Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Un faux logiciel antivirus!!!??? C URGENT

Dernière réponse le 13 jui 2009 à 14:57:42 fl4465, le 7 jui 2009 à 23:01:06

Signaler ce message aux modérateurs

Toute à l'heure, une fenêtre s'est ouvert et m'a demandé si je vous voulez installer Win Blue Soft, parce que mon ordinateur allait être infecté,je l'ai installé, il a fait une analyse (728 infections!) puis j'ai remarqué que c'était payant et que pour les suprimmer il fallait l'acheter, je l'ai donc désinstaller, maintenant il y un icône (en bas à droite) qui représente un bouclier, c'est pour ouvrir le centre de sécurité, mais en fait c'est un faux, puisqu'il ne ressemble pas à celui d'Windows, aussi toutes les deux minutes il m'apparait un infos a dire que mon ordinateur allait être infécté par un Spyware, et si je voulais que WB Soft le suprimme (pourtant je l'ai désinstaller), donc je pense que c'est pas un vrai logiciel, à cause du faux Centre de securité, etc...
C'est urgent, j'espère que quelqu'un puisse m'aider (ce n'est pas toujours le cas)
J'attends vos reponse, vite!!!

Configuration: Windows Vista
Firefox 3.0.11

Meilleures réponses pour « Un faux logiciel antivirus!!!??? C URGENT » dans :

Logiciel super c Voir

[Brève] L'antivirus gratuit Avast compte 100 millions d'utilisateurs Voir

Novice en antivirus : a quoi ça sert ??? Voir

Clé d'activation du logiciel avast! Edition Familiale VoirLe logiciel antivirus avast! Edition Familiale est gratuit. Il nécessite toutefois une clé d'activation pour fonctionner. Cette clé est gratuite et valable 1 an. Sommaire : Pour la demander Pour l'installer Le renouvellement...

Quel est le meilleur antivirus gratuit ? VoirLe choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres...

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Faux virus faux logiciel ?aidez moi svp Voir

Quel est le meilleur logiciel antivirus ? (Résolu) Voir

Antivirus Xp 2008 Virus (Résolu) Voir

Télécharger AntiVir Voir

Télécharger Norton Antivirus Mise à jour VoirVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...

Posez votre question Répondre

lelandaisa, le 7 jui 2009 à 23:05:14

Voies si tu peux le supprimer par l'ajout/suppression de programmes. si tu peux le faire, redemarres, et regardes s'il est toujours la. si oui, y'a plus qu'a faire une restauration a une date anterieure au probleme

Répondre à lelandaisa

fl4465, le 7 jui 2009 à 23:07:38

Le probleme c'est que je l'ai désinstaller et il est toujours présent, en plus il est dangereux
Il n'est pas sur la liste du panneau de config

Répondre à fl4465

lelandaisa, le 7 jui 2009 à 23:16:58

Apres l'avoir desinstallé, as tu fais un redamarrage? passes un coup d'antivirus. si tu le trouves avec ton antivirus, SUPPRIMES LE. voies aussi si tu as un antispyware et passes un coup. sinon, comme je te l'ai dit, fais une restauration a une date anterieure au probleme.

Répondre à lelandaisa

fl4465, le 7 jui 2009 à 23:19:47

Sur un site ils ont dit d'installer Spy Hunter Scanner, je fais une analyse et ça a déjà trouvé Win Blue Soft comme Spyware, donc j'attends maintenant
"fais une restauration a une date anterieure au probleme." Je suis pas très fort en informatique , comment on le fait?

Répondre à fl4465

lelandaisa, le 7 jui 2009 à 23:28:19

Je suis sous xp.. pour une restauration sous vista, je ne peux pas t'aider, mais voila la facon de proceder avec xp. voies si c'est equivalant avec ton os (vista)
demarrer, tous les programmes, accessoires, outils systeme, restauration du systeme
sinon, repostes ton probleme demain, il y aura + de monde suceptible de t'aider.
je m'y remets demain, car la, je suis claqué...

Répondre à lelandaisa

lelandaisa, le 7 jui 2009 à 23:47:08

J'ai trouvé la restauration pour ton vista
http://www.libellules.ch/restauration_system_vista.php
je te retrouve demain..... good night

Répondre à lelandaisa

fl4465, le 8 jui 2009 à 00:19:30

Bon voilà, la restauration du système ne marchait pas, quelque chose empêchait la modification des programmes, donc j'ai utilisé Windows Defender (anti spyware) ça m'a trouvé un truc, je l'ai supprimé, ça redémarré l'ordinateur et maintenant je vois plus le bouclier qui représente les faux centre de sécurité, il y a plus des messages a dire qu'il y a des menaces, je pense que Win Blue soft a été supprimé, mais je vais refaire une analyse pour être sûr.

Répondre à fl4465

fl4465, le 8 jui 2009 à 20:21:13

Au fait je pense pas qu'il soit vraiment parti, depuis hier Spybot veut plus s'ouvrir, je veut faire une analyse mais ça marche pas

Répondre à fl4465

kevin05, le 8 jui 2009 à 20:25:44

Salut,

Fais moi ceci, ça me permettras de d'aider et d'indentifier tes infections :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Pensez à mettre en résolue à la fin de la désinfection 

Crack=bagle  = go CCM ;)

Répondre à kevin05

fl4465, le 8 jui 2009 à 20:40:01

Je pense que c'est ça:

oLogfile of random's system information tool 1.06 (written by random/random)
Run by Fabio at 2009-07-08 20:28:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 53 GB (23%) free of 234 GB
Total RAM: 3070 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:56, on 08/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\PixArt\PAC7302\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\notepad.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Works\WksDict.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SDFiles.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Fabio\Downloads\RSIT.exe
C:\Program Files\trend micro\Fabio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinBlueSoft] C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe -min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S58C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 85.255.112.71,85.255.112.105
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105
O17 - HKLM\System\CS1\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 85.255.112.71,85.255.112.105
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105
O17 - HKLM\System\CS2\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 85.255.112.71,85.255.112.105
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.71,85.255.112.105
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate1c99086e886d6d0) (gupdate1c99086e886d6d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
End of file - 11356 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{9EFFC2AD-C900-4650-A2F0-9C889C50AC62}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-31 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-10-21 2161728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
Burn4Free Toolbar Helper - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-05 142896]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-10-21 2161728]
{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - Burn4Free Toolbar - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll []
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"= []
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-05 526896]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]
"PAC7302_Monitor"=C:\Windows\PixArt\PAC7302\Monitor.exe [2007-05-18 323584]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-22 155648]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-12 1948440]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-29 198160]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-12-21 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-12-21 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-12-21 81920]
"WinBlueSoft"=C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe -min []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"EPSON Stylus DX7400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"CollaborationHost"=C:\Windows\system32\p2phost.exe [2008-01-21 192000]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apanel]
C:\ACERSW\config\NewSetApanel.cmd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2007-12-21 8497696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2007-12-21 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
C:\Windows\system32\nvraidservice.exe [2007-12-07 196128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2007-12-21 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-10-11 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareCleaner]
C:\Windows\system32\SpywareRemover.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1916aca8-75b7-11dd-a459-001d9289eb66}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{395b6861-f6d7-11dd-b321-001d9289eb66}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3af4bc71-76ad-11dd-8ebe-001d9289eb66}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe

======List of files/folders created in the last 1 months======

2009-12-26 03:21:28 ----A---- C:\Windows\97cfdownloadez27595.dll
2009-12-21 17:32:42 ----A---- C:\Windows\37a0back9oor1255z.exe
2009-12-17 23:24:17 ----A---- C:\Windows\1c42azdwa9e5937.exe
2009-12-15 07:39:15 ----A---- C:\Windows\83505ackt9oz42b.dll
2009-12-11 23:55:17 ----A---- C:\Windows\system32\94975szam5ot722.exe
2009-12-11 23:34:57 ----A---- C:\Windows\edathr9at25z5.exe
2009-12-10 23:37:49 ----A---- C:\Windows\1596vi9us65cz.exe
2009-12-06 00:50:55 ----A---- C:\Windows\5caebacz9oor2924.exe
2009-11-26 21:35:33 ----A---- C:\Windows\2991ztroj20e5.dll
2009-11-24 13:20:15 ----A---- C:\Windows\25111viz9s614.exe
2009-11-24 02:08:47 ----A---- C:\Windows\1959stzal5825.dll
2009-11-22 13:32:02 ----A---- C:\Windows\system32\37d6addz9r53083.exe
2009-11-16 20:11:29 ----A---- C:\Windows\1742stezl2935.exe
2009-11-16 01:22:41 ----A---- C:\Windows\1772no5-a-vizus519.dll
2009-11-04 15:08:13 ----A---- C:\Windows\6117not5a9vizus67d.exe
2009-11-03 08:39:27 ----A---- C:\Windows\z6c0sp5ware9869.dll
2009-10-23 03:08:20 ----A---- C:\Windows\4zd3downlo5der930.dll
2009-10-20 00:13:36 ----A---- C:\Windows\system32\4917z5rm4db9.dll
2009-10-19 20:13:36 ----A---- C:\Windows\4493spazse29005.dll
2009-10-19 01:57:54 ----A---- C:\Windows\system32\15169troz9d.exe
2009-10-18 16:38:26 ----A---- C:\Windows\30a5dow9lo5der394z.exe
2009-10-14 04:54:17 ----A---- C:\Windows\17507h9z5tool529.dll
2009-10-12 22:22:05 ----A---- C:\Windows\a75s9eaz98.dll
2009-10-04 11:18:30 ----A---- C:\Windows\system32\5543vzr3196.dll
2009-09-28 13:08:10 ----A---- C:\Windows\system32\53a5thre9t2z829.dll
2009-09-19 08:18:14 ----A---- C:\Windows\4d91sp5rsez90.dll
2009-09-18 08:44:03 ----A---- C:\Windows\system32\5zb5downloader1935.exe
2009-09-15 13:51:42 ----A---- C:\Windows\z5795dware1451.exe
2009-09-15 07:25:38 ----A---- C:\Windows\system32\1z559hacktool565.exe
2009-09-14 18:42:55 ----A---- C:\Windows\system32\2adzsteal459.dll
2009-09-12 21:20:33 ----A---- C:\Windows\2z945teal699.dll
2009-09-12 17:20:15 ----A---- C:\Windows\system32\26599not-a-vizus578.exe
2009-09-12 16:29:06 ----A---- C:\Windows\system32\3zfd5ac9door1057.dll
2009-09-07 19:49:32 ----A---- C:\Windows\709bs5zal73.dll
2009-09-07 01:22:06 ----A---- C:\Windows\system32\19c6dowzload5r535.dll
2009-09-02 07:16:43 ----A---- C:\Windows\779ftzie53170.dll
2009-08-28 05:33:39 ----A---- C:\Windows\797hackto5z198.exe
2009-08-26 15:00:38 ----A---- C:\Windows\4cc65z9al1827.dll
2009-08-24 20:04:03 ----A---- C:\Windows\2999down5oadez557.dll
2009-08-23 01:42:47 ----A---- C:\Windows\system32\29496vzrus55f.dll
2009-08-21 05:52:59 ----A---- C:\Windows\5c14addware205z9.dll
2009-08-20 20:39:24 ----A---- C:\Windows\859zspy595.exe
2009-08-20 17:52:58 ----A---- C:\Windows\13091not-a5zirus1e39.dll
2009-08-18 00:32:23 ----A---- C:\Windows\55afspyw9rez761.exe
2009-08-09 12:34:32 ----A---- C:\Windows\7a2ebackdz9r2145.dll
2009-08-08 14:09:02 ----A---- C:\Windows\587ead5warez2639.dll
2009-08-08 11:57:01 ----A---- C:\Windows\system32\3a80zackdoor29675.dll
2009-08-08 11:01:50 ----A---- C:\Windows\system32\795zwo9m73a.dll
2009-08-07 01:49:01 ----A---- C:\Windows\91520not5a-virus5zb.exe
2009-08-06 12:46:01 ----A---- C:\Windows\system32\19901v5zus3ac.exe
2009-08-06 04:11:05 ----A---- C:\Windows\5281bac9doorz157.dll
2009-08-02 01:39:19 ----A---- C:\Windows\4b9astea5z929.exe
2009-08-01 16:46:36 ----A---- C:\Windows\system32\z9393s5y495.dll
2009-07-28 17:04:13 ----A---- C:\Windows\system32\2fe259r62z.dll
2009-07-24 02:17:45 ----A---- C:\Windows\353zthreat90850.exe
2009-07-15 19:43:32 ----A---- C:\Windows\system32\cf9t5reat1279z.exe
2009-07-15 09:31:16 ----A---- C:\Windows\system32\29288hacktoo5z7a.dll
2009-07-15 03:53:08 ----A---- C:\Windows\7f11t9reat598z.dll
2009-07-10 11:26:23 ----A---- C:\Windows\444etzief5896.exe
2009-07-08 20:28:30 ----D---- C:\rsit
2009-07-08 20:28:30 ----D---- C:\Program Files\trend micro
2009-07-08 00:13:23 ----D---- C:\Windows\Minidump
2009-07-07 23:15:18 ----D---- C:\Program Files\Enigma Software Group
2009-07-07 22:40:29 ----A---- C:\Windows\system32\290z6h9cktoo52df.dll
2009-07-07 22:40:28 ----A---- C:\Windows\system32\476ezi51983.dll
2009-07-07 22:40:26 ----A---- C:\Windows\zdb3v9r2850.dll
2009-07-07 22:40:26 ----A---- C:\Windows\system32\23469s5ambot452z.dll
2009-07-07 22:40:24 ----A---- C:\Windows\system32\3690ba5kdoor81z.exe
2009-07-07 22:40:24 ----A---- C:\Windows\system32\23775spam9oz64c.dll
2009-07-07 22:40:24 ----A---- C:\Windows\28a4spar5e1989z.exe
2009-07-07 22:40:23 ----A---- C:\Windows\26535tr9z41b.exe
2009-07-07 22:40:23 ----A---- C:\Windows\16713tro59z6.dll
2009-07-07 22:40:21 ----A---- C:\Windows\79z45ir949.dll
2009-07-07 22:40:21 ----A---- C:\Windows\55eaddw9rez162.exe
2009-07-07 22:40:20 ----A---- C:\Windows\system32\z5057tro9655.exe
2009-07-07 22:40:18 ----A---- C:\Windows\3996hackt5zl7e.exe
2009-07-07 22:40:16 ----A---- C:\Windows\21904zirus3195.dll
2009-07-07 22:40:14 ----A---- C:\Windows\system32\15978vizu9ac.dll
2009-07-07 22:40:13 ----A---- C:\Windows\system32\2z96stea52599.exe
2009-07-07 22:40:13 ----A---- C:\Windows\5a2zt5al1972.exe
2009-07-07 22:40:11 ----A---- C:\Windows\system32\5123spam9oz5cb.dll
2009-07-07 22:40:11 ----A---- C:\Windows\997ztrojc75.exe
2009-07-07 22:40:11 ----A---- C:\Windows\93715spy15z.exe
2009-07-07 22:40:10 ----A---- C:\Windows\z0994wor9577.dll
2009-07-07 22:40:09 ----A---- C:\Windows\70zfstea92675.dll
2009-07-07 22:40:08 ----A---- C:\Windows\system32\32261tr9j45z.exe
2009-07-07 22:40:05 ----A---- C:\Windows\system32\7f549ackdooz765.dll
2009-07-07 22:40:04 ----A---- C:\Windows\11796not-a9viru51za.dll
2009-07-07 22:40:03 ----A---- C:\Windows\system32\1f3badd9arez755.exe
2009-07-07 22:40:01 ----A---- C:\Windows\system32\209995roj6dfz.dll
2009-07-07 22:40:00 ----A---- C:\Windows\system32\25z62worm529.exe
2009-07-07 22:40:00 ----A---- C:\Windows\3718v9r5s1zb.exe
2009-07-07 22:40:00 ----A---- C:\Windows\15919spy525z.dll
2009-07-07 22:40:00 ----A---- C:\Windows\11e7s5ea9z34.exe
2009-07-07 22:39:59 ----A---- C:\Windows\system32\27562haczt59l564.dll
2009-07-07 22:39:56 ----A---- C:\Windows\system32\1768zn5t-a-v9rus41c.exe
2009-07-07 22:39:56 ----A---- C:\Windows\59992hackzoolf5.dll
2009-07-07 22:39:55 ----A---- C:\Windows\97z39not-a-vi5us352.exe
2009-07-07 22:39:55 ----A---- C:\Windows\694ethrez52112.exe
2009-07-07 22:39:54 ----A---- C:\Windows\system32\3z39acktool534.exe
2009-07-07 22:39:51 ----A---- C:\Windows\z9256worm640.dll
2009-07-07 22:39:51 ----A---- C:\Windows\system32\25eczownloa9er1878.dll
2009-07-07 22:39:50 ----A---- C:\Windows\69079acztool2615.dll
2009-07-07 22:39:49 ----A---- C:\Windows\system32\9c98zddware5165.exe
2009-07-07 22:39:48 ----A---- C:\Windows\18844spz2695.dll
2009-07-07 22:39:45 ----A---- C:\Windows\13859worz202.exe
2009-07-07 22:39:43 ----A---- C:\Windows\system32\9027zspy85.dll
2009-07-06 19:10:12 ----A---- C:\Windows\MOTA113.exe
2009-07-06 19:10:11 ----A---- C:\Windows\system32\yv12vfw.dll
2009-07-06 19:10:11 ----A---- C:\Windows\system32\AVSredirect.dll
2009-07-06 19:10:10 ----A---- C:\Windows\system32\i420vfw.dll
2009-07-06 19:10:09 ----A---- C:\Windows\system32\x.264.exe
2009-07-06 19:10:08 ----A---- C:\Windows\x2.64.exe
2009-07-06 19:10:07 ----A---- C:\Windows\meta4.exe
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\nbDX.dll
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\msfDX.dll
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\flvDX.dll
2009-07-06 19:09:27 ----D---- C:\Program Files\eRightSoft
2009-07-06 14:50:03 ----D---- C:\Program Files\MediaCoder
2009-07-06 03:57:23 ----A---- C:\Windows\system32\2959zpyw5re3150.dll
2009-07-04 21:35:19 ----A---- C:\Windows\4dfb5hie923z.exe
2009-07-02 00:46:27 ----D---- C:\Windows\system32\HP6_screensaver_train_PC dir
2009-06-28 13:15:13 ----A---- C:\Windows\4b91azdware28965.exe
2009-06-24 15:02:23 ----A---- C:\Windows\5z659spy979.exe
2009-06-21 20:29:01 ----RHD---- C:\Users\Fabio\AppData\Roaming\SecuROM
2009-06-20 18:24:45 ----A---- C:\Windows\system32\526z5troj698.dll
2009-06-18 23:29:11 ----D---- C:\Program Files\portalgraphics
2009-06-17 17:55:24 ----D---- C:\Users\Fabio\AppData\Roaming\Spore
2009-06-17 07:36:23 ----A---- C:\Windows\system32\35dbstezl24009.dll
2009-06-15 19:18:29 ----D---- C:\Users\Fabio\AppData\Roaming\Nullriver
2009-06-15 19:18:28 ----D---- C:\Program Files\PSPWare
2009-06-15 12:14:34 ----A---- C:\Windows\system32\5b4159izf1093.exe
2009-06-13 20:39:44 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 20:39:43 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 01:22:43 ----RASHD---- C:\autorun.inf
2009-06-12 09:03:49 ----D---- C:\ProgramData\AVG Security Toolbar
2009-06-12 04:55:10 ----A---- C:\Windows\system32\5195zworm553.dll
2009-06-12 02:44:22 ----A---- C:\Windows\system32\mshtml.dll
2009-06-12 02:44:19 ----A---- C:\Windows\system32\ieframe.dll
2009-06-12 02:44:18 ----A---- C:\Windows\system32\wininet.dll
2009-06-12 02:44:18 ----A---- C:\Windows\system32\urlmon.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\iertutil.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\occache.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\mstime.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-12 02:44:16 ----A---- C:\Windows\system32\ieencode.dll
2009-06-12 02:44:14 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-12 01:48:39 ----A---- C:\Windows\system32\localspl.dll
2009-06-12 01:39:39 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-11 20:06:08 ----A---- C:\UsbFix.txt
2009-06-11 19:36:40 ----D---- C:\Program Files\Yu-Gi-Oh Virtual Battle 5
2009-06-11 19:14:25 ----A---- C:\Windows\15dzvi91906.exe
2009-06-10 22:25:39 ----D---- C:\ProgramData\Electronic Arts
2009-06-10 22:22:41 ----D---- C:\Program Files\Microsoft WSE
2009-06-10 19:52:48 ----D---- C:\Program Files\Astonsoft
2009-06-10 18:39:58 ----D---- C:\ProgramData\LightScribe
2009-06-10 18:39:55 ----D---- C:\Users\Fabio\AppData\Roaming\Nero
2009-06-10 18:22:47 ----A---- C:\Windows\Irremote.ini
2009-06-10 18:07:36 ----D---- C:\Program Files\Nero
2009-06-10 18:07:03 ----D---- C:\ProgramData\Nero
2009-06-10 18:07:03 ----D---- C:\Program Files\Common Files\Nero

======List of files/folders modified in the last 1 months======

2009-07-08 20:28:44 ----D---- C:\Windows\Prefetch
2009-07-08 20:28:36 ----D---- C:\Windows\Temp
2009-07-08 20:28:30 ----D---- C:\Program Files
2009-07-08 19:13:35 ----HD---- C:\$AVG8.VAULT$
2009-07-08 17:44:55 ----D---- C:\Windows\Tasks
2009-07-08 17:40:12 ----D---- C:\Users\Fabio\AppData\Roaming\BitTorrent
2009-07-08 02:31:18 ----D---- C:\ProgramData\Google Updater
2009-07-08 00:35:10 ----D---- C:\Windows\System32
2009-07-08 00:13:23 ----D---- C:\Windows
2009-07-08 00:09:57 ----SHD---- C:\System Volume Information
2009-07-07 23:16:09 ----D---- C:\Windows\system32\drivers
2009-07-07 23:15:25 ----D---- C:\Windows\system32\Tasks
2009-07-07 03:01:35 ----SHD---- C:\Windows\Installer
2009-07-06 20:45:12 ----D---- C:\Program Files\Mozilla Firefox
2009-07-06 19:03:16 ----D---- C:\Program Files\Acer GameZone
2009-07-06 19:02:58 ----D---- C:\Program Files\Electronic Arts
2009-07-06 19:01:56 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-07-06 18:52:30 ----D---- C:\Program Files\Common Files\Oberon Media
2009-07-06 18:52:18 ----HD---- C:\ProgramData
2009-07-06 02:29:22 ----RSD---- C:\Windows\assembly
2009-07-02 16:58:09 ----D---- C:\Windows\system32\catroot2
2009-07-02 16:21:13 ----D---- C:\Users\Fabio\AppData\Roaming\dvdcss
2009-06-28 23:00:25 ----D---- C:\Windows\system32\config
2009-06-28 23:00:18 ----D---- C:\Windows\system32\spool
2009-06-28 23:00:18 ----D---- C:\Windows\system32\Msdtc
2009-06-28 23:00:18 ----D---- C:\Windows\inf
2009-06-28 23:00:18 ----D---- C:\Users\Fabio\AppData\Roaming\vlc
2009-06-28 23:00:17 ----D---- C:\Windows\system32\wbem
2009-06-28 23:00:17 ----D---- C:\Windows\registration
2009-06-23 23:56:49 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-15 19:34:02 ----D---- C:\Program Files\Personal Media Manager
2009-06-15 18:20:02 ----D---- C:\Windows\winsxs
2009-06-15 13:13:05 ----D---- C:\Windows\Microsoft.NET
2009-06-15 13:10:19 ----D---- C:\Windows\ehome
2009-06-15 13:03:44 ----D---- C:\ProgramData\Microsoft Help
2009-06-15 13:02:20 ----D---- C:\Program Files\Microsoft Works
2009-06-15 13:01:25 ----D---- C:\Windows\system32\catroot
2009-06-14 02:22:30 ----D---- C:\Program Files\Internet Explorer
2009-06-11 20:21:37 ----D---- C:\Program Files\Common Files\NewSoft
2009-06-11 20:19:15 ----D---- C:\Program Files\Dofus
2009-06-11 20:17:44 ----D---- C:\Program Files\Google
2009-06-11 09:02:57 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-10 22:22:43 ----SD---- C:\Users\Fabio\AppData\Roaming\Microsoft
2009-06-10 20:04:53 ----D---- C:\Program Files\WinRAR
2009-06-10 18:07:03 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-07-05 335752]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-06-18 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-31 108552]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-03-05 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-03-05 60464]
R2 tvicport;tvicport; \??\C:\Windows\system32\drivers\tvicport.sys [2007-11-06 14544]
R2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2007-11-06 6080]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-23 11776]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-20 3514368]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-17 1971928]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-21 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-07-07 12032]
R3 PAC7302;Trust WB-3420N HIRS Webcam Live; C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-12-21 7629632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-06-13 247808]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-20 655360]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-07-05 907032]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-31 298776]
R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-05 500784]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c99086e886d6d0;Google Update Service (gupdate1c99086e886d6d0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
S4 RdnaoFlSvc;RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [2006-04-01 55296]

-----------------EOF-----------------

Répondre à fl4465

fl4465, le 8 jui 2009 à 20:46:44

Aussi maintenant il y a des fenêtres qui s'ouvrent fréquemment sur Mozilla Firefox,, qui disent Avertissement, vous êtes le 100000 visiteur....

Répondre à fl4465

kevin05, le 8 jui 2009 à 21:18:04

Arrete les site pornos...

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Télécharge WORT de pc-system.fr
http://pc-system.fr/WORT/WORT.exe

Crée un dossier C:\WORT
Installe les fichiers en cliquant sur WORT.exe
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1 et poste le rapport.
Il sera enregistré dans C:\WORT\WORT_report.txt
Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte.

Remarques.
L'outil peut être installé sur une clé USB ou un disque externe ou un cd.
La création du dossier C:\WORT se fera automatiquement
Sous Vista il faut éléver les privilèges.

Pensez à mettre en résolue à la fin de la désinfection 

Crack=bagle  = go CCM ;)

Répondre à kevin05

fl4465, le 8 jui 2009 à 21:36:02

===== Rapport WareOut Removal Tool =====

version 3.2

analyse effectuée le 08/07/2009 à 21:34:53,60

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible

~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

~~~~ Recherche d'infections dans C:\Users\Fabio\AppData\Roaming\ ~~~~

~~~~ Recherche d'infections dans C:\Users\Fabio\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.71,85.255.112.105
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65}]
NameServer REG_SZ 85.255.112.71,85.255.112.105
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.71,85.255.112.105
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65}]
NameServer REG_SZ 85.255.112.71,85.255.112.105
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.71,85.255.112.105
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65}]
NameServer REG_SZ 85.255.112.71,85.255.112.105

~~~~ Recherche du Rootkit kd???.exe ~~~~

~~~~ Recherche d'infections dans C:\Users\Fabio\AppData\Local\Temp\ ~~~~

~~~~ Recherche d'infections dans C:\Users\Fabio\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

_________________________________

développé par http://pc-system.fr
_________________________________

Répondre à fl4465

kevin05, le 8 jui 2009 à 21:37:57

Bien..

Poste un nouveau rapport RSIT stp

Pensez à mettre en résolue à la fin de la désinfection 

Crack=bagle  = go CCM ;)

Répondre à kevin05

fl4465, le 8 jui 2009 à 21:38:37

Par contre on ne m'a pas proposé d'éxécuter le fichier WORTregfix.reg
Moi je visite pas de sites pornos, mais je suis pas le seul à utiliser l'ordinateur
Que veut tu dire avec ça? "Sous Vista il faut éléver les privilèges."
Comme j'ai enlevé le controle du compte utilisateur, le bouclier du centre de securité (le vrai) apparait en bas a droite...

Répondre à fl4465

fl4465, le 8 jui 2009 à 21:43:58

Pour poster à nouveau le rapport RSIT,je vais sur C/rsit et je prend le truc log ou il faut que je refasse une analyse?

Répondre à fl4465

fl4465, le 8 jui 2009 à 21:53:59

ça m'a l'air d'être la même chose:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabio at 2009-07-08 21:52:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 53 GB (23%) free of 234 GB
Total RAM: 3070 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:08, on 08/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\PixArt\PAC7302\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\helppane.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Fabio\Downloads\RSIT.exe
C:\Program Files\trend micro\Fabio.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinBlueSoft] C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe -min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S58C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate1c99086e886d6d0) (gupdate1c99086e886d6d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
End of file - 10484 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{9EFFC2AD-C900-4650-A2F0-9C889C50AC62}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-05-31 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-10-21 2161728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-21 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
Burn4Free Toolbar Helper - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-03-05 142896]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-10-21 2161728]
{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - Burn4Free Toolbar - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll []
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-06-26 1008896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"= []
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-03-05 526896]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2008-01-09 326176]
"PAC7302_Monitor"=C:\Windows\PixArt\PAC7302\Monitor.exe [2007-05-18 323584]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-22 155648]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-06-12 1948440]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-29 198160]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-12-21 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-12-21 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-12-21 81920]
"WinBlueSoft"=C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe -min []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"EPSON Stylus DX7400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"CollaborationHost"=C:\Windows\system32\p2phost.exe [2008-01-21 192000]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apanel]
C:\ACERSW\config\NewSetApanel.cmd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2007-12-21 8497696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2007-12-21 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
C:\Windows\system32\nvraidservice.exe [2007-12-07 196128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2007-12-21 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2008-01-25 204908]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-10-11 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareCleaner]
C:\Windows\system32\SpywareRemover.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1916aca8-75b7-11dd-a459-001d9289eb66}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{395b6861-f6d7-11dd-b321-001d9289eb66}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3af4bc71-76ad-11dd-8ebe-001d9289eb66}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - Recycled\ctfmon.exe

======List of files/folders created in the last 1 months======

2009-12-26 03:21:28 ----A---- C:\Windows\97cfdownloadez27595.dll
2009-12-21 17:32:42 ----A---- C:\Windows\37a0back9oor1255z.exe
2009-12-17 23:24:17 ----A---- C:\Windows\1c42azdwa9e5937.exe
2009-12-15 07:39:15 ----A---- C:\Windows\83505ackt9oz42b.dll
2009-12-11 23:55:17 ----A---- C:\Windows\system32\94975szam5ot722.exe
2009-12-11 23:34:57 ----A---- C:\Windows\edathr9at25z5.exe
2009-12-10 23:37:49 ----A---- C:\Windows\1596vi9us65cz.exe
2009-12-06 00:50:55 ----A---- C:\Windows\5caebacz9oor2924.exe
2009-11-26 21:35:33 ----A---- C:\Windows\2991ztroj20e5.dll
2009-11-24 13:20:15 ----A---- C:\Windows\25111viz9s614.exe
2009-11-24 02:08:47 ----A---- C:\Windows\1959stzal5825.dll
2009-11-22 13:32:02 ----A---- C:\Windows\system32\37d6addz9r53083.exe
2009-11-16 20:11:29 ----A---- C:\Windows\1742stezl2935.exe
2009-11-16 01:22:41 ----A---- C:\Windows\1772no5-a-vizus519.dll
2009-11-04 15:08:13 ----A---- C:\Windows\6117not5a9vizus67d.exe
2009-11-03 08:39:27 ----A---- C:\Windows\z6c0sp5ware9869.dll
2009-10-23 03:08:20 ----A---- C:\Windows\4zd3downlo5der930.dll
2009-10-20 00:13:36 ----A---- C:\Windows\system32\4917z5rm4db9.dll
2009-10-19 20:13:36 ----A---- C:\Windows\4493spazse29005.dll
2009-10-19 01:57:54 ----A---- C:\Windows\system32\15169troz9d.exe
2009-10-18 16:38:26 ----A---- C:\Windows\30a5dow9lo5der394z.exe
2009-10-14 04:54:17 ----A---- C:\Windows\17507h9z5tool529.dll
2009-10-12 22:22:05 ----A---- C:\Windows\a75s9eaz98.dll
2009-10-04 11:18:30 ----A---- C:\Windows\system32\5543vzr3196.dll
2009-09-28 13:08:10 ----A---- C:\Windows\system32\53a5thre9t2z829.dll
2009-09-19 08:18:14 ----A---- C:\Windows\4d91sp5rsez90.dll
2009-09-18 08:44:03 ----A---- C:\Windows\system32\5zb5downloader1935.exe
2009-09-15 13:51:42 ----A---- C:\Windows\z5795dware1451.exe
2009-09-15 07:25:38 ----A---- C:\Windows\system32\1z559hacktool565.exe
2009-09-14 18:42:55 ----A---- C:\Windows\system32\2adzsteal459.dll
2009-09-12 21:20:33 ----A---- C:\Windows\2z945teal699.dll
2009-09-12 17:20:15 ----A---- C:\Windows\system32\26599not-a-vizus578.exe
2009-09-12 16:29:06 ----A---- C:\Windows\system32\3zfd5ac9door1057.dll
2009-09-07 19:49:32 ----A---- C:\Windows\709bs5zal73.dll
2009-09-07 01:22:06 ----A---- C:\Windows\system32\19c6dowzload5r535.dll
2009-09-02 07:16:43 ----A---- C:\Windows\779ftzie53170.dll
2009-08-28 05:33:39 ----A---- C:\Windows\797hackto5z198.exe
2009-08-26 15:00:38 ----A---- C:\Windows\4cc65z9al1827.dll
2009-08-24 20:04:03 ----A---- C:\Windows\2999down5oadez557.dll
2009-08-23 01:42:47 ----A---- C:\Windows\system32\29496vzrus55f.dll
2009-08-21 05:52:59 ----A---- C:\Windows\5c14addware205z9.dll
2009-08-20 20:39:24 ----A---- C:\Windows\859zspy595.exe
2009-08-20 17:52:58 ----A---- C:\Windows\13091not-a5zirus1e39.dll
2009-08-18 00:32:23 ----A---- C:\Windows\55afspyw9rez761.exe
2009-08-09 12:34:32 ----A---- C:\Windows\7a2ebackdz9r2145.dll
2009-08-08 14:09:02 ----A---- C:\Windows\587ead5warez2639.dll
2009-08-08 11:57:01 ----A---- C:\Windows\system32\3a80zackdoor29675.dll
2009-08-08 11:01:50 ----A---- C:\Windows\system32\795zwo9m73a.dll
2009-08-07 01:49:01 ----A---- C:\Windows\91520not5a-virus5zb.exe
2009-08-06 12:46:01 ----A---- C:\Windows\system32\19901v5zus3ac.exe
2009-08-06 04:11:05 ----A---- C:\Windows\5281bac9doorz157.dll
2009-08-02 01:39:19 ----A---- C:\Windows\4b9astea5z929.exe
2009-08-01 16:46:36 ----A---- C:\Windows\system32\z9393s5y495.dll
2009-07-28 17:04:13 ----A---- C:\Windows\system32\2fe259r62z.dll
2009-07-24 02:17:45 ----A---- C:\Windows\353zthreat90850.exe
2009-07-15 19:43:32 ----A---- C:\Windows\system32\cf9t5reat1279z.exe
2009-07-15 09:31:16 ----A---- C:\Windows\system32\29288hacktoo5z7a.dll
2009-07-15 03:53:08 ----A---- C:\Windows\7f11t9reat598z.dll
2009-07-10 11:26:23 ----A---- C:\Windows\444etzief5896.exe
2009-07-08 21:33:43 ----D---- C:\WORT
2009-07-08 20:28:30 ----D---- C:\rsit
2009-07-08 20:28:30 ----D---- C:\Program Files\trend micro
2009-07-08 00:13:23 ----D---- C:\Windows\Minidump
2009-07-07 23:15:18 ----D---- C:\Program Files\Enigma Software Group
2009-07-07 22:40:29 ----A---- C:\Windows\system32\290z6h9cktoo52df.dll
2009-07-07 22:40:28 ----A---- C:\Windows\system32\476ezi51983.dll
2009-07-07 22:40:26 ----A---- C:\Windows\zdb3v9r2850.dll
2009-07-07 22:40:26 ----A---- C:\Windows\system32\23469s5ambot452z.dll
2009-07-07 22:40:24 ----A---- C:\Windows\system32\3690ba5kdoor81z.exe
2009-07-07 22:40:24 ----A---- C:\Windows\system32\23775spam9oz64c.dll
2009-07-07 22:40:24 ----A---- C:\Windows\28a4spar5e1989z.exe
2009-07-07 22:40:23 ----A---- C:\Windows\26535tr9z41b.exe
2009-07-07 22:40:23 ----A---- C:\Windows\16713tro59z6.dll
2009-07-07 22:40:21 ----A---- C:\Windows\79z45ir949.dll
2009-07-07 22:40:21 ----A---- C:\Windows\55eaddw9rez162.exe
2009-07-07 22:40:20 ----A---- C:\Windows\system32\z5057tro9655.exe
2009-07-07 22:40:18 ----A---- C:\Windows\3996hackt5zl7e.exe
2009-07-07 22:40:16 ----A---- C:\Windows\21904zirus3195.dll
2009-07-07 22:40:14 ----A---- C:\Windows\system32\15978vizu9ac.dll
2009-07-07 22:40:13 ----A---- C:\Windows\system32\2z96stea52599.exe
2009-07-07 22:40:13 ----A---- C:\Windows\5a2zt5al1972.exe
2009-07-07 22:40:11 ----A---- C:\Windows\system32\5123spam9oz5cb.dll
2009-07-07 22:40:11 ----A---- C:\Windows\997ztrojc75.exe
2009-07-07 22:40:11 ----A---- C:\Windows\93715spy15z.exe
2009-07-07 22:40:10 ----A---- C:\Windows\z0994wor9577.dll
2009-07-07 22:40:09 ----A---- C:\Windows\70zfstea92675.dll
2009-07-07 22:40:08 ----A---- C:\Windows\system32\32261tr9j45z.exe
2009-07-07 22:40:05 ----A---- C:\Windows\system32\7f549ackdooz765.dll
2009-07-07 22:40:04 ----A---- C:\Windows\11796not-a9viru51za.dll
2009-07-07 22:40:03 ----A---- C:\Windows\system32\1f3badd9arez755.exe
2009-07-07 22:40:01 ----A---- C:\Windows\system32\209995roj6dfz.dll
2009-07-07 22:40:00 ----A---- C:\Windows\system32\25z62worm529.exe
2009-07-07 22:40:00 ----A---- C:\Windows\3718v9r5s1zb.exe
2009-07-07 22:40:00 ----A---- C:\Windows\15919spy525z.dll
2009-07-07 22:40:00 ----A---- C:\Windows\11e7s5ea9z34.exe
2009-07-07 22:39:59 ----A---- C:\Windows\system32\27562haczt59l564.dll
2009-07-07 22:39:56 ----A---- C:\Windows\system32\1768zn5t-a-v9rus41c.exe
2009-07-07 22:39:56 ----A---- C:\Windows\59992hackzoolf5.dll
2009-07-07 22:39:55 ----A---- C:\Windows\97z39not-a-vi5us352.exe
2009-07-07 22:39:55 ----A---- C:\Windows\694ethrez52112.exe
2009-07-07 22:39:54 ----A---- C:\Windows\system32\3z39acktool534.exe
2009-07-07 22:39:51 ----A---- C:\Windows\z9256worm640.dll
2009-07-07 22:39:51 ----A---- C:\Windows\system32\25eczownloa9er1878.dll
2009-07-07 22:39:50 ----A---- C:\Windows\69079acztool2615.dll
2009-07-07 22:39:49 ----A---- C:\Windows\system32\9c98zddware5165.exe
2009-07-07 22:39:48 ----A---- C:\Windows\18844spz2695.dll
2009-07-07 22:39:45 ----A---- C:\Windows\13859worz202.exe
2009-07-07 22:39:43 ----A---- C:\Windows\system32\9027zspy85.dll
2009-07-06 19:10:12 ----A---- C:\Windows\MOTA113.exe
2009-07-06 19:10:11 ----A---- C:\Windows\system32\yv12vfw.dll
2009-07-06 19:10:11 ----A---- C:\Windows\system32\AVSredirect.dll
2009-07-06 19:10:10 ----A---- C:\Windows\system32\i420vfw.dll
2009-07-06 19:10:09 ----A---- C:\Windows\system32\x.264.exe
2009-07-06 19:10:08 ----A---- C:\Windows\x2.64.exe
2009-07-06 19:10:07 ----A---- C:\Windows\meta4.exe
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\nbDX.dll
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\msfDX.dll
2009-07-06 19:09:30 ----RSH---- C:\Windows\system32\flvDX.dll
2009-07-06 19:09:27 ----D---- C:\Program Files\eRightSoft
2009-07-06 14:50:03 ----D---- C:\Program Files\MediaCoder
2009-07-06 03:57:23 ----A---- C:\Windows\system32\2959zpyw5re3150.dll
2009-07-04 21:35:19 ----A---- C:\Windows\4dfb5hie923z.exe
2009-07-02 00:46:27 ----D---- C:\Windows\system32\HP6_screensaver_train_PC dir
2009-06-28 13:15:13 ----A---- C:\Windows\4b91azdware28965.exe
2009-06-24 15:02:23 ----A---- C:\Windows\5z659spy979.exe
2009-06-21 20:29:01 ----RHD---- C:\Users\Fabio\AppData\Roaming\SecuROM
2009-06-20 18:24:45 ----A---- C:\Windows\system32\526z5troj698.dll
2009-06-18 23:29:11 ----D---- C:\Program Files\portalgraphics
2009-06-17 17:55:24 ----D---- C:\Users\Fabio\AppData\Roaming\Spore
2009-06-17 07:36:23 ----A---- C:\Windows\system32\35dbstezl24009.dll
2009-06-15 19:18:29 ----D---- C:\Users\Fabio\AppData\Roaming\Nullriver
2009-06-15 19:18:28 ----D---- C:\Program Files\PSPWare
2009-06-15 12:14:34 ----A---- C:\Windows\system32\5b4159izf1093.exe
2009-06-13 20:39:44 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 20:39:43 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 01:22:43 ----RASHD---- C:\autorun.inf
2009-06-12 09:03:49 ----D---- C:\ProgramData\AVG Security Toolbar
2009-06-12 04:55:10 ----A---- C:\Windows\system32\5195zworm553.dll
2009-06-12 02:44:22 ----A---- C:\Windows\system32\mshtml.dll
2009-06-12 02:44:19 ----A---- C:\Windows\system32\ieframe.dll
2009-06-12 02:44:18 ----A---- C:\Windows\system32\wininet.dll
2009-06-12 02:44:18 ----A---- C:\Windows\system32\urlmon.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\iertutil.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-12 02:44:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\occache.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\mstime.dll
2009-06-12 02:44:16 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-12 02:44:16 ----A---- C:\Windows\system32\ieencode.dll
2009-06-12 02:44:14 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-12 01:48:39 ----A---- C:\Windows\system32\localspl.dll
2009-06-12 01:39:39 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-11 20:06:08 ----A---- C:\UsbFix.txt
2009-06-11 19:36:40 ----D---- C:\Program Files\Yu-Gi-Oh Virtual Battle 5
2009-06-11 19:14:25 ----A---- C:\Windows\15dzvi91906.exe
2009-06-10 22:25:39 ----D---- C:\ProgramData\Electronic Arts
2009-06-10 22:22:41 ----D---- C:\Program Files\Microsoft WSE
2009-06-10 19:52:48 ----D---- C:\Program Files\Astonsoft
2009-06-10 18:39:58 ----D---- C:\ProgramData\LightScribe
2009-06-10 18:39:55 ----D---- C:\Users\Fabio\AppData\Roaming\Nero
2009-06-10 18:22:47 ----A---- C:\Windows\Irremote.ini
2009-06-10 18:07:36 ----D---- C:\Program Files\Nero
2009-06-10 18:07:03 ----D---- C:\ProgramData\Nero
2009-06-10 18:07:03 ----D---- C:\Program Files\Common Files\Nero

======List of files/folders modified in the last 1 months======

2009-07-08 21:52:56 ----D---- C:\Windows\Temp
2009-07-08 21:35:05 ----D---- C:\Windows\Prefetch
2009-07-08 21:31:51 ----D---- C:\Program Files\Mozilla Firefox
2009-07-08 21:31:35 ----D---- C:\Windows\Tasks
2009-07-08 20:28:30 ----D---- C:\Program Files
2009-07-08 19:13:35 ----HD---- C:\$AVG8.VAULT$
2009-07-08 17:40:12 ----D---- C:\Users\Fabio\AppData\Roaming\BitTorrent
2009-07-08 02:31:18 ----D---- C:\ProgramData\Google Updater
2009-07-08 00:35:10 ----D---- C:\Windows\System32
2009-07-08 00:13:23 ----D---- C:\Windows
2009-07-08 00:09:57 ----SHD---- C:\System Volume Information
2009-07-07 23:16:09 ----D---- C:\Windows\system32\drivers
2009-07-07 23:15:25 ----D---- C:\Windows\system32\Tasks
2009-07-07 03:01:35 ----SHD---- C:\Windows\Installer
2009-07-06 19:03:16 ----D---- C:\Program Files\Acer GameZone
2009-07-06 19:02:58 ----D---- C:\Program Files\Electronic Arts
2009-07-06 19:01:56 ----D---- C:\Program Files\Bodom-Child - RaBBi
2009-07-06 18:52:30 ----D---- C:\Program Files\Common Files\Oberon Media
2009-07-06 18:52:18 ----HD---- C:\ProgramData
2009-07-06 02:29:22 ----RSD---- C:\Windows\assembly
2009-07-02 16:58:09 ----D---- C:\Windows\system32\catroot2
2009-07-02 16:21:13 ----D---- C:\Users\Fabio\AppData\Roaming\dvdcss
2009-06-28 23:00:25 ----D---- C:\Windows\system32\config
2009-06-28 23:00:18 ----D---- C:\Windows\system32\spool
2009-06-28 23:00:18 ----D---- C:\Windows\system32\Msdtc
2009-06-28 23:00:18 ----D---- C:\Windows\inf
2009-06-28 23:00:18 ----D---- C:\Users\Fabio\AppData\Roaming\vlc
2009-06-28 23:00:17 ----D---- C:\Windows\system32\wbem
2009-06-28 23:00:17 ----D---- C:\Windows\registration
2009-06-23 23:56:49 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-15 19:34:02 ----D---- C:\Program Files\Personal Media Manager
2009-06-15 18:20:02 ----D---- C:\Windows\winsxs
2009-06-15 13:13:05 ----D---- C:\Windows\Microsoft.NET
2009-06-15 13:10:19 ----D---- C:\Windows\ehome
2009-06-15 13:03:44 ----D---- C:\ProgramData\Microsoft Help
2009-06-15 13:02:20 ----D---- C:\Program Files\Microsoft Works
2009-06-15 13:01:25 ----D---- C:\Windows\system32\catroot
2009-06-14 02:22:30 ----D---- C:\Program Files\Internet Explorer
2009-06-11 20:21:37 ----D---- C:\Program Files\Common Files\NewSoft
2009-06-11 20:19:15 ----D---- C:\Program Files\Dofus
2009-06-11 20:17:44 ----D---- C:\Program Files\Google
2009-06-11 09:02:57 ----HD---- C:\Windows\system32\GroupPolicy
2009-06-10 22:22:43 ----SD---- C:\Users\Fabio\AppData\Roaming\Microsoft
2009-06-10 20:04:53 ----D---- C:\Program Files\WinRAR
2009-06-10 18:07:03 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-07-05 335752]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-06-18 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-31 108552]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2007-07-03 15392]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-03-05 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-03-05 60464]
R2 tvicport;tvicport; \??\C:\Windows\system32\drivers\tvicport.sys [2007-11-06 14544]
R2 zntport;zntport; \??\C:\Windows\system32\drivers\zntport.sys [2007-11-06 6080]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-23 11776]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-20 3514368]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-17 1971928]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-03-21 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-09-10 1035168]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-07-07 12032]
R3 PAC7302;Trust WB-3420N HIRS Webcam Live; C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-12-21 7629632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-06-13 247808]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-20 655360]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-07-05 907032]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-31 298776]
R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-03-05 500784]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 gupdate1c99086e886d6d0;Google Update Service (gupdate1c99086e886d6d0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-17 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2007-10-17 28672]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
S4 RdnaoFlSvc;RdnaoFlSvc; C:\Program Files\rnamfler\naofsvc.exe [2006-04-01 55296]

-----------------EOF-----------------

Répondre à fl4465

kevin05, le 8 jui 2009 à 23:11:39

Tu fais la collection

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

=========> A Lire , Impératif !!!!<=========

Télécharges Combofix :

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Pensez à mettre en résolue à la fin de la désinfection 

Crack=bagle  = go CCM ;)

Répondre à kevin05

107 réponses 12 3 4 5 6 Suivant

Posez votre question Répondre