Sujet Précédent Sujet Suivant

Virus bagle!

Résolu/Fermé
ginye44 - 25 juin 2008 à 21:10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 29 juin 2008 à 02:26
Bonjour à tous ceux qui prennent le temps d'aider les autres,

Je viens de découvrir ce fameux virus bagle sur mon ordi windows vista.

Plus d'antivirus,de parefeu, de restauration système, plus de connexion wifi,plus d'icone connexion réseau et icone sécurité, plus de windows uptade et windows defender qui buggait!!!

J'ai procédé à toutes les solutions pour l'éradiquer mais il est coriace.
J'ai supprimer avast,windows defender qui étaient infectés mais parti dans cette voix là autant formater... mais là je me suis dit "je savais que j'aurai du faire des cd de sauvegarde!!!"

Donc j'ai installé elibagle,ccleaner,patchs,antivirus, anti malware, dans msconfig sfc scan et verif, j'ai désactiver la restauration systeme, refais les scans en mode sans echec,....bref je sens qu'il est toujours là même si j'ai un antivirus AC qui fonctionne,les icones connexion reseau sont revenus ainsi que les icones sécurité.

Néanmoins,j'ai l'outil de diagnostic memoire avec l'icone securité qui apparait dessus comme d'autres programmes que j'ai télécharger ça s emet dessus de temps en temps,je n'ai plus de wifi, carte atheros fonctionne bien pourtant j'ai le wlan déconnecté et là je fonctionne avec lecable!

Bref c'est le bazard!!!Ca fait 5 jours que j'y suis .... j'en peux plus!!!!!!!

Donc vu que vous allez me demander un rapport je vous le poste directement je ne sais pas si ça suffit en espérant que je vais trouver mon sauveur........


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:48, on 25/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\Windows\Explorer.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Amazone\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G18BKPW0\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

35 réponses

  • 1
  • 2
Réponse 1 / 35
ginye44 Messages postés 31 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 29 juin 2008
26 juin 2008 à 17:23
Toujours personne pour m'aider???
0
Réponse 2 / 35
Utilisateur anonyme
26 juin 2008 à 17:26
Salut,

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
ginye44 Messages postés 31 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 29 juin 2008
26 juin 2008 à 17:29
Impossible de télécharger combofix "windows a cessé de fonctionner"!!!
0
Réponse 3 / 35
Utilisateur anonyme
26 juin 2008 à 17:32
essai comme ça :

avant de le telecharger renome le en killbagle puis enregistre le sur le bureau et telecharge le
0
Réponse 4 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:35
salut a vous deux...

un petit coup de pouce chiquitine ;-)

ginye44,

Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
26 juin 2008 à 17:38
Salut G!rly !!

bienvenue! et c est pas de refus -;)

biz
0
Réponse 6 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:41
Salut chiquitine29,

C´est Ginye qui est venu me chercher...

;-)
0
Réponse 7 / 35
Utilisateur anonyme
26 juin 2008 à 17:44
oki moi je venais de prendre le topic ...

-;)

apparrement combofix doit marché ...... pas de nouvelles ....
0
Réponse 8 / 35
ginye44
26 juin 2008 à 17:47
Merci avant tout de m'aider!

Effectivement j'ai renommé autrement combo qui a fonctionné j'ai copié le rapport puis plus de connexion internet ensuite je suis retourné dans le dossier combo "dossier vide"!!!!!!!

je lis l'autre solution
0
Réponse 9 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 17:57
ginye44,

tu as eu de la chance avec combofix, car normalement il ne passe pas ou plus même en étant renommé sur cette infection;-)

post son rapport avant de continuer :

il est ici : C:\Combofix.txt

@+
0
ginye44
26 juin 2008 à 17:58
Je me suis entétée et relancer combofix qui a remarché !!!!!!!!!!

Voici le post qui est super long!!!!!!!!

