Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Impossibilité d'installer SPYBOT et Malwarebytes (RESOLU)

 

willyplaisir, Peter07c
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Impossibilité d'installer SPYBOT et Malwarebytes (RESOLU)

Prévenir les modérateurs en cas d'abus 
artpic
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2009 à 08:48:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un gros problème, je crois que mon pc est infecté et je n'arrive pas à installer les logiciels pour vérifier son état (car je ne les avais pas encore réinstaller suite à un reformatage...).  :whistle:

 Je n'arrive pas à installer SPYBOT Search et Destroy et ni Malwarebytes (aucune mise à jour possible).

 Quelqu'un aurait il l'amabilité de pouvoir me donner un coup de pouce. Merci d'avance.   :super:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/06/2009 à 11:02:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Télécharges FindyKill de Chiquitine29 :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 ->Enregistres le sur ton bureau et pas ailleurs !

 !! Déconnectes toi et fermes toute applications en cours !!

 ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
 -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

 --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

 -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

 ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt
 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
 ? Double clic sur le raccourci FindyKill sur ton bureau

 ? Au menu principal,choisi l'option 2 (Suppression)


 /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

 ensuite post le rapport FindyKill.txt


---------------
Merci et bon surf
(Publicité)
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2009 à 08:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je n'arrive pas à faire marcher FindyKill en mode normal, je l'ai donc fait en mode sans echec. Voici le résultat.



 ############################## | FindyKill V5.001 |

 # User : nathalie () # PCNATHALIE
 # Update on 04/06/09 by Chiquitine29
 # Start at: 08:46:03 | 07/06/2009
 # Website : http://pagesperso-orange.fr/No [...] ykill.html

 # Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
 # Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 67,77 Go (21,85 Go free) [ACER] # NTFS
 # D:\ # Disque fixe local # 64,27 Go (40,16 Go free) [DATA] # NTFS
 # E:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\Windows |


 ################## | C:\Windows\system32 |


 ################## | C:\Windows\system32\drivers |


 ################## | C:\Users\nathalie\AppData\Roam​ing |


 ################## | C:\Users\nathalie\Temporary Internet Files |


 ################## | Registre / Clés infectieuses |


 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Uac : OK
 
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | ! Fin du rapport # FindyKill V5.001 ! |

 Par contre pour la deuxième manipe ça ne fonctionne pas en mode sans échec car après le redémarrage passe en mode normal et ça fonctionne pas et si je fais en mode normal ça ne fonctionne pas non plus ???

 Merci pour ton aide

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/06/2009 à 09:43:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour  en cliquant sur onglet mise à jour Impératif

 redémarre  ton PC  en mode sans échec,Impératif
 tapotte sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes ici :
 http://www.malekal.com/tutoria [...] alware.php


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2009 à 10:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible d'aller sur le lien :

 http://www.malwarebytes.org/mb [...] -setup.exe
 Internet explorer ne peut pas afficher cette page !!!

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/06/2009 à 10:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie ici
 http://www.clubic.com/telechar [...] lware.html
 Là je vais m'absenter tout l'apres-midi ,donc a plus tard
 bon dimanche
 si cela ne fonctionne pas on verra autre chose


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2009 à 13:26:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible de faire la mise à jour automatique donc malwarebytes ne fonctionne pas !!!!

 J'ai essayé en mode sans echec idem

 Bon on verra plus tard. Bon dimanche à toi

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/06/2009 à 19:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu va lancer Genproc et me poster son rapport stp
 ,suis bien le tuto
 Genproc ici
 http://www.genproc.com/tutoria [...] nproc.html
 merci et bonne fin de journée a toi aussi


---------------
Merci et bon surf
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2009 à 20:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut vous deux   :hello:  


 Pour suivre   :super:  


 @++   :)

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2009 à 11:13:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué,
 merci de suivre au cas ou  ??   :super:


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2009 à 12:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Me revoilà ; je crois que j'ai chopé un sale truc car je n'arrive plus à me connecter !!!!

 Je suis donc sur un autre ordi et voici le rapport Genproc demandé :


 Rapport GenProc 2.584 [1]
 @ 08/06/2009 à 13:32:01  
 @ Windows Vista Service Pack 1 - Mode normal

 ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 # Etape 1/ Télécharge :
 
 - WORT http://pc-system.fr/WORT/WORT.exe (dj QUIOU) sur le Bureau.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** nathalie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.

 # Etape 4/

 Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

 # Etape 5/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 6/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport msnfix.txt situé dans C:\Windows ;
 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.584 08/06/2009 à 13:32:20
 WareOut:le 08/06/2009 à 13:32:21
 [HKEY_LOCAL_MACHINE\system\cont​rolset001\services\tcpip\param​eters\interfaces\{6EB328AB-CD4​A-4952-A907-FBE58A3A2801}]

NameServer REG_SZ          85.255.112.122,85.255.112.154
 Toolbar:le 08/06/2009 à 13:32:23 "C:\Program Files\GamesBar"
 MSNFix:le 08/06/2009 à 13:32:33 "C:\Windows\System32\ACER.exe"

 ~~ Fin à 13:32:43 ~~

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2009 à 13:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu fais exactement ce que te demande Genproc ,étape par étape suis bien la procédure,je te conseille d'imprimer ce rapport de Genproc afin de pouvoir bien exécuter étape par étape ce qu'il te demande sans faire d'erreur


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2009 à 15:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila le travail :

 Rapport msnfix. Il avait trouvé une infection et après nettoyage, voici le rapport :

 MSNFix 1.760  
 
 C:\Users\nathalie\Desktop\MSNF​ix
 Fix exécuté le 08/06/2009 - 15:15:43,55 By nathalie
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\Windows\system32\drivers\et​c\hosts-20090608154904
 -- original size 0.74 Kb / 20 lines
 -- Start cleaning Hosts file ....



 -- final size 0.74 Kb / 20 lines
 -- entry Found : 0  /  Entry check : 310

 End .............................. 4.98 Secondes

 
 Ensuite le rapport TB :

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz )

BIOS : Ver 1.00PARTTBL&

USER : nathalie ( Administrator )

BOOT : Fail-safe boot

C:\ (Local Disk) - NTFS - Total:67 Go (Free:21 Go)

D:\ (Local Disk) - NTFS - Total:64 Go (Free:40 Go)

E:\ (CD or DVD)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 08/06/2009|14:14 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization2-F​rench.ini

Supprime! - C:\Program Files\GamesBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://google.fr/"

"SEARCH PAGE"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://fr.​fr.acer.yahoo.com"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\Tcpip\Param​eters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\Tcpip\Param​eters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\..\{6EB328AB-CD4A-49​52-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\..\{9F3EE82A-E9F5-42​E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\..\{9F3EE82A-E9F5-42​E4-B343-FAD3B7CE374E}]

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\..\{6EB328AB-CD4A-49​52-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\..\{9F3EE82A-E9F5-42​E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\..\{9F3EE82A-E9F5-42​E4-B343-FAD3B7CE374E}]

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\..\{6EB328AB-CD4​A-4952-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\..\{9F3EE82A-E9F​5-42E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

[HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\..\{9F3EE82A-E9F​5-42E4-B343-FAD3B7CE374E}]

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154

==> WAREOUT <==

--------------------\\  Cracks & Keygens ..

C:\Users\nathalie\Favorites\Si​te internet\Adobe Dreamweaver CS4 FR + Keygen  Logiciels.url

C:\Users\nathalie\Favorites\Si​te internet\Cracks

C:\Users\nathalie\Favorites\Si​te internet\http--cflor.org-adobe​-175-adobe-acrobat-9-serial-ke​ygen-download.html.url

C:\Users\nathalie\Favorites\Si​te internet\T‚l‚chargement\Logici​els ¯ Movizdb.com (Films,E-book,Logiciel,crack).​url

C:\Users\nathalie\logiciels\Go​ogle Earth Pro v.4.0.2737\Crack

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 08/06/2009|14:15 - Option : [2]

-----------\\  Fin du rapport a 14:15:47,04


 Ah oui, on voit bien que j'ai quelques craks.... zut!!!


