jeanchreti​en1-3
 [:fml:8]Pour VISTA : [:fml:8]
 Fais un Clic-droit sur  GenProc.bat  et choisis   "Exécuter en tant qu'administrateur".

  Suis les instructions ...
 Poste ici le rapport qui sera généré.
 Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.  http://nsa03.casimages.com/img​/2008/11/17/081117080236440364​.jpg

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip

 TUTO: Genproc


 Si Genproc ne trouve rien fait ceci.



 Juste une incruste pour Antivir.

 http://i75.servimg.com/u/f75/1​1/05/93/83/downlo10.gif Télécharge Antivir Free d'Avira

 Installes-le après avoir désactivé ton antivirus.
 Mets-le à jour.


 http://i75.servimg.com/u/f75/1​1/05/93/83/icon_e10.gif Ce programme va cohabiter, le temps la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
 

 http://i75.servimg.com/u/f75/1​1/05/93/83/icon_a10.gif Scan.

 Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
 Dans l'onglet Scanner, tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
 Tu laisses tout coché pour la première analyse.
 Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure voire plus selon la taille de tes données.
 Il est préférable de ne pas s'éloigner pour répondre au message qui s'affichera en cas de détection.
 Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection" pour ne pas répondre à chaque alerte et mémoriser ta décision.(Toujours mettre en quarantaine et non pas détruire en cas de faux positif, rare mais toujours possible)
 Quand le scan est terminé, tu clique sur End.

 http://i75.servimg.com/u/f75/1​1/05/93/83/icon_a10.gifTu postes le rapport Antivir.
 Tu le trouveras dans l'onglet Reports, choisis Scan avec la date correspondante, double-clique dessus et ensuite sur Report file pour l'ouvrir.

 http://i75.servimg.com/u/f75/1​1/05/93/83/icon_e10.gif Rappel pour copier coller:
  CTRL+A pour tout sélectionner
  CTRL+C pour copier
  CTRL+V pour coller dans la réponse


 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2009 à 11:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le premier logiciel marque "ERREUR DE SUPPRESSION" pour certaines choses (par exemple ComboFix.)

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2009 à 11:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 GenProc ne fonctionne pas.

 Il s'allume il y a du texte et il s'éteinds.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/05/2009 à 12:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

declik a écrit :

:hello:

 genproc ne fonctionne pas.

 il s'allume il y a du texte et il s'éteinds.
 




 :hello:

 Passe Antivir et mets moi le rapport s.t.p

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2009 à 16:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Mon Internet est de plus en plus lent, mais je vais quand même essayer de poster le raport dans la soirée.

 :salut:

 declik.

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2009 à 16:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Est-ce normal qu'Antivir est scanner 60% en 1 minutes ?


 Je n'ai pas trouver de bouton "scanner", je me suis trompé ?

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/06/2009 à 18:04:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu avais Avast au début, tu l'as supprimer pour mettre Antivir.  :chepa:

 Le scan Antivir se lance ici.

 http://nsa07.casimages.com/img​/2009/06/02/090602080547622212​.jpg

 Pas de soucis pour les 60%, cela vas ralentir après.  :lol:

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2009 à 18:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En effet, ça a bien ralenti :lol:

 Voici le rapport d'AntiVir:



 Avira AntiVir Personal
 Date de création du fichier de rapport : mardi 2 juin 2009  18:34

 La recherche porte sur 1446896 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 1)  [6.0.6001]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SALON

 Informations de version :
 BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
 ANTIVIR2.VDF            : 7.1.4.38    2692096 Bytes  29/05/2009 16:32:29
 ANTIVIR3.VDF            : 7.1.4.48      89600 Bytes  02/06/2009 16:32:30
 Version du moteur       : 8.2.0.180
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  02/06/2009 16:32:56
 AESCRIPT.DLL            : 8.1.2.0      389497 Bytes  02/06/2009 16:32:55
 AESCN.DLL               : 8.1.2.3      127347 Bytes  02/06/2009 16:32:54
 AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  02/06/2009 16:32:53
 AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
 AEHEUR.DLL              : 8.1.0.129   1761655 Bytes  02/06/2009 16:32:51
 AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
 AEGEN.DLL               : 8.1.1.44     348532 Bytes  02/06/2009 16:32:33
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.6.12     180599 Bytes  02/06/2009 16:32:31
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : mardi 2 juin 2009  18:34

