smilano

Bonjour et désolé je ne savais pas que je devais poster en disant que j'etais sur deux forums pas de soucis je ne le ferais plus et encore désolé je te post le rapport que je fait ce matin encore merci et désolé.

Désolé j'ai pas pus te répondre avant voici le lien http://forums.cnetfrance.fr/index.php?showtopic=166040 demain matin à la première heure je fait ce que tu m'as dis et te tiens au courant encore merci pour tout et bonne soirée.

voila antivir est fini voici le résultat Avira AntiVir Personal Date de création du fichier de rapport : mercredi 3 février 2010 09:20 La recherche porte sur 1720777 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SMILANO Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:18:06 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:18:12 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:18:14 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 08:18:14 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 08:18:14 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 08:18:14 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 08:18:14 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 08:18:14 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 08:18:14 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 08:18:14 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 08:18:14 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 08:18:14 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 08:18:14 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 08:18:15 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 08:18:15 VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 08:18:15 VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 08:18:15 VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 08:18:15 VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 08:18:16 VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 08:18:16 VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 08:18:16 VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 08:18:16 VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 08:18:16 VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 08:18:16 VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 08:18:16 VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 08:18:16 VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 08:18:16 VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 08:18:16 VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 08:18:16 VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 08:18:16 VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 08:18:17 Version du moteur : 8.2.1.158 AEVDF.DLL : 8.1.1.3 106868 Bytes 03/02/2010 08:18:21 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 03/02/2010 08:18:20 AESCN.DLL : 8.1.4.0 127348 Bytes 03/02/2010 08:18:20 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 03/02/2010 08:18:20 AEPACK.DLL : 8.2.0.5 422262 Bytes 03/02/2010 08:18:19 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 08:18:19 AEHELP.DLL : 8.1.10.0 237942 Bytes 03/02/2010 08:18:17 AEGEN.DLL : 8.1.1.86 369012 Bytes 03/02/2010 08:18:17 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 03/02/2010 08:18:17 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 3 février 2010 09:20 La recherche d'objets cachés commence. '107491' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'Hyperappel.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleCalendarSync.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '76' processus ont été contrôlés avec '76' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '76' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe [RESULTAT] Contient le cheval de Troie TR/Agent.degr C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. C:\Program Files\Corel\Corel Painter X\Corel_painter_X-patch.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480 C:\Qoobox\Quarantine\[4]-Submit_2010-02-03_08.54.27.zip [0] Type d'archive: ZIP --> infocard.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Qoobox\Quarantine\C\Windows\infocard.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\torrent\411_Winamp5.56ProFR+Gen.rar [0] Type d'archive: RAR --> 411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe [RESULTAT] Contient le cheval de Troie TR/Agent.25849 C:\torrent\411_Winamp5.56ProFR+Gen\411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe [RESULTAT] Contient le cheval de Troie TR/Agent.25849 C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Keygen\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.136704.D C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Patch\Corel_painter_X-patch.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480 C:\téléchargement\IMG61411_38.JPG-www.myspace.com.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Users\smilano\Downloads\utorrent.1.8.install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson Recherche débutant dans 'D:\' <DATA> D:\GTR2\Crack\GTR2.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808 Début de la désinfection : C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe [RESULTAT] Contient le cheval de Troie TR/Agent.degr [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce509c.qua' ! C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9b50c9.qua' ! C:\Program Files\Corel\Corel Painter X\Corel_painter_X-patch.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb50c1.qua' ! C:\Qoobox\Quarantine\[4]-Submit_2010-02-03_08.54.27.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc65086.qua' ! C:\Qoobox\Quarantine\C\Windows\infocard.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf50c1.qua' ! C:\torrent\411_Winamp5.56ProFR+Gen.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a5084.qua' ! C:\torrent\411_Winamp5.56ProFR+Gen\411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe [RESULTAT] Contient le cheval de Troie TR/Agent.25849 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b895087.qua' ! C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Keygen\keygen.exe [RESULTAT] Contient le cheval de Troie TR/Agent.136704.D [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be250ba.qua' ! C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Patch\Corel_painter_X-patch.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb50c5.qua' ! C:\téléchargement\IMG61411_38.JPG-www.myspace.com.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb050a3.qua' ! C:\Users\smilano\Downloads\utorrent.1.8.install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd850cb.qua' ! D:\GTR2\Crack\GTR2.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbb50ab.qua' ! Fin de la recherche : mercredi 3 février 2010 11:30 Temps nécessaire: 2:09:41 Heure(s) La recherche a été effectuée intégralement 34841 Les répertoires ont été contrôlés 942530 Des fichiers ont été contrôlés 12 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 12 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 942516 Fichiers non infectés 5426 Les archives ont été contrôlées 2 Avertissements 14 Consignes 107491 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés alors le verdict?merci encore.

encore merci pour ton aide qui est si précieuse je te log le rapport ComboFix 10-02-01.03 - smilano 03/02/2010 8:54.2.4 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2972.2198 [GMT 1:00] Lancé depuis: c:\téléchargement\ComboFix.exe Commutateurs utilisés :: C:\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} file zipped: c:\windows\dog2.scr file zipped: c:\windows\dog3.scr file zipped: c:\windows\impborl.dll file zipped: c:\windows\infocard.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\dog2.scr c:\windows\dog3.scr c:\windows\impborl.dll c:\windows\infocard.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 )))))))))))))))))))))))))))))))))))) . 2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\smilano\AppData\Local\temp 2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-03 06:27 . 2010-02-03 06:52 -------- d-----w- C:\UsbFix 2010-02-03 06:16 . 2010-02-03 06:16 -------- d-----w- C:\rsit 2010-02-03 04:54 . 2010-02-03 04:54 -------- d-----w- c:\program files\Trend Micro 2010-02-03 04:52 . 2010-02-03 04:52 812344 ----a-w- c:\program files\HJTInstall.exe 2010-02-02 03:55 . 2010-02-02 03:53 38784 ----a-w- c:\users\smilano\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-02 03:54 . 2010-02-02 03:53 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-02-02 03:54 . 2010-02-02 03:54 -------- d-----w- c:\program files\Common Files\Adobe AIR 2010-02-01 04:56 . 2010-02-01 04:56 -------- d-----w- c:\programdata\Solidshield 2010-02-01 04:52 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll 2010-02-01 04:52 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll 2010-02-01 04:52 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll 2010-02-01 04:52 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll 2010-02-01 04:52 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll 2010-02-01 04:52 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll 2010-02-01 04:52 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll 2010-02-01 04:52 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll 2010-02-01 04:52 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll 2010-02-01 04:52 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2010-02-01 04:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2010-02-01 04:45 . 2010-02-01 04:45 -------- d-----w- c:\program files\Ubisoft 2010-01-30 08:14 . 2010-01-30 08:20 -------- d-----w- C:\gregoire wav 2010-01-29 03:31 . 2010-02-02 03:55 -------- d-----w- c:\programdata\Electronic Arts 2010-01-28 17:32 . 2010-01-28 17:32 -------- d-----w- c:\program files\Electronic Arts 2010-01-25 04:49 . 2010-01-25 04:49 -------- d-----w- c:\programdata\BioWare 2010-01-25 04:20 . 2010-01-25 04:21 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\windows\system32\AGEIA 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\programdata\Media Center Programs 2010-01-25 03:55 . 2010-01-25 04:22 -------- d-----w- c:\program files\Dragon Age 2010-01-25 03:55 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\BioWare 2010-01-17 10:53 . 2010-01-17 13:26 -------- d-----w- C:\plan alimentaire 2010-01-16 06:13 . 2010-02-02 03:46 6080 ----a-w- c:\users\smilano\AppData\Local\d3d9caps.dat 2010-01-15 07:21 . 2010-01-15 07:22 -------- d-----w- c:\program files\Diettes et tics 2010-01-13 06:36 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll 2010-01-13 06:36 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-03 07:58 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-03 07:58 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-03 07:51 . 2009-08-13 16:55 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-02-03 07:50 . 2009-08-13 10:39 12 ----a-w- c:\windows\bthservsdp.dat 2010-02-03 07:49 . 2009-12-24 21:12 -------- d-----w- c:\users\smilano\AppData\Roaming\Skype 2010-02-03 07:28 . 2009-08-13 15:58 -------- d-----w- c:\program files\Microsoft Money 2005 2010-02-03 07:06 . 2009-12-24 21:14 -------- d-----w- c:\users\smilano\AppData\Roaming\skypePM 2010-02-03 05:20 . 2009-08-19 13:41 -------- d-----w- c:\users\smilano\AppData\Roaming\uTorrent 2010-02-01 04:45 . 2009-04-16 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-28 17:32 . 2009-08-22 13:13 -------- d-----w- c:\program files\EA Sports 2010-01-24 06:41 . 2010-01-24 06:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf 2010-01-22 04:53 . 2009-04-16 21:44 -------- d-----w- c:\programdata\Microsoft Help 2010-01-14 03:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-01-05 04:28 . 2009-06-18 17:48 -------- d-----w- c:\program files\ATI 2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\UAB 2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters 2010-01-04 05:10 . 2010-01-04 05:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters 2009-12-30 08:07 . 2009-11-10 05:19 -------- d-----w- c:\users\smilano\AppData\Roaming\Winamp 2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\users\smilano\AppData\Roaming\teamspeak2 2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\program files\Teamspeak2_RC2 2009-12-24 21:14 . 2009-12-24 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-12-24 21:12 . 2009-12-24 21:11 -------- d-----r- c:\program files\Skype 2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\program files\Common Files\Skype 2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\programdata\Skype 2009-12-23 14:50 . 2009-12-12 13:29 -------- d-----w- c:\program files\OrangeHSS 2009-12-18 13:05 . 2010-01-22 03:36 833024 ----a-w- c:\windows\system32\wininet.dll 2009-12-18 13:01 . 2010-01-22 03:36 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-12-18 10:14 . 2010-01-22 03:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-12 13:31 . 2009-12-12 13:31 -------- d-----w- c:\program files\Securitoo 2009-12-12 13:29 . 2009-12-12 13:29 -------- d-----w- c:\program files\Common Files\France Telecom 2009-12-11 10:47 . 2009-12-11 10:38 -------- d-----w- c:\program files\remoteAP 2009-12-11 10:39 . 2009-12-11 10:39 381459 ----a-w- c:\windows\system32\Instcodec.exe 2009-12-11 10:36 . 2009-04-16 21:51 -------- d-----w- c:\program files\Google 2009-11-28 06:25 . 2009-11-28 06:25 36864 ----a-w- c:\programdata\Temp\{AAF84FAD-5236-4A83-BA62-7D098FE1B8FA}\PostBuild.exe 2009-11-28 06:24 . 2009-06-18 18:16 53319 ----a-w- c:\programdata\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe 2009-11-25 06:00 . 2009-08-13 10:21 105248 ----a-w- c:\users\smilano\AppData\Local\GDIPFONTCACHEV1.DAT 2009-11-19 10:48 . 2009-11-27 08:12 872960 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-11-19 10:48 . 2009-11-27 08:12 43008 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-11-19 10:48 . 2009-11-27 08:12 340480 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-11-19 10:48 . 2009-11-27 08:12 346624 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2009-11-17 12:18 . 2009-11-17 12:18 10134 ----a-r- c:\users\smilano\AppData\Roaming\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe 2009-11-09 13:22 . 2009-12-12 05:29 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-11-09 13:20 . 2009-12-12 05:29 31232 ----a-w- c:\windows\system32\httpapi.dll 2009-11-09 11:04 . 2009-12-12 05:29 411136 ----a-w- c:\windows\system32\drivers\http.sys 2009-11-08 07:51 . 2009-11-08 07:51 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2009-11-26 07:37 . 2009-11-26 07:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2009-10-10 07:02 . 2009-10-10 07:02 8 --sh--r- c:\windows\System32\E19D35ADAD.sys 2009-10-10 13:28 . 2009-10-10 07:02 952 --sha-w- c:\windows\System32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-29 289072] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 68856] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192] "BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-06-05 253696] "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864] "EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464] "mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-18 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-18 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-18 150552] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-18 61440] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920] "PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704] "VitaKeyPdtWzd"="c:\program files\Acer Bio Protection\PdtWzd.exe" [2009-04-13 3553792] "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-03-05 805384] "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-02 156968] "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-06-16 173288] "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-28 149280] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888] "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-07-02 206120] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-4-16 565248] forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-9-2 1687552] Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] Hyperappel du Petit Larousse 2010.lnk - c:\program files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe [2009-10-10 237568] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-8 67128] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" R0 AlfaFF;AlfaFF;c:\windows\System32\drivers\AlfaFF.sys [10/07/2008 13:25 42608] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/06/18 20:19];c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [18/06/2009 19:18 87536] R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [18/06/2009 19:19 75048] R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [16/04/2009 23:04 703008] R2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\System32\drivers\FPSensor.sys [18/06/2009 19:08 26928] R2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [13/04/2009 11:48 3441152] R2 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [09/10/2008 15:47 19504] R2 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [09/10/2008 15:47 16432] R2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [09/10/2008 15:47 59952] R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [27/10/2008 11:05 306736] R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [05/06/2009 18:44 62208] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 13:11 144632] R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [16/04/2009 23:33 237568] R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [19/08/2009 14:31 1830856] R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atipmdag.sys [17/04/2009 06:27 4386304] R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [17/04/2009 06:27 93184] R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdpmd32.sys [17/04/2009 06:27 4568064] R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [17/04/2009 06:27 223232] R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/04/2009 06:27 3666432] R3 O2MDGRDR;O2MDGRDR;c:\windows\System32\drivers\o2mdg.sys [19/03/2009 02:49 58144] R3 O2SDGRDR;O2SDGRDR;c:\windows\System32\drivers\o2sdg.sys [24/02/2009 13:01 41376] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [17/11/2009 13:22 27632] R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008] S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [13/08/2009 17:52 721904] S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/08/2009 14:41 234888] S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [17/11/2009 13:21 90112] S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/06/2009 19:00 29472] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [25/01/2010 05:08 25832] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [16/04/2009 22:51 30192] S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [02/09/2009 16:17 14336] S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [02/09/2009 16:17 18432] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 13:11 50424] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/12/2009 14:31 28224] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC . . ------- Examen supplémentaire ------- . uStart Page = hxxp://freeart1cile.com mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_8935g uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr\rw.search.ke Trusted Zone: weborama.fr\orange Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {D9FDD1F3-73E8-4D37-9149-43B7B576EB0A} - hxxp://192.168.1.88/WebCamX.cab FF - ProfilePath - c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: browser.startup.homepage - hxxp://www.gazzetta.it/ FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-dog2 - c:\windows\dog2.scr AddRemove-dog3 - c:\windows\dog3.scr AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-03 09:05 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl" . Heure de fin: 2010-02-03 09:08:21 ComboFix-quarantined-files.txt 2010-02-03 08:08 ComboFix2.txt 2010-02-02 15:59 Avant-CF: 167 567 966 208 octets libres Après-CF: 167 524 339 712 octets libres - - End Of File - - 1AFAA6C5B2B76C152CF6EABA41543093 L'envoi a r‚ussi voila je fait quoi stp?^^

Bonjour je ne sais pas si j'ai mal fait ou pas mais svp aidez moi j'ai un commerce et tout mes comptes son dessus je suis dans la m.... dîtes moi la procédure à faire sur le forum pour soliciter une aide svp mais ne me laissez merci d'avance.

bonjour j'ai ce virus qui ne veux pas s'enlever j'ai donc lancé combofix et voila le rapport je précise que le virus est toujours présent merci d'avance. ComboFix 10-02-01.03 - smilano 02/02/2010 16:32:10.1.4 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2972.2021 [GMT 1:00] Lancé depuis: c:\téléchargement\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1288381704-2674282874-2989593950-500 c:\$recycle.bin\S-1-5-21-3966587314-2403509749-3132386540-500 C:\LHT73C9.tmp c:\program files\temp c:\programdata\hpe1239.dll c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk c:\users\smilano\AppData\Roaming\.# c:\windows\Suyin.reg . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 )))))))))))))))))))))))))))))))))))) . 2010-02-02 14:37 . 2010-02-02 11:15 153686 --sh--r- c:\windows\infocard.exe 2010-02-02 03:54 . 2010-02-02 03:54 -------- d-----w- c:\program files\Common Files\Adobe AIR 2010-02-01 04:56 . 2010-02-01 04:56 -------- d-----w- c:\programdata\Solidshield 2010-02-01 04:52 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll 2010-02-01 04:52 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll 2010-02-01 04:52 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll 2010-02-01 04:52 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll 2010-02-01 04:52 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll 2010-02-01 04:52 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll 2010-02-01 04:52 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll 2010-02-01 04:52 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll 2010-02-01 04:52 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll 2010-02-01 04:52 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2010-02-01 04:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2010-02-01 04:45 . 2010-02-01 04:45 -------- d-----w- c:\program files\Ubisoft 2010-01-30 08:14 . 2010-01-30 08:20 -------- d-----w- C:\gregoire wav 2010-01-29 03:31 . 2010-02-02 03:55 -------- d-----w- c:\programdata\Electronic Arts 2010-01-28 17:32 . 2010-01-28 17:32 -------- d-----w- c:\program files\Electronic Arts 2010-01-25 04:49 . 2010-01-25 04:49 -------- d-----w- c:\programdata\BioWare 2010-01-25 04:20 . 2010-01-25 04:21 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\windows\system32\AGEIA 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\programdata\Media Center Programs 2010-01-25 03:55 . 2010-01-25 04:22 -------- d-----w- c:\program files\Dragon Age 2010-01-25 03:55 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\BioWare 2010-01-17 10:53 . 2010-01-17 13:26 -------- d-----w- C:\plan alimentaire 2010-01-16 06:13 . 2010-02-02 03:46 6080 ----a-w- c:\users\smilano\AppData\Local\d3d9caps.dat 2010-01-15 07:21 . 2010-01-15 07:22 -------- d-----w- c:\program files\Diettes et tics 2010-01-13 06:36 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll 2010-01-13 06:36 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll 2010-01-04 05:21 . 2010-01-04 05:21 -------- d-----w- C:\ecran 2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\UAB 2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters 2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\users\smilano\AppData\Local\PC_Drivers_Headquarters 2010-01-04 05:10 . 2010-01-04 05:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters 2010-01-04 04:56 . 2010-01-04 04:56 -------- d-----w- C:\ATI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-02 15:49 . 2009-08-19 13:41 -------- d-----w- c:\users\smilano\AppData\Roaming\uTorrent 2010-02-02 15:49 . 2009-12-24 21:12 -------- d-----w- c:\users\smilano\AppData\Roaming\Skype 2010-02-02 15:45 . 2009-08-13 10:39 12 ----a-w- c:\windows\bthservsdp.dat 2010-02-02 15:35 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-02 15:35 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-02 15:04 . 2009-12-24 21:14 -------- d-----w- c:\users\smilano\AppData\Roaming\skypePM 2010-02-02 04:33 . 2009-08-13 15:58 -------- d-----w- c:\program files\Microsoft Money 2005 2010-02-01 04:45 . 2009-04-16 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-28 17:32 . 2009-08-22 13:13 -------- d-----w- c:\program files\EA Sports 2010-01-24 06:41 . 2010-01-24 06:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf 2010-01-22 04:53 . 2009-04-16 21:44 -------- d-----w- c:\programdata\Microsoft Help 2010-01-14 03:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-01-05 04:28 . 2009-06-18 17:48 -------- d-----w- c:\program files\ATI 2009-12-30 08:07 . 2009-11-10 05:19 -------- d-----w- c:\users\smilano\AppData\Roaming\Winamp 2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\users\smilano\AppData\Roaming\teamspeak2 2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\program files\Teamspeak2_RC2 2009-12-24 21:14 . 2009-12-24 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-12-24 21:12 . 2009-12-24 21:11 -------- d-----r- c:\program files\Skype 2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\program files\Common Files\Skype 2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\programdata\Skype 2009-12-23 14:50 . 2009-12-12 13:29 -------- d-----w- c:\program files\OrangeHSS 2009-12-18 13:05 . 2010-01-22 03:36 833024 ----a-w- c:\windows\system32\wininet.dll 2009-12-18 13:01 . 2010-01-22 03:36 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-12-18 10:14 . 2010-01-22 03:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-12 13:31 . 2009-12-12 13:31 -------- d-----w- c:\program files\Securitoo 2009-12-12 13:29 . 2009-12-12 13:29 -------- d-----w- c:\program files\Common Files\France Telecom 2009-12-11 10:47 . 2009-12-11 10:38 -------- d-----w- c:\program files\remoteAP 2009-12-11 10:39 . 2009-12-11 10:39 381459 ----a-w- c:\windows\system32\Instcodec.exe 2009-12-11 10:36 . 2009-04-16 21:51 -------- d-----w- c:\program files\Google 2009-11-25 06:00 . 2009-08-13 10:21 105248 ----a-w- c:\users\smilano\AppData\Local\GDIPFONTCACHEV1.DAT 2009-11-09 13:22 . 2009-12-12 05:29 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-11-09 13:20 . 2009-12-12 05:29 31232 ----a-w- c:\windows\system32\httpapi.dll 2009-11-09 11:04 . 2009-12-12 05:29 411136 ----a-w- c:\windows\system32\drivers\http.sys 2009-11-09 05:41 . 2009-11-09 05:41 471040 ----a-w- c:\windows\dog2.scr 2009-11-09 05:41 . 2009-11-09 05:40 12288 ----a-w- c:\windows\impborl.dll 2009-11-09 05:40 . 2009-11-09 05:40 471040 ----a-w- c:\windows\dog3.scr 2009-11-08 07:51 . 2009-11-08 07:51 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2009-11-26 07:37 . 2009-11-26 07:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2009-10-10 07:02 . 2009-10-10 07:02 8 --sh--r- c:\windows\System32\E19D35ADAD.sys 2009-10-10 13:28 . 2009-10-10 07:02 952 --sha-w- c:\windows\System32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-29 289072] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 68856] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192] "BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-06-05 253696] "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864] "EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464] "mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-18 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-18 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-18 150552] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-18 61440] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920] "PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704] "VitaKeyPdtWzd"="c:\program files\Acer Bio Protection\PdtWzd.exe" [2009-04-13 3553792] "LManager"="c:\program files\Launch Manager\LManager.exe" [2009-03-05 805384] "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-02 156968] "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-06-16 173288] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-28 149280] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888] "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-07-02 206120] "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248] "Firewall Administrating"="infocard.exe" [2010-02-02 153686] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-4-16 565248] forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-9-2 1687552] Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] Hyperappel du Petit Larousse 2010.lnk - c:\program files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe [2009-10-10 237568] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-8 67128] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" R0 AlfaFF;AlfaFF;c:\windows\System32\drivers\AlfaFF.sys [10/07/2008 13:25 42608] R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [13/08/2009 18:16 114768] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/06/18 20:19];c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [18/06/2009 19:18 87536] R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [13/08/2009 18:16 20560] R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [13/08/2009 18:16 51792] R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [18/06/2009 19:19 75048] R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [16/04/2009 23:04 703008] R2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\System32\drivers\FPSensor.sys [18/06/2009 19:08 26928] R2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [13/04/2009 11:48 3441152] R2 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [09/10/2008 15:47 19504] R2 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [09/10/2008 15:47 16432] R2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [09/10/2008 15:47 59952] R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [27/10/2008 11:05 306736] R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [05/06/2009 18:44 62208] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 13:11 144632] R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [17/11/2009 13:21 90112] R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [16/04/2009 23:33 237568] R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [19/08/2009 14:31 1830856] R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atipmdag.sys [17/04/2009 06:27 4386304] R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [17/04/2009 06:27 93184] R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdpmd32.sys [17/04/2009 06:27 4568064] R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [17/04/2009 06:27 223232] R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/04/2009 06:27 3666432] R3 O2MDGRDR;O2MDGRDR;c:\windows\System32\drivers\o2mdg.sys [19/03/2009 02:49 58144] R3 O2SDGRDR;O2SDGRDR;c:\windows\System32\drivers\o2sdg.sys [24/02/2009 13:01 41376] R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [17/11/2009 13:22 27632] R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008] S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/08/2009 14:41 234888] S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/06/2009 19:00 29472] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [25/01/2010 05:08 25832] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [16/04/2009 22:51 30192] S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [02/09/2009 16:17 14336] S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [02/09/2009 16:17 18432] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 13:11 50424] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/12/2009 14:31 28224] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.freeart1cile.com mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_8935g uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr\rw.search.ke Trusted Zone: weborama.fr\orange Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {D9FDD1F3-73E8-4D37-9149-43B7B576EB0A} - hxxp://192.168.1.88/WebCamX.cab FF - ProfilePath - c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: browser.startup.homepage - hxxp://www.gazzetta.it/ FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-PlayNC Launcher - (no file) HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - c:\program files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-02 16:49 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\TEMP\_avast4_\unp158988668.tmp 12815 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sprj.sys >>UNKNOWN [0x858D4938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0x8a5a0322 \Driver\ACPI -> acpi.sys @ 0x805abd4c \Driver\atapi -> 0x859651f8 \Driver\iaStor -> iaStor.sys @ 0x830ba0b0 IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(5324) c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll c:\program files\OrangeHSS\Launcher\Inactivity.Dll c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Acer Bio Protection\CompPtcVUI.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\windows\system32\conime.exe c:\windows\system32\DRIVERS\o2flash.exe c:\windows\system32\PSIService.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\igfxsrvc.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\OrangeHSS\Launcher\Launcher.exe c:\windows\infocard.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe c:\progra~1\MICROS~2\Office12\OUTLOOK.EXE c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\windows\system32\Ati2evxx.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\Ati2evxx.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\OrangeHSS\systray\systrayapp.exe c:\program files\OrangeHSS\Deskboard\deskboard.exe c:\program files\OrangeHSS\connectivity\connectivitymanager.exe c:\program files\OrangeHSS\connectivity\CoreCom\CoreCom.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe c:\program files\Windows Live\Contacts\wlcomm.exe c:\program files\Skype\Toolbars\Shared\SkypeNames.exe c:\program files\Mozilla Firefox\firefox.exe . ************************************************************************** . Heure de fin: 2010-02-02 16:59:33 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-02 15:59 Avant-CF: 166 568 783 872 octets libres Après-CF: 166 866 649 088 octets libres - - End Of File - - 166FCE3BC32CC4B1D7A8217F62F92432