Sujet Précédent Sujet Suivant

Infecté par backdoor.bot et trojan.zlob

Fermé
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009 - 16 févr. 2009 à 08:19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009 - 16 févr. 2009 à 21:14
Bonjour,
Voila, depuis quelques jours j'ai installé Malwarebytes me disant que c'est un bon logiciel de detection de virus.
Le programme me dit que je suis infecté par les virus Backdoor.bot et trojan.zlob

C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.

Le programme me demande de rebooter mon pc pour enlever cela mais le probleme existe toujours.
Je suis allé voir dans les fichiers mentionné pour supprimé manuellement mais le dossier est vide.

J'ai fait un scan hijackthis et le rapport est bon.

Dois-je reformater mon pc qui est sous Vista home basic d'origine ou bien c'est un faut rapport de Malwarebytes?

J'ai remis ad-aware pour voir ce qu'il va me dire, Spyboot ne detecte pas ces virus.

Merci si vous avez des proposition à me dire,

Johachim7

19 réponses

Réponse 1 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 09:05
ici,on désinfecte

si a chaque fois que quelqu'un a un virus il dois reformater,quel intèrèt y à t-il à avoir une partie virus/sécurité?

le jour où tu te fais piquer par une guèpe à la tète,pour te guérir,on te coupe la tète?

tu dis: si ça ne marche pas, ne te prend pas la tête pendant des heures, formates et tu seras tranquille

et les heures qu'il aura perdu dans les téléchargements foutu à la poubelle?
1
Réponse 2 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 09:08
joachim7,

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
1
Réponse 3 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 11:14
bien,

FW: COMODO Firewall Pro *disabled*
FW: ZoneAlarm Firewall *disabled*

tu as deux parefeu...il faut impérativement en supprimer un des deux

va dans la quarantaine de MBAM et supprime tout

tu peux virer Ad-aware,c'est un piètre scanner et garder MBAM

ensuite poste un nouveau rapport Hijack stp
1
Réponse 4 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 20:58
c'est ok,

tes plus infecté en terminant comme ceci

fais les MAJ de adobe
https://get2.adobe.com/reader/otherversions/

En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html

ensuite

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
nounouz83 Messages postés 59 Date d'inscription lundi 1 décembre 2008 Statut Membre Dernière intervention 10 novembre 2009 8
16 févr. 2009 à 08:25
bah moi je te conseil premièrement de cliquer sur le bouton demmaré, ensuite de cliquer dans la barre de recherche en bas, et de taper le nom de ton fichier infecté. si tu le trouves présent un fois la recherche terminée, essaies de le supprimer... si ça ne marche pas, ne te prend pas la tête pendant des heures, formates et tu seras tranquille... c'est mon point de vue !! voila :)
0
Réponse 6 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 08:28
Oui, j'ai fait ça mais il ne trouve pas les fichiers,
et reformater c'est encore un casse tete car il faut tout réinstallé lol
0
Réponse 7 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 08:32
En plus je dois reformater mes 2 PC car ma fille s'est choppé des virus,
au scan du bios avec Avast plusieurs fichiers son endomagé et son pc s'etteint tout seul.

Elle est sous windows xp home

Johachim7
0
Réponse 8 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 08:52
Salut,

J'ai fait un scan hijackthis et le rapport est bon.

tu peux poster le rapport stp?
0
Réponse 9 / 19
nounouz83 Messages postés 59 Date d'inscription lundi 1 décembre 2008 Statut Membre Dernière intervention 10 novembre 2009 8
16 févr. 2009 à 08:55
ouai mais bon ... encore je prefere avoir l'esprit tranquille en tout réinstallant plutot que de savoir que quelqu'un s'amuse peut etre avec mon ordi de chez lui sans rien que je vois tu comprends ? lol c'est le but d'un trojan, recuperrer des infos personnelles et d'en faire profil ... mais les trojans ne font pas que ca ...
0
Réponse 10 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 08:58
nounouz83,

tu peux me dire à quoi sert la partie virus/sécurité dans le forum?
0
Réponse 11 / 19
nounouz83 Messages postés 59 Date d'inscription lundi 1 décembre 2008 Statut Membre Dernière intervention 10 novembre 2009 8
16 févr. 2009 à 09:00
pk
0
Réponse 12 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 09:09
Voici mon rapport hijackthis