 Ensuite le rapport WORT ;


 ===== Rapport WareOut Removal Tool =====
 
 version 3.0
 
 analyse effectuée le 08/06/2009 à 15:13:03,69
 
 Résultats de l'analyse :
 ========================
 
 ~~~~ Recherche d'infections dans C:\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Users\nathalie\AppData\Roam​ing\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Users\nathalie\Bureau\ ~~~~
 
 
 ~~~~ Recherche de détournement de DNS ~~~~
 
 [HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{6EB328AB​-CD4A-4952-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{9F3EE82A​-E9F5-42E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{6EB328AB-CD4​A-4952-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{9F3EE82A-E9F​5-42E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{6EB328AB-CD4​A-4952-A907-FBE58A3A2801}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\Tcpip\Param​eters\Interfaces\{9F3EE82A-E9F​5-42E4-B343-FAD3B7CE374E}]

NameServer    REG_SZ    85.255.112.122,85.255.112.154

DhcpNameServer    REG_SZ    85.255.112.122,85.255.112.154
 
 
 ~~~~ Recherche du Rootkit kd???.exe ~~~~
 


 
 ==============================​==============
 =================== ROOTKIT ================
 ==============================​==============
 
 Résultats de l'analyse :
 ========================
 
 ~~~~ Recherche d'infections dans C:\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Users\nathalie\AppData\Loca​l\Temp\ ~~~~
 
 
 ~~~~ Recherche d'infections dans C:\Users\nathalie\Start Menu\Programs\ ~~~~
 
 
 ~~~~ Nettoyage du registre ~~~~
 
 
 ~~~~ Tentative de réparation des entrées suivantes: ~~~~
 
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon] = "System"
 
 [HKLM\SYSTEM\CurrentControlSet\​Services\Windows Tribute Service]
 [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_Windows Tribute Service]
 
 ~~~~ Vérification: ~~~~

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon

System    REG_SZ    

 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___



 Le rapport Genproc :

 Rapport GenProc 2.584 [3]
 @ 08/06/2009 à 15:59:08  
 @ Windows Vista Service Pack 1 - Mode normal

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 15:59:52 ~~




 Par contre je n'arrive pas à faire fonctionner HitjackThis et j'ai retrouvé ma connexion internet...

 Voila

 Je fais ce que me demande genproc ? Merci pour votre aide  :super:

artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2009 à 15:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HitjackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:14:32, on 08/06/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Users\nathalie\AppData\Loca​l\Temp\RtkBtMnt.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\HJT.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0​CFCA062} - C:\Windows\System32\SiKernel.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL (file missing)
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
 O20 - AppInit_DLLs: acaptuser32.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate1c9b9ef3c0fa978) (gupdate1c9b9ef3c0fa978) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10611 bytes

(Publicité)
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2009 à 15:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HitjackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:14:32, on 08/06/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Users\nathalie\AppData\Loca​l\Temp\RtkBtMnt.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\trend micro\HJT.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0​CFCA062} - C:\Windows\System32\SiKernel.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL (file missing)
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL (file missing)
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe"
 O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\Index​Search.exe"
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
 O20 - AppInit_DLLs: acaptuser32.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate1c9b9ef3c0fa978) (gupdate1c9b9ef3c0fa978) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
 O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10611 bytes

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/06/2009 à 15:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge Ad-Remover suis bien le tuto,et lance l'option S  et poste moi son rapport  stp
 Ad-remover ici
 http://commentcestfait.forumac [...] r-t775.htm

 de plus j'aurais aimer avoir le rapport de Nod32 stp
 ainsi que le rapport Tools cleaner
 tu me les poste stp


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/06/2009 à 18:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport AD Remover :

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 07/06/2009 à 13:00 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 19:03:39, 08/06/2009 | Mode Normal | Option: SCAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
 Nom du PC: PCNATHALIE | Utilisateur actuel: nathalie
 .
 Administrateur: Administrateur *Desactive*
 N'est pas administrateur: Invité
 Administrateur: nathalie
 .
 ============== ÉLÉMENT(S) TROUVÉ(S) ==============
 .
 .
 HKLM\Software\Trymedia Systems
 .
 C:\ProgramData\Trymedia
 .
 ============== Scan additionnel ==============
 .
 .
 .

 * Internet Explorer Version 7.0.6001.18000 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Search Page: hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/sp/*http
 Start Page: hxxp://google.fr/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
 Default_Search_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Search Page: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Start Page: hxxp://www.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 ============== Suspect (Cracks, Serials ... ) ==============

 .

 +-----------------------------​------------------------------​----------------+

 1485 Octet(s) - C:\Ad-Report-SCAN.log

 1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

 Fin à: 19:11:49 | 08/06/2009
 .
 ============== E.O.F ==============
 .


 le rapport tools cleaner :


 Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\TB.txt: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Program Files\trend micro\HijackThis: trouvé !
 C:\Program Files\trend micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\FindyKill: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FindyKill: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\nathalie\Desktop\MsnF​ix: trouvé !
 C:\Windows\msnfix.txt: trouvé !
 C:\Windows\System32\*.msnfix: trouvé !


 J'avais un message d'erreur :
 Impossible de créer le fichier  c:/TCLEANER accès refusé
 j'ai donc copié ce qu'il y avait d'indiqué

 Par contre je suis un peu perdu, il se trouve où le Nod32 ? J'ai fait le scan en ligne et il a enlevé un virus

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 12:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu doit maintenant me faire l'option L de Ad-Remover  donc,relance Ad-Remover fais l'option L et  poste moi le rapport    stp


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 13:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voici le rapport :

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 07/06/2009 à 13:00 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 13:56:06, 09/06/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
 Nom du PC: PCNATHALIE | Utilisateur actuel: nathalie
 .
 Administrateur: Administrateur *Desactive*
 N'est pas administrateur: Invité
 Administrateur: nathalie
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKLM\Software\Trymedia Systems
 .
 C:\ProgramData\Trymedia\data
 C:\ProgramData\Trymedia\licens​es
 C:\ProgramData\Trymedia\data\{​07FC6880-BB32-74FE-FA06-DDB08E​0EDB52}
 C:\ProgramData\Trymedia\data\{​0C407DE0-7A05-2788-4E66-45E4BC​EA607B}
 C:\ProgramData\Trymedia\data\{​275BBFFD-4033-7400-EC07-5DB8DC​C61BEF}
 C:\ProgramData\Trymedia\data\{​2B296CE1-A1BB-FC00-BEF5-4E708A​DAAEF7}
 C:\ProgramData\Trymedia\data\{​4F40A728-3A95-9085-5C9E-775F3D​EB2978}
 C:\ProgramData\Trymedia\data\{​8828070C-F380-C865-2020-B9DC0F​B37DCB}
 C:\ProgramData\Trymedia\data\{​E586AF55-40EA-2307-8C3A-4BC0BE​7A7363}
 C:\ProgramData\Trymedia\data\{​EF3625E3-518D-C973-5265-5D31D2​74B32B}
 C:\ProgramData\Trymedia

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .
 .
 .

 * Internet Explorer Version 7.0.6001.18000 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/sp/*http
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 ============== Suspect (Cracks, Serials ... ) ==============

 .

 +-----------------------------​------------------------------​----------------+

 2545 Octet(s) - C:\Ad-Report-CLEAN.log
 1707 Octet(s) - C:\Ad-Report-SCAN.log

 19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

 Fin à: 14:01:22 | 09/06/2009
 .
 ============== E.O.F ==============
 .

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 13:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour  en cliquant sur onglet mise à jour "impératif"

 redémarre  ton PC  en mode sans échec "Impératif"
 tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes ici :
 http://www.malekal.com/tutoria [...] alware.php


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 13:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'arrive à le télécharger mais je n'arrive toujours pas à le mettre à jour et à le lancer ????

 Que fait-on ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 14:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge RSIT  sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 apres on verra peut être combofix




---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 14:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un message d'erreur lors de l'installation lorsqu'elle est au niveau Performing Registry Dump

 Line1 Error Subscript used with non-Array variable ????

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 14:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie ceci pour malwareBytes

 Renomme Mbam

 Désinstalle Mbam, s'il est installé
 a nouveau
 Télécharge Malwarebytes' Anti-Malware (MBAM)

 [Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
 Si tu utilises Spybot
 Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
 Affiche d'abord le Mode Avancé dans SpyBot
 ->Options Avancées :
 - >menu Mode, Mode Avancé.
 Une colonne de menus apparaît dans la partie gauche :
 - >clique sur Outils,
 - >clique sur Résident,
 Dans Résident :
 - >Résident "TeaTimer" pour le désactiver.


 Renomme malwarebytes comme ceci

 mb.exe
 puis fais la mise a jour ,redémarre en mode sans échec et lance examen complet supprimme tout ce qu'il t'aura trouvé et poste le rapport stp




---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 16:26:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas spybot je n'arrivais pas à l'installer.

 J'ai réussi à faire fonctionner malwarebytes en le renommant. Voici le
 rapport :

 Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2252
 Windows 6.0.6001 Service Pack 1

 09/06/2009 17:21:09
 mbam-log-2009-06-09 (17-21-00).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 400346
 Temps écoulé: 1 hour(s), 2 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Col​dWare (Malware.Trace) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Windows\Tasks\{5B57CF47-0BF​A-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.

artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 16:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport après suppression :


 Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2252
 Windows 6.0.6001 Service Pack 1

 09/06/2009 17:23:28
 mbam-log-2009-06-09 (17-23-28).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|)
 Eléments examinés: 400346
 Temps écoulé: 1 hour(s), 2 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Col​dWare (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Windows\Tasks\{5B57CF47-0BF​A-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 17:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la dernière version de malwarebytes est la 2254 relance le ,fais la mise a jour et lance un examen complet en mode sans échec et poste moi a nouveau le rapport en n'oubliant pas de brancher tous tes supports amovibles (sans les lancer) clef usb ,disque externe etc ..


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/06/2009 à 20:53:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ci-joint les rapports :

 Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2255
 Windows 6.0.6001 Service Pack 1

 09/06/2009 21:44:48
 mbam-log-2009-06-09 (21-44-38).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
 Eléments examinés: 398904
 Temps écoulé: 57 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 f:\jm3cx96.bat (Spyware.OnlineGames) -> No action taken.


 après la suppression :

 Malwarebytes' Anti-Malware 1.37
 Version de la base de données: 2255
 Windows 6.0.6001 Service Pack 1

 09/06/2009 21:44:53
 mbam-log-2009-06-09 (21-44-53).txt

 Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
 Eléments examinés: 398904
 Temps écoulé: 57 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 f:\jm3cx96.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 Bon, moi j'arrête pour aujourd'hui. A demain peut être. Bonne soirée à vous et merçi  :super:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/06/2009 à 20:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok a demain et bonne nuit


---------------
Merci et bon surf
mimimojo
  1. Posté le 09/06/2009 à 22:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attention, Malwarebytes est un faux antivirus, ne jamais l'installer, il fait n'importe quoi, il fout la merde dans le PC, donc attention il faut le désinstaller tout de suite !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/06/2009 à 22:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimimojo


 Premièrement c'est un Antimalware et non un antivirus, tu devrais t'informer avant de répandre de fausse information, c'est le meilleur en ce moment.


 @++  :)

artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/06/2009 à 07:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis de retour pour la suite Merci  :super:

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2009 à 10:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 Et un salut en passant a Dédétraqué,que je remercie  pour avoir remis les pendules a l'heure concernant l'intervention de mimimojo.
 maintenant essaie donc
 télécharge RSIT sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit
 apres on verra peut être combofix


---------------
Merci et bon surf
artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/06/2009 à 14:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours le même message d'erreur impossible de télécharger hijackThis.
 Par contre je crois que je l'ai sur mon disque c: je le lance ??

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2009 à 14:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui
 ou essaie de le renommer comme malwarebytes  tuto ici
 http://forums.cnetfrance.fr/in [...] opic=89046
 par contre je me renseigne pourquoi tu as ce problème
 A +


---------------
Merci et bon surf
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/06/2009 à 21:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artpic


 Télécharge combofix.exe (de sUBs) sur le bureau :
 Faire un clic droit sur ce lien :

 http://subs.geekstogo.com/ComboFix.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom bibite.exe clique sur Enregistrer

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur bibite.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/06/2009 à 06:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport combofix :

 ComboFix 09-06-09.06 - nathalie 11/06/2009  7:09.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.204​6.1021 [GMT 2:00]
 Lancé depuis: c:\users\nathalie\Desktop\bibi​te.exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\drivers\gx​vxccsjbfvsoktwiyjqniinylffprsb​fhcrx.sys
 c:\windows\system32\gxvxccount
 c:\windows\system32\gxvxcfeivr​nemuyrcpbtcimencxtttgvkrjwx.dl​l
 c:\windows\system32\gxvxcobcxa​ileegpurfywcjavfaapljdfbenp.dl​l
 H:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_GXVXCSERV.SYS
 -------\Service_Boonty Games


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-11 au 2009-06-11  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-11 05:20 . 2009-06-11 05:20 -------- d-sh--w- \$RECYCLE.BIN
 2009-06-10 13:16 . 2009-06-10 13:16 -------- d-----w- c:\programdata\Trymedia
 2009-06-10 04:34 . 2009-06-10 04:34 -------- d-----w- C:\GenProc
 2009-06-10 04:34 . 2009-06-10 04:34 -------- d-----w- \GenProc
 2009-06-09 19:46 . 2009-06-11 05:19 2145832960 --sha-w- \hiberfil.sys
 2009-06-09 13:55 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-06-09 13:55 . 2009-06-09 13:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-06-09 13:55 . 2009-06-09 13:55 -------- d-----w- c:\programdata\Malwarebytes
 2009-06-09 13:55 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-06-09 13:15 . 2009-06-09 13:15 -------- d-----w- C:\rsit
 2009-06-09 13:15 . 2009-06-09 13:15 -------- d-----w- \rsit
 2009-06-08 17:22 . 2009-06-08 17:22 -------- d-----w- C:\Adobe
 2009-06-08 17:22 . 2009-06-08 17:22 -------- d-----w- \Adobe
 2009-06-08 17:03 . 2009-06-09 12:01 -------- d-----w- c:\program files\Ad-remover
 2009-06-06 08:19 . 2009-06-06 08:19 -------- d-----w- c:\programdata\hitpointstudios
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- C:\GameHouse Games
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- \GameHouse Games
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- c:\program files\RealArcade
 2009-06-04 06:04 . 2009-06-04 06:04 -------- d-----w- c:\program files\listac
 2009-06-02 12:56 . 2009-06-02 12:56 0 --sha-r- \MSDOS.SYS
 2009-06-02 12:56 . 2009-06-02 12:56 0 --sha-r- \IO.SYS
 2009-05-31 13:19 . 2009-05-31 13:19 -------- d-----w- c:\programdata\Meridian93
 2009-05-30 09:34 . 2009-05-30 09:34 -------- d-----w- c:\program files\RegCleaner
 2009-05-30 08:09 . 2009-05-30 08:09 -------- d-----w- c:\program files\ToniArts
 2009-05-29 13:38 . 2009-05-29 13:38 -------- d-----w- c:\windows\system32\Kaspersky Lab
 2009-05-29 13:28 . 2009-06-10 13:13 -------- d-----w- c:\program files\trend micro
 2009-05-29 13:04 . 2009-05-29 13:06 -------- d-----w- c:\programdata\IM
 2009-05-29 13:04 . 2009-05-29 13:04 -------- d-----w- c:\programdata\IncrediMail
 2009-05-27 11:56 . 2009-05-27 11:56 -------- d-----w- c:\programdata\MainSoft
 2009-05-27 11:56 . 2009-05-27 11:56 -------- d-----w- c:\program files\MainSoft
 2009-05-26 09:21 . 2009-06-10 13:16 -------- d-----r- c:\users\nathalie\Recettes de cuisine
 2009-05-22 10:26 . 2009-06-01 07:29 -------- d-----w- c:\program files\Oberon Media
 2009-05-22 09:22 . 2009-05-22 09:26 -------- d-----w- C:\Site joomla
 2009-05-22 09:22 . 2009-05-22 09:26 -------- d-----w- \Site joomla
 2009-05-22 09:00 . 2007-05-23 15:54 260248 ----a-w- c:\windows\system32\QMO.dll
 2009-05-22 09:00 . 2007-05-23 15:54 80024 ----a-w- c:\windows\system32\TXGYUpload​er.dll
 2009-05-22 09:00 . 2007-05-23 15:54 92312 ----a-w- c:\windows\system32\QMOCameraD​ll.dll
 2009-05-22 07:42 . 2009-05-22 07:42 -------- d-----w- C:\pages
 2009-05-22 07:42 . 2009-05-22 07:42 -------- d-----w- \pages
 2009-05-20 09:20 . 2009-05-20 09:20 -------- d-----w- c:\program files\Adobe Media Player
 2009-05-20 09:20 . 2009-05-20 09:20 -------- d-----w- c:\program files\Common Files\Adobe AIR
 2009-05-20 08:12 . 2009-05-23 09:14 -------- d-----w- C:\USD_eLAND
 2009-05-20 08:12 . 2009-05-23 09:14 -------- d-----w- \USD_eLAND
 2009-05-18 12:57 . 2009-05-18 12:57 -------- d-----w- c:\programdata\MythPeople
 2009-05-14 18:48 . 2009-05-14 18:48 -------- d-----w- c:\program files\Common Files\Windows Live

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-11 05:19 . 2009-06-09 19:46 2145832960 --sha-w- \hiberfil.sys
 2009-06-11 05:19 . 2009-03-30 16:56 2459627520 --sha-w- \pagefile.sys
 2009-06-11 05:16 . 2006-11-02 15:48 669578 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-06-11 05:16 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-05-30 08:09 . 2007-07-26 11:39 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-05-18 08:48 . 2009-04-10 15:14 -------- d-----w- c:\program files\Google
 2009-05-18 07:22 . 2009-03-31 14:10 -------- d-----w- c:\programdata\ScanSoft
 2009-05-18 07:12 . 2009-03-31 06:21 -------- d-----w- c:\program files\Throttle
 2009-05-14 05:09 . 2007-07-26 13:19 -------- d-----w- c:\programdata\Microsoft Help
 2009-05-11 12:04 . 2009-05-11 12:02 -------- d-----w- c:\program files\RinjaniSoft
 2009-05-11 12:02 . 2009-05-11 12:02 440832 ----a-w- c:\windows\rapidui.exe
 2009-05-10 15:14 . 2009-05-10 15:10 -------- d-----w- c:\programdata\FarmFrenzy2
 2009-05-10 14:32 . 2009-05-10 14:32 -------- d-----w- c:\programdata\AdventureChroni​cles1
 2009-05-10 14:22 . 2009-05-10 14:22 -------- d-----w- c:\programdata\Gogii Games
 2009-05-10 08:19 . 2009-05-10 08:19 -------- d-----w- c:\program files\CCleaner
 2009-05-06 10:54 . 2007-07-26 13:33 -------- d-----w- c:\program files\Common Files\Symantec Shared
 2009-05-05 05:02 . 2009-05-05 05:02 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-05-04 15:32 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-05-04 15:27 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-05-04 14:23 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.d​ll
 2009-05-04 14:23 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.d​ll
 2009-04-30 08:57 . 2009-04-30 08:57 -------- d-----w- c:\program files\vSoft
 2009-04-28 15:18 . 2007-07-26 12:05 -------- d-----w- c:\program files\Common Files\Adobe
 2009-04-28 08:09 . 2009-04-28 08:09 -------- d-----w- c:\programdata\Artogon
 2009-04-27 13:38 . 2009-04-27 13:38 -------- d-----w- c:\program files\Mozilla Thunderbird
 2009-04-18 12:09 . 2009-04-18 12:09 -------- d-----w- c:\programdata\GameHouse
 2009-04-17 06:01 . 2009-04-17 05:56 -------- d-----w- c:\program files\BoontyGames
 2009-04-17 05:57 . 2009-04-17 05:57 -------- d-----w- c:\programdata\BOONTY
 2009-04-17 05:57 . 2009-04-17 05:57 -------- d-----w- c:\program files\Common Files\BOONTY Shared
 2009-04-16 11:44 . 2007-07-26 11:57 -------- d-----w- c:\program files\Acer GameZone
 2009-04-13 08:08 . 2009-04-13 08:08 -------- d-----w- c:\programdata\Alawar Stargaze
 2009-04-13 07:56 . 2009-04-13 07:56 -------- d-----w- c:\programdata\PlayPond
 2009-04-12 15:21 . 2009-04-12 15:21 -------- d-----w- c:\programdata\BC Soft Games
 2009-04-12 15:11 . 2009-04-12 15:11 -------- d-----w- c:\program files\Common Files\Oberon Media
 2009-04-12 15:11 . 2009-03-31 11:50 -------- d-----w- c:\program files\Orange
 2009-04-12 13:34 . 2009-04-12 13:34 -------- d-----w- c:\programdata\Roaming
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\program files\Cisco
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\program files\Common Files\Intel
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\programdata\Intel
 2009-04-12 13:33 . 2007-07-26 11:26 -------- d-----w- c:\program files\Intel
 2009-04-12 13:32 . 2009-04-12 13:32 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-04-02 04:07 . 2009-04-02 04:07 269312 ----a-w- c:\windows\system32\es.dll
 2009-04-01 05:33 . 2009-04-01 05:33 61440 ----a-w- c:\windows\system32\winipsec.d​ll
 2009-04-01 05:33 . 2009-04-01 05:33 361984 ----a-w- c:\windows\system32\IPSECSVC.D​LL
 2009-04-01 05:33 . 2009-04-01 05:33 28672 ----a-w- c:\windows\system32\FwRemoteSv​r.dll
 2009-04-01 05:33 . 2009-04-01 05:33 272896 ----a-w- c:\windows\system32\polstore.d​ll
 2009-04-01 05:28 . 2009-04-01 05:28 296960 ----a-w- c:\windows\system32\gdi32.dll
 2009-04-01 05:27 . 2009-04-01 05:27 212480 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2009-04-01 05:26 . 2009-04-01 05:26 28672 ----a-w- c:\windows\system32\Apphlpdm.d​ll
 2009-04-01 05:26 . 2009-04-01 05:26 4240384 ----a-w- c:\windows\system32\GameUXLega​cyGDFs.dll
 2009-04-01 05:26 . 2009-04-01 05:26 1695744 ----a-w- c:\windows\system32\gameux.dll
 2009-04-01 05:26 . 2009-04-01 05:26 303616 ----a-w- c:\windows\system32\wmpeffects​.dll
 2009-04-01 05:25 . 2009-04-01 05:25 2048 ----a-w- c:\windows\system32\msxml3r.dl​l
 2009-04-01 05:25 . 2009-04-01 05:25 1191936 ----a-w- c:\windows\system32\msxml3.dll
 2009-04-01 05:25 . 2009-04-01 05:25 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-04-01 05:24 . 2009-04-01 05:24 8147456 ----a-w- c:\windows\system32\wmploc.DLL
 2009-04-01 05:24 . 2009-04-01 05:24 7680 ----a-w- c:\windows\system32\spwmp.dll
 2009-04-01 05:24 . 2009-04-01 05:24 4096 ----a-w- c:\windows\system32\dxmasf.dll
 2009-04-01 05:21 . 2009-04-01 05:21 2927104 ----a-w- c:\windows\explorer.exe
 2009-04-01 05:16 . 2009-04-01 05:16 6656 ----a-w- c:\windows\system32\kbd106n.dl​l
 2009-04-01 05:16 . 2009-04-01 05:16 988216 ----a-w- c:\windows\system32\winload.ex​e
 2009-04-01 05:16 . 2009-04-01 05:16 927288 ----a-w- c:\windows\system32\winresume.​exe
 2009-04-01 05:16 . 2009-04-01 05:16 40960 ----a-w- c:\windows\system32\srclient.d​ll
 2009-04-01 05:16 . 2009-04-01 05:16 318464 ----a-w- c:\windows\system32\rstrui.exe
 2009-04-01 05:16 . 2009-04-01 05:16 378368 ----a-w- c:\windows\system32\srcore.dll
 2009-04-01 05:16 . 2009-04-01 05:16 19000 ----a-w- c:\windows\system32\kd1394.dll
 2009-04-01 05:16 . 2009-04-01 05:16 14848 ----a-w- c:\windows\system32\srdelayed.​exe
 2009-04-01 05:16 . 2009-04-01 05:16 46592 ----a-w- c:\windows\system32\setbcdloca​le.dll
 2009-04-01 05:16 . 2009-04-01 05:16 615992 ----a-w- c:\windows\system32\ci.dll
 2009-04-01 05:14 . 2009-04-01 05:14 443392 ----a-w- c:\windows\system32\win32spl.d​ll
 2009-04-01 05:14 . 2009-04-01 05:14 37888 ----a-w- c:\windows\system32\printcom.d​ll
 2009-04-01 05:14 . 2009-04-01 05:14 14848 ----a-w- c:\windows\system32\wshrm.dll
 2009-04-01 05:14 . 2009-04-01 05:14 113664 ----a-w- c:\windows\system32\drivers\rm​cast.sys
 2009-04-01 05:13 . 2009-04-01 05:13 288768 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-04-01 05:08 . 2009-04-01 05:08 268288 ----a-w- c:\windows\system32\schannel.d​ll
 2009-04-01 05:08 . 2009-04-01 05:08 98816 ----a-w- c:\windows\system32\mfps.dll
 2009-04-01 05:08 . 2009-04-01 05:08 53248 ----a-w- c:\windows\system32\rrinstalle​r.exe
 2009-04-01 05:08 . 2009-04-01 05:08 2868736 ----a-w- c:\windows\system32\mf.dll
 2009-04-01 05:08 . 2009-04-01 05:08 2048 ----a-w- c:\windows\system32\mferror.dl​l
 2009-04-01 05:08 . 2009-04-01 05:08 24576 ----a-w- c:\windows\system32\mfpmp.exe
 2009-04-01 05:07 . 2009-04-01 05:07 996352 ----a-w- c:\windows\system32\WMNetMgr.d​ll
 2009-04-01 05:07 . 2009-04-01 05:07 94720 ----a-w- c:\windows\system32\logagent.e​xe
 2009-04-01 05:07 . 2009-04-01 05:07 84480 ----a-w- c:\windows\system32\INETRES.dl​l
 2009-04-01 05:07 . 2009-04-01 05:07 738304 ----a-w- c:\windows\system32\inetcomm.d​ll
 2009-04-01 05:07 . 2009-04-01 05:07 1314816 ----a-w- c:\windows\system32\quartz.dll
 2009-04-01 05:06 . 2009-04-01 05:06 2033152 ----a-w- c:\windows\system32\win32k.sys
 2009-04-01 05:05 . 2009-04-01 05:05 2048 ----a-w- c:\windows\system32\msxml6r.dl​l
 2009-04-01 05:05 . 2009-04-01 05:05 1334272 ----a-w- c:\windows\system32\msxml6.dll
 2009-03-31 14:17 . 2009-03-31 14:17 50 ----a-w- c:\windows\system32\bridf07a.d​at
 2009-03-31 07:51 . 2009-03-31 07:51 1524736 ----a-w- c:\windows\system32\wucltux.dl​l
 2009-03-31 07:51 . 2009-03-31 07:51 51224 ----a-w- c:\windows\system32\wuauclt.ex​e
 2009-03-31 07:51 . 2009-03-31 07:51 43544 ----a-w- c:\windows\system32\wups2.dll
 2009-03-31 07:51 . 2009-03-31 07:51 1809944 ----a-w- c:\windows\system32\wuaueng.dl​l
 2009-03-31 07:50 . 2009-03-31 07:50 83456 ----a-w- c:\windows\system32\wudriver.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0140DF95-9128-4053-AE72-F43F0CFCA062}]
 2007-05-02 21:27 58368 ----a-w- c:\windows\System32\SiKernel.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2007-06-04 833072]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "PLFSet"="c:\windows\PLFSet.dl​l" [2007-04-24 45056]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 174872]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-28 784904]
 "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
 "WarReg_PopUp"="c:\acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]
 "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
 "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
 "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 210472]
 "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd4​0nt.exe" [2007-01-29 30248]
 "IndexSearch"="c:\program files\ScanSoft\PaperPort\Index​Search.exe" [2007-01-29 46632]
 "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWn​d.exe" [2007-03-12 663552]
 "ControlCenter3"="c:\program files\Brother\ControlCenter3\b​rctrcen.exe" [2007-01-26 65536]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
 "AdobeCS4ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" [2008-08-14 611712]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-06-06 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-06-06 8433664]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-06-06 81920]
 "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-1 110592]
 Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-1 110592]
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\Syst​em32\acaptuser32.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{E72405E1-DCEE-4399-B641-2A63​7A1B4747}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
 "{8B07A297-376D-4132-9B2A-7EE5​268E1D6E}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagi​cian.exe:VideoMagician
 "{FE5EC648-3B05-47DD-B86E-91E0​7C116D4E}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe​:HomeMedia
 "{1A5583F0-E1E4-4ABE-9918-EE5B​BF7F08C3}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
 "{FCA33CAA-7294-4CD4-8348-1B08​866303AE}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D​VDivine
 "{8297FB7E-1212-4D40-A339-A443​69A4A800}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
 "{83752524-3A81-4885-95D5-C331​A74561E1}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
 "{007216EC-9A9E-46EE-824F-CCCE​3A38090E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{08CC0DE5-F379-4769-8741-F11F​FA1CD3A6}"= UDP:5353:Adobe CSI CS4
 "{A7FBE57C-2BCA-4A8C-B8B3-0DC9​5AE18B16}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe:Adobe CSI CS4
 "{76FBF1F9-E059-4F5C-A204-7648​D813F87A}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe:Adobe CSI CS4
 "TCP Query User{0D666914-A502-4EE4-9163-3​071FFFEBC2E}c:\\program files\\xampp\\apache\\bin\\apa​che.exe"= UDP:c:\program files\xampp\apache\bin\apache.​exe:Apache HTTP Server
 "UDP Query User{1C9D495D-7BDA-4B53-B617-E​2544EBCC472}c:\\program files\\xampp\\apache\\bin\\apa​che.exe"= TCP:c:\program files\xampp\apache\bin\apache.​exe:Apache HTTP Server
 "TCP Query User{5907C2BD-1001-47A6-BADE-2​4B08223D8CD}c:\\program files\\xampp\\mysql\\bin\\mysq​ld.exe"= UDP:c:\program files\xampp\mysql\bin\mysqld.e​xe:mysqld
 "UDP Query User{FEC3C9FA-F99B-4E62-BBFD-1​A65991EDB26}c:\\program files\\xampp\\mysql\\bin\\mysq​ld.exe"= TCP:c:\program files\xampp\mysql\bin\mysqld.e​xe:mysqld
 "TCP Query User{B3AE432A-3A48-44EA-9819-9​3BF8858F6BE}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
 "UDP Query User{6FE1A804-9378-424D-9CB3-E​C1A20E362A0}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
 "TCP Query User{0E90FA14-6E15-458B-B0DB-E​5E4BC97DC61}c:\\xampp\\apache\​\bin\\apache.exe"= UDP:c:\xampp\apache\bin\apache​.exe:Apache HTTP Server
 "UDP Query User{49F4CBED-62F3-49B4-B92C-9​FE8BEB10702}c:\\xampp\\apache\​\bin\\apache.exe"= TCP:c:\xampp\apache\bin\apache​.exe:Apache HTTP Server
 "TCP Query User{45411D1E-99A8-4B51-B86E-3​65837B34232}c:\\xampp\\mysql\\​bin\\mysqld.exe"= UDP:c:\xampp\mysql\bin\mysqld.​exe:mysqld
 "UDP Query User{CA2677EB-1B36-4463-99CD-2​2A97D1EFFE3}c:\\xampp\\mysql\\​bin\\mysqld.exe"= TCP:c:\xampp\mysql\bin\mysqld.​exe:mysqld
 "{5567E79A-A8CF-4228-9E8B-3CBE​34B80213}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{4FD2DF32-5E6B-4A15-82B3-5BEC​962B4423}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{B3EDE23A-8D08-43DD-BEFB-4ECD​29E58C3D}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{1E386070-D64F-472C-BCA9-246D​9D353881}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{FBCBBBA9-C170-4663-B1DE-AD76​9588FD82}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{5733583E-C31A-4904-ABF3-0C00​B893CF4C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{39AB440E-C742-423A-8680-EE33​C9AD89B3}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{FA77EAFC-6F1A-45BC-9AC7-E7C4​9607B211}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{EEBBBBE8-366B-4516-8AA3-0DD4​2CD0917F}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{1760A9B1-0DDE-4107-A66F-34D4​66BE748F}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail

 R2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [30/03/2009 19:18 13560]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [08/02/2007 15:03 179712]
 R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\d​rivers\itecir.sys [26/07/2007 13:48 49664]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 07:40 3668480]
 S2 gupdate1c9b9ef3c0fa978;Service Google Update (gupdate1c9b9ef3c0fa978);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [10/04/2009 17:15 133104]
 S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [16/02/2009 10:30 937984]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\dri​vers\PCAMp50.sys [31/03/2009 13:52 28224]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-06-11 c:\windows\Tasks\GoogleUpdateT​askMachine.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-10 15:15]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 Trusted Zone: orange.fr\www
 DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - hxxp://download.eset.com/speci​al/eos/OnlineScanner.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-06-11 07:20
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\{49DE1C67-8​3F8-4102-99E0-C16DCC7EEC796}]
 "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(4532)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\System32\audiodg.ex​e
 c:\windows\System32\wlanext.ex​e
 c:\acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 c:\acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 c:\acer\Empowering Technology\eNet\eNet Service.exe
 c:\program files\Intel\WiFi\bin\EvtEng.ex​e
 c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 c:\program files\Common Files\LightScribe\LSSrvc.exe
 c:\acer\Mobility Center\MobilityService.exe
 c:\program files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 c:\program files\CyberLink\Shared Files\RichVideo.exe
 c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 c:\windows\System32\drivers\XA​udio.exe
 c:\acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 c:\acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 c:\acer\Empowering Technology\ePower\ePowerSvc.ex​e
 c:\windows\System32\wbem\unsec​app.exe
 c:\windows\System32\conime.exe
 c:\program files\Launch Manager\LManager.exe
 c:\users\nathalie\AppData\Loca​l\Temp\RtkBtMnt.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\Brother\ControlCenter3\B​rccMCtl.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\acer\Empowering Technology\eNet\eNMTray.exe
 c:\acer\Empowering Technology\ePower\ePower_DMC.e​xe
 c:\acer\Empowering Technology\Acer.Empowering.Fra​mework.Supervisor.exe
 c:\acer\Empowering Technology\eRecovery\eRAgent.e​xe
 c:\program files\Brother\Brmfcmon\BrMfcMo​n.exe
 c:\windows\System32\wbem\WMIAD​AP.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-06-11  7:24 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-06-11 05:24

 Avant-CF: 23 829 815 296 octets libres
 Après-CF: 23 528 898 560 octets libres

 351 --- E O F --- 2009-06-09 04:45

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/06/2009 à 07:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artpic


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 Boonty Games

 File::
 c:\windows\rapidui.exe
 c:\windows\System32\SiKernel.d​ll
 c:\windows\PLFSet.dll
 C:\Program Files\Common Files\BOONTY Shared

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0140DF95-9128-4053-AE72-F43F0CFCA062}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]  
 "PLFSet"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

artpic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/06/2009 à 08:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :

 ComboFix 09-06-09.06 - nathalie 11/06/2009  9:36.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.204​6.1054 [GMT 2:00]
 Lancé depuis: c:\users\nathalie\Desktop\bibi​te.exe
 Commutateurs utilisés :: c:\users\nathalie\Desktop\CFSc​ript.txt
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}

 FILE ::
 "c:\program files\Common Files\BOONTY Shared"
 "c:\windows\PLFSet.dll"
 "c:\windows\rapidui.exe"
 "c:\windows\System32\SiKernel.​dll"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\PLFSet.dll
 c:\windows\rapidui.exe
 c:\windows\System32\SiKernel.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-11 au 2009-06-11  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-11 07:42 . 2009-06-11 07:42 -------- d-sh--w- \$RECYCLE.BIN
 2009-06-11 07:40 . 2009-06-11 07:40 -------- d-----w- C:\temp
 2009-06-11 07:40 . 2009-06-11 07:40 -------- d-----w- \temp
 2009-06-11 07:34 . 2009-06-11 07:42 -------- d-s---w- \bibite
 2009-06-11 04:56 . 2009-06-11 07:35 -------- d-----w- \Qoobox
 2009-06-10 13:16 . 2009-06-10 13:16 -------- d-----w- c:\programdata\Trymedia
 2009-06-10 04:34 . 2009-06-10 04:34 -------- d-----w- C:\GenProc
 2009-06-10 04:34 . 2009-06-10 04:34 -------- d-----w- \GenProc
 2009-06-09 19:46 . 2009-06-11 07:41 2145832960 --sha-w- \hiberfil.sys
 2009-06-09 13:55 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-06-09 13:55 . 2009-06-09 13:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-06-09 13:55 . 2009-06-09 13:55 -------- d-----w- c:\programdata\Malwarebytes
 2009-06-09 13:55 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-06-09 13:15 . 2009-06-09 13:15 -------- d-----w- C:\rsit
 2009-06-09 13:15 . 2009-06-09 13:15 -------- d-----w- \rsit
 2009-06-08 17:22 . 2009-06-08 17:22 -------- d-----w- C:\Adobe
 2009-06-08 17:22 . 2009-06-08 17:22 -------- d-----w- \Adobe
 2009-06-08 17:03 . 2009-06-09 12:01 -------- d-----w- c:\program files\Ad-remover
 2009-06-06 08:19 . 2009-06-06 08:19 -------- d-----w- c:\programdata\hitpointstudios
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- C:\GameHouse Games
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- \GameHouse Games
 2009-06-06 08:16 . 2009-06-06 08:40 -------- d-----w- c:\program files\RealArcade
 2009-06-04 06:04 . 2009-06-04 06:04 -------- d-----w- c:\program files\listac
 2009-06-02 12:56 . 2009-06-02 12:56 0 --sha-r- \MSDOS.SYS
 2009-06-02 12:56 . 2009-06-02 12:56 0 --sha-r- \IO.SYS
 2009-05-31 13:19 . 2009-05-31 13:19 -------- d-----w- c:\programdata\Meridian93
 2009-05-30 09:34 . 2009-05-30 09:34 -------- d-----w- c:\program files\RegCleaner
 2009-05-30 08:09 . 2009-05-30 08:09 -------- d-----w- c:\program files\ToniArts
 2009-05-29 13:38 . 2009-05-29 13:38 -------- d-----w- c:\windows\system32\Kaspersky Lab
 2009-05-29 13:28 . 2009-06-10 13:13 -------- d-----w- c:\program files\trend micro
 2009-05-29 13:04 . 2009-05-29 13:06 -------- d-----w- c:\programdata\IM
 2009-05-29 13:04 . 2009-05-29 13:04 -------- d-----w- c:\programdata\IncrediMail
 2009-05-27 11:56 . 2009-05-27 11:56 -------- d-----w- c:\programdata\MainSoft
 2009-05-27 11:56 . 2009-05-27 11:56 -------- d-----w- c:\program files\MainSoft
 2009-05-26 09:21 . 2009-06-10 13:16 -------- d-----r- c:\users\nathalie\Recettes de cuisine
 2009-05-22 10:26 . 2009-06-01 07:29 -------- d-----w- c:\program files\Oberon Media
 2009-05-22 09:22 . 2009-05-22 09:26 -------- d-----w- C:\Site joomla
 2009-05-22 09:22 . 2009-05-22 09:26 -------- d-----w- \Site joomla
 2009-05-22 09:00 . 2007-05-23 15:54 260248 ----a-w- c:\windows\system32\QMO.dll
 2009-05-22 09:00 . 2007-05-23 15:54 80024 ----a-w- c:\windows\system32\TXGYUpload​er.dll
 2009-05-22 09:00 . 2007-05-23 15:54 92312 ----a-w- c:\windows\system32\QMOCameraD​ll.dll
 2009-05-22 07:42 . 2009-05-22 07:42 -------- d-----w- C:\pages
 2009-05-22 07:42 . 2009-05-22 07:42 -------- d-----w- \pages
 2009-05-20 09:20 . 2009-05-20 09:20 -------- d-----w- c:\program files\Adobe Media Player
 2009-05-20 09:20 . 2009-05-20 09:20 -------- d-----w- c:\program files\Common Files\Adobe AIR
 2009-05-20 08:12 . 2009-05-23 09:14 -------- d-----w- C:\USD_eLAND
 2009-05-20 08:12 . 2009-05-23 09:14 -------- d-----w- \USD_eLAND
 2009-05-18 12:57 . 2009-05-18 12:57 -------- d-----w- c:\programdata\MythPeople
 2009-05-14 18:48 . 2009-05-14 18:48 -------- d-----w- c:\program files\Common Files\Windows Live

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-11 07:41 . 2009-06-09 19:46 2145832960 --sha-w- \hiberfil.sys
 2009-06-11 07:41 . 2009-03-30 16:56 2459627520 --sha-w- \pagefile.sys
 2009-06-11 05:26 . 2006-11-02 15:48 669578 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-06-11 05:26 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-05-30 08:09 . 2007-07-26 11:39 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-05-18 08:48 . 2009-04-10 15:14 -------- d-----w- c:\program files\Google
 2009-05-18 07:22 . 2009-03-31 14:10 -------- d-----w- c:\programdata\ScanSoft
 2009-05-18 07:12 . 2009-03-31 06:21 -------- d-----w- c:\program files\Throttle
 2009-05-14 05:09 . 2007-07-26 13:19 -------- d-----w- c:\programdata\Microsoft Help
 2009-05-11 12:04 . 2009-05-11 12:02 -------- d-----w- c:\program files\RinjaniSoft
 2009-05-10 15:14 . 2009-05-10 15:10 -------- d-----w- c:\programdata\FarmFrenzy2
 2009-05-10 14:32 . 2009-05-10 14:32 -------- d-----w- c:\programdata\AdventureChroni​cles1
 2009-05-10 14:22 . 2009-05-10 14:22 -------- d-----w- c:\programdata\Gogii Games
 2009-05-10 08:19 . 2009-05-10 08:19 -------- d-----w- c:\program files\CCleaner
 2009-05-06 10:54 . 2007-07-26 13:33 -------- d-----w- c:\program files\Common Files\Symantec Shared
 2009-05-05 05:02 . 2009-05-05 05:02 0 ---ha-w- c:\windows\system32\drivers\Ms​ft_User_WpdFs_01_00_00.Wdf
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
 2009-05-04 15:32 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
 2009-05-04 15:32 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
 2009-05-04 15:27 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
 2009-05-04 14:23 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.d​ll
 2009-05-04 14:23 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.d​ll
 2009-04-30 08:57 . 2009-04-30 08:57 -------- d-----w- c:\program files\vSoft
 2009-04-28 15:18 . 2007-07-26 12:05 -------- d-----w- c:\program files\Common Files\Adobe
 2009-04-28 08:09 . 2009-04-28 08:09 -------- d-----w- c:\programdata\Artogon
 2009-04-27 13:38 . 2009-04-27 13:38 -------- d-----w- c:\program files\Mozilla Thunderbird
 2009-04-18 12:09 . 2009-04-18 12:09 -------- d-----w- c:\programdata\GameHouse
 2009-04-17 06:01 . 2009-04-17 05:56 -------- d-----w- c:\program files\BoontyGames
 2009-04-17 05:57 . 2009-04-17 05:57 -------- d-----w- c:\programdata\BOONTY
 2009-04-17 05:57 . 2009-04-17 05:57 -------- d-----w- c:\program files\Common Files\BOONTY Shared
 2009-04-16 11:44 . 2007-07-26 11:57 -------- d-----w- c:\program files\Acer GameZone
 2009-04-13 08:08 . 2009-04-13 08:08 -------- d-----w- c:\programdata\Alawar Stargaze
 2009-04-13 07:56 . 2009-04-13 07:56 -------- d-----w- c:\programdata\PlayPond
 2009-04-12 15:21 . 2009-04-12 15:21 -------- d-----w- c:\programdata\BC Soft Games
 2009-04-12 15:11 . 2009-04-12 15:11 -------- d-----w- c:\program files\Common Files\Oberon Media
 2009-04-12 15:11 . 2009-03-31 11:50 -------- d-----w- c:\program files\Orange
 2009-04-12 13:34 . 2009-04-12 13:34 -------- d-----w- c:\programdata\Roaming
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\program files\Cisco
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\program files\Common Files\Intel
 2009-04-12 13:33 . 2009-04-12 13:33 -------- d-----w- c:\programdata\Intel
 2009-04-12 13:33 . 2007-07-26 11:26 -------- d-----w- c:\program files\Intel
 2009-04-12 13:32 . 2009-04-12 13:32 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-04-02 04:07 . 2009-04-02 04:07 269312 ----a-w- c:\windows\system32\es.dll
 2009-04-01 05:33 . 2009-04-01 05:33 61440 ----a-w- c:\windows\system32\winipsec.d​ll
 2009-04-01 05:33 . 2009-04-01 05:33 361984 ----a-w- c:\windows\system32\IPSECSVC.D​LL
 2009-04-01 05:33 . 2009-04-01 05:33 28672 ----a-w- c:\windows\system32\FwRemoteSv​r.dll
 2009-04-01 05:33 . 2009-04-01 05:33 272896 ----a-w- c:\windows\system32\polstore.d​ll
 2009-04-01 05:28 . 2009-04-01 05:28 296960 ----a-w- c:\windows\system32\gdi32.dll
 2009-04-01 05:27 . 2009-04-01 05:27 212480 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2009-04-01 05:26 . 2009-04-01 05:26 28672 ----a-w- c:\windows\system32\Apphlpdm.d​ll
 2009-04-01 05:26 . 2009-04-01 05:26 4240384 ----a-w- c:\windows\system32\GameUXLega​cyGDFs.dll
 2009-04-01 05:26 . 2009-04-01 05:26 1695744 ----a-w- c:\windows\system32\gameux.dll
 2009-04-01 05:26 . 2009-04-01 05:26 303616 ----a-w- c:\windows\system32\wmpeffects​.dll
 2009-04-01 05:25 . 2009-04-01 05:25 2048 ----a-w- c:\windows\system32\msxml3r.dl​l
 2009-04-01 05:25 . 2009-04-01 05:25 1191936 ----a-w- c:\windows\system32\msxml3.dll
 2009-04-01 05:25 . 2009-04-01 05:25 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-04-01 05:24 . 2009-04-01 05:24 8147456 ----a-w- c:\windows\system32\wmploc.DLL
 2009-04-01 05:24 . 2009-04-01 05:24 7680 ----a-w- c:\windows\system32\spwmp.dll
 2009-04-01 05:24 . 2009-04-01 05:24 4096 ----a-w- c:\windows\system32\dxmasf.dll
 2009-04-01 05:21 . 2009-04-01 05:21 2927104 ----a-w- c:\windows\explorer.exe
 2009-04-01 05:16 . 2009-04-01 05:16 6656 ----a-w- c:\windows\system32\kbd106n.dl​l
 2009-04-01 05:16 . 2009-04-01 05:16 988216 ----a-w- c:\windows\system32\winload.ex​e
 2009-04-01 05:16 . 2009-04-01 05:16 927288 ----a-w- c:\windows\system32\winresume.​exe
 2009-04-01 05:16 . 2009-04-01 05:16 40960 ----a-w- c:\windows\system32\srclient.d​ll
 2009-04-01 05:16 . 2009-04-01 05:16 318464 ----a-w- c:\windows\system32\rstrui.exe
 2009-04-01 05:16 . 2009-04-01 05:16 378368 ----a-w- c:\windows\system32\srcore.dll
 2009-04-01 05:16 . 2009-04-01 05:16 19000 ----a-w- c:\windows\system32\kd1394.dll
 2009-04-01 05:16 . 2009-04-01 05:16 14848 ----a-w- c:\windows\system32\srdelayed.​exe
 2009-04-01 05:16 . 2009-04-01 05:16 46592 ----a-w- c:\windows\system32\setbcdloca​le.dll
 2009-04-01 05:16 . 2009-04-01 05:16 615992 ----a-w- c:\windows\system32\ci.dll
 2009-04-01 05:14 . 2009-04-01 05:14 443392 ----a-w- c:\windows\system32\win32spl.d​ll
 2009-04-01 05:14 . 2009-04-01 05:14 37888 ----a-w- c:\windows\system32\printcom.d​ll
 2009-04-01 05:14 . 2009-04-01 05:14 14848 ----a-w- c:\windows\system32\wshrm.dll
 2009-04-01 05:14 . 2009-04-01 05:14 113664 ----a-w- c:\windows\system32\drivers\rm​cast.sys
 2009-04-01 05:13 . 2009-04-01 05:13 288768 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-04-01 05:08 . 2009-04-01 05:08 268288 ----a-w- c:\windows\system32\schannel.d​ll
 2009-04-01 05:08 . 2009-04-01 05:08 98816 ----a-w- c:\windows\system32\mfps.dll
 2009-04-01 05:08 . 2009-04-01 05:08 53248 ----a-w- c:\windows\system32\rrinstalle​r.exe
 2009-04-01 05:08 . 2009-04-01 05:08 2868736 ----a-w- c:\windows\system32\mf.dll
 2009-04-01 05:08 . 2009-04-01 05:08 2048 ----a-w- c:\windows\system32\mferror.dl​l
 2009-04-01 05:08 . 2009-04-01 05:08 24576 ----a-w- c:\windows\system32\mfpmp.exe
 2009-04-01 05:07 . 2009-04-01 05:07 996352 ----a-w- c:\windows\system32\WMNetMgr.d​ll
 2009-04-01 05:07 . 2009-04-01 05:07 94720 ----a-w- c:\windows\system32\logagent.e​xe
 2009-04-01 05:07 . 2009-04-01 05:07 84480 ----a-w- c:\windows\system32\INETRES.dl​l
 2009-04-01 05:07 . 2009-04-01 05:07 738304 ----a-w- c:\windows\system32\inetcomm.d​ll
 2009-04-01 05:07 . 2009-04-01 05:07 1314816 ----a-w- c:\windows\system32\quartz.dll
 2009-04-01 05:06 . 2009-04-01 05:06 2033152 ----a-w- c:\windows\system32\win32k.sys
 2009-04-01 05:05 . 2009-04-01 05:05 2048 ----a-w- c:\windows\system32\msxml6r.dl​l
 2009-04-01 05:05 . 2009-04-01 05:05 1334272 ----a-w- c:\windows\system32\msxml6.dll
 2009-03-31 14:17 . 2009-03-31 14:17 50 ----a-w- c:\windows\system32\bridf07a.d​at
 2009-03-31 07:51 . 2009-03-31 07:51 1524736 ----a-w- c:\windows\system32\wucltux.dl​l
 2009-03-31 07:51 . 2009-03-31 07:51 51224 ----a-w- c:\windows\system32\wuauclt.ex​e
 2009-03-31 07:51 . 2009-03-31 07:51 43544 ----a-w- c:\windows\system32\wups2.dll
 2009-03-31 07:51 . 2009-03-31 07:51 1809944 ----a-w- c:\windows\system32\wuaueng.dl​l
 2009-03-31 07:50 . 2009-03-31 07:50 83456 ----a-w- c:\windows\system32\wudriver.d​ll
 2009-03-31 07:50 . 2009-03-31 07:50 561688 ----a-w- c:\windows\system32\wuapi.dll
 .

 (((((((((((((((((((((((((((((   SnapShot@2009-06-11_05.20.20   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2006-11-02 13:05 . 2009-06-11 05:21 94172              c:\windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2009-03-30 17:09 . 2009-06-11 04:37 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2009-03-30 17:09 . 2009-06-11 07:40 16384              c:\windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2009-03-30 17:09 . 2009-06-11 04:37 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-03-30 17:09 . 2009-06-11 07:40 32768              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2009-03-30 17:09 . 2009-06-11 04:37 16384              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-03-30 17:09 . 2009-06-11 07:40 16384              c:\windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-03-30 17:31 . 2009-06-11 05:21 9494              c:\windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-4169030275-4154440​924-2986667426-1000_UserData.b​in
 + 2006-11-02 10:33 . 2009-06-11 05:26 587178              c:\windows\System32\perfh009.d​at
 - 2006-11-02 10:33 . 2009-06-11 05:16 587178              c:\windows\System32\perfh009.d​at
 + 2006-11-02 10:33 . 2009-06-11 05:26 101250              c:\windows\System32\perfc009.d​at
 - 2006-11-02 10:33 . 2009-06-11 05:16 101250              c:\windows\System32\perfc009.d​at
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2007-06-04 833072]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 174872]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-28 784904]
 "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
 "WarReg_PopUp"="c:\acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 57344]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]
 "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
 "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
 "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 210472]
 "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd4​0nt.exe" [2007-01-29 30248]
 "IndexSearch"="c:\program files\ScanSoft\PaperPort\Index​Search.exe" [2007-01-29 46632]
 "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWn​d.exe" [2007-03-12 663552]
 "ControlCenter3"="c:\program files\Brother\ControlCenter3\b​rctrcen.exe" [2007-01-26 65536]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
 "AdobeCS4ServiceManager"="c:\p​rogram files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" [2008-08-14 611712]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-06-06 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-06-06 8433664]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-06-06 81920]
 "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Acer Tour Reminder"="c:\acer\AcerTour\Re​minder.exe" [2007-05-22 151552]

 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-1 110592]
 Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-1 110592]
 Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)
 "UacDisableNotify"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\Syst​em32\acaptuser32.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{E72405E1-DCEE-4399-B641-2A63​7A1B4747}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
 "{8B07A297-376D-4132-9B2A-7EE5​268E1D6E}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagi​cian.exe:VideoMagician
 "{FE5EC648-3B05-47DD-B86E-91E0​7C116D4E}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe​:HomeMedia
 "{1A5583F0-E1E4-4ABE-9918-EE5B​BF7F08C3}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
 "{FCA33CAA-7294-4CD4-8348-1B08​866303AE}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D​VDivine
 "{8297FB7E-1212-4D40-A339-A443​69A4A800}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
 "{83752524-3A81-4885-95D5-C331​A74561E1}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
 "{007216EC-9A9E-46EE-824F-CCCE​3A38090E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "{08CC0DE5-F379-4769-8741-F11F​FA1CD3A6}"= UDP:5353:Adobe CSI CS4
 "{A7FBE57C-2BCA-4A8C-B8B3-0DC9​5AE18B16}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe:Adobe CSI CS4
 "{76FBF1F9-E059-4F5C-A204-7648​D813F87A}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe:Adobe CSI CS4
 "TCP Query User{0D666914-A502-4EE4-9163-3​071FFFEBC2E}c:\\program files\\xampp\\apache\\bin\\apa​che.exe"= UDP:c:\program files\xampp\apache\bin\apache.​exe:Apache HTTP Server
 "UDP Query User{1C9D495D-7BDA-4B53-B617-E​2544EBCC472}c:\\program files\\xampp\\apache\\bin\\apa​che.exe"= TCP:c:\program files\xampp\apache\bin\apache.​exe:Apache HTTP Server
 "TCP Query User{5907C2BD-1001-47A6-BADE-2​4B08223D8CD}c:\\program files\\xampp\\mysql\\bin\\mysq​ld.exe"= UDP:c:\program files\xampp\mysql\bin\mysqld.e​xe:mysqld
 "UDP Query User{FEC3C9FA-F99B-4E62-BBFD-1​A65991EDB26}c:\\program files\\xampp\\mysql\\bin\\mysq​ld.exe"= TCP:c:\program files\xampp\mysql\bin\mysqld.e​xe:mysqld
 "TCP Query User{B3AE432A-3A48-44EA-9819-9​3BF8858F6BE}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
 "UDP Query User{6FE1A804-9378-424D-9CB3-E​C1A20E362A0}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
 "TCP Query User{0E90FA14-6E15-458B-B0DB-E​5E4BC97DC61}c:\\xampp\\apache\​\bin\\apache.exe"= UDP:c:\xampp\apache\bin\apache​.exe:Apache HTTP Server
 "UDP Query User{49F4CBED-62F3-49B4-B92C-9​FE8BEB10702}c:\\xampp\\apache\​\bin\\apache.exe"= TCP:c:\xampp\apache\bin\apache​.exe:Apache HTTP Server
 "TCP Query User{45411D1E-99A8-4B51-B86E-3​65837B34232}c:\\xampp\\mysql\\​bin\\mysqld.exe"= UDP:c:\xampp\mysql\bin\mysqld.​exe:mysqld
 "UDP Query User{CA2677EB-1B36-4463-99CD-2​2A97D1EFFE3}c:\\xampp\\mysql\\​bin\\mysqld.exe"= TCP:c:\xampp\mysql\bin\mysqld.​exe:mysqld
 "{5567E79A-A8CF-4228-9E8B-3CBE​34B80213}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{4FD2DF32-5E6B-4A15-82B3-5BEC​962B4423}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.e​xe:IncrediMail
 "{B3EDE23A-8D08-43DD-BEFB-4ECD​29E58C3D}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{1E386070-D64F-472C-BCA9-246D​9D353881}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{FBCBBBA9-C170-4663-B1DE-AD76​9588FD82}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{5733583E-C31A-4904-ABF3-0C00​B893CF4C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{39AB440E-C742-423A-8680-EE33​C9AD89B3}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{FA77EAFC-6F1A-45BC-9AC7-E7C4​9607B211}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.ex​e:IncrediMail
 "{EEBBBBE8-366B-4516-8AA3-0DD4​2CD0917F}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail
 "{1760A9B1-0DDE-4107-A66F-34D4​66BE748F}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.​exe:IncrediMail

 R2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [30/03/2009 19:18 13560]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\driver​s\b57nd60x.sys [08/02/2007 15:03 179712]
 R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\d​rivers\itecir.sys [26/07/2007 13:48 49664]
 R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\driver​s\NETw5v32.sys [17/11/2008 07:40 3668480]
 S2 gupdate1c9b9ef3c0fa978;Service Google Update (gupdate1c9b9ef3c0fa978);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [10/04/2009 17:15 133104]
 S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [16/02/2009 10:30 937984]
 S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\dri​vers\PCAMp50.sys [31/03/2009 13:52 28224]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-06-11 c:\windows\Tasks\GoogleUpdateT​askMachine.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-04-10 15:15]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mWindow Title =
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 Trusted Zone: orange.fr\www
 DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - hxxp://download.eset.com/speci​al/eos/OnlineScanner.cab
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-06-11 09:42
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\{49DE1C67-8​3F8-4102-99E0-C16DCC7EEC796}]
 "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(2260)
 c:\windows\system32\MsnChatHoo​k.dll
 c:\windows\system32\ShowErrMsg​.dll
 c:\windows\system32\sysenv.dll
 c:\windows\system32\BatchCrypt​o.dll
 c:\windows\system32\CryptoAPI.​dll
 c:\windows\system32\keyManager​.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\System32\audiodg.ex​e
 c:\windows\System32\wlanext.ex​e
 c:\acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 c:\acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 c:\acer\Empowering Technology\eNet\eNet Service.exe
 c:\program files\Intel\WiFi\bin\EvtEng.ex​e
 c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 c:\program files\Common Files\LightScribe\LSSrvc.exe
 c:\acer\Mobility Center\MobilityService.exe
 c:\program files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 c:\program files\CyberLink\Shared Files\RichVideo.exe
 c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 c:\windows\System32\drivers\XA​udio.exe
 c:\acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 c:\acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 c:\acer\Empowering Technology\ePower\ePowerSvc.ex​e
 c:\windows\System32\wbem\unsec​app.exe
 c:\windows\System32\conime.exe
 c:\program files\Launch Manager\LManager.exe
 c:\windows\System32\rundll32.e​xe
 c:\users\nathalie\AppData\Loca​l\Temp\RtkBtMnt.exe
 c:\windows\System32\rundll32.e​xe
 c:\program files\Brother\ControlCenter3\B​rccMCtl.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\acer\Empowering Technology\eNet\eNMTray.exe
 c:\acer\Empowering Technology\ePower\ePower_DMC.e​xe
 c:\acer\Empowering Technology\Acer.Empowering.Fra​mework.Supervisor.exe
 c:\acer\Empowering Technology\eRecovery\eRAgent.e​xe
 c:\program files\Brother\Brmfcmon\BrMfcMo​n.exe
 c:\windows\System32\wbem\WMIAD​AP.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-06-11  9:46 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-06-11 07:46
 ComboFix2.txt  2009-06-11 05:24

 Avant-CF: 23 532 466 176 octets libres
 Après-CF: 23 488 397 312 octets libres

 364 --- E O F --- 2009-06-09 04:45


 Le logiciel m'a indiqué qu'il devait envoyer des fichiers vers un serveur ??? Ca ne craint pas j'espère ??

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/06/2009 à 11:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut artpic


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Analyse Malwarebytes Anti-Malware (RESOLU) PC tres lent au demarrage (sur le bureau) =>RESOLU
Spybot S&D, en analysant un soucis, éteint mon ordi! virus et impossibilité de se connecter à internet
accès internet infecté et impossibilité de maj desantivirus Impossibilité d'acceder a un site Spyware?
Impossibilité de supprimé des virus impossible de ré installer un modem
Plus de sujets relatifs à : Impossibilité d'installer SPYBOT et Malwarebytes (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pubs Cid (lop.com) + Eorezo 32
Infecté par TR/Crypt.XPACK.Gen [résolu] 36
pub avec Avira 0
page qui s'ouvre toute seule 3
fichier introuvable 0