 La recherche d'objets cachés commence.
 '106833' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iesetup.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IE-REDIST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'cmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IE8-Setup-Full-Vista.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Acer.Empowering.Framework.Sup​ervisor.ex' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '71' processus ont été contrôlés avec '71' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '42' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe

[RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
 C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.626688.B
 C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.e​xe

[RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
 C:\Users\Romain\Desktop\ComboF​ix.exe
  [0] Type d'archive: RAR SFX (self extracting)

--> 32788R22FWJFW\psexec.cfexe

[1] Type d'archive: RSRC

--> Object

[RESULTAT]  Contient le modèle de détection  de l'application APPL/PsExec.E
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <DATA>

 Début de la désinfection :
 C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe

[RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8871a5.qua' !
 C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.626688.B

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e71b6.qua' !
 C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.e​xe

[RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d71a5.qua' !
 C:\Users\Romain\Desktop\ComboF​ix.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9271b3.qua' !


 Fin de la recherche : mardi 2 juin 2009  20:36
 Temps nécessaire:  1:07:01 Heure(s)

 La recherche a été effectuée intégralement

  19012 Les répertoires ont été contrôlés
 488447 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers
 488440 Fichiers non infectés

4090 Les archives ont été contrôlées

3 Avertissements

6 Consignes
 106833 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés



 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/06/2009 à 18:49:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



 
 C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe       => Ligne non traitée  
 [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8871a5.qua' !
 C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe       => Ligne non traitée  
 [RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e71b6.qua' !
 C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.e​xe       => Ligne non traitée  
 [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8d71a5.qua' !
 C:\Users\Romain\Desktop\ComboF​ix.exe       => Ligne non traitée  
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9271b3.qua' !

 




 4fichiers trouvés et 4 mis en quarantaine.

 tu peux supprimer cette quarantaine sans soucis.

 :salut:





declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2009 à 18:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voila c'est fait !

 Il n'y a plus rien en quarantaine !

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2009 à 18:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 Maintenant je fais quoi ?

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/06/2009 à 20:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

declik a écrit :

:salut:

 maintenant je fais quoi ?

 :salut:
 




 :hello:  Pour moi ton pc est propre.  :bien:

 As tu encore un soucis.  :chepa:

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2009 à 10:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Non je crois pas avoir de soucis avec mopn ordinateur. Mon navigateur s'est mis a réaficher les pages avec une bonne vitesse. :)

 Je pense que c'est bon.

 Merci !!!!  :bisou: :ouimaitre:

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/06/2009 à 10:42:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:   :bien:


 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  ** Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 **Poste-moi le rapport qui apparait
 





 Ensuite::

 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.

 Puis  cela:
 http://nsm01.casimages.com/img​/2008/06/02//08060208493760772​144392.jpg
 Sur cette fenêtre décoche cette case  et Valides :
 http://nsm01.casimages.com/img​/2008/06/02//08060208552560772​144399.jpg

 [:fml:8] Toujours sur cette même fenêtre :
 Il te faut donc maintenant recrée un nouveau point de restauration.
 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »
 http://nsm01.casimages.com/img​/2008/06/02//08060209013260772​144406.jpg

 Puis  ceci :
 http://nsm01.casimages.com/img​/2008/06/02//08060209044460772​144410.jpg

 Ensuite création de ce point de  restauration.
 http://nsm01.casimages.com/img​/2008/06/02//08060209074060772​144416.jpg
 Et Confirmation.
 http://nsm01.casimages.com/img​/2008/06/02//08060209082260772​144417.jpg

 Vous pouvez maintenant fermer toutes les fenêtres.


 Puis::

 un peu de lecture sur la manière de protéger ton surf et ton ordi.


 


 
 
 

 Enfin::

 Clique sur http://nsa06.casimages.com/img​/2009/04/08/090408074846623968​.jpg puis à la suite de ton titre marque : RESOLU

 :salut:

declik
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 10:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé du retard.

 Merci beaucoup, maintenant c'est parfait !!! :bisou:

 Encore merci !!!  :love:

 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/06/2009 à 11:13:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 de rien  :super:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par "win32:swizzor" impossible à supprimer [Resolu] win32.worm.bagle
pc infecté? Infecté par trojan funweb A
Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello: Allumage impossible (reboot a l'infinie)(resolu)
Carte Graphique avec virus dessus  
Plus de sujets relatifs à : infecté par virus Bagle RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet explorer a rencontré un problème et doit fermer 2
Logiciel malveillant Dropper [Résolu] 19
Le PC de mon père infecté de virus 5
AFFICHAGE INTEMPESTIF 2
ecran bleu 1