ComboFix 08-06-20.4 - Amazone 2008-06-26 17:52:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1301 [GMT 2:00]
Endroit: C:\Users\Amazone\Downloads\combooo.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 17:30 . 2008-06-26 17:34 <REP> d-------- C:\comboo
2008-06-25 21:44 . 2008-06-25 21:44 <REP> d-------- C:\Users\Amazone\AppData\Roaming\nCleaner
2008-06-25 21:44 . 2008-06-25 21:44 <REP> d-------- C:\Program Files\NKProds
2008-06-25 00:51 . 2008-06-25 00:51 880,560 --a------ C:\Windows\System32\drivers\vetefile.sys
2008-06-25 00:51 . 2008-06-25 00:51 108,368 --a------ C:\Windows\System32\drivers\veteboot.sys
2008-06-25 00:51 . 2007-04-23 11:36 99,904 --a------ C:\Windows\System32\isafeif.dll
2008-06-25 00:51 . 2007-04-23 11:36 79,424 --a------ C:\Windows\System32\vetredir.dll
2008-06-25 00:51 . 2007-04-30 10:41 75,280 --a------ C:\Windows\System32\isafprod.dll
2008-06-25 00:51 . 2007-04-30 10:41 32,528 --a------ C:\Windows\System32\drivers\vetmonnt.sys
2008-06-25 00:51 . 2007-04-30 10:41 26,640 --a------ C:\Windows\System32\drivers\vet-filt.sys
2008-06-25 00:51 . 2007-04-30 10:41 21,648 --a------ C:\Windows\System32\drivers\vetfddnt.sys
2008-06-25 00:51 . 2007-04-30 10:41 21,392 --a------ C:\Windows\System32\drivers\vet-rec.sys
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\Users\All Users\CA
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\ProgramData\CA
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\Program Files\CA
2008-06-25 00:46 . 2008-06-25 00:46 23 --a------ C:\Windows\System32\caddeebe7_z.ocx
2008-06-25 00:38 . 2001-09-13 12:54 19,614 --a------ C:\Users\Amazone\regprot.exe
2008-06-25 00:10 . 2008-06-25 00:51 <REP> d-------- C:\Users\All Users\ma-config.com
2008-06-25 00:10 . 2008-06-25 00:51 <REP> d-------- C:\ProgramData\ma-config.com
2008-06-24 23:57 . 2008-06-25 13:49 <REP> d-------- C:\KB
2008-06-24 22:00 . 2008-06-24 22:00 <REP> d-------- C:\Program Files\Lavasoft
2008-06-24 22:00 . 2008-06-24 22:00 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-24 20:25 . 2008-06-24 22:58 <REP> d-------- C:\Program Files\Windows Defender
2008-06-24 20:25 . 2008-06-24 20:25 <REP> d-------- C:\PerfLogs
2008-06-23 12:14 . 2008-06-23 12:14 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-22 22:15 . 2008-06-24 20:25 <REP> d-------- C:\inetpub
2008-06-22 22:12 . 2008-06-22 22:12 <REP> d-------- C:\Program Files\Atheros
2008-06-22 22:11 . 2008-06-22 22:11 <REP> d-------- C:\Users\Amazone\AppData\Roaming\InstallShield
2008-06-22 21:24 . 2008-06-24 21:39 <REP> d-------- C:\Users\All Users\avg8
2008-06-22 21:24 . 2008-06-24 21:39 <REP> d-------- C:\ProgramData\avg8
2008-06-22 19:40 . 2008-06-23 06:56 <REP> d-------- C:\120c096b301a9bad033773
2008-06-21 22:05 . 2008-06-21 22:05 <REP> d-------- C:\Program Files\CCleaner
2008-06-21 18:54 . 2008-06-21 21:55 524,288 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TMContainer00000000000000000002.regtrans-ms
2008-06-21 18:54 . 2008-06-21 21:55 524,288 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TMContainer00000000000000000001.regtrans-ms
2008-06-21 18:54 . 2008-06-21 21:55 65,536 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TM.blf
2008-06-21 18:50 . 2008-06-21 18:50 379 --a------ C:\Windows\wininit.ini
2008-06-21 18:25 . 2008-06-21 18:52 524,288 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TMContainer00000000000000000002.regtrans-ms
2008-06-21 18:25 . 2008-06-21 18:52 524,288 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TMContainer00000000000000000001.regtrans-ms
2008-06-21 18:25 . 2008-06-21 18:52 65,536 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TM.blf
2008-06-21 18:24 . 2008-06-21 18:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-20 22:13 . 2008-06-20 22:13 <REP> d-------- C:\Users\All Users\Avira
2008-06-20 22:13 . 2008-06-20 22:13 <REP> d-------- C:\ProgramData\Avira
2008-06-20 21:40 . 2008-01-19 09:33 2,585,088 --a------ C:\Windows\System32\FirewallControlPanel.exe
2008-06-20 21:39 . 2008-01-19 09:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
2008-06-20 21:38 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-06-20 21:37 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll
2008-06-20 21:35 . 2008-01-19 09:32 1,689,600 --a------ C:\Windows\System32\wscui.cpl
2008-06-20 21:34 . 2008-01-19 09:35 4,495,360 --a------ C:\Windows\System32\NlsData0816.dll
2008-06-20 21:33 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-20 21:30 . 2008-01-19 09:33 2,091,520 --a------ C:\Windows\System32\dfsr.exe
2008-06-20 21:29 . 2008-01-19 09:33 2,515,968 --a------ C:\Windows\System32\accessibilitycpl.dll
2008-06-20 17:42 . 2008-06-25 20:48 <REP> d-a------ C:\Users\All Users\TEMP
2008-06-20 17:42 . 2008-06-25 20:48 <REP> d-a------ C:\ProgramData\TEMP
2008-06-20 17:40 . 2008-06-25 20:49 <REP> d-------- C:\Users\All Users\Google
2008-06-20 17:40 . 2008-06-26 17:38 <REP> d-------- C:\Program Files\Google
2008-06-20 17:25 . 2008-06-20 17:25 250 --a------ C:\Windows\gmer.ini
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\Users\Amazone\AppData\Roaming\Malwarebytes
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-20 13:44 . 2008-06-23 06:56 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-20 13:44 . 2008-06-23 06:56 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-20 13:44 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-06-20 13:43 . 2008-06-20 13:43 <REP> d-------- C:\Program Files\Alwil Software
2008-06-20 11:54 . 2008-06-22 19:46 262,144 --a------ C:\ntuser.dat
2008-06-20 11:54 . 2008-06-22 19:46 5,120 --ah----- C:\ntuser.dat.LOG1
2008-06-20 11:54 . 2008-06-21 18:25 0 --ah----- C:\ntuser.dat.LOG2
2008-06-20 11:11 . 2008-06-20 11:11 <REP> d-------- C:\Windows\Sun
2008-06-20 10:50 . 2008-06-20 10:50 <REP> d-------- C:\Users\All Users\Grisoft
2008-06-20 10:50 . 2008-06-20 10:50 <REP> d-------- C:\ProgramData\Grisoft
2008-06-20 10:47 . 2008-06-20 11:09 <REP> d-------- C:\Windows\BDOSCAN8
2008-06-20 10:44 . 2008-06-20 10:44 23 --a------ C:\Windows\System32\adeabe9_g.ocx
2008-06-19 17:54 . 2008-06-20 12:30 <REP> d---s---- C:\Windows\Downloaded Program Files
2008-06-16 21:54 . 2008-06-16 21:54 <REP> d-------- C:\Users\All Users\HipSoft
2008-06-16 21:54 . 2008-06-16 21:54 <REP> d-------- C:\ProgramData\HipSoft
2008-06-16 20:52 . 2008-06-16 20:52 <REP> d-------- C:\Users\Amazone\AppData\Roaming\Gamelab
2008-06-16 18:58 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-06-16 18:51 . 2008-06-16 18:57 <REP> d--h----- C:\Windows\msdownld.tmp
2008-06-15 09:35 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 09:35 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 09:35 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 09:35 . 2008-01-19 09:33 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-15 09:35 . 2008-01-19 09:33 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-15 09:35 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 18:46 . 2008-06-14 18:46 <REP> d-------- C:\Users\All Users\GoBit Games
2008-06-14 18:46 . 2008-06-14 18:46 <REP> d-------- C:\ProgramData\GoBit Games
2008-06-13 20:51 . 2008-06-13 20:51 <REP> d-------- C:\Users\All Users\Sandlot Games
2008-06-13 20:51 . 2008-06-13 20:51 <REP> d-------- C:\ProgramData\Sandlot Games
2008-06-13 20:42 . 2008-06-13 20:46 <REP> d-------- C:\Users\All Users\Fashion Solitaire 1.2
2008-06-13 20:42 . 2008-06-13 20:46 <REP> d-------- C:\ProgramData\Fashion Solitaire 1.2
2008-06-11 12:44 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 12:44 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 12:44 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 12:44 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-10 23:29 . 2008-06-10 23:29 <REP> d-------- C:\Users\All Users\Gogii
2008-06-10 23:29 . 2008-06-10 23:29 <REP> d-------- C:\ProgramData\Gogii
2008-06-09 22:40 . 2008-06-09 22:40 <REP> d-------- C:\Users\Amazone\AppData\Roaming\My Games
2008-06-03 21:20 . 2008-06-03 21:20 <REP> d-------- C:\Users\All Users\Zylom
2008-06-03 21:20 . 2008-06-03 21:20 <REP> d-------- C:\ProgramData\Zylom
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-27 21:05 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 21:05 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 20:00 --------- d-----w C:\ProgramData\Lavasoft
2008-06-24 19:27 174 --sha-w C:\Program Files\desktop.ini
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Mail
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Journal
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Calendar
2008-06-24 18:14 --------- d-----w C:\Program Files\Unlocker
2008-06-24 16:24 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-24 16:24 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-22 20:56 --------- d-----w C:\ProgramData\eMule
2008-06-20 13:40 --------- d-----w C:\Program Files\RegCleaner
2008-06-20 12:49 --------- d-----w C:\Users\Amazone\AppData\Roaming\Desktopicon
2008-06-16 15:38 --------- d-----w C:\ProgramData\Arcade Lab
2008-06-08 18:59 --------- d-----w C:\Program Files\DivX
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 43,528 ------w C:\Windows\system32\drivers\pxhelp20.sys
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-05-12 19:33 796,672 ----a-w C:\Windows\GPInstall.exe
2008-05-09 18:42 --------- d-----w C:\Users\Amazone\AppData\Roaming\Ahead
2008-05-08 13:21 --------- d-----w C:\Users\Amazone\AppData\Roaming\Pegasys Inc
2008-05-08 13:03 --------- d-----w C:\ProgramData\LightScribe
2008-05-08 13:02 --------- d-----w C:\Program Files\Common Files\Ahead
2008-05-08 12:59 --------- d-----w C:\Program Files\Nero
2008-05-08 12:13 --------- d-----w C:\Users\Amazone\AppData\Roaming\iolo
2008-05-08 12:07 --------- d-----w C:\ProgramData\iolo
2008-05-08 12:06 74,703 ----a-w C:\Windows\System32\mfc45.dll
2008-05-07 07:55 767,488 ----a-w C:\Windows\system32\drivers\athr.sys
2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
2008-04-10 17:46 988,216 ----a-w C:\Windows\System32\winload.exe
2008-04-10 17:46 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-04-10 17:46 615,992 ----a-w C:\Windows\System32\ci.dll
2008-04-10 17:46 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-10 17:46 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-04-10 17:46 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-10 17:46 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-04-10 17:46 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-04-10 17:46 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-10 17:46 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-10 17:44 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-10 17:44 2,032,128 ----a-w C:\Windows\System32\win32k.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-25_15.31.05.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 12:06:31 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-26 15:38:53 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-24 22:32:17 51,200 ----a-w C:\Windows\inf\infpub.dat
+ 2008-06-25 13:52:59 51,200 ----a-w C:\Windows\inf\infpub.dat
- 2008-06-25 12:06:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-06-26 15:38:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-06-25 12:06:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-06-26 15:38:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-06-18 13:40:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-26 15:36:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-18 13:40:48 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-26 15:36:19 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-18 13:40:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-26 15:36:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-25 12:21:36 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-26 15:41:32 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-26 15:41:32 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-25 13:28:58 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-26 15:41:27 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-26 15:41:27 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-24 22:33:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-25 18:43:14 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-24 22:33:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-25 18:43:14 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-24 22:33:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-25 18:43:14 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-19 04:25:04 179,712 ----a-w C:\Windows\System32\drivers\b57nd60x.sys