C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Users\Roger\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Roger\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Roger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vb32&d=1208&m=aspire_5735
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vb32&d=1208&m=aspire_5735
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Johachim7
0
Réponse 13 / 19
nounouz83 Messages postés 59 Date d'inscription lundi 1 décembre 2008 Statut Membre Dernière intervention 10 novembre 2009 8
16 févr. 2009 à 09:09
et beh donnes lui la solution alors :) ca sera plus facile :s
0
Réponse 14 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 09:13
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

ensuite

c'est important

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.
aide

Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 15 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 09:20
j'ai ajouter ou supprimé des comptes utilisateurs, je clique sur ça?
0
Réponse 16 / 19
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
16 févr. 2009 à 09:27
j'ai ajouter ou supprimé des comptes utilisateurs, je clique sur ça?

tu dois vérifier que l'UAC est simplement désactivé
0
Réponse 17 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 10:37
voici le rapport combofix

ComboFix 09-02-15.01 - Roger 2009-02-16 10:07:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.3000.1873 [GMT 1:00]
Lancé depuis: c:\users\Roger\Desktop\ComboFix.exe
FW: COMODO Firewall Pro *disabled*
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Roger\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-16 08:52 . 2009-02-16 08:52 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-02-16 08:52 . 2009-02-16 08:51 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-02-16 08:25 . 2009-02-16 08:52 <REP> d-------- c:\users\All Users\Lavasoft
2009-02-16 08:25 . 2009-02-16 08:25 <REP> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-16 08:25 . 2009-02-16 08:52 <REP> d-------- c:\programdata\Lavasoft
2009-02-16 08:25 . 2009-02-16 08:25 <REP> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-16 08:25 . 2009-02-16 08:25 <REP> d-------- c:\program files\Lavasoft
2009-02-15 07:42 . 2009-02-15 07:42 <REP> d-------- c:\users\All Users\HP Product Assistant
2009-02-15 07:42 . 2009-02-15 07:42 <REP> d-------- c:\programdata\HP Product Assistant
2009-02-14 00:42 . 2009-02-14 00:42 <REP> d-------- c:\users\All Users\IncrediMail
2009-02-14 00:42 . 2009-02-14 00:43 <REP> d-------- c:\users\All Users\IM
2009-02-14 00:42 . 2009-02-14 00:42 <REP> d-------- c:\programdata\IncrediMail
2009-02-14 00:42 . 2009-02-14 00:43 <REP> d-------- c:\programdata\IM
2009-02-14 00:42 . 2009-02-14 00:42 <REP> d-------- c:\program files\IncrediMail
2009-02-12 06:34 . 2009-02-12 06:34 <REP> d-------- c:\users\Roger\AppData\Roaming\AVS4YOU
2009-02-12 06:34 . 2009-02-12 06:34 <REP> d-------- c:\users\All Users\AVS4YOU
2009-02-12 06:34 . 2009-02-12 06:34 <REP> d-------- c:\programdata\AVS4YOU
2009-02-12 06:26 . 2009-02-12 22:11 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-02-12 06:26 . 2009-02-12 22:11 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-02-12 06:22 . 2009-02-12 20:49 <REP> d-------- c:\program files\Common Files\AVSMedia
2009-02-12 06:22 . 2008-06-19 11:53 24,576 --a------ c:\windows\System32\msxml3a.dll
2009-02-11 23:17 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc040c.dll
2009-02-11 23:17 . 2009-02-11 23:17 5,571 --a------ c:\windows\System32\vsconfig.xml
2009-02-11 23:16 . 2009-02-11 23:16 <REP> d-------- c:\users\All Users\CheckPoint
2009-02-11 23:16 . 2009-02-11 23:16 <REP> d-------- c:\programdata\CheckPoint
2009-02-11 23:12 . 2009-02-16 09:57 <REP> d-------- c:\windows\Internet Logs
2009-02-11 21:39 . 2009-02-11 21:39 <REP> d-------- c:\users\All Users\Avira
2009-02-11 21:39 . 2009-02-11 21:39 <REP> d-------- c:\programdata\Avira
2009-02-11 21:39 . 2009-02-11 21:39 <REP> d-------- c:\program files\Avira
2009-02-11 19:46 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 19:46 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 00:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-10 00:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-09 06:13 . 2009-02-09 06:25 <REP> d-------- c:\users\Roger\AppData\Roaming\VoipBuster
2009-02-09 06:12 . 2009-02-09 06:12 <REP> d-------- c:\program files\VoipBuster.com
2009-02-07 04:14 . 2009-02-07 04:14 <REP> d-------- c:\users\Roger\Option
2009-02-07 04:02 . 2009-02-07 04:02 <REP> d-------- c:\users\Roger\AppData\Roaming\Comodo
2009-02-07 04:01 . 2009-02-07 04:01 <REP> d-------- c:\users\All Users\Comodo
2009-02-07 04:01 . 2009-02-07 04:01 <REP> d-------- c:\programdata\Comodo
2009-02-07 03:08 . 2009-02-07 03:08 <REP> d-------- c:\users\Roger\AppData\Roaming\Malwarebytes
2009-02-07 03:08 . 2009-02-07 03:08 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-07 03:08 . 2009-02-07 03:08 <REP> d-------- c:\programdata\Malwarebytes
2009-02-07 03:08 . 2009-02-10 17:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-06 20:55 . 2009-02-06 20:55 <REP> d-------- c:\program files\eMule
2009-02-06 20:43 . 2009-02-06 20:43 <REP> d-------- c:\users\Roger\AppData\Roaming\Ahead
2009-02-06 20:35 . 2003-09-05 12:18 1,290,240 --------- c:\windows\UNNeroVision.exe
2009-02-06 20:35 . 2003-09-08 17:07 81,261 --------- c:\windows\UNNeroVision.cfg
2009-02-06 20:32 . 2003-03-29 15:45 89,184 -ra------ c:\windows\System32\drivers\imagedrv.sys
2009-02-06 20:32 . 2003-09-03 17:53 57,344 -ra------ c:\windows\System32\ImageDrive.cpl
2009-02-06 20:31 . 2009-02-06 20:31 <REP> d-------- c:\program files\Common Files\Ahead
2009-02-06 20:31 . 2009-02-06 20:34 <REP> d-------- c:\program files\Ahead
2009-02-06 20:31 . 2001-07-06 13:41 569,344 -ra------ c:\windows\System32\imagr5.dll
2009-02-06 20:31 . 2001-07-06 11:44 544,768 -ra------ c:\windows\System32\imagx5.dll
2009-02-06 20:31 . 2001-07-06 17:24 283,920 -ra------ c:\windows\System32\ImagXpr5.dll
2009-02-06 20:31 . 2001-07-09 10:50 155,648 -ra------ c:\windows\System32\NeroCheck.exe
2009-02-06 20:31 . 2001-06-26 07:15 38,912 -ra------ c:\windows\System32\picn20.dll
2009-02-06 17:07 . 2009-02-06 17:07 <REP> d-------- c:\program files\Trend Micro
2009-02-06 16:08 . 2009-02-06 16:08 <REP> d-------- c:\users\All Users\WEBREG
2009-02-06 16:08 . 2009-02-06 16:08 <REP> d-------- c:\users\All Users\HPSSUPPLY
2009-02-06 16:08 . 2009-02-06 16:08 <REP> d-------- c:\programdata\WEBREG
2009-02-06 16:08 . 2009-02-06 16:08 <REP> d-------- c:\programdata\HPSSUPPLY
2009-02-06 16:06 . 2009-02-06 16:06 <REP> d-------- c:\program files\Hewlett-Packard
2009-02-06 16:06 . 2009-02-06 16:06 <REP> d-------- c:\program files\Common Files\Hewlett-Packard
2009-02-06 16:05 . 2009-02-06 16:07 <REP> d-------- c:\program files\Common Files\HP
2009-02-06 16:01 . 2009-02-06 16:08 <REP> d-------- c:\program files\HP
2009-02-06 16:00 . 2009-02-06 16:12 164,374 --a------ c:\windows\hpoins19.dat
2009-02-06 15:59 . 2009-02-07 04:03 <REP> d-------- c:\users\All Users\HP
2009-02-06 15:59 . 2009-02-07 04:03 <REP> d-------- c:\programdata\HP
2009-02-06 15:59 . 2006-12-16 07:19 675,840 --a------ c:\windows\System32\hpowiav1.dll
2009-02-06 15:59 . 2006-12-16 07:19 573,440 --a------ c:\windows\System32\hpotscl1.dll
2009-02-06 15:59 . 2006-12-16 07:19 303,104 --a------ c:\windows\System32\hpovst01.dll
2009-02-06 15:59 . 2006-11-20 22:36 258,048 --a------ c:\windows\System32\hpzids01.dll
2009-02-06 15:59 . 2007-03-13 20:55 26,952 --a------ c:\windows\hpomdl19.dat
2009-02-06 15:31 . 2009-02-05 05:32 112,651 --------- c:\windows\hpoins07.dat.temp
2009-02-06 15:31 . 2005-05-24 07:50 21,124 --------- c:\windows\hpomdl07.dat.temp
2009-02-06 04:28 . 2009-02-06 04:28 <REP> d-------- c:\program files\Alwil Software
2009-02-05 05:30 . 2009-02-06 16:08 <REP> d-------- c:\users\Roger\AppData\Roaming\HP
2009-01-26 22:27 . 2009-01-26 22:27 2,829,189 --------- c:\users\Roger\Book.zip
2009-01-25 18:19 . 2000-10-16 09:37 36,864 --------- c:\windows\System32\ctrldll.dll
2009-01-25 18:19 . 2000-10-16 09:37 32,768 --------- c:\windows\System32\rmctrl.exe
2009-01-25 18:14 . 2009-01-25 18:14 <REP> d-------- c:\program files\IZArc
2009-01-24 21:58 . 2009-01-24 21:58 <REP> d-------- c:\users\All Users\Microgaming
2009-01-24 21:58 . 2009-01-24 21:58 <REP> d-------- c:\users\All Users\MGS
2009-01-24 21:58 . 2009-01-24 21:58 <REP> d-------- c:\programdata\Microgaming
2009-01-24 21:58 . 2009-01-24 21:58 <REP> d-------- c:\programdata\MGS
2009-01-24 20:53 . 2009-01-24 20:53 <REP> d-------- c:\users\All Users\Apple
2009-01-24 20:53 . 2009-01-24 20:53 <REP> d-------- c:\programdata\Apple
2009-01-24 20:53 . 2009-01-24 20:53 <REP> d-------- c:\program files\Apple Software Update
2009-01-17 21:46 . 2009-02-06 20:56 <REP> d-------- c:\users\All Users\eMule
2009-01-17 21:46 . 2009-02-06 20:56 <REP> d-------- c:\programdata\eMule
2009-01-17 16:30 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 08:48 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-02-16 06:02 308 ----a-w c:\users\Roger\AppData\Roaming\wklnhst.dat
2009-02-12 19:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-12 19:45 --------- d-----w c:\users\Roger\AppData\Roaming\eSobi
2009-02-12 02:01 --------- d-----w c:\programdata\Microsoft Help
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-10 16:10 --------- d-----w c:\program files\Microsoft Works
2009-02-06 03:23 --------- d-----w c:\programdata\McAfee
2009-01-26 16:59 --------- d-----w c:\program files\Acer GameZone
2009-01-26 16:55 --------- d-----w c:\programdata\CyberLink
2009-01-11 20:31 --------- d-----w c:\users\Roger\AppData\Roaming\vlc
2009-01-11 20:30 --------- d-----w c:\program files\VideoLAN
2009-01-08 14:15 --------- d-----w c:\programdata\SiteAdvisor
2009-01-02 20:25 --------- d-----w c:\program files\Common Files\Adobe
2009-01-02 16:32 --------- d-----w c:\users\Roger\AppData\Roaming\McAfee
2009-01-01 22:32 --------- d-----w c:\program files\ContMedia
2008-12-31 09:20 --------- d-----w c:\users\Roger\AppData\Roaming\Template
2008-12-29 23:58 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-29 23:57 --------- d-----w c:\program files\Windows Live
2008-12-29 23:57 --------- d-----w c:\program files\Microsoft
2008-12-29 23:56 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-29 23:55 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-29 23:52 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-29 20:19 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-29 12:11 --------- d---a-w c:\programdata\TEMP
2008-12-29 06:28 --------- d-----w c:\program files\MSXML 4.0
2008-12-29 05:11 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-29 05:10 738,304 ----a-w c:\windows\System32\inetcomm.dll
2008-12-29 05:08 801,280 ----a-w c:\windows\System32\NaturalLanguage6.dll
2008-12-29 05:08 2,644,480 ----a-w c:\windows\System32\NlsLexicons0009.dll
2008-12-29 05:08 12,240,896 ----a-w c:\windows\System32\NlsLexicons0007.dll
2008-12-29 05:07 90,112 ----a-w c:\windows\System32\wshext.dll
2008-12-29 05:07 891,448 ----a-w c:\windows\system32\drivers\tcpip.sys
2008-12-29 05:07 784,896 ----a-w c:\windows\System32\rpcrt4.dll
2008-12-29 05:07 72,192 ----a-w c:\windows\system32\drivers\pacer.sys
2008-12-29 05:07 430,080 ----a-w c:\windows\System32\vbscript.dll
2008-12-29 05:07 180,224 ----a-w c:\windows\System32\scrobj.dll
2008-12-29 05:07 172,032 ----a-w c:\windows\System32\scrrun.dll
2008-12-29 05:07 155,648 ----a-w c:\windows\System32\wscript.exe
2008-12-29 05:07 15,360 ----a-w c:\windows\System32\pacerprf.dll
2008-12-29 05:07 135,168 ----a-w c:\windows\System32\cscript.exe
2008-12-29 05:06 885,248 ----a-w c:\windows\System32\RacEngn.dll
2008-12-29 05:06 1,314,816 ----a-w c:\windows\System32\quartz.dll
2008-12-29 05:05 113,664 ----a-w c:\windows\system32\drivers\rmcast.sys
2008-12-29 05:04 428,544 ----a-w c:\windows\System32\EncDec.dll
2008-12-29 05:04 293,376 ----a-w c:\windows\System32\psisdecd.dll
2008-12-29 05:03 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-29 05:03 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-12-29 05:02 988,216 ----a-w c:\windows\System32\winload.exe
2008-12-29 05:02 927,288 ----a-w c:\windows\System32\winresume.exe
2008-12-29 05:02 615,992 ----a-w c:\windows\System32\ci.dll
2008-12-29 05:02 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-12-29 05:02 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-12-29 05:02 40,960 ----a-w c:\windows\System32\srclient.dll
2008-12-29 05:02 378,368 ----a-w c:\windows\System32\srcore.dll
2008-12-29 05:02 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-12-29 05:02 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-12-29 05:02 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-12-29 05:00 28,728 ----a-w c:\windows\system32\drivers\msahci.sys
2008-12-29 05:00 21,560 ----a-w c:\windows\system32\drivers\atapi.sys
2008-12-28 23:13 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-28 23:08 --------- d-----w c:\programdata\WLInstaller
2008-12-28 21:20 --------- d-----w c:\program files\MSBuild
2008-12-28 21:17 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-28 20:10 --------- d-----w c:\programdata\eSobi
2008-12-28 20:05 --------- d-----w c:\users\Roger\AppData\Roaming\CyberLink
2008-12-28 19:51 --------- d-----w c:\program files\Acer
2008-12-28 19:47 --------- d-----w c:\program files\Acer Inc
2008-12-28 19:42 --------- d-----w c:\program files\Launch Manager
2008-12-28 19:41 --------- d-----w c:\users\Roger\AppData\Roaming\InstallShield
2008-12-28 19:39 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-12-28 19:39 315,392 ----a-w c:\windows\HideWin.exe
2008-12-28 19:39 --------- d-----w c:\program files\Realtek
2008-12-28 19:35 --------- d-----w c:\program files\Google
2008-12-28 19:27 --------- d-sh--w c:\programdata\Modèles
2008-12-28 19:27 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-28 19:27 --------- d-sh--w c:\programdata\Favoris
2008-12-28 19:27 --------- d-sh--w c:\programdata\Bureau
2008-12-28 19:27 --------- d-sh--w c:\program files\Fichiers communs
2008-12-28 19:21 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 17:05 121392 --------- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-11-10 9017648]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-28 24064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-17 145944]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="d:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-16 509784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F0732C09-B388-4A7A-A295-BED1A5797D6F}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{CF1B0116-E720-454E-91E9-91B7EF162F36}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7071B892-04D5-4218-8C4C-8FF79141C8DD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{A5957AF6-E2EB-4A2B-A04D-E2C9657D6F4C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{3E704D27-FA50-4589-B07F-A4E298324284}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{618830FC-BA67-47D1-A08D-417E50881B90}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{6B0B800B-5596-45E7-A477-899F28E6CE80}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{6415584C-351A-4940-95CB-ADCACDC40AEF}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{062B793B-EA12-4B23-BD36-4DB18A6DBC7C}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{2D93C784-0499-4DD7-AC36-33A185840CF4}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{1EEC6E13-50B8-492E-83B1-B401D965419A}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{9878A142-CD74-4111-961D-70412F5CFCE3}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{DFDC3A1C-9ADA-45DF-B92A-1ECA8C75EDEC}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{B9097394-24B4-4627-B79C-DCFF9DC01811}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{1618C809-5EDD-441E-AF1F-0273DBA96720}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{3A089149-5419-4467-8486-3CBDF8A5300E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{DD2C4D77-0CE6-4A8F-8653-67F98E6D26F5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{D323F67B-AAA0-491B-A5FC-9F020CE8F3FB}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{6A62FD83-1DE7-438F-A026-F2CF51C31260}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{3A1664A0-1C32-44EF-B933-CBA0C49F0896}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{3AE1AD8C-B594-4919-8042-C6FDB26491C1}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{7ED24925-3612-4545-80D6-73D16B0EE3B2}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{72E84E9A-3123-44D1-B867-42DF817BEAD8}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{573D8BCE-DA32-41EA-A7A1-E6CCFDDA2785}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{0BF57F73-463D-411D-B421-B8E9AF7DB405}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-02-16 64160]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\[u]0/u00.fcl [2008-05-26 23:08:06 61424]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-05-26 81504]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-05-26 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-05-26 122368]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 SBSDWSCService;SBSD Security Center Service;d:\spybot - search & destroy\SDWinSec.exe [2009-02-12 1153368]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-01-21 179712]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-28 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-02-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-16 08:50]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vb32&d=1208&m=aspire_5735
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 10:09:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5436)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
c:\program files\IncrediMail\bin\B4ImApp.dll
.
Heure de fin: 2009-02-16 10:12:06
ComboFix-quarantined-files.txt 2009-02-16 09:12:01

Avant-CF: 33.499.189.248 octets libres
Après-CF: 33,416,130,560 octets libres

339 --- E O F --- 2009-02-12 02:08:15
0
Réponse 18 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 19:04
Voici le rapport Hijackyhis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:58, on 12/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Users\Roger\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Roger\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Roger.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vb32&d=1208&m=aspire_5735
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vb32&d=1208&m=aspire_5735
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 19 / 19
joachim7 Messages postés 8 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 16 février 2009
16 févr. 2009 à 21:14
J'ai vu des sujet aussi sur le forum et j'ai mis
Spyware terminator.
Je vais verifier les mises a jours de mes logiciel, mais je pense que je vais virer Malwarebytes car j'ai toujours ces infos de fichiers qui n'existe pas dans mon pc portable

Johachim
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses