|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, j'ai un problème avec des fenêtres intempestives du nom de "viruseffaceur" qui s'ouvre dès que je suis sur la page d'accueil internet. Chaque fenêtre intempestive me propose des antivirus et fait ramer mon ordi.
Que dois-je faire, je suis novice en la matière et c'est la galère. J'ai fait plusieurs analyses antivirus avec virus keeper 2008, rien n'est detecté.
Merci d'avance pour votre aide. 
|
|
Modérateur/Helper
|
|
|
 Bonjour,
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de dss scan peuvent être détectés comme un virus par certains antivirus.
NB : Tu dois être connecté avec des droits d'Administrateur.
ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.
Ce que fait DSS :
crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
|
|
|
|
|
Merci pour ton aide,je te poste le rapport:
Deckard's System Scanner v20071014.68
Run by olivier on 2008-05-26 16:47:31
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Total Physical Memory: 1023 MiB (1024 MiB recommended).
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-26 16:48:16
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\olivier\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\microsoft shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_scanprocess.exe
C:\Windows\System32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V5UZ3F07\dss[1].exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmgsj.exe] C:\Windows\system32\dmgsj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\bYOGyywv.dll,#1
O4 - HKLM\..\Run: [SBI] C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ20J824\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Common Files\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dmzam.tmp] C:\Windows\system32\dmzam.tmp
O4 - HKCU\..\Run: [dmcpv.tmp] C:\Windows\system32\dmcpv.tmp
O4 - HKCU\..\Run: [dmryl.tmp] C:\Windows\system32\dmryl.tmp
O4 - HKCU\..\Run: [dmdlu.tmp] C:\Windows\system32\dmdlu.tmp
O4 - HKCU\..\Run: [dmedc.tmp] C:\Windows\system32\dmedc.tmp
O4 - HKCU\..\Run: [dmjar.tmp] C:\Windows\system32\dmjar.tmp
O4 - HKCU\..\Run: [dmpdi.tmp] C:\Windows\system32\dmpdi.tmp
O4 - HKCU\..\Run: [dmygr.tmp] C:\Windows\system32\dmygr.tmp
O4 - HKCU\..\Run: [dmwvf.tmp] C:\Windows\system32\dmwvf.tmp
O4 - HKCU\..\Run: [dmjcf.tmp] C:\Windows\system32\dmjcf.tmp
O4 - HKCU\..\Run: [dmifd.tmp] C:\Windows\system32\dmifd.tmp
O4 - HKCU\..\Run: [dmxdd.tmp] C:\Windows\system32\dmxdd.tmp
O4 - HKCU\..\Run: [dmyeq.tmp] C:\Windows\system32\dmyeq.tmp
O4 - HKCU\..\Run: [dmbrc.tmp] C:\Windows\system32\dmbrc.tmp
O4 - HKCU\..\Run: [dmouk.tmp] C:\Windows\system32\dmouk.tmp
O4 - HKCU\..\Run: [dmrkc.tmp] C:\Windows\system32\dmrkc.tmp
O4 - HKCU\..\Run: [dmygn.tmp] C:\Windows\system32\dmygn.tmp
O4 - HKCU\..\Run: [dmwrg.tmp] C:\Windows\system32\dmwrg.tmp
O4 - HKCU\..\Run: [dmdhx.tmp] C:\Windows\system32\dmdhx.tmp
O4 - HKCU\..\Run: [dmgpz.tmp] C:\Windows\system32\dmgpz.tmp
O4 - HKCU\..\Run: [dmlom.tmp] C:\Windows\system32\dmlom.tmp
O4 - HKCU\..\Run: [dmxwc.tmp] C:\Windows\system32\dmxwc.tmp
O4 - HKCU\..\Run: [dmift.tmp] C:\Windows\system32\dmift.tmp
O4 - HKCU\..\Run: [dmzsn.tmp] C:\Windows\system32\dmzsn.tmp
O4 - HKCU\..\Run: [dmcds.tmp] C:\Windows\system32\dmcds.tmp
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmbsz.tmp] C:\Windows\system32\dmbsz.tmp
O4 - HKCU\..\Run: [dmsyk.tmp] C:\Windows\system32\dmsyk.tmp
O4 - HKCU\..\Run: [dmtqt.tmp] C:\Windows\system32\dmtqt.tmp
O4 - HKCU\..\Run: [dmjtp.tmp] C:\Windows\system32\dmjtp.tmp
O4 - HKCU\..\Run: [dmxjd.tmp] C:\Windows\system32\dmxjd.tmp
O4 - HKCU\..\Run: [dmuhu.tmp] C:\Windows\system32\dmuhu.tmp
O4 - HKCU\..\Run: [dmzfj.tmp] C:\Windows\system32\dmzfj.tmp
O4 - HKCU\..\Run: [dmnvc.tmp] C:\Windows\system32\dmnvc.tmp
O4 - HKCU\..\Run: [dmcwz.tmp] C:\Windows\system32\dmcwz.tmp
O4 - HKCU\..\Run: [dmqax.tmp] C:\Windows\system32\dmqax.tmp
O4 - HKCU\..\Run: [dmzrm.tmp] C:\Windows\system32\dmzrm.tmp
O4 - HKCU\..\Run: [dmngo.tmp] C:\Windows\system32\dmngo.tmp
O4 - HKCU\..\Run: [dmxiq.tmp] C:\Windows\system32\dmxiq.tmp
O4 - HKCU\..\Run: [dmljo.tmp] C:\Windows\system32\dmljo.tmp
O4 - HKCU\..\Run: [dmals.tmp] C:\Windows\system32\dmals.tmp
O4 - HKCU\..\Run: [dmdxn.tmp] C:\Windows\system32\dmdxn.tmp
O4 - HKCU\..\Run: [dmptv.tmp] C:\Windows\system32\dmptv.tmp
O4 - HKCU\..\Run: [dmguf.tmp] C:\Windows\system32\dmguf.tmp
O4 - HKCU\..\Run: [dmrjh.tmp] C:\Windows\system32\dmrjh.tmp
O4 - HKCU\..\Run: [dmcey.tmp] C:\Windows\system32\dmcey.tmp
O4 - HKCU\..\Run: [dmyhf.tmp] C:\Windows\system32\dmyhf.tmp
O4 - HKCU\..\Run: [dmsni.tmp] C:\Windows\system32\dmsni.tmp
O4 - HKCU\..\Run: [dmrdj.tmp] C:\Windows\system32\dmrdj.tmp
O4 - HKCU\..\Run: [dmrkj.tmp] C:\Windows\system32\dmrkj.tmp
O4 - HKCU\..\Run: [dmrkd.tmp] C:\Windows\system32\dmrkd.tmp
O4 - HKCU\..\Run: [dmifq.tmp] C:\Windows\system32\dmifq.tmp
O4 - HKCU\..\Run: [dmxfx.tmp] C:\Windows\system32\dmxfx.tmp
O4 - HKCU\..\Run: [dmidp.tmp] C:\Windows\system32\dmidp.tmp
O4 - HKCU\..\Run: [dmgko.tmp] C:\Windows\system32\dmgko.tmp
O4 - HKCU\..\Run: [dmauy.tmp] C:\Windows\system32\dmauy.tmp
O4 - HKCU\..\Run: [dmbrt.tmp] C:\Windows\system32\dmbrt.tmp
O4 - HKCU\..\Run: [dmzdt.tmp] C:\Windows\system32\dmzdt.tmp
O4 - HKCU\..\Run: [dmlqb.tmp] C:\Windows\system32\dmlqb.tmp
O4 - HKCU\..\Run: [dmbwp.tmp] C:\Windows\system32\dmbwp.tmp
O4 - HKCU\..\Run: [dmxfa.tmp] C:\Windows\system32\dmxfa.tmp
O4 - HKCU\..\Run: [dmquv.tmp] C:\Windows\system32\dmquv.tmp
O4 - HKCU\..\Run: [dmxxh.tmp] C:\Windows\system32\dmxxh.tmp
O4 - HKCU\..\Run: [dmuvm.tmp] C:\Windows\system32\dmuvm.tmp
O4 - HKCU\..\Run: [dmyin.tmp] C:\Windows\system32\dmyin.tmp
O4 - HKCU\..\Run: [dmnou.tmp] C:\Windows\system32\dmnou.tmp
O4 - HKCU\..\Run: [dmqcs.tmp] C:\Windows\system32\dmqcs.tmp
O4 - HKCU\..\Run: [dmlqm.tmp] C:\Windows\system32\dmlqm.tmp
O4 - HKCU\..\Run: [dmbbt.tmp] C:\Windows\system32\dmbbt.tmp
O4 - HKCU\..\Run: [dmdya.tmp] C:\Windows\system32\dmdya.tmp
O4 - HKCU\..\Run: [dmvru.tmp] C:\Windows\system32\dmvru.tmp
O4 - HKCU\..\Run: [dmhet.tmp] C:\Windows\system32\dmhet.tmp
O4 - HKCU\..\Run: [dmzho.tmp] C:\Windows\system32\dmzho.tmp
O4 - HKCU\..\Run: [dmlfy.tmp] C:\Windows\system32\dmlfy.tmp
O4 - HKCU\..\Run: [dmcro.tmp] C:\Windows\system32\dmcro.tmp
O4 - HKCU\..\Run: [dmyqf.tmp] C:\Windows\system32\dmyqf.tmp
O4 - HKCU\..\Run: [dmeqv.tmp] C:\Windows\system32\dmeqv.tmp
O4 - HKCU\..\Run: [dmssw.tmp] C:\Windows\system32\dmssw.tmp
O4 - HKCU\..\Run: [dmvjf.tmp] C:\Windows\system32\dmvjf.tmp
O4 - HKCU\..\Run: [dmzqp.tmp] C:\Windows\system32\dmzqp.tmp
O4 - HKCU\..\Run: [dmdlp.tmp] C:\Windows\system32\dmdlp.tmp
O4 - HKCU\..\Run: [dmhzm.tmp] C:\Windows\system32\dmhzm.tmp
O4 - HKCU\..\Run: [dmvtc.tmp] C:\Windows\system32\dmvtc.tmp
O4 - HKCU\..\Run: [dmsyw.tmp] C:\Windows\system32\dmsyw.tmp
O4 - HKCU\..\Run: [dmjnr.tmp] C:\Windows\system32\dmjnr.tmp
O4 - HKCU\..\Run: [dmick.tmp] C:\Windows\system32\dmick.tmp
O4 - HKCU\..\Run: [dmsed.tmp] C:\Windows\system32\dmsed.tmp
O4 - HKCU\..\Run: [dmqva.tmp] C:\Windows\system32\dmqva.tmp
O4 - HKCU\..\Run: [dmkox.tmp] C:\Windows\system32\dmkox.tmp
O4 - HKCU\..\Run: [dmbzn.tmp] C:\Windows\system32\dmbzn.tmp
O4 - HKCU\..\Run: [dmidl.tmp] C:\Windows\system32\dmidl.tmp
O4 - HKCU\..\Run: [dmhws.tmp] C:\Windows\system32\dmhws.tmp
O4 - HKCU\..\Run: [dmhgr.tmp] C:\Windows\system32\dmhgr.tmp
O4 - HKCU\..\Run: [dmqto.tmp] C:\Windows\system32\dmqto.tmp
O4 - HKCU\..\Run: [dmznk.tmp] C:\Windows\system32\dmznk.tmp
O4 - HKCU\..\Run: [dmfxk.tmp] C:\Windows\system32\dmfxk.tmp
O4 - HKCU\..\Run: [dmkxt.tmp] C:\Windows\system32\dmkxt.tmp
O4 - HKCU\..\Run: [dmfhz.tmp] C:\Windows\system32\dmfhz.tmp
O4 - HKCU\..\Run: [dmlio.tmp] C:\Windows\system32\dmlio.tmp
O4 - HKCU\..\Run: [dmeyh.tmp] C:\Windows\system32\dmeyh.tmp
O4 - HKCU\..\Run: [dmeqq.tmp] C:\Windows\system32\dmeqq.tmp
O4 - HKCU\..\Run: [dmllm.tmp] C:\Windows\system32\dmllm.tmp
O4 - HKCU\..\Run: [dmvth.tmp] C:\Windows\system32\dmvth.tmp
O4 - HKCU\..\Run: [dmqry.tmp] C:\Windows\system32\dmqry.tmp
O4 - HKCU\..\Run: [dmjox.tmp] C:\Windows\system32\dmjox.tmp
O4 - HKCU\..\Run: [dmlxs.tmp] C:\Windows\system32\dmlxs.tmp
O4 - HKCU\..\Run: [dmaym.tmp] C:\Windows\system32\dmaym.tmp
O4 - HKCU\..\Run: [dmaoz.tmp] C:\Windows\system32\dmaoz.tmp
O4 - HKCU\..\Run: [dmmnm.tmp] C:\Windows\system32\dmmnm.tmp
O4 - HKCU\..\Run: [dmchi.tmp] C:\Windows\system32\dmchi.tmp
O4 - HKCU\..\Run: [dmqwr.tmp] C:\Windows\system32\dmqwr.tmp
O4 - HKCU\..\Run: [dmlhm.tmp] C:\Windows\system32\dmlhm.tmp
O4 - HKCU\..\Run: [dmhfk.tmp] C:\Windows\system32\dmhfk.tmp
O4 - HKCU\..\Run: [dmhew.tmp] C:\Windows\system32\dmhew.tmp
O4 - HKCU\..\Run: [dmemf.tmp] C:\Windows\system32\dmemf.tmp
O4 - HKCU\..\Run: [dmhwf.tmp] C:\Windows\system32\dmhwf.tmp
O4 - HKCU\..\Run: [dmsps.tmp] C:\Windows\system32\dmsps.tmp
O4 - HKCU\..\Run: [dmhvk.tmp] C:\Windows\system32\dmhvk.tmp
O4 - HKCU\..\Run: [dmbkk.tmp] C:\Windows\system32\dmbkk.tmp
O4 - HKCU\..\Run: [dmqza.tmp] C:\Windows\system32\dmqza.tmp
O4 - HKCU\..\Run: [dmpjf.tmp] C:\Windows\system32\dmpjf.tmp
O4 - HKCU\..\Run: [dmvwh.tmp] C:\Windows\system32\dmvwh.tmp
O4 - HKCU\..\Run: [dmzmd.tmp] C:\Windows\system32\dmzmd.tmp
O4 - HKCU\..\Run: [dmntl.tmp] C:\Windows\system32\dmntl.tmp
O4 - HKCU\..\Run: [dmamn.tmp] C:\Windows\system32\dmamn.tmp
O4 - HKCU\..\Run: [dmsua.tmp] C:\Windows\system32\dmsua.tmp
O4 - HKCU\..\Run: [dmsfx.tmp] C:\Windows\system32\dmsfx.tmp
O4 - HKCU\..\Run: [dmrgm.tmp] C:\Windows\system32\dmrgm.tmp
O4 - HKCU\..\Run: [dmcqi.tmp] C:\Windows\system32\dmcqi.tmp
O4 - HKCU\..\Run: [dmiye.tmp] C:\Windows\system32\dmiye.tmp
O4 - HKCU\..\Run: [dmlre.tmp] C:\Windows\system32\dmlre.tmp
O4 - HKCU\..\Run: [dmqfd.tmp] C:\Windows\system32\dmqfd.tmp
O4 - HKCU\..\Run: [dmasz.tmp] C:\Windows\system32\dmasz.tmp
O4 - HKCU\..\Run: [dmfee.tmp] C:\Windows\system32\dmfee.tmp
O4 - HKCU\..\Run: [dmtdk.tmp] C:\Windows\system32\dmtdk.tmp
O4 - HKCU\..\Run: [dmrcn.tmp] C:\Windows\system32\dmrcn.tmp
O4 - HKCU\..\Run: [dmews.tmp] C:\Windows\system32\dmews.tmp
O4 - HKCU\..\Run: [dmqfr.tmp] C:\Windows\system32\dmqfr.tmp
O4 - HKCU\..\Run: [dmclb.tmp] C:\Windows\system32\dmclb.tmp
O4 - HKCU\..\Run: [dmpox.tmp] C:\Windows\system32\dmpox.tmp
O4 - HKCU\..\Run: [dmopa.tmp] C:\Windows\system32\dmopa.tmp
O4 - HKCU\..\Run: [dmgwa.tmp] C:\Windows\system32\dmgwa.tmp
O4 - HKCU\..\Run: [dmfel.tmp] C:\Windows\system32\dmfel.tmp
O4 - HKCU\..\Run: [dmfkw.tmp] C:\Windows\system32\dmfkw.tmp
O4 - HKCU\..\Run: [dmooa.tmp] C:\Windows\system32\dmooa.tmp
O4 - HKCU\..\Run: [dmbpd.tmp] C:\Windows\system32\dmbpd.tmp
O4 - HKCU\..\Run: [dmxfm.tmp] C:\Windows\system32\dmxfm.tmp
O4 - HKCU\..\Run: [dmlnl.tmp] C:\Windows\system32\dmlnl.tmp
O4 - HKCU\..\Run: [dmwjl.tmp] C:\Windows\system32\dmwjl.tmp
O4 - HKCU\..\Run: [dmtxa.tmp] C:\Windows\system32\dmtxa.tmp
O4 - HKCU\..\Run: [dmdix.tmp] C:\Windows\system32\dmdix.tmp
O4 - HKCU\..\Run: [dmzjk.tmp] C:\Windows\system32\dmzjk.tmp
O4 - HKCU\..\Run: [dmjns.tmp] C:\Windows\system32\dmjns.tmp
O4 - HKCU\..\Run: [dmjmf.tmp] C:\Windows\system32\dmjmf.tmp
O4 - HKCU\..\Run: [dmpdb.tmp] C:\Windows\system32\dmpdb.tmp
O4 - HKCU\..\Run: [dmgmy.tmp] C:\Windows\system32\dmgmy.tmp
O4 - HKCU\..\Run: [dmhgv.tmp] C:\Windows\system32\dmhgv.tmp
O4 - HKCU\..\Run: [dmypf.tmp] C:\Windows\system32\dmypf.tmp
O4 - HKCU\..\Run: [dmhyz.tmp] C:\Windows\system32\dmhyz.tmp
O4 - HKCU\..\Run: [dmrsv.tmp] C:\Windows\system32\dmrsv.tmp
O4 - HKCU\..\Run: [dmgvm.tmp] C:\Windows\system32\dmgvm.tmp
O4 - HKCU\..\Run: [dmwom.tmp] C:\Windows\system32\dmwom.tmp
O4 - HKCU\..\Run: [dmxjh.tmp] C:\Windows\system32\dmxjh.tmp
O4 - HKCU\..\Run: [dmwfg.tmp] C:\Windows\system32\dmwfg.tmp
O4 - HKCU\..\Run: [dmwfd.tmp] C:\Windows\system32\dmwfd.tmp
O4 - HKCU\..\Run: [dmzef.tmp] C:\Windows\system32\dmzef.tmp
O4 - HKCU\..\Run: [dmwof.tmp] C:\Windows\system32\dmwof.tmp
O4 - HKCU\..\Run: [dmglt.tmp] C:\Windows\system32\dmglt.tmp
O4 - HKCU\..\Run: [dmkpn.tmp] C:\Windows\system32\dmkpn.tmp
O4 - HKCU\..\Run: [dmrcq.tmp] C:\Windows\system32\dmrcq.tmp
O4 - HKCU\..\Run: [dmzqb.tmp] C:\Windows\system32\dmzqb.tmp
O4 - HKCU\..\Run: [dmvng.tmp] C:\Windows\system32\dmvng.tmp
O4 - HKCU\..\Run: [dmzcf.tmp] C:\Windows\system32\dmzcf.tmp
O4 - HKCU\..\Run: [dmfyd.tmp] C:\Windows\system32\dmfyd.tmp
O4 - HKCU\..\Run: [dmkqi.tmp] C:\Windows\system32\dmkqi.tmp
O4 - HKCU\..\Run: [dmsco.tmp] C:\Windows\system32\dmsco.tmp
O4 - HKCU\..\Run: [dmtzl.tmp] C:\Windows\system32\dmtzl.tmp
O4 - HKCU\..\Run: [dmmfc.tmp] C:\Windows\system32\dmmfc.tmp
O4 - HKCU\..\Run: [dmobp.tmp] C:\Windows\system32\dmobp.tmp
O4 - HKCU\..\Run: [dmprr.tmp] C:\Windows\system32\dmprr.tmp
O4 - HKCU\..\Run: [dmnky.tmp] C:\Windows\system32\dmnky.tmp
O4 - HKCU\..\Run: [dmdye.tmp] C:\Windows\system32\dmdye.tmp
O4 - HKCU\..\Run: [dmndb.tmp] C:\Windows\system32\dmndb.tmp
O4 - HKCU\..\Run: [dmpwb.tmp] C:\Windows\system32\dmpwb.tmp
O4 - HKCU\..\Run: [dmxsj.tmp] C:\Windows\system32\dmxsj.tmp
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\qoMgfccb.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll,#1
O4 - HKCU\..\Run: [dmcnz.tmp] C:\Windows\system32\dmcnz.tmp
O4 - HKCU\..\Run: [dmiuo.tmp] C:\Windows\system32\dmiuo.tmp
O4 - HKCU\..\Run: [dmsgs.tmp] C:\Windows\system32\dmsgs.tmp
O4 - HKCU\..\Run: [dmxhr.tmp] C:\Windows\system32\dmxhr.tmp
O4 - HKCU\..\Run: [dmuep.tmp] C:\Windows\system32\dmuep.tmp
O4 - HKCU\..\Run: [dmbod.tmp] C:\Windows\system32\dmbod.tmp
O4 - HKCU\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\olivier\AppData\Local\Temp\fhjyrqvq.dll",s
O4 - HKCU\..\Run: [dmhdp.tmp] C:\Windows\system32\dmhdp.tmp
O4 - HKCU\..\Run: [2aa81b5c] rundll32.exe "C:\Users\olivier\AppData\Local\Temp\xxlmkytc.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} () - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c69(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{E48E3209-09E1-435B-8A80-A1EDA3A76950}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED5973AF-F337-492D-9BDD-9273F4F194FE}: NameServer = 85.255.115.35,85.255.112.189
O17 - HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 24359 bytes
-- Files created between 2008-04-26 and 2008-05-26 -----------------------------
2008-05-26 12:12:48 0 d-------- C:\Program Files\RegFreeze
2008-05-26 09:57:03 0 d--hs---- C:\VirusEffaceur
2008-05-25 15:59:48 2560 --a------ C:\Windows\_MSRSTRT.EXE
2008-05-25 15:56:58 0 d-------- C:\Program Files\Conduit
2008-05-25 15:56:56 0 d-------- C:\Program Files\Best_Security_Tips
2008-05-25 15:54:00 34109 --a------ C:\Windows\system32\bYOGyywv.dll
2008-05-21 12:33:32 0 d-------- C:\Program Files\AxBx
2008-04-30 12:23:16 0 d-------- C:\Program Files\Apple Software Update
-- Find3M Report ---------------------------------------------------------------
2008-05-26 16:36:10 0 d-------- C:\Program Files\Wanadoo
2008-05-26 16:35:43 1072349184 --ahs---- \hiberfil.sys
2008-05-26 16:35:42 0 d-a------ \Windows
2008-05-26 16:35:42 1386283008 --ahs---- \pagefile.sys
2008-05-26 16:21:30 12 --a------ C:\Windows\bthservsdp.dat
2008-05-26 15:30:32 0 d-------- C:\Program Files\Common Files
2008-05-26 15:30:32 0 dr------- \Program Files
2008-05-26 09:57:03 0 d--hs---- \VirusEffaceur
2008-05-26 09:06:41 0 d--h----- \ProgramData
2008-05-25 18:42:52 0 d--hs---- \System Volume Information
2008-05-14 12:01:26 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-05-14 12:01:26 0 d--hs---- \Config.Msi
2008-05-14 12:01:25 0 d-------- C:\Program Files\Google
2008-05-14 11:55:26 0 d-------- C:\Program Files\Symantec
2008-05-14 11:49:19 0 d-------- C:\Program Files\Java
2008-05-13 16:23:52 690832 --a------ C:\Windows\system32\perfh00C.dat
2008-05-13 16:23:52 117572 --a------ C:\Windows\system32\perfc00C.dat
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-28 17:36]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 20:57 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 21:00]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-20 22:50]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-20 22:50]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-20 22:50]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 18:58]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-21 02:02]
"eRecoveryService"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-14 20:38]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdc.exe" []
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-07 00:37]
"dmgsj.exe"="C:\Windows\system32\dmgsj.exe" [2007-11-14 14:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42]
"MSServer"="C:\Windows\system32\bYOGyywv.dll" [2008-05-25 15:54]
"SBI"="C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ20J824\install_sbd_fr[1].exe" []
"BMN"="C:\Program Files\Common Files\VirusEffaceur\bm.exe" []
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-05-21 12:55]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 14:42]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 16:30]
"Acer Tour Reminder"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"dmzam.tmp"="C:\Windows\system32\dmzam.tmp" []
"dmcpv.tmp"="C:\Windows\system32\dmcpv.tmp" []
"dmryl.tmp"="C:\Windows\system32\dmryl.tmp" []
"dmdlu.tmp"="C:\Windows\system32\dmdlu.tmp" []
"dmedc.tmp"="C:\Windows\system32\dmedc.tmp" []
"dmjar.tmp"="C:\Windows\system32\dmjar.tmp" []
"dmpdi.tmp"="C:\Windows\system32\dmpdi.tmp" []
"dmygr.tmp"="C:\Windows\system32\dmygr.tmp" []
"dmwvf.tmp"="C:\Windows\system32\dmwvf.tmp" []
"dmjcf.tmp"="C:\Windows\system32\dmjcf.tmp" []
"dmifd.tmp"="C:\Windows\system32\dmifd.tmp" []
"dmxdd.tmp"="C:\Windows\system32\dmxdd.tmp" []
"dmyeq.tmp"="C:\Windows\system32\dmyeq.tmp" []
"dmbrc.tmp"="C:\Windows\system32\dmbrc.tmp" []
"dmouk.tmp"="C:\Windows\system32\dmouk.tmp" []
"dmrkc.tmp"="C:\Windows\system32\dmrkc.tmp" []
"dmygn.tmp"="C:\Windows\system32\dmygn.tmp" []
"dmwrg.tmp"="C:\Windows\system32\dmwrg.tmp" []
"dmdhx.tmp"="C:\Windows\system32\dmdhx.tmp" []
"dmgpz.tmp"="C:\Windows\system32\dmgpz.tmp" []
"dmlom.tmp"="C:\Windows\system32\dmlom.tmp" []
"dmxwc.tmp"="C:\Windows\system32\dmxwc.tmp" []
"dmift.tmp"="C:\Windows\system32\dmift.tmp" []
"dmzsn.tmp"="C:\Windows\system32\dmzsn.tmp" []
"dmcds.tmp"="C:\Windows\system32\dmcds.tmp" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36]
"dmbsz.tmp"="C:\Windows\system32\dmbsz.tmp" []
"dmsyk.tmp"="C:\Windows\system32\dmsyk.tmp" []
"dmtqt.tmp"="C:\Windows\system32\dmtqt.tmp" []
"dmjtp.tmp"="C:\Windows\system32\dmjtp.tmp" []
"dmxjd.tmp"="C:\Windows\system32\dmxjd.tmp" []
"dmuhu.tmp"="C:\Windows\system32\dmuhu.tmp" []
"dmzfj.tmp"="C:\Windows\system32\dmzfj.tmp" []
"dmnvc.tmp"="C:\Windows\system32\dmnvc.tmp" []
"dmcwz.tmp"="C:\Windows\system32\dmcwz.tmp" []
"dmqax.tmp"="C:\Windows\system32\dmqax.tmp" []
"dmzrm.tmp"="C:\Windows\system32\dmzrm.tmp" []
"dmngo.tmp"="C:\Windows\system32\dmngo.tmp" []
"dmxiq.tmp"="C:\Windows\system32\dmxiq.tmp" []
"dmljo.tmp"="C:\Windows\system32\dmljo.tmp" []
"dmals.tmp"="C:\Windows\system32\dmals.tmp" []
"dmdxn.tmp"="C:\Windows\system32\dmdxn.tmp" []
"dmptv.tmp"="C:\Windows\system32\dmptv.tmp" []
"dmguf.tmp"="C:\Windows\system32\dmguf.tmp" []
"dmrjh.tmp"="C:\Windows\system32\dmrjh.tmp" []
"dmcey.tmp"="C:\Windows\system32\dmcey.tmp" []
"dmyhf.tmp"="C:\Windows\system32\dmyhf.tmp" []
"dmsni.tmp"="C:\Windows\system32\dmsni.tmp" []
"dmrdj.tmp"="C:\Windows\system32\dmrdj.tmp" []
"dmrkj.tmp"="C:\Windows\system32\dmrkj.tmp" []
"dmrkd.tmp"="C:\Windows\system32\dmrkd.tmp" []
"dmifq.tmp"="C:\Windows\system32\dmifq.tmp" []
"dmxfx.tmp"="C:\Windows\system32\dmxfx.tmp" []
"dmidp.tmp"="C:\Windows\system32\dmidp.tmp" []
"dmgko.tmp"="C:\Windows\system32\dmgko.tmp" []
"dmauy.tmp"="C:\Windows\system32\dmauy.tmp" []
"dmbrt.tmp"="C:\Windows\system32\dmbrt.tmp" []
"dmzdt.tmp"="C:\Windows\system32\dmzdt.tmp" []
"dmlqb.tmp"="C:\Windows\system32\dmlqb.tmp" []
"dmbwp.tmp"="C:\Windows\system32\dmbwp.tmp" []
"dmxfa.tmp"="C:\Windows\system32\dmxfa.tmp" []
"dmquv.tmp"="C:\Windows\system32\dmquv.tmp" []
"dmxxh.tmp"="C:\Windows\system32\dmxxh.tmp" []
"dmuvm.tmp"="C:\Windows\system32\dmuvm.tmp" []
"dmyin.tmp"="C:\Windows\system32\dmyin.tmp" []
"dmnou.tmp"="C:\Windows\system32\dmnou.tmp" []
"dmqcs.tmp"="C:\Windows\system32\dmqcs.tmp" []
"dmlqm.tmp"="C:\Windows\system32\dmlqm.tmp" []
"dmbbt.tmp"="C:\Windows\system32\dmbbt.tmp" []
"dmdya.tmp"="C:\Windows\system32\dmdya.tmp" []
"dmvru.tmp"="C:\Windows\system32\dmvru.tmp" []
"dmhet.tmp"="C:\Windows\system32\dmhet.tmp" []
"dmzho.tmp"="C:\Windows\system32\dmzho.tmp" []
"dmlfy.tmp"="C:\Windows\system32\dmlfy.tmp" []
"dmcro.tmp"="C:\Windows\system32\dmcro.tmp" []
"dmyqf.tmp"="C:\Windows\system32\dmyqf.tmp" []
"dmeqv.tmp"="C:\Windows\system32\dmeqv.tmp" []
"dmssw.tmp"="C:\Windows\system32\dmssw.tmp" []
"dmvjf.tmp"="C:\Windows\system32\dmvjf.tmp" []
"dmzqp.tmp"="C:\Windows\system32\dmzqp.tmp" []
"dmdlp.tmp"="C:\Windows\system32\dmdlp.tmp" []
"dmhzm.tmp"="C:\Windows\system32\dmhzm.tmp" []
"dmvtc.tmp"="C:\Windows\system32\dmvtc.tmp" []
"dmsyw.tmp"="C:\Windows\system32\dmsyw.tmp" []
"dmjnr.tmp"="C:\Windows\system32\dmjnr.tmp" []
"dmick.tmp"="C:\Windows\system32\dmick.tmp" []
"dmsed.tmp"="C:\Windows\system32\dmsed.tmp" []
"dmqva.tmp"="C:\Windows\system32\dmqva.tmp" []
"dmkox.tmp"="C:\Windows\system32\dmkox.tmp" []
"dmbzn.tmp"="C:\Windows\system32\dmbzn.tmp" []
"dmidl.tmp"="C:\Windows\system32\dmidl.tmp" []
"dmhws.tmp"="C:\Windows\system32\dmhws.tmp" []
"dmhgr.tmp"="C:\Windows\system32\dmhgr.tmp" []
"dmqto.tmp"="C:\Windows\system32\dmqto.tmp" []
"dmznk.tmp"="C:\Windows\system32\dmznk.tmp" []
"dmfxk.tmp"="C:\Windows\system32\dmfxk.tmp" []
"dmkxt.tmp"="C:\Windows\system32\dmkxt.tmp" []
"dmfhz.tmp"="C:\Windows\system32\dmfhz.tmp" []
"dmlio.tmp"="C:\Windows\system32\dmlio.tmp" []
"dmeyh.tmp"="C:\Windows\system32\dmeyh.tmp" []
"dmeqq.tmp"="C:\Windows\system32\dmeqq.tmp" []
"dmllm.tmp"="C:\Windows\system32\dmllm.tmp" []
"dmvth.tmp"="C:\Windows\system32\dmvth.tmp" []
"dmqry.tmp"="C:\Windows\system32\dmqry.tmp" []
"dmjox.tmp"="C:\Windows\system32\dmjox.tmp" []
"dmlxs.tmp"="C:\Windows\system32\dmlxs.tmp" []
"dmaym.tmp"="C:\Windows\system32\dmaym.tmp" []
"dmaoz.tmp"="C:\Windows\system32\dmaoz.tmp" []
"dmmnm.tmp"="C:\Windows\system32\dmmnm.tmp" []
"dmchi.tmp"="C:\Windows\system32\dmchi.tmp" []
"dmqwr.tmp"="C:\Windows\system32\dmqwr.tmp" []
"dmlhm.tmp"="C:\Windows\system32\dmlhm.tmp" []
"dmhfk.tmp"="C:\Windows\system32\dmhfk.tmp" []
"dmhew.tmp"="C:\Windows\system32\dmhew.tmp" []
"dmemf.tmp"="C:\Windows\system32\dmemf.tmp" []
"dmhwf.tmp"="C:\Windows\system32\dmhwf.tmp" []
"dmsps.tmp"="C:\Windows\system32\dmsps.tmp" []
"dmhvk.tmp"="C:\Windows\system32\dmhvk.tmp" []
"dmbkk.tmp"="C:\Windows\system32\dmbkk.tmp" []
"dmqza.tmp"="C:\Windows\system32\dmqza.tmp" []
"dmpjf.tmp"="C:\Windows\system32\dmpjf.tmp" []
"dmvwh.tmp"="C:\Windows\system32\dmvwh.tmp" []
"dmzmd.tmp"="C:\Windows\system32\dmzmd.tmp" []
"dmntl.tmp"="C:\Windows\system32\dmntl.tmp" []
"dmamn.tmp"="C:\Windows\system32\dmamn.tmp" []
"dmsua.tmp"="C:\Windows\system32\dmsua.tmp" []
"dmsfx.tmp"="C:\Windows\system32\dmsfx.tmp" []
"dmrgm.tmp"="C:\Windows\system32\dmrgm.tmp" []
"dmcqi.tmp"="C:\Windows\system32\dmcqi.tmp" []
"dmiye.tmp"="C:\Windows\system32\dmiye.tmp" []
"dmlre.tmp"="C:\Windows\system32\dmlre.tmp" []
"dmqfd.tmp"="C:\Windows\system32\dmqfd.tmp" []
"dmasz.tmp"="C:\Windows\system32\dmasz.tmp" []
"dmfee.tmp"="C:\Windows\system32\dmfee.tmp" []
"dmtdk.tmp"="C:\Windows\system32\dmtdk.tmp" []
"dmrcn.tmp"="C:\Windows\system32\dmrcn.tmp" []
"dmews.tmp"="C:\Windows\system32\dmews.tmp" []
"dmqfr.tmp"="C:\Windows\system32\dmqfr.tmp" []
"dmclb.tmp"="C:\Windows\system32\dmclb.tmp" []
"dmpox.tmp"="C:\Windows\system32\dmpox.tmp" []
"dmopa.tmp"="C:\Windows\system32\dmopa.tmp" []
"dmgwa.tmp"="C:\Windows\system32\dmgwa.tmp" []
"dmfel.tmp"="C:\Windows\system32\dmfel.tmp" []
"dmfkw.tmp"="C:\Windows\system32\dmfkw.tmp" []
"dmooa.tmp"="C:\Windows\system32\dmooa.tmp" []
"dmbpd.tmp"="C:\Windows\system32\dmbpd.tmp" []
"dmxfm.tmp"="C:\Windows\system32\dmxfm.tmp" []
"dmlnl.tmp"="C:\Windows\system32\dmlnl.tmp" []
"dmwjl.tmp"="C:\Windows\system32\dmwjl.tmp" []
"dmtxa.tmp"="C:\Windows\system32\dmtxa.tmp" []
"dmdix.tmp"="C:\Windows\system32\dmdix.tmp" []
"dmzjk.tmp"="C:\Windows\system32\dmzjk.tmp" []
"dmjns.tmp"="C:\Windows\system32\dmjns.tmp" []
"dmjmf.tmp"="C:\Windows\system32\dmjmf.tmp" []
"dmpdb.tmp"="C:\Windows\system32\dmpdb.tmp" []
"dmgmy.tmp"="C:\Windows\system32\dmgmy.tmp" []
"dmhgv.tmp"="C:\Windows\system32\dmhgv.tmp" []
"dmypf.tmp"="C:\Windows\system32\dmypf.tmp" []
"dmhyz.tmp"="C:\Windows\system32\dmhyz.tmp" []
"dmrsv.tmp"="C:\Windows\system32\dmrsv.tmp" []
"dmgvm.tmp"="C:\Windows\system32\dmgvm.tmp" []
"dmwom.tmp"="C:\Windows\system32\dmwom.tmp" []
"dmxjh.tmp"="C:\Windows\system32\dmxjh.tmp" []
"dmwfg.tmp"="C:\Windows\system32\dmwfg.tmp" []
"dmwfd.tmp"="C:\Windows\system32\dmwfd.tmp" []
"dmzef.tmp"="C:\Windows\system32\dmzef.tmp" []
"dmwof.tmp"="C:\Windows\system32\dmwof.tmp" []
"dmglt.tmp"="C:\Windows\system32\dmglt.tmp" []
"dmkpn.tmp"="C:\Windows\system32\dmkpn.tmp" []
"dmrcq.tmp"="C:\Windows\system32\dmrcq.tmp" []
"dmzqb.tmp"="C:\Windows\system32\dmzqb.tmp" []
"dmvng.tmp"="C:\Windows\system32\dmvng.tmp" []
"dmzcf.tmp"="C:\Windows\system32\dmzcf.tmp" []
"dmfyd.tmp"="C:\Windows\system32\dmfyd.tmp" []
"dmkqi.tmp"="C:\Windows\system32\dmkqi.tmp" []
"dmsco.tmp"="C:\Windows\system32\dmsco.tmp" []
"dmtzl.tmp"="C:\Windows\system32\dmtzl.tmp" []
"dmmfc.tmp"="C:\Windows\system32\dmmfc.tmp" []
"dmobp.tmp"="C:\Windows\system32\dmobp.tmp" []
"dmprr.tmp"="C:\Windows\system32\dmprr.tmp" []
"dmnky.tmp"="C:\Windows\system32\dmnky.tmp" []
"dmdye.tmp"="C:\Windows\system32\dmdye.tmp" []
"dmndb.tmp"="C:\Windows\system32\dmndb.tmp" []
"dmpwb.tmp"="C:\Windows\system32\dmpwb.tmp" []
"dmxsj.tmp"="C:\Windows\system32\dmxsj.tmp" []
"cmds"="C:\Users\olivier\AppData\Local\Temp\qoMgfccb.dll,c" []
"MSServer"="C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll,#1" []
"dmcnz.tmp"="C:\Windows\system32\dmcnz.tmp" []
"dmiuo.tmp"="C:\Windows\system32\dmiuo.tmp" []
"dmsgs.tmp"="C:\Windows\system32\dmsgs.tmp" []
"dmxhr.tmp"="C:\Windows\system32\dmxhr.tmp" []
"dmuep.tmp"="C:\Windows\system32\dmuep.tmp" []
"dmbod.tmp"="C:\Windows\system32\dmbod.tmp" []
"BM299b28c0"="C:\Users\olivier\AppData\Local\Temp\fhjyrqvq.dll,s" []
"dmhdp.tmp"="C:\Windows\system32\dmhdp.tmp" []
"2aa81b5c"="C:\Users\olivier\AppData\Local\Temp\xxlmkytc.dll,b" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"FTRTSVC"=C:\Windows\System32\FTRTSVC.exe
C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
RegFreeze.lnk - C:\Program Files\RegFreeze\regfreeze.exe [2008-05-26 12:12:48]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-10 12:29:21]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{65BFA841-C5A1-41D6-AD7F-8797348852C1}"= C:\Windows\system32\bYOGyywv.dll [2008-05-25 15:54 34109]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=eNetHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ
WindowsMobile wcescomm rapimgr
LocalServiceRestricted WcesComm RapiMgr
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-05-26 16:48:56 ------------
|
|
Modérateur/Helper
|
|
|
Re,
Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
1) http://siri.urz.free.fr/Fix/SmitfraudFix.php
Télécharge Smitfraudfix, lance-le comme indiqué, en choisissant l'OPTION 5 
Poste le rapport généré dans ta prochaine réponse.
2) Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
-->Message édité par Mérillym le 26/05/2008 18:19:36<--
|
|
|
|
|
Rapport de SMITFRAUFIX:
SmitFraudFix v2.322
Scanning DVS
C:\\Users\olivier\Desktop\SmitfraudFIX\ScanDNS.vbscript: Instruction attendue
Le fichier spécifié est introuvable
|
|
|
|
|
rapport HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16, on 2008-05-26
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\olivier\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\Explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmgsj.exe] C:\Windows\system32\dmgsj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUnMcyW.dll,#1
O4 - HKLM\..\Run: [SBI] C:\Users\olivier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KQ20J824\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Common Files\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [2aa81b5c] rundll32.exe "C:\Users\olivier\AppData\Local\Temp\nydckkno.dll",b
O4 - HKLM\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll",s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dmzam.tmp] C:\Windows\system32\dmzam.tmp
O4 - HKCU\..\Run: [dmcpv.tmp] C:\Windows\system32\dmcpv.tmp
O4 - HKCU\..\Run: [dmryl.tmp] C:\Windows\system32\dmryl.tmp
O4 - HKCU\..\Run: [dmdlu.tmp] C:\Windows\system32\dmdlu.tmp
O4 - HKCU\..\Run: [dmedc.tmp] C:\Windows\system32\dmedc.tmp
O4 - HKCU\..\Run: [dmjar.tmp] C:\Windows\system32\dmjar.tmp
O4 - HKCU\..\Run: [dmpdi.tmp] C:\Windows\system32\dmpdi.tmp
O4 - HKCU\..\Run: [dmygr.tmp] C:\Windows\system32\dmygr.tmp
O4 - HKCU\..\Run: [dmwvf.tmp] C:\Windows\system32\dmwvf.tmp
O4 - HKCU\..\Run: [dmjcf.tmp] C:\Windows\system32\dmjcf.tmp
O4 - HKCU\..\Run: [dmifd.tmp] C:\Windows\system32\dmifd.tmp
O4 - HKCU\..\Run: [dmxdd.tmp] C:\Windows\system32\dmxdd.tmp
O4 - HKCU\..\Run: [dmyeq.tmp] C:\Windows\system32\dmyeq.tmp
O4 - HKCU\..\Run: [dmbrc.tmp] C:\Windows\system32\dmbrc.tmp
O4 - HKCU\..\Run: [dmouk.tmp] C:\Windows\system32\dmouk.tmp
O4 - HKCU\..\Run: [dmrkc.tmp] C:\Windows\system32\dmrkc.tmp
O4 - HKCU\..\Run: [dmygn.tmp] C:\Windows\system32\dmygn.tmp
O4 - HKCU\..\Run: [dmwrg.tmp] C:\Windows\system32\dmwrg.tmp
O4 - HKCU\..\Run: [dmdhx.tmp] C:\Windows\system32\dmdhx.tmp
O4 - HKCU\..\Run: [dmgpz.tmp] C:\Windows\system32\dmgpz.tmp
O4 - HKCU\..\Run: [dmlom.tmp] C:\Windows\system32\dmlom.tmp
O4 - HKCU\..\Run: [dmxwc.tmp] C:\Windows\system32\dmxwc.tmp
O4 - HKCU\..\Run: [dmift.tmp] C:\Windows\system32\dmift.tmp
O4 - HKCU\..\Run: [dmzsn.tmp] C:\Windows\system32\dmzsn.tmp
O4 - HKCU\..\Run: [dmcds.tmp] C:\Windows\system32\dmcds.tmp
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [dmbsz.tmp] C:\Windows\system32\dmbsz.tmp
O4 - HKCU\..\Run: [dmsyk.tmp] C:\Windows\system32\dmsyk.tmp
O4 - HKCU\..\Run: [dmtqt.tmp] C:\Windows\system32\dmtqt.tmp
O4 - HKCU\..\Run: [dmjtp.tmp] C:\Windows\system32\dmjtp.tmp
O4 - HKCU\..\Run: [dmxjd.tmp] C:\Windows\system32\dmxjd.tmp
O4 - HKCU\..\Run: [dmuhu.tmp] C:\Windows\system32\dmuhu.tmp
O4 - HKCU\..\Run: [dmzfj.tmp] C:\Windows\system32\dmzfj.tmp
O4 - HKCU\..\Run: [dmnvc.tmp] C:\Windows\system32\dmnvc.tmp
O4 - HKCU\..\Run: [dmcwz.tmp] C:\Windows\system32\dmcwz.tmp
O4 - HKCU\..\Run: [dmqax.tmp] C:\Windows\system32\dmqax.tmp
O4 - HKCU\..\Run: [dmzrm.tmp] C:\Windows\system32\dmzrm.tmp
O4 - HKCU\..\Run: [dmngo.tmp] C:\Windows\system32\dmngo.tmp
O4 - HKCU\..\Run: [dmxiq.tmp] C:\Windows\system32\dmxiq.tmp
O4 - HKCU\..\Run: [dmljo.tmp] C:\Windows\system32\dmljo.tmp
O4 - HKCU\..\Run: [dmals.tmp] C:\Windows\system32\dmals.tmp
O4 - HKCU\..\Run: [dmdxn.tmp] C:\Windows\system32\dmdxn.tmp
O4 - HKCU\..\Run: [dmptv.tmp] C:\Windows\system32\dmptv.tmp
O4 - HKCU\..\Run: [dmguf.tmp] C:\Windows\system32\dmguf.tmp
O4 - HKCU\..\Run: [dmrjh.tmp] C:\Windows\system32\dmrjh.tmp
O4 - HKCU\..\Run: [dmcey.tmp] C:\Windows\system32\dmcey.tmp
O4 - HKCU\..\Run: [dmyhf.tmp] C:\Windows\system32\dmyhf.tmp
O4 - HKCU\..\Run: [dmsni.tmp] C:\Windows\system32\dmsni.tmp
O4 - HKCU\..\Run: [dmrdj.tmp] C:\Windows\system32\dmrdj.tmp
O4 - HKCU\..\Run: [dmrkj.tmp] C:\Windows\system32\dmrkj.tmp
O4 - HKCU\..\Run: [dmrkd.tmp] C:\Windows\system32\dmrkd.tmp
O4 - HKCU\..\Run: [dmifq.tmp] C:\Windows\system32\dmifq.tmp
O4 - HKCU\..\Run: [dmxfx.tmp] C:\Windows\system32\dmxfx.tmp
O4 - HKCU\..\Run: [dmidp.tmp] C:\Windows\system32\dmidp.tmp
O4 - HKCU\..\Run: [dmgko.tmp] C:\Windows\system32\dmgko.tmp
O4 - HKCU\..\Run: [dmauy.tmp] C:\Windows\system32\dmauy.tmp
O4 - HKCU\..\Run: [dmbrt.tmp] C:\Windows\system32\dmbrt.tmp
O4 - HKCU\..\Run: [dmzdt.tmp] C:\Windows\system32\dmzdt.tmp
O4 - HKCU\..\Run: [dmlqb.tmp] C:\Windows\system32\dmlqb.tmp
O4 - HKCU\..\Run: [dmbwp.tmp] C:\Windows\system32\dmbwp.tmp
O4 - HKCU\..\Run: [dmxfa.tmp] C:\Windows\system32\dmxfa.tmp
O4 - HKCU\..\Run: [dmquv.tmp] C:\Windows\system32\dmquv.tmp
O4 - HKCU\..\Run: [dmxxh.tmp] C:\Windows\system32\dmxxh.tmp
O4 - HKCU\..\Run: [dmuvm.tmp] C:\Windows\system32\dmuvm.tmp
O4 - HKCU\..\Run: [dmyin.tmp] C:\Windows\system32\dmyin.tmp
O4 - HKCU\..\Run: [dmnou.tmp] C:\Windows\system32\dmnou.tmp
O4 - HKCU\..\Run: [dmqcs.tmp] C:\Windows\system32\dmqcs.tmp
O4 - HKCU\..\Run: [dmlqm.tmp] C:\Windows\system32\dmlqm.tmp
O4 - HKCU\..\Run: [dmbbt.tmp] C:\Windows\system32\dmbbt.tmp
O4 - HKCU\..\Run: [dmdya.tmp] C:\Windows\system32\dmdya.tmp
O4 - HKCU\..\Run: [dmvru.tmp] C:\Windows\system32\dmvru.tmp
O4 - HKCU\..\Run: [dmhet.tmp] C:\Windows\system32\dmhet.tmp
O4 - HKCU\..\Run: [dmzho.tmp] C:\Windows\system32\dmzho.tmp
O4 - HKCU\..\Run: [dmlfy.tmp] C:\Windows\system32\dmlfy.tmp
O4 - HKCU\..\Run: [dmcro.tmp] C:\Windows\system32\dmcro.tmp
O4 - HKCU\..\Run: [dmyqf.tmp] C:\Windows\system32\dmyqf.tmp
O4 - HKCU\..\Run: [dmeqv.tmp] C:\Windows\system32\dmeqv.tmp
O4 - HKCU\..\Run: [dmssw.tmp] C:\Windows\system32\dmssw.tmp
O4 - HKCU\..\Run: [dmvjf.tmp] C:\Windows\system32\dmvjf.tmp
O4 - HKCU\..\Run: [dmzqp.tmp] C:\Windows\system32\dmzqp.tmp
O4 - HKCU\..\Run: [dmdlp.tmp] C:\Windows\system32\dmdlp.tmp
O4 - HKCU\..\Run: [dmhzm.tmp] C:\Windows\system32\dmhzm.tmp
O4 - HKCU\..\Run: [dmvtc.tmp] C:\Windows\system32\dmvtc.tmp
O4 - HKCU\..\Run: [dmsyw.tmp] C:\Windows\system32\dmsyw.tmp
O4 - HKCU\..\Run: [dmjnr.tmp] C:\Windows\system32\dmjnr.tmp
O4 - HKCU\..\Run: [dmick.tmp] C:\Windows\system32\dmick.tmp
O4 - HKCU\..\Run: [dmsed.tmp] C:\Windows\system32\dmsed.tmp
O4 - HKCU\..\Run: [dmqva.tmp] C:\Windows\system32\dmqva.tmp
O4 - HKCU\..\Run: [dmkox.tmp] C:\Windows\system32\dmkox.tmp
O4 - HKCU\..\Run: [dmbzn.tmp] C:\Windows\system32\dmbzn.tmp
O4 - HKCU\..\Run: [dmidl.tmp] C:\Windows\system32\dmidl.tmp
O4 - HKCU\..\Run: [dmhws.tmp] C:\Windows\system32\dmhws.tmp
O4 - HKCU\..\Run: [dmhgr.tmp] C:\Windows\system32\dmhgr.tmp
O4 - HKCU\..\Run: [dmqto.tmp] C:\Windows\system32\dmqto.tmp
O4 - HKCU\..\Run: [dmznk.tmp] C:\Windows\system32\dmznk.tmp
O4 - HKCU\..\Run: [dmfxk.tmp] C:\Windows\system32\dmfxk.tmp
O4 - HKCU\..\Run: [dmkxt.tmp] C:\Windows\system32\dmkxt.tmp
O4 - HKCU\..\Run: [dmfhz.tmp] C:\Windows\system32\dmfhz.tmp
O4 - HKCU\..\Run: [dmlio.tmp] C:\Windows\system32\dmlio.tmp
O4 - HKCU\..\Run: [dmeyh.tmp] C:\Windows\system32\dmeyh.tmp
O4 - HKCU\..\Run: [dmeqq.tmp] C:\Windows\system32\dmeqq.tmp
O4 - HKCU\..\Run: [dmllm.tmp] C:\Windows\system32\dmllm.tmp
O4 - HKCU\..\Run: [dmvth.tmp] C:\Windows\system32\dmvth.tmp
O4 - HKCU\..\Run: [dmqry.tmp] C:\Windows\system32\dmqry.tmp
O4 - HKCU\..\Run: [dmjox.tmp] C:\Windows\system32\dmjox.tmp
O4 - HKCU\..\Run: [dmlxs.tmp] C:\Windows\system32\dmlxs.tmp
O4 - HKCU\..\Run: [dmaym.tmp] C:\Windows\system32\dmaym.tmp
O4 - HKCU\..\Run: [dmaoz.tmp] C:\Windows\system32\dmaoz.tmp
O4 - HKCU\..\Run: [dmmnm.tmp] C:\Windows\system32\dmmnm.tmp
O4 - HKCU\..\Run: [dmchi.tmp] C:\Windows\system32\dmchi.tmp
O4 - HKCU\..\Run: [dmqwr.tmp] C:\Windows\system32\dmqwr.tmp
O4 - HKCU\..\Run: [dmlhm.tmp] C:\Windows\system32\dmlhm.tmp
O4 - HKCU\..\Run: [dmhfk.tmp] C:\Windows\system32\dmhfk.tmp
O4 - HKCU\..\Run: [dmhew.tmp] C:\Windows\system32\dmhew.tmp
O4 - HKCU\..\Run: [dmemf.tmp] C:\Windows\system32\dmemf.tmp
O4 - HKCU\..\Run: [dmhwf.tmp] C:\Windows\system32\dmhwf.tmp
O4 - HKCU\..\Run: [dmsps.tmp] C:\Windows\system32\dmsps.tmp
O4 - HKCU\..\Run: [dmhvk.tmp] C:\Windows\system32\dmhvk.tmp
O4 - HKCU\..\Run: [dmbkk.tmp] C:\Windows\system32\dmbkk.tmp
O4 - HKCU\..\Run: [dmqza.tmp] C:\Windows\system32\dmqza.tmp
O4 - HKCU\..\Run: [dmpjf.tmp] C:\Windows\system32\dmpjf.tmp
O4 - HKCU\..\Run: [dmvwh.tmp] C:\Windows\system32\dmvwh.tmp
O4 - HKCU\..\Run: [dmzmd.tmp] C:\Windows\system32\dmzmd.tmp
O4 - HKCU\..\Run: [dmntl.tmp] C:\Windows\system32\dmntl.tmp
O4 - HKCU\..\Run: [dmamn.tmp] C:\Windows\system32\dmamn.tmp
O4 - HKCU\..\Run: [dmsua.tmp] C:\Windows\system32\dmsua.tmp
O4 - HKCU\..\Run: [dmsfx.tmp] C:\Windows\system32\dmsfx.tmp
O4 - HKCU\..\Run: [dmrgm.tmp] C:\Windows\system32\dmrgm.tmp
O4 - HKCU\..\Run: [dmcqi.tmp] C:\Windows\system32\dmcqi.tmp
O4 - HKCU\..\Run: [dmiye.tmp] C:\Windows\system32\dmiye.tmp
O4 - HKCU\..\Run: [dmlre.tmp] C:\Windows\system32\dmlre.tmp
O4 - HKCU\..\Run: [dmqfd.tmp] C:\Windows\system32\dmqfd.tmp
O4 - HKCU\..\Run: [dmasz.tmp] C:\Windows\system32\dmasz.tmp
O4 - HKCU\..\Run: [dmfee.tmp] C:\Windows\system32\dmfee.tmp
O4 - HKCU\..\Run: [dmtdk.tmp] C:\Windows\system32\dmtdk.tmp
O4 - HKCU\..\Run: [dmrcn.tmp] C:\Windows\system32\dmrcn.tmp
O4 - HKCU\..\Run: [dmews.tmp] C:\Windows\system32\dmews.tmp
O4 - HKCU\..\Run: [dmqfr.tmp] C:\Windows\system32\dmqfr.tmp
O4 - HKCU\..\Run: [dmclb.tmp] C:\Windows\system32\dmclb.tmp
O4 - HKCU\..\Run: [dmpox.tmp] C:\Windows\system32\dmpox.tmp
O4 - HKCU\..\Run: [dmopa.tmp] C:\Windows\system32\dmopa.tmp
O4 - HKCU\..\Run: [dmgwa.tmp] C:\Windows\system32\dmgwa.tmp
O4 - HKCU\..\Run: [dmfel.tmp] C:\Windows\system32\dmfel.tmp
O4 - HKCU\..\Run: [dmfkw.tmp] C:\Windows\system32\dmfkw.tmp
O4 - HKCU\..\Run: [dmooa.tmp] C:\Windows\system32\dmooa.tmp
O4 - HKCU\..\Run: [dmbpd.tmp] C:\Windows\system32\dmbpd.tmp
O4 - HKCU\..\Run: [dmxfm.tmp] C:\Windows\system32\dmxfm.tmp
O4 - HKCU\..\Run: [dmlnl.tmp] C:\Windows\system32\dmlnl.tmp
O4 - HKCU\..\Run: [dmwjl.tmp] C:\Windows\system32\dmwjl.tmp
O4 - HKCU\..\Run: [dmtxa.tmp] C:\Windows\system32\dmtxa.tmp
O4 - HKCU\..\Run: [dmdix.tmp] C:\Windows\system32\dmdix.tmp
O4 - HKCU\..\Run: [dmzjk.tmp] C:\Windows\system32\dmzjk.tmp
O4 - HKCU\..\Run: [dmjns.tmp] C:\Windows\system32\dmjns.tmp
O4 - HKCU\..\Run: [dmjmf.tmp] C:\Windows\system32\dmjmf.tmp
O4 - HKCU\..\Run: [dmpdb.tmp] C:\Windows\system32\dmpdb.tmp
O4 - HKCU\..\Run: [dmgmy.tmp] C:\Windows\system32\dmgmy.tmp
O4 - HKCU\..\Run: [dmhgv.tmp] C:\Windows\system32\dmhgv.tmp
O4 - HKCU\..\Run: [dmypf.tmp] C:\Windows\system32\dmypf.tmp
O4 - HKCU\..\Run: [dmhyz.tmp] C:\Windows\system32\dmhyz.tmp
O4 - HKCU\..\Run: [dmrsv.tmp] C:\Windows\system32\dmrsv.tmp
O4 - HKCU\..\Run: [dmgvm.tmp] C:\Windows\system32\dmgvm.tmp
O4 - HKCU\..\Run: [dmwom.tmp] C:\Windows\system32\dmwom.tmp
O4 - HKCU\..\Run: [dmxjh.tmp] C:\Windows\system32\dmxjh.tmp
O4 - HKCU\..\Run: [dmwfg.tmp] C:\Windows\system32\dmwfg.tmp
O4 - HKCU\..\Run: [dmwfd.tmp] C:\Windows\system32\dmwfd.tmp
O4 - HKCU\..\Run: [dmzef.tmp] C:\Windows\system32\dmzef.tmp
O4 - HKCU\..\Run: [dmwof.tmp] C:\Windows\system32\dmwof.tmp
O4 - HKCU\..\Run: [dmglt.tmp] C:\Windows\system32\dmglt.tmp
O4 - HKCU\..\Run: [dmkpn.tmp] C:\Windows\system32\dmkpn.tmp
O4 - HKCU\..\Run: [dmrcq.tmp] C:\Windows\system32\dmrcq.tmp
O4 - HKCU\..\Run: [dmzqb.tmp] C:\Windows\system32\dmzqb.tmp
O4 - HKCU\..\Run: [dmvng.tmp] C:\Windows\system32\dmvng.tmp
O4 - HKCU\..\Run: [dmzcf.tmp] C:\Windows\system32\dmzcf.tmp
O4 - HKCU\..\Run: [dmfyd.tmp] C:\Windows\system32\dmfyd.tmp
O4 - HKCU\..\Run: [dmkqi.tmp] C:\Windows\system32\dmkqi.tmp
O4 - HKCU\..\Run: [dmsco.tmp] C:\Windows\system32\dmsco.tmp
O4 - HKCU\..\Run: [dmtzl.tmp] C:\Windows\system32\dmtzl.tmp
O4 - HKCU\..\Run: [dmmfc.tmp] C:\Windows\system32\dmmfc.tmp
O4 - HKCU\..\Run: [dmobp.tmp] C:\Windows\system32\dmobp.tmp
O4 - HKCU\..\Run: [dmprr.tmp] C:\Windows\system32\dmprr.tmp
O4 - HKCU\..\Run: [dmnky.tmp] C:\Windows\system32\dmnky.tmp
O4 - HKCU\..\Run: [dmdye.tmp] C:\Windows\system32\dmdye.tmp
O4 - HKCU\..\Run: [dmndb.tmp] C:\Windows\system32\dmndb.tmp
O4 - HKCU\..\Run: [dmpwb.tmp] C:\Windows\system32\dmpwb.tmp
O4 - HKCU\..\Run: [dmxsj.tmp] C:\Windows\system32\dmxsj.tmp
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\qoMgfccb.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll,#1
O4 - HKCU\..\Run: [dmcnz.tmp] C:\Windows\system32\dmcnz.tmp
O4 - HKCU\..\Run: [dmiuo.tmp] C:\Windows\system32\dmiuo.tmp
O4 - HKCU\..\Run: [dmsgs.tmp] C:\Windows\system32\dmsgs.tmp
O4 - HKCU\..\Run: [dmxhr.tmp] C:\Windows\system32\dmxhr.tmp
O4 - HKCU\..\Run: [dmuep.tmp] C:\Windows\system32\dmuep.tmp
O4 - HKCU\..\Run: [dmbod.tmp] C:\Windows\system32\dmbod.tmp
O4 - HKCU\..\Run: [dmhdp.tmp] C:\Windows\system32\dmhdp.tmp
O4 - HKCU\..\Run: [2aa81b5c] rundll32.exe "C:\Users\olivier\AppData\Local\Temp\nydckkno.dll",b
O4 - HKCU\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmkbk.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
--
End of file - 22554 bytes
|
|
Modérateur/Helper
|
|
|
Re,
Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
==> Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :
O4 - HKLM\..\Run: [dmgsj.exe] C:\Windows\system32\dmgsj.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUnMcyW.dll,#1
O4 - HKLM\..\Run: [2aa81b5c] rundll32.exe "C:\Users\olivier\AppData\Local\Temp\nydckkno.dll",b
O4 - HKLM\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll",s
O4 - HKCU\..\Run: [dmzam.tmp] C:\Windows\system32\dmzam.tmp
O4 - HKCU\..\Run: [dmcpv.tmp] C:\Windows\system32\dmcpv.tmp
O4 - HKCU\..\Run: [dmryl.tmp] C:\Windows\system32\dmryl.tmp
O4 - HKCU\..\Run: [dmdlu.tmp] C:\Windows\system32\dmdlu.tmp
O4 - HKCU\..\Run: [dmedc.tmp] C:\Windows\system32\dmedc.tmp
O4 - HKCU\..\Run: [dmjar.tmp] C:\Windows\system32\dmjar.tmp
O4 - HKCU\..\Run: [dmpdi.tmp] C:\Windows\system32\dmpdi.tmp
O4 - HKCU\..\Run: [dmygr.tmp] C:\Windows\system32\dmygr.tmp
O4 - HKCU\..\Run: [dmwvf.tmp] C:\Windows\system32\dmwvf.tmp
O4 - HKCU\..\Run: [dmjcf.tmp] C:\Windows\system32\dmjcf.tmp
O4 - HKCU\..\Run: [dmifd.tmp] C:\Windows\system32\dmifd.tmp
O4 - HKCU\..\Run: [dmxdd.tmp] C:\Windows\system32\dmxdd.tmp
O4 - HKCU\..\Run: [dmyeq.tmp] C:\Windows\system32\dmyeq.tmp
O4 - HKCU\..\Run: [dmbrc.tmp] C:\Windows\system32\dmbrc.tmp
O4 - HKCU\..\Run: [dmouk.tmp] C:\Windows\system32\dmouk.tmp
O4 - HKCU\..\Run: [dmrkc.tmp] C:\Windows\system32\dmrkc.tmp
O4 - HKCU\..\Run: [dmygn.tmp] C:\Windows\system32\dmygn.tmp
O4 - HKCU\..\Run: [dmwrg.tmp] C:\Windows\system32\dmwrg.tmp
O4 - HKCU\..\Run: [dmdhx.tmp] C:\Windows\system32\dmdhx.tmp
O4 - HKCU\..\Run: [dmgpz.tmp] C:\Windows\system32\dmgpz.tmp
O4 - HKCU\..\Run: [dmlom.tmp] C:\Windows\system32\dmlom.tmp
O4 - HKCU\..\Run: [dmxwc.tmp] C:\Windows\system32\dmxwc.tmp
O4 - HKCU\..\Run: [dmift.tmp] C:\Windows\system32\dmift.tmp
O4 - HKCU\..\Run: [dmzsn.tmp] C:\Windows\system32\dmzsn.tmp
O4 - HKCU\..\Run: [dmcds.tmp] C:\Windows\system32\dmcds.tmp
O4 - HKCU\..\Run: [dmbsz.tmp] C:\Windows\system32\dmbsz.tmp
O4 - HKCU\..\Run: [dmsyk.tmp] C:\Windows\system32\dmsyk.tmp
O4 - HKCU\..\Run: [dmtqt.tmp] C:\Windows\system32\dmtqt.tmp
O4 - HKCU\..\Run: [dmjtp.tmp] C:\Windows\system32\dmjtp.tmp
O4 - HKCU\..\Run: [dmxjd.tmp] C:\Windows\system32\dmxjd.tmp
O4 - HKCU\..\Run: [dmuhu.tmp] C:\Windows\system32\dmuhu.tmp
O4 - HKCU\..\Run: [dmzfj.tmp] C:\Windows\system32\dmzfj.tmp
O4 - HKCU\..\Run: [dmnvc.tmp] C:\Windows\system32\dmnvc.tmp
O4 - HKCU\..\Run: [dmcwz.tmp] C:\Windows\system32\dmcwz.tmp
O4 - HKCU\..\Run: [dmqax.tmp] C:\Windows\system32\dmqax.tmp
O4 - HKCU\..\Run: [dmzrm.tmp] C:\Windows\system32\dmzrm.tmp
O4 - HKCU\..\Run: [dmngo.tmp] C:\Windows\system32\dmngo.tmp
O4 - HKCU\..\Run: [dmxiq.tmp] C:\Windows\system32\dmxiq.tmp
O4 - HKCU\..\Run: [dmljo.tmp] C:\Windows\system32\dmljo.tmp
O4 - HKCU\..\Run: [dmals.tmp] C:\Windows\system32\dmals.tmp
O4 - HKCU\..\Run: [dmdxn.tmp] C:\Windows\system32\dmdxn.tmp
O4 - HKCU\..\Run: [dmptv.tmp] C:\Windows\system32\dmptv.tmp
O4 - HKCU\..\Run: [dmguf.tmp] C:\Windows\system32\dmguf.tmp
O4 - HKCU\..\Run: [dmrjh.tmp] C:\Windows\system32\dmrjh.tmp
O4 - HKCU\..\Run: [dmcey.tmp] C:\Windows\system32\dmcey.tmp
O4 - HKCU\..\Run: [dmyhf.tmp] C:\Windows\system32\dmyhf.tmp
O4 - HKCU\..\Run: [dmsni.tmp] C:\Windows\system32\dmsni.tmp
O4 - HKCU\..\Run: [dmrdj.tmp] C:\Windows\system32\dmrdj.tmp
O4 - HKCU\..\Run: [dmrkj.tmp] C:\Windows\system32\dmrkj.tmp
O4 - HKCU\..\Run: [dmrkd.tmp] C:\Windows\system32\dmrkd.tmp
O4 - HKCU\..\Run: [dmifq.tmp] C:\Windows\system32\dmifq.tmp
O4 - HKCU\..\Run: [dmxfx.tmp] C:\Windows\system32\dmxfx.tmp
O4 - HKCU\..\Run: [dmidp.tmp] C:\Windows\system32\dmidp.tmp
O4 - HKCU\..\Run: [dmgko.tmp] C:\Windows\system32\dmgko.tmp
O4 - HKCU\..\Run: [dmauy.tmp] C:\Windows\system32\dmauy.tmp
O4 - HKCU\..\Run: [dmbrt.tmp] C:\Windows\system32\dmbrt.tmp
O4 - HKCU\..\Run: [dmzdt.tmp] C:\Windows\system32\dmzdt.tmp
O4 - HKCU\..\Run: [dmlqb.tmp] C:\Windows\system32\dmlqb.tmp
O4 - HKCU\..\Run: [dmbwp.tmp] C:\Windows\system32\dmbwp.tmp
O4 - HKCU\..\Run: [dmxfa.tmp] C:\Windows\system32\dmxfa.tmp
O4 - HKCU\..\Run: [dmquv.tmp] C:\Windows\system32\dmquv.tmp
O4 - HKCU\..\Run: [dmxxh.tmp] C:\Windows\system32\dmxxh.tmp
O4 - HKCU\..\Run: [dmuvm.tmp] C:\Windows\system32\dmuvm.tmp
O4 - HKCU\..\Run: [dmyin.tmp] C:\Windows\system32\dmyin.tmp
O4 - HKCU\..\Run: [dmnou.tmp] C:\Windows\system32\dmnou.tmp
O4 - HKCU\..\Run: [dmqcs.tmp] C:\Windows\system32\dmqcs.tmp
O4 - HKCU\..\Run: [dmlqm.tmp] C:\Windows\system32\dmlqm.tmp
O4 - HKCU\..\Run: [dmbbt.tmp] C:\Windows\system32\dmbbt.tmp
O4 - HKCU\..\Run: [dmdya.tmp] C:\Windows\system32\dmdya.tmp
O4 - HKCU\..\Run: [dmvru.tmp] C:\Windows\system32\dmvru.tmp
O4 - HKCU\..\Run: [dmhet.tmp] C:\Windows\system32\dmhet.tmp
O4 - HKCU\..\Run: [dmzho.tmp] C:\Windows\system32\dmzho.tmp
O4 - HKCU\..\Run: [dmlfy.tmp] C:\Windows\system32\dmlfy.tmp
O4 - HKCU\..\Run: [dmcro.tmp] C:\Windows\system32\dmcro.tmp
O4 - HKCU\..\Run: [dmyqf.tmp] C:\Windows\system32\dmyqf.tmp
O4 - HKCU\..\Run: [dmeqv.tmp] C:\Windows\system32\dmeqv.tmp
O4 - HKCU\..\Run: [dmssw.tmp] C:\Windows\system32\dmssw.tmp
O4 - HKCU\..\Run: [dmvjf.tmp] C:\Windows\system32\dmvjf.tmp
O4 - HKCU\..\Run: [dmzqp.tmp] C:\Windows\system32\dmzqp.tmp
O4 - HKCU\..\Run: [dmdlp.tmp] C:\Windows\system32\dmdlp.tmp
O4 - HKCU\..\Run: [dmhzm.tmp] C:\Windows\system32\dmhzm.tmp
O4 - HKCU\..\Run: [dmvtc.tmp] C:\Windows\system32\dmvtc.tmp
O4 - HKCU\..\Run: [dmsyw.tmp] C:\Windows\system32\dmsyw.tmp
O4 - HKCU\..\Run: [dmjnr.tmp] C:\Windows\system32\dmjnr.tmp
O4 - HKCU\..\Run: [dmick.tmp] C:\Windows\system32\dmick.tmp
O4 - HKCU\..\Run: [dmsed.tmp] C:\Windows\system32\dmsed.tmp
O4 - HKCU\..\Run: [dmqva.tmp] C:\Windows\system32\dmqva.tmp
O4 - HKCU\..\Run: [dmkox.tmp] C:\Windows\system32\dmkox.tmp
O4 - HKCU\..\Run: [dmbzn.tmp] C:\Windows\system32\dmbzn.tmp
O4 - HKCU\..\Run: [dmidl.tmp] C:\Windows\system32\dmidl.tmp
O4 - HKCU\..\Run: [dmhws.tmp] C:\Windows\system32\dmhws.tmp
O4 - HKCU\..\Run: [dmhgr.tmp] C:\Windows\system32\dmhgr.tmp
O4 - HKCU\..\Run: [dmqto.tmp] C:\Windows\system32\dmqto.tmp
O4 - HKCU\..\Run: [dmznk.tmp] C:\Windows\system32\dmznk.tmp
O4 - HKCU\..\Run: [dmfxk.tmp] C:\Windows\system32\dmfxk.tmp
O4 - HKCU\..\Run: [dmkxt.tmp] C:\Windows\system32\dmkxt.tmp
O4 - HKCU\..\Run: [dmfhz.tmp] C:\Windows\system32\dmfhz.tmp
O4 - HKCU\..\Run: [dmlio.tmp] C:\Windows\system32\dmlio.tmp
O4 - HKCU\..\Run: [dmeyh.tmp] C:\Windows\system32\dmeyh.tmp
O4 - HKCU\..\Run: [dmeqq.tmp] C:\Windows\system32\dmeqq.tmp
O4 - HKCU\..\Run: [dmllm.tmp] C:\Windows\system32\dmllm.tmp
O4 - HKCU\..\Run: [dmvth.tmp] C:\Windows\system32\dmvth.tmp
O4 - HKCU\..\Run: [dmqry.tmp] C:\Windows\system32\dmqry.tmp
O4 - HKCU\..\Run: [dmjox.tmp] C:\Windows\system32\dmjox.tmp
O4 - HKCU\..\Run: [dmlxs.tmp] C:\Windows\system32\dmlxs.tmp
O4 - HKCU\..\Run: [dmaym.tmp] C:\Windows\system32\dmaym.tmp
O4 - HKCU\..\Run: [dmaoz.tmp] C:\Windows\system32\dmaoz.tmp
O4 - HKCU\..\Run: [dmmnm.tmp] C:\Windows\system32\dmmnm.tmp
O4 - HKCU\..\Run: [dmchi.tmp] C:\Windows\system32\dmchi.tmp
O4 - HKCU\..\Run: [dmqwr.tmp] C:\Windows\system32\dmqwr.tmp
O4 - HKCU\..\Run: [dmlhm.tmp] C:\Windows\system32\dmlhm.tmp
O4 - HKCU\..\Run: [dmhfk.tmp] C:\Windows\system32\dmhfk.tmp
O4 - HKCU\..\Run: [dmhew.tmp] C:\Windows\system32\dmhew.tmp
O4 - HKCU\..\Run: [dmemf.tmp] C:\Windows\system32\dmemf.tmp
O4 - HKCU\..\Run: [dmhwf.tmp] C:\Windows\system32\dmhwf.tmp
O4 - HKCU\..\Run: [dmsps.tmp] C:\Windows\system32\dmsps.tmp
O4 - HKCU\..\Run: [dmhvk.tmp] C:\Windows\system32\dmhvk.tmp
O4 - HKCU\..\Run: [dmbkk.tmp] C:\Windows\system32\dmbkk.tmp
O4 - HKCU\..\Run: [dmqza.tmp] C:\Windows\system32\dmqza.tmp
O4 - HKCU\..\Run: [dmpjf.tmp] C:\Windows\system32\dmpjf.tmp
O4 - HKCU\..\Run: [dmvwh.tmp] C:\Windows\system32\dmvwh.tmp
O4 - HKCU\..\Run: [dmzmd.tmp] C:\Windows\system32\dmzmd.tmp
O4 - HKCU\..\Run: [dmntl.tmp] C:\Windows\system32\dmntl.tmp
O4 - HKCU\..\Run: [dmamn.tmp] C:\Windows\system32\dmamn.tmp
O4 - HKCU\..\Run: [dmsua.tmp] C:\Windows\system32\dmsua.tmp
O4 - HKCU\..\Run: [dmsfx.tmp] C:\Windows\system32\dmsfx.tmp
O4 - HKCU\..\Run: [dmrgm.tmp] C:\Windows\system32\dmrgm.tmp
O4 - HKCU\..\Run: [dmcqi.tmp] C:\Windows\system32\dmcqi.tmp
O4 - HKCU\..\Run: [dmiye.tmp] C:\Windows\system32\dmiye.tmp
O4 - HKCU\..\Run: [dmlre.tmp] C:\Windows\system32\dmlre.tmp
O4 - HKCU\..\Run: [dmqfd.tmp] C:\Windows\system32\dmqfd.tmp
O4 - HKCU\..\Run: [dmasz.tmp] C:\Windows\system32\dmasz.tmp
O4 - HKCU\..\Run: [dmfee.tmp] C:\Windows\system32\dmfee.tmp
O4 - HKCU\..\Run: [dmtdk.tmp] C:\Windows\system32\dmtdk.tmp
O4 - HKCU\..\Run: [dmrcn.tmp] C:\Windows\system32\dmrcn.tmp
O4 - HKCU\..\Run: [dmews.tmp] C:\Windows\system32\dmews.tmp
O4 - HKCU\..\Run: [dmqfr.tmp] C:\Windows\system32\dmqfr.tmp
O4 - HKCU\..\Run: [dmclb.tmp] C:\Windows\system32\dmclb.tmp
O4 - HKCU\..\Run: [dmpox.tmp] C:\Windows\system32\dmpox.tmp
O4 - HKCU\..\Run: [dmopa.tmp] C:\Windows\system32\dmopa.tmp
O4 - HKCU\..\Run: [dmgwa.tmp] C:\Windows\system32\dmgwa.tmp
O4 - HKCU\..\Run: [dmfel.tmp] C:\Windows\system32\dmfel.tmp
O4 - HKCU\..\Run: [dmfkw.tmp] C:\Windows\system32\dmfkw.tmp
O4 - HKCU\..\Run: [dmooa.tmp] C:\Windows\system32\dmooa.tmp
O4 - HKCU\..\Run: [dmbpd.tmp] C:\Windows\system32\dmbpd.tmp
O4 - HKCU\..\Run: [dmxfm.tmp] C:\Windows\system32\dmxfm.tmp
O4 - HKCU\..\Run: [dmlnl.tmp] C:\Windows\system32\dmlnl.tmp
O4 - HKCU\..\Run: [dmwjl.tmp] C:\Windows\system32\dmwjl.tmp
O4 - HKCU\..\Run: [dmtxa.tmp] C:\Windows\system32\dmtxa.tmp
O4 - HKCU\..\Run: [dmdix.tmp] C:\Windows\system32\dmdix.tmp
O4 - HKCU\..\Run: [dmzjk.tmp] C:\Windows\system32\dmzjk.tmp
O4 - HKCU\..\Run: [dmjns.tmp] C:\Windows\system32\dmjns.tmp
O4 - HKCU\..\Run: [dmjmf.tmp] C:\Windows\system32\dmjmf.tmp
O4 - HKCU\..\Run: [dmpdb.tmp] C:\Windows\system32\dmpdb.tmp
O4 - HKCU\..\Run: [dmgmy.tmp] C:\Windows\system32\dmgmy.tmp
O4 - HKCU\..\Run: [dmhgv.tmp] C:\Windows\system32\dmhgv.tmp
O4 - HKCU\..\Run: [dmypf.tmp] C:\Windows\system32\dmypf.tmp
O4 - HKCU\..\Run: [dmhyz.tmp] C:\Windows\system32\dmhyz.tmp
O4 - HKCU\..\Run: [dmrsv.tmp] C:\Windows\system32\dmrsv.tmp
O4 - HKCU\..\Run: [dmgvm.tmp] C:\Windows\system32\dmgvm.tmp
O4 - HKCU\..\Run: [dmwom.tmp] C:\Windows\system32\dmwom.tmp
O4 - HKCU\..\Run: [dmxjh.tmp] C:\Windows\system32\dmxjh.tmp
O4 - HKCU\..\Run: [dmwfg.tmp] C:\Windows\system32\dmwfg.tmp
O4 - HKCU\..\Run: [dmwfd.tmp] C:\Windows\system32\dmwfd.tmp
O4 - HKCU\..\Run: [dmzef.tmp] C:\Windows\system32\dmzef.tmp
O4 - HKCU\..\Run: [dmwof.tmp] C:\Windows\system32\dmwof.tmp
O4 - HKCU\..\Run: [dmglt.tmp] C:\Windows\system32\dmglt.tmp
O4 - HKCU\..\Run: [dmkpn.tmp] C:\Windows\system32\dmkpn.tmp
O4 - HKCU\..\Run: [dmrcq.tmp] C:\Windows\system32\dmrcq.tmp
O4 - HKCU\..\Run: [dmzqb.tmp] C:\Windows\system32\dmzqb.tmp
O4 - HKCU\..\Run: [dmvng.tmp] C:\Windows\system32\dmvng.tmp
O4 - HKCU\..\Run: [dmzcf.tmp] C:\Windows\system32\dmzcf.tmp
O4 - HKCU\..\Run: [dmfyd.tmp] C:\Windows\system32\dmfyd.tmp
O4 - HKCU\..\Run: [dmkqi.tmp] C:\Windows\system32\dmkqi.tmp
O4 - HKCU\..\Run: [dmsco.tmp] C:\Windows\system32\dmsco.tmp
O4 - HKCU\..\Run: [dmtzl.tmp] C:\Windows\system32\dmtzl.tmp
O4 - HKCU\..\Run: [dmmfc.tmp] C:\Windows\system32\dmmfc.tmp
O4 - HKCU\..\Run: [dmobp.tmp] C:\Windows\system32\dmobp.tmp
O4 - HKCU\..\Run: [dmprr.tmp] C:\Windows\system32\dmprr.tmp
O4 - HKCU\..\Run: [dmnky.tmp] C:\Windows\system32\dmnky.tmp
O4 - HKCU\..\Run: [dmdye.tmp] C:\Windows\system32\dmdye.tmp
O4 - HKCU\..\Run: [dmndb.tmp] C:\Windows\system32\dmndb.tmp
O4 - HKCU\..\Run: [dmpwb.tmp] C:\Windows\system32\dmpwb.tmp
O4 - HKCU\..\Run: [dmxsj.tmp] C:\Windows\system32\dmxsj.tmp
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\olivier\AppData\Local\Temp\qoMgfccb.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll,#1
O4 - HKCU\..\Run: [dmcnz.tmp] C:\Windows\system32\dmcnz.tmp
O4 - HKCU\..\Run: [dmiuo.tmp] C:\Windows\system32\dmiuo.tmp
O4 - HKCU\..\Run: [dmsgs.tmp] C:\Windows\system32\dmsgs.tmp
O4 - HKCU\..\Run: [dmxhr.tmp] C:\Windows\system32\dmxhr.tmp
O4 - HKCU\..\Run: [dmuep.tmp] C:\Windows\system32\dmuep.tmp
O4 - HKCU\..\Run: [dmbod.tmp] C:\Windows\system32\dmbod.tmp
O4 - HKCU\..\Run: [dmhdp.tmp] C:\Windows\system32\dmhdp.tmp
O4 - HKCU\..\Run: [2aa81b5c] rundll32.exe "C:\Users\olivier\AppData\Local\Temp\nydckkno.dll",b
O4 - HKCU\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll",s
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.
Redémarre en mode sans échec :
Redémarre en mode sans échecs <--- Clique sur le lien
Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html ( imprime les instructions )
==> Supprime manuellement les fichiers/dossiers suivants ( si présents ) :
C:\VirusEffaceur
C:\Windows\system32\bYOGyywv.dll
C:\Users\olivier\AppData\Local\Temp\nydckkno.dll
C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll
C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll
C:\Users\olivier\AppData\Local\Temp\qoMgfccb.dll
C:\Windows\system32\dmgsj.exe
C:\Windows\system32\wvUnMcyW.dll
C:\Users\olivier\AppData\Local\Temp\nydckkno.dll
C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll
==> Vide ta corbeille.
==> Redémarre en mode normal et poste un nouveau rapport dss scan.
-->Message édité par Mérillym le 26/05/2008 23:16:01<--
|
|
|
|
|
Dès le redémarrage de l'ordi, j'ai eu le message suivant:
Erreur de chargement:
C:\Users\olivier\AppData\Local\Temp\nydckkno.dll
C:\Users\olivier\AppData\Local\Temp\cscuvneo.dll
C:\Users\olivier\AppData\Local\Temp\vtUkiHbc.dll
Le module spécifié est introuvable
Je te poste le rapport DSS:
Deckard's System Scanner v20071014.68
Run by olivier on 2008-05-27 10:33:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Total Physical Memory: 1023 MiB (1024 MiB recommended).
-- HijackThis (run as olivier.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34, on 2008-05-27
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000 | | |