- 2008-06-25 12:14:06 108,612 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-26 15:46:16 108,612 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-25 12:14:06 133,292 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-26 15:46:16 133,292 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-25 12:14:06 615,238 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-26 15:46:16 615,238 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-25 12:14:06 702,950 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-26 15:46:16 702,950 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-06-25 07:19:55 10,848 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2341769579-2863877940-1597776520-1000_UserData.bin
+ 2008-06-26 15:41:47 10,992 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2341769579-2863877940-1597776520-1000_UserData.bin
- 2008-06-25 07:19:53 65,648 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-06-26 15:41:46 65,910 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-06-25 07:19:50 56,154 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-26 15:41:44 57,162 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-06-25 11:19:25 230,342 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-06-26 06:44:29 233,036 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 09:18 307200]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 19:58 464168]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664]
"AcerOrbicamRibbon"="C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 18:43 754712]
"LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-28 18:38 244512]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-06-25 00:51 177416]
"CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-01-23 16:13:29 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2341769579-2863877940-1597776520-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8524DF52-E177-449B-B7BE-7EF74DA3F8AD}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{869CADB4-FFDA-4EA0-A2F0-4B91B1F4A4E0}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{16FAED03-DA4C-4CE9-8E72-785069CF6724}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D8048E42-6D07-439F-A486-D1CE3E58471D}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= UDP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"UDP Query User{AA4F62C2-9369-4209-AF14-564CB480D63B}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= TCP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"TCP Query User{84D45966-3FC1-4A8F-A972-E9CD30D13C39}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FDE4A46C-89A8-4E9D-B0B2-7957BD4F161E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{7D53F76F-DAE5-47FE-9940-FAF4865A5C09}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A61DC891-7CA9-4D63-B700-567B7C2C0095}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1DA4C2A4-599B-47B9-A01C-6496B7CCD51D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{78C639BA-EB38-42F2-9169-28C6C0A9A223}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{848AA034-8DF6-49DB-B83A-E1BC078E244F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D7799D41-CBA0-4679-A79C-B30F25C08D7E}"= UDP:C:\Program Files\AdwareCops.com\AdwareCops\SpyRem.exe:Adware Cops
"{1E04CFFD-7782-4DD0-BCCE-F359BC8ADDE6}"= TCP:C:\Program Files\AdwareCops.com\AdwareCops\SpyRem.exe:Adware Cops
"{DCCC75B2-C215-4E41-B46E-9DEDD99CD7A1}"= UDP:C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe:Multi Virus Cleaner 2008
"{93D810E6-DB71-45CC-B938-B470D3ED1A0E}"= TCP:C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe:Multi Virus Cleaner 2008
"{88D33F52-455A-49A6-BA5B-38C780607028}"= UDP:C:\Program Files\PC Tools AntiVirus\PCTAV.exe:PC Tools AntiVirus
"{7F25741B-9030-4079-AA8C-D095797A3E0A}"= TCP:C:\Program Files\PC Tools AntiVirus\PCTAV.exe:PC Tools AntiVirus
"{B2C8C270-ED28-4951-8EB8-47A3723D3357}"= UDP:C:\Program Files\Windows Defender\MSASCui.exe:Windows Defender
"{94179534-711C-4CCC-91CD-2920CE4670F4}"= TCP:C:\Program Files\Windows Defender\MSASCui.exe:Windows Defender
"{00373E3B-EEF1-43C1-B297-16D0445221FE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{2050EF05-2215-43B3-B260-63E172E4F8BD}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{969899EA-9EB6-400B-9F29-B6711A066DD5}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{FD37BB39-DBCC-4683-A419-AED1DE4D264F}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{78FC9BEA-5087-4A8C-B35B-367EA64C70C5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\elrawdsk.sys [2007-09-20 14:12]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-08 22:16]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-19 06:25]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 09:44]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {35BDA760-4905-19AA-54A0-C118ABB5BF0C} /qb
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-25 14:07:17 C:\Windows\Tasks\User_Feed_Synchronization-{FAF4255B-7DF9-4D7D-92A4-34AD2F7908B3}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:54:28
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 17:55:38
ComboFix-quarantined-files.txt 2008-06-26 15:55:33
ComboFix2.txt 2008-06-26 15:34:40
ComboFix3.txt 2008-06-25 13:33:53

Pre-Run: 21,942,018,048 octets libres
Post-Run: 21,914,238,976 octets libres

342 --- E O F --- 2008-06-25 01:00:31
0
ginye44
26 juin 2008 à 17:59
ComboFix 08-06-20.4 - Amazone 2008-06-26 17:52:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1301 [GMT 2:00]
Endroit: C:\Users\Amazone\Downloads\combooo.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 17:30 . 2008-06-26 17:34 <REP> d-------- C:\comboo
2008-06-25 21:44 . 2008-06-25 21:44 <REP> d-------- C:\Users\Amazone\AppData\Roaming\nCleaner
2008-06-25 21:44 . 2008-06-25 21:44 <REP> d-------- C:\Program Files\NKProds
2008-06-25 00:51 . 2008-06-25 00:51 880,560 --a------ C:\Windows\System32\drivers\vetefile.sys
2008-06-25 00:51 . 2008-06-25 00:51 108,368 --a------ C:\Windows\System32\drivers\veteboot.sys
2008-06-25 00:51 . 2007-04-23 11:36 99,904 --a------ C:\Windows\System32\isafeif.dll
2008-06-25 00:51 . 2007-04-23 11:36 79,424 --a------ C:\Windows\System32\vetredir.dll
2008-06-25 00:51 . 2007-04-30 10:41 75,280 --a------ C:\Windows\System32\isafprod.dll
2008-06-25 00:51 . 2007-04-30 10:41 32,528 --a------ C:\Windows\System32\drivers\vetmonnt.sys
2008-06-25 00:51 . 2007-04-30 10:41 26,640 --a------ C:\Windows\System32\drivers\vet-filt.sys
2008-06-25 00:51 . 2007-04-30 10:41 21,648 --a------ C:\Windows\System32\drivers\vetfddnt.sys
2008-06-25 00:51 . 2007-04-30 10:41 21,392 --a------ C:\Windows\System32\drivers\vet-rec.sys
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\Users\All Users\CA
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\ProgramData\CA
2008-06-25 00:50 . 2008-06-25 00:50 <REP> d-------- C:\Program Files\CA
2008-06-25 00:46 . 2008-06-25 00:46 23 --a------ C:\Windows\System32\caddeebe7_z.ocx
2008-06-25 00:38 . 2001-09-13 12:54 19,614 --a------ C:\Users\Amazone\regprot.exe
2008-06-25 00:10 . 2008-06-25 00:51 <REP> d-------- C:\Users\All Users\ma-config.com
2008-06-25 00:10 . 2008-06-25 00:51 <REP> d-------- C:\ProgramData\ma-config.com
2008-06-24 23:57 . 2008-06-25 13:49 <REP> d-------- C:\KB
2008-06-24 22:00 . 2008-06-24 22:00 <REP> d-------- C:\Program Files\Lavasoft
2008-06-24 22:00 . 2008-06-24 22:00 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-24 20:25 . 2008-06-24 22:58 <REP> d-------- C:\Program Files\Windows Defender
2008-06-24 20:25 . 2008-06-24 20:25 <REP> d-------- C:\PerfLogs
2008-06-23 12:14 . 2008-06-23 12:14 <REP> d--h----- C:\$AVG8.VAULT$
2008-06-22 22:15 . 2008-06-24 20:25 <REP> d-------- C:\inetpub
2008-06-22 22:12 . 2008-06-22 22:12 <REP> d-------- C:\Program Files\Atheros
2008-06-22 22:11 . 2008-06-22 22:11 <REP> d-------- C:\Users\Amazone\AppData\Roaming\InstallShield
2008-06-22 21:24 . 2008-06-24 21:39 <REP> d-------- C:\Users\All Users\avg8
2008-06-22 21:24 . 2008-06-24 21:39 <REP> d-------- C:\ProgramData\avg8
2008-06-22 19:40 . 2008-06-23 06:56 <REP> d-------- C:\120c096b301a9bad033773
2008-06-21 22:05 . 2008-06-21 22:05 <REP> d-------- C:\Program Files\CCleaner
2008-06-21 18:54 . 2008-06-21 21:55 524,288 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TMContainer00000000000000000002.regtrans-ms
2008-06-21 18:54 . 2008-06-21 21:55 524,288 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TMContainer00000000000000000001.regtrans-ms
2008-06-21 18:54 . 2008-06-21 21:55 65,536 --ahs---- C:\ntuser.dat{8f2b3faa-3fb2-11dd-98cf-0016d4cbf5e9}.TM.blf
2008-06-21 18:50 . 2008-06-21 18:50 379 --a------ C:\Windows\wininit.ini
2008-06-21 18:25 . 2008-06-21 18:52 524,288 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TMContainer00000000000000000002.regtrans-ms
2008-06-21 18:25 . 2008-06-21 18:52 524,288 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TMContainer00000000000000000001.regtrans-ms
2008-06-21 18:25 . 2008-06-21 18:52 65,536 --ahs---- C:\ntuser.dat{db625f1f-3f98-11dd-b110-0016d4cbf5e9}.TM.blf
2008-06-21 18:24 . 2008-06-21 18:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-20 22:13 . 2008-06-20 22:13 <REP> d-------- C:\Users\All Users\Avira
2008-06-20 22:13 . 2008-06-20 22:13 <REP> d-------- C:\ProgramData\Avira
2008-06-20 21:40 . 2008-01-19 09:33 2,585,088 --a------ C:\Windows\System32\FirewallControlPanel.exe
2008-06-20 21:39 . 2008-01-19 09:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
2008-06-20 21:38 . 2008-01-19 09:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-06-20 21:37 . 2008-01-19 09:36 2,588,160 --a------ C:\Windows\System32\UIHub.dll
2008-06-20 21:35 . 2008-01-19 09:32 1,689,600 --a------ C:\Windows\System32\wscui.cpl
2008-06-20 21:34 . 2008-01-19 09:35 4,495,360 --a------ C:\Windows\System32\NlsData0816.dll
2008-06-20 21:33 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-20 21:30 . 2008-01-19 09:33 2,091,520 --a------ C:\Windows\System32\dfsr.exe
2008-06-20 21:29 . 2008-01-19 09:33 2,515,968 --a------ C:\Windows\System32\accessibilitycpl.dll
2008-06-20 17:42 . 2008-06-25 20:48 <REP> d-a------ C:\Users\All Users\TEMP
2008-06-20 17:42 . 2008-06-25 20:48 <REP> d-a------ C:\ProgramData\TEMP
2008-06-20 17:40 . 2008-06-25 20:49 <REP> d-------- C:\Users\All Users\Google
2008-06-20 17:40 . 2008-06-26 17:38 <REP> d-------- C:\Program Files\Google
2008-06-20 17:25 . 2008-06-20 17:25 250 --a------ C:\Windows\gmer.ini
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\Users\Amazone\AppData\Roaming\Malwarebytes
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-20 14:09 . 2008-06-20 14:09 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-20 13:44 . 2008-06-23 06:56 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-20 13:44 . 2008-06-23 06:56 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-20 13:44 . 2008-05-16 01:18 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-06-20 13:43 . 2008-06-20 13:43 <REP> d-------- C:\Program Files\Alwil Software
2008-06-20 11:54 . 2008-06-22 19:46 262,144 --a------ C:\ntuser.dat
2008-06-20 11:54 . 2008-06-22 19:46 5,120 --ah----- C:\ntuser.dat.LOG1
2008-06-20 11:54 . 2008-06-21 18:25 0 --ah----- C:\ntuser.dat.LOG2
2008-06-20 11:11 . 2008-06-20 11:11 <REP> d-------- C:\Windows\Sun
2008-06-20 10:50 . 2008-06-20 10:50 <REP> d-------- C:\Users\All Users\Grisoft
2008-06-20 10:50 . 2008-06-20 10:50 <REP> d-------- C:\ProgramData\Grisoft
2008-06-20 10:47 . 2008-06-20 11:09 <REP> d-------- C:\Windows\BDOSCAN8
2008-06-20 10:44 . 2008-06-20 10:44 23 --a------ C:\Windows\System32\adeabe9_g.ocx
2008-06-19 17:54 . 2008-06-20 12:30 <REP> d---s---- C:\Windows\Downloaded Program Files
2008-06-16 21:54 . 2008-06-16 21:54 <REP> d-------- C:\Users\All Users\HipSoft
2008-06-16 21:54 . 2008-06-16 21:54 <REP> d-------- C:\ProgramData\HipSoft
2008-06-16 20:52 . 2008-06-16 20:52 <REP> d-------- C:\Users\Amazone\AppData\Roaming\Gamelab
2008-06-16 18:58 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-06-16 18:51 . 2008-06-16 18:57 <REP> d--h----- C:\Windows\msdownld.tmp
2008-06-15 09:35 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 09:35 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 09:35 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 09:35 . 2008-01-19 09:33 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-15 09:35 . 2008-01-19 09:33 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-15 09:35 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 18:46 . 2008-06-14 18:46 <REP> d-------- C:\Users\All Users\GoBit Games
2008-06-14 18:46 . 2008-06-14 18:46 <REP> d-------- C:\ProgramData\GoBit Games
2008-06-13 20:51 . 2008-06-13 20:51 <REP> d-------- C:\Users\All Users\Sandlot Games
2008-06-13 20:51 . 2008-06-13 20:51 <REP> d-------- C:\ProgramData\Sandlot Games
2008-06-13 20:42 . 2008-06-13 20:46 <REP> d-------- C:\Users\All Users\Fashion Solitaire 1.2
2008-06-13 20:42 . 2008-06-13 20:46 <REP> d-------- C:\ProgramData\Fashion Solitaire 1.2
2008-06-11 12:44 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 12:44 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 12:44 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-11 12:44 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-10 23:29 . 2008-06-10 23:29 <REP> d-------- C:\Users\All Users\Gogii
2008-06-10 23:29 . 2008-06-10 23:29 <REP> d-------- C:\ProgramData\Gogii
2008-06-09 22:40 . 2008-06-09 22:40 <REP> d-------- C:\Users\Amazone\AppData\Roaming\My Games
2008-06-03 21:20 . 2008-06-03 21:20 <REP> d-------- C:\Users\All Users\Zylom
2008-06-03 21:20 . 2008-06-03 21:20 <REP> d-------- C:\ProgramData\Zylom
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-27 21:05 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 21:05 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 20:00 --------- d-----w C:\ProgramData\Lavasoft
2008-06-24 19:27 174 --sha-w C:\Program Files\desktop.ini
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Mail
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Journal
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-24 18:29 --------- d-----w C:\Program Files\Windows Calendar
2008-06-24 18:14 --------- d-----w C:\Program Files\Unlocker
2008-06-24 16:24 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-24 16:24 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-22 20:56 --------- d-----w C:\ProgramData\eMule
2008-06-20 13:40 --------- d-----w C:\Program Files\RegCleaner
2008-06-20 12:49 --------- d-----w C:\Users\Amazone\AppData\Roaming\Desktopicon
2008-06-16 15:38 --------- d-----w C:\ProgramData\Arcade Lab
2008-06-08 18:59 --------- d-----w C:\Program Files\DivX
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 43,528 ------w C:\Windows\system32\drivers\pxhelp20.sys
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-05-12 19:33 796,672 ----a-w C:\Windows\GPInstall.exe
2008-05-09 18:42 --------- d-----w C:\Users\Amazone\AppData\Roaming\Ahead
2008-05-08 13:21 --------- d-----w C:\Users\Amazone\AppData\Roaming\Pegasys Inc
2008-05-08 13:03 --------- d-----w C:\ProgramData\LightScribe
2008-05-08 13:02 --------- d-----w C:\Program Files\Common Files\Ahead
2008-05-08 12:59 --------- d-----w C:\Program Files\Nero
2008-05-08 12:13 --------- d-----w C:\Users\Amazone\AppData\Roaming\iolo
2008-05-08 12:07 --------- d-----w C:\ProgramData\iolo
2008-05-08 12:06 74,703 ----a-w C:\Windows\System32\mfc45.dll
2008-05-07 07:55 767,488 ----a-w C:\Windows\system32\drivers\athr.sys
2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys
2008-04-10 17:46 988,216 ----a-w C:\Windows\System32\winload.exe
2008-04-10 17:46 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-04-10 17:46 615,992 ----a-w C:\Windows\System32\ci.dll
2008-04-10 17:46 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-10 17:46 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-04-10 17:46 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-10 17:46 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-04-10 17:46 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-04-10 17:46 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-10 17:46 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-10 17:44 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-10 17:44 2,032,128 ----a-w C:\Windows\System32\win32k.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-25_15.31.05.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-25 12:06:31 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-26 15:38:53 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-24 22:32:17 51,200 ----a-w C:\Windows\inf\infpub.dat
+ 2008-06-25 13:52:59 51,200 ----a-w C:\Windows\inf\infpub.dat
- 2008-06-25 12:06:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-06-26 15:38:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-06-25 12:06:34 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-06-26 15:38:54 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-06-18 13:40:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-26 15:36:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-18 13:40:48 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-26 15:36:19 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-18 13:40:48 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-26 15:36:19 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-25 12:21:36 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-26 15:41:32 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-06-26 15:41:32 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-25 13:28:58 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-26 15:41:27 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-06-26 15:41:27 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-24 22:33:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-25 18:43:14 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-24 22:33:40 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-25 18:43:14 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-24 22:33:40 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-25 18:43:14 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-01-19 04:25:04 179,712 ----a-w C:\Windows\System32\drivers\b57nd60x.sys
- 2008-06-25 12:14:06 108,612 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-06-26 15:46:16 108,612 ----a-w C:\Windows\System32\perfc009.dat
- 2008-06-25 12:14:06 133,292 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-06-26 15:46:16 133,292 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-06-25 12:14:06 615,238 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-06-26 15:46:16 615,238 ----a-w C:\Windows\System32\perfh009.dat
- 2008-06-25 12:14:06 702,950 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-06-26 15:46:16 702,950 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-06-25 07:19:55 10,848 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2341769579-2863877940-1597776520-1000_UserData.bin
+ 2008-06-26 15:41:47 10,992 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2341769579-2863877940-1597776520-1000_UserData.bin
- 2008-06-25 07:19:53 65,648 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-06-26 15:41:46 65,910 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-06-25 07:19:50 56,154 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-26 15:41:44 57,162 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-06-25 11:19:25 230,342 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-06-26 06:44:29 233,036 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 09:18 307200]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-01-02 19:58 464168]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664]
"AcerOrbicamRibbon"="C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 18:43 754712]
"LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-28 18:38 244512]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-06-25 00:51 177416]
"CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-01-23 16:13:29 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2341769579-2863877940-1597776520-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8524DF52-E177-449B-B7BE-7EF74DA3F8AD}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{869CADB4-FFDA-4EA0-A2F0-4B91B1F4A4E0}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{16FAED03-DA4C-4CE9-8E72-785069CF6724}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D8048E42-6D07-439F-A486-D1CE3E58471D}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= UDP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"UDP Query User{AA4F62C2-9369-4209-AF14-564CB480D63B}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= TCP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"TCP Query User{84D45966-3FC1-4A8F-A972-E9CD30D13C39}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FDE4A46C-89A8-4E9D-B0B2-7957BD4F161E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{7D53F76F-DAE5-47FE-9940-FAF4865A5C09}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A61DC891-7CA9-4D63-B700-567B7C2C0095}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1DA4C2A4-599B-47B9-A01C-6496B7CCD51D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{78C639BA-EB38-42F2-9169-28C6C0A9A223}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{848AA034-8DF6-49DB-B83A-E1BC078E244F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D7799D41-CBA0-4679-A79C-B30F25C08D7E}"= UDP:C:\Program Files\AdwareCops.com\AdwareCops\SpyRem.exe:Adware Cops
"{1E04CFFD-7782-4DD0-BCCE-F359BC8ADDE6}"= TCP:C:\Program Files\AdwareCops.com\AdwareCops\SpyRem.exe:Adware Cops
"{DCCC75B2-C215-4E41-B46E-9DEDD99CD7A1}"= UDP:C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe:Multi Virus Cleaner 2008
"{93D810E6-DB71-45CC-B938-B470D3ED1A0E}"= TCP:C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe:Multi Virus Cleaner 2008
"{88D33F52-455A-49A6-BA5B-38C780607028}"= UDP:C:\Program Files\PC Tools AntiVirus\PCTAV.exe:PC Tools AntiVirus
"{7F25741B-9030-4079-AA8C-D095797A3E0A}"= TCP:C:\Program Files\PC Tools AntiVirus\PCTAV.exe:PC Tools AntiVirus
"{B2C8C270-ED28-4951-8EB8-47A3723D3357}"= UDP:C:\Program Files\Windows Defender\MSASCui.exe:Windows Defender
"{94179534-711C-4CCC-91CD-2920CE4670F4}"= TCP:C:\Program Files\Windows Defender\MSASCui.exe:Windows Defender
"{00373E3B-EEF1-43C1-B297-16D0445221FE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{2050EF05-2215-43B3-B260-63E172E4F8BD}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{969899EA-9EB6-400B-9F29-B6711A066DD5}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{FD37BB39-DBCC-4683-A419-AED1DE4D264F}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{78FC9BEA-5087-4A8C-B35B-367EA64C70C5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 ElRawDisk;ElRawDisk;C:\Windows\system32\drivers\elrawdsk.sys [2007-09-20 14:12]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-01-08 22:16]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-19 06:25]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 09:44]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {35BDA760-4905-19AA-54A0-C118ABB5BF0C} /qb
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-25 14:07:17 C:\Windows\Tasks\User_Feed_Synchronization-{FAF4255B-7DF9-4D7D-92A4-34AD2F7908B3}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:54:28
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Je me suis entêtée avec cmbofix qui a remarché voici le post assez long!!!!

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 17:55:38
ComboFix-quarantined-files.txt 2008-06-26 15:55:33
ComboFix2.txt 2008-06-26 15:34:40
ComboFix3.txt 2008-06-25 13:33:53

Pre-Run: 21,942,018,048 octets libres
Post-Run: 21,914,238,976 octets libres

342 --- E O F --- 2008-06-25 01:00:31
0
Réponse 10 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 18:00
fais ceci stp

Ouvre le menu démarrer et clic sur 'Exécuter' puis tape cmd et valide
Dans la fenêtre de l'invite de commande copie et colle ceci:
findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt
Une fois que la commande aura finie de s'exécuter, copie et colle sur le forum le contenu de C:\Startvir.txt.
Le fichier peut être vide si rien n'a été détecté, auquel cas tu me le précisera dans ta prochaine réponse.

@+
0
ginye44
26 juin 2008 à 18:11
J'ai copié ce que tu m'as dit mais rien ne se passe!???
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > ginye44
26 juin 2008 à 18:13
tu l´as copié collé dans la fenêtre noir (cmd) et validé?
0
ginye44 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
26 juin 2008 à 18:21
oui j'ai copié collé et validé dans la petite fenêtre noire administrateur cmd et rien!!!
0
Réponse 11 / 35
Utilisateur anonyme
26 juin 2008 à 18:04
un cfscrpt g!rly : C:\Windows\gmer.ini ??
0
Réponse 12 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 18:07
C´est un script basé sur le noyau d´eliblaga...
0
Réponse 13 / 35
Utilisateur anonyme
26 juin 2008 à 18:08
oki j avas pas vu hi h connaissais pas non plus ...
0
ginye44
26 juin 2008 à 18:19
Voici le rapport d'elibagla:

Fri Jun 20 11:40:15 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\AMAZONE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\AMAZONE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Fri Jun 20 12:24:41 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 19190
Nº Total de Ficheros: 103245
Nº de Ficheros Analizados: 19970
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 20 12:38:30 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 160
Nº Total de Ficheros: 972
Nº de Ficheros Analizados: 497
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Jun 20 15:18:32 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Fri Jun 20 15:18:38 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\downld\147796.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\170015.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\638593.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\651359.EXE --> Eliminado Bagle

Nº Total de Directorios: 17086
Nº Total de Ficheros: 94956
Nº de Ficheros Analizados: 17675
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5

Fri Jun 20 15:31:53 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 20 15:31:55 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 17084
Nº Total de Ficheros: 94939
Nº de Ficheros Analizados: 17670
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 20 19:59:07 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 20 19:59:08 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 10071
Nº Total de Ficheros: 56271
Nº de Ficheros Analizados: 11622
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Fri Jun 20 20:12:19 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 12
Nº Total de Ficheros: 75
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 20 20:13:18 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 12
Nº Total de Ficheros: 75
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jun 22 11:02:27 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Jun 22 11:02:51 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16480
Nº Total de Ficheros: 93485
Nº de Ficheros Analizados: 17819
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Jun 26 17:47:54 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 26 17:48:03 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jun 26 18:02:09 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 26 18:02:10 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16871
Nº Total de Ficheros: 97730
Nº de Ficheros Analizados: 18271
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 14 / 35
ginye44
26 juin 2008 à 18:19
Alors est ce que combofix vous a aidé à comprendre ce qu'il se passe???
0
Réponse 15 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 18:21
ok,

Tu peux ressayer de faire le srcipt maintenant stp

@+
0
ginye44
26 juin 2008 à 18:28
J'ai refait cmd ça marche tjrs pas!

Je reviens vers 20H je dois aller chercher ma fille!

A tout à l'heure pour trouver les solutions

Merci les filles!
0
Réponse 16 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 18:25
tout les rapports on ete envoyés n´importe comment, moi j´y comprends plus rien...

post le rapport de

Ouvre le menu démarrer et clic sur 'Exécuter' puis tape cmd et valide
Dans la fenêtre de l'invite de commande copie et colle ceci:
findstr /S /I /M /L "Themida" C:\*.exe>>C:\Startvir.txt
Une fois que la commande aura finie de s'exécuter, copie et colle sur le forum le contenu de C:\Startvir.txt.
Le fichier peut être vide si rien n'a été détecté, auquel cas tu me le précisera dans ta prochaine réponse.

reessaie !

@+
0
ginye44
26 juin 2008 à 20:12
Rien a signalé dans startvir dossier vide!

Voici le rapport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:33, on 26/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\cavrid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\CA\CA Internet Security Suite\ccprovep.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 17 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 18:29
ok

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
ginye44
26 juin 2008 à 20:31
Le rapport est posté au dessus!
0
Réponse 18 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 20:37
ok

verifie que ton antivir fonctionne a nouveau et est actif

puis

passe ceci stp

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
ginye44
26 juin 2008 à 21:17
J'ai déjà passé cet antimalware rien a signalé!
0
ginye44
26 juin 2008 à 21:18
Mon antivirus est ac security center il fonctionne bien!
0
Réponse 19 / 35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 juin 2008 à 21:21
ok

fais un scan en ligne ici :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0
Réponse 20 / 35
Utilisateur anonyme
26 juin 2008 à 21:28
(-;-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses