pouvez vous m aidez svp

[donatien]

bonjour je viens ici pour demander votre aide et avoir des explications car je n y connais pas grand chose je vous explique;

soupconnant que mon ordinateur soit infecté j ai fait plusieurs scans

En premier j ai utiliser Malwarebytes(version gratuite) ,il n a rien trouvé

Ensuite j ai utiliser spybot search&destroy(version gratuite) il avait trouver trois fichier infectés que j ai supprimer.j ai refait un scan et il n y avait plus rien

Après j ai fait un scan avec mon antivirus Avira premium il n a rien detecté

Par securité j ai fait un scan en ligne avec eset-nod32 il a trouvé trois fichiers que j ai supprimé

Pour finir j ai fait un autre scan en ligne mais avec Panda activescan2.0 il avait trouver 6 fichiers infectés je ne sais plus quoi faire j ai telecharger hijackthis mais je ne sais pas du tout interpreter le resultat

[donatien]

j ai oublie de vous dire je ne sais pas si j ai installe hijackthis 'renommé musique1)au bon endroit j e vous donne le rapport en meme temps

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:44:36, on 10/12/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Users\donatien\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Sauver &fichier media avec Flash and Media Capture - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.htm

O8 - Extra context menu item: Sauver &image avec Flash and Media Capture - res://C:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: eNetHook.dll

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 13685 bytes

[Thanos]

salut

 

Pour finir j ai fait un autre scan en ligne mais avec Panda activescan2.0 il avait trouver 6 fichiers infectés je ne sais plus quoi faire

Attention: parfois, lors d'un scan en ligne, tu peux voir: "6 malwares détectés" (par ex) Il ne s'agit pourtant que de cookies traceurs ou d'outil dits "à risque". Gaffe à l'interprétation des résultats Est ce que tu as conservé le rapport du dernier scan ?

 

A noter un reste de Norton sur ton pc que tu peux supprimer comme ceci >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

Ton rapport hijackthis ne montre rien de mauvais (juste un reste de toolbar bidon).

 

Poste ces rapports pour en voir plus >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Modifié le 10 décembre 2009 par Thanos

[donatien]

bonjour

une fois que j ai telecharger RSIT, je double clique dessus et je clique sur contine dans l ecran disclamer le processus commence et au bout de 3 secondes j ai une fenetre qui s ouvre "AutoIt Error" avec le message suivant: Subscript used with non-Array variable

[Thanos]

salut

 

Ok alors fais ce scan à la place >>

 

Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >>

• DDS.scr
  
• DDS.pif
   
  
• Double clique sur l'icône de DDS pour lancer le programme..
  
• Le résultat va s'afficher dans deux fichiers au format texte.
  
• Poste les rapports DDS.txt ainsi que Attach.txt
  

NOTE:

Ne lance aucun autre scan (antivirus) en même temps.

N'utilise pas le pc pour autre chose pendant ce scan.

[donatien]

BONJOUR ET MERCI DE M AIDER JE VOUS DONNE LES DEUX RAPPORTS DEMANDER

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by donatien at 2:36:31,48 on 12/12/2009

Internet Explorer: 8.0.6001.18865

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.898 [GMT 1:00]

 

SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\SYSTEM32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\Explorer.EXE

C:\Windows\SYSTEM32\taskeng.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

C:\Acer\Empowering Technology\eNet\eNet Service.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Acer\Mobility Center\MobilityService.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\RtHDVCpl.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Users\donatien\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Windows\System32\alg.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\donatien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ZY4FEP6\dds[1].scr

C:\Windows\system32\conime.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.fr/

uSEARCH PAGE = hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.yahoo.com

mDefault_Page_URL = hxxp://fr.yahoo.com

mDefault_Search_URL = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com

mSearch Page = hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - No File

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: RoboForm: {724d43a9-0d85-11d4-9908-00400523e39a} - c:\program files\siber systems\ai roboform\roboform.dll

BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll

TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll

TB: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No File

TB: &RoboForm: {724d43a0-0d85-11d4-9908-00400523e39a} - c:\program files\siber systems\ai roboform\roboform.dll

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [spybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe

mRun: [LManager] c:\progra~1\launch~1\LManager.exe

mRun: [Apoint] c:\program files\apoint2k\Apoint.exe

mRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [skytel] Skytel.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

dRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\empowe~1.lnk - c:\acer\empowering technology\eAPLauncher.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Barre RoboForm - file://c:\program files\siber systems\ai roboform\RoboFormComShowToolbar.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Enregistrer le formulaire - file://c:\program files\siber systems\ai roboform\RoboFormComSavePass.html

IE: Personnaliser le menu - file://c:\program files\siber systems\ai roboform\RoboFormComCustomizeIEMenu.html

IE: Remplir le formulaire - file://c:\program files\siber systems\ai roboform\RoboFormComFillForms.html

IE: Sauver &fichier media avec Flash and Media Capture - c:\program files\metaproducts flash & media capture\FMCapt.dll/savemedia.htm

IE: Sauver &image avec Flash and Media Capture - c:\program files\metaproducts flash & media capture\FMCapt.dll/saveimg.htm

IE: {320AF880-6646-11D3-ABEE-C5DBF3571F46} - c:\program files\siber systems\ai roboform\RoboFormComFillForms.html

IE: {320AF880-6646-11D3-ABEE-C5DBF3571F49} - c:\program files\siber systems\ai roboform\RoboFormComSavePass.html

IE: {724d43aa-0d85-11d4-9908-00400523e39a} - c:\program files\siber systems\ai roboform\RoboFormComShowToolbar.html

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll

LSP: c:\program files\avira\antivir desktop\avsda.dll

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - hxxp://www.inoculer.com/antivirus/Msie/bitdefender.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll

Notify: igfxcui - igfxdev.dll

AppInit_DLLs: eNetHook.dll

Hosts: 127.0.0.1 www.spywareinfo.com

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-11 11608]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\play movie\000.fcl [2009-5-21 13560]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\avira\antivir desktop\avmailc.exe [2009-12-11 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-12-11 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-11 185089]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\avira\antivir desktop\avwebgrd.exe [2009-12-11 434945]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-11 56816]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-12-10 1153368]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-7-31 179712]

R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [2009-3-2 127496]

S2 PavPrSrv;Panda Process Protection Service;"c:\program files\common files\panda software\pavshld\pavprsrv.exe" --> c:\program files\common files\panda software\pavshld\pavprsrv.exe [?]

S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-7-12 21504]

 

=============== Created Last 30 ================

 

2009-12-11 14:15:58 0 d-----w- c:\program files\trend micro

2009-12-11 12:39:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-11 12:38:49 0 d-----w- c:\program files\Avira

2009-12-11 12:16:43 65536 --sha-w- c:\users\donatien\ntuser.dat{d2bb242b-e64c-11de-8cc9-001b3876aa9b}.TM.blf

2009-12-11 12:16:43 524288 --sha-w- c:\users\donatien\ntuser.dat{d2bb242b-e64c-11de-8cc9-001b3876aa9b}.TMContainer00000000000000000002.regtrans-ms

2009-12-11 12:16:43 524288 --sha-w- c:\users\donatien\ntuser.dat{d2bb242b-e64c-11de-8cc9-001b3876aa9b}.TMContainer00000000000000000001.regtrans-ms

2009-12-11 10:14:19 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-12-11 10:14:16 411648 ----a-w- c:\windows\system32\drivers\http.sys

2009-12-11 10:14:16 30720 ----a-w- c:\windows\system32\httpapi.dll

2009-12-10 19:51:26 8627 ----a-w- c:\windows\system32\PAV_FOG.OPC

2009-12-10 19:33:51 0 d-----w- c:\programdata\Backup

2009-12-10 02:05:51 0 d-sh--w- c:\windows\system32\%APPDATA%

2009-12-09 23:19:13 0 d-----w- c:\programdata\Spybot - Search & Destroy

2009-12-09 23:19:13 0 d-----w- c:\program files\Spybot - Search & Destroy

2009-12-09 22:54:53 243712 ----a-w- c:\windows\system32\rastls.dll

2009-12-09 21:45:54 0 d-----w- C:\MSNCleaner

2009-12-01 23:13:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-01 23:13:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-01 23:13:05 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-27 16:56:15 0 d-----w- c:\users\donatien\appdata\roaming\PeerNetworking

2009-11-27 14:25:40 0 d-----w- c:\program files\Xilisoft

2009-11-25 23:41:08 2048 ----a-w- c:\windows\system32\tzres.dll

2009-11-25 13:49:12 1401856 ----a-w- c:\windows\system32\msxml6.dll

2009-11-25 13:49:10 1248768 ----a-w- c:\windows\system32\msxml3.dll

2009-11-25 13:49:07 714240 ----a-w- c:\windows\system32\timedate.cpl

2009-11-21 19:17:31 0 d-----w- c:\program files\adslTV

2009-11-21 10:45:32 0 d-----w- c:\programdata\ESET

2009-11-20 22:14:39 160272 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2009-11-20 15:42:17 200704 ----a-w- c:\windows\system32\vbalExpBar6.ocx

2009-11-20 15:42:16 44544 ----a-w- c:\windows\system32\GIF89.DLL

2009-11-20 15:42:14 484352 ----a-w- c:\windows\system32\lame_enc.dll

2009-11-20 15:42:14 0 d-----w- c:\program files\Free Easy Burner

2009-11-20 14:36:45 40960 ----a-w- c:\windows\system32\SSubTmr6.dll

2009-11-17 17:47:37 0 d-----w- c:\program files\Windows Portable Devices

2009-11-17 17:47:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-17 17:06:50 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2009-11-17 17:05:41 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-11-17 17:05:41 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-11-17 17:05:41 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-11-17 14:43:58 0 d-----w- c:\programdata\RoboForm

2009-11-17 14:43:29 0 d-----w- c:\program files\Siber Systems

2009-11-17 14:04:47 0 d-----w- c:\users\donatien\appdata\roaming\KeePass

 

==================== Find3M ====================

 

2009-12-11 20:54:37 1260 ----a-w- c:\users\donatien\appdata\roaming\wklnhst.dat

2009-12-11 16:04:15 669566 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-11 16:04:15 123556 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-11 11:50:56 86016 ----a-w- c:\windows\inf\infpub.dat

2009-12-11 11:50:56 143360 ----a-w- c:\windows\inf\infstrng.dat

2009-12-11 11:50:56 143360 ----a-w- c:\windows\inf\infstor.dat

2009-11-21 06:40:20 916480 ----a-w- c:\windows\system32\wininet.dll

2009-11-21 06:34:39 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-11-21 06:34:39 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-11-21 04:59:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-11-17 17:47:21 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-10-24 09:56:19 87040 ----a-w- C:\ugdyqkog.sys

2009-10-11 03:17:27 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-01 08:29:14 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-10-01 01:02:17 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2009-10-01 01:02:05 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2009-10-01 01:02:04 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2009-10-01 01:02:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2009-10-01 01:02:00 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2009-10-01 01:01:59 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2009-10-01 01:01:59 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2009-10-01 01:01:56 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2009-10-01 01:01:56 350208 ----a-w- c:\windows\system32\WPDSp.dll

2009-10-01 01:01:56 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2009-10-01 01:01:56 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2009-09-25 02:10:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll

2009-09-25 02:07:08 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2009-09-25 02:04:32 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2009-09-25 01:49:22 1554432 ----a-w- c:\windows\system32\xpsservices.dll

2009-09-25 01:48:08 351232 ----a-w- c:\windows\system32\XpsPrint.dll

2009-09-25 01:38:29 847360 ----a-w- c:\windows\system32\OpcServices.dll

2009-09-25 01:36:13 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2009-09-25 01:35:31 135680 ----a-w- c:\windows\system32\XpsRasterService.dll

2009-09-25 01:33:25 195584 ----a-w- c:\windows\system32\dxdiagn.dll

2009-09-25 01:33:15 829440 ----a-w- c:\windows\system32\d3d10warp.dll

2009-09-25 01:33:01 369664 ----a-w- c:\windows\system32\WMPhoto.dll

2009-09-25 01:32:59 252928 ----a-w- c:\windows\system32\dxdiag.exe

2009-09-25 01:31:53 519680 ----a-w- c:\windows\system32\d3d11.dll

2009-09-25 01:31:26 486912 ----a-w- c:\windows\system32\d3d10level9.dll

2009-09-25 01:31:21 161280 ----a-w- c:\windows\system32\d3d10_1.dll

2009-09-25 01:31:19 218112 ----a-w- c:\windows\system32\d3d10_1core.dll

2009-09-25 01:31:16 1030144 ----a-w- c:\windows\system32\d3d10.dll

2009-09-25 01:31:15 828928 ----a-w- c:\windows\system32\d2d1.dll

2009-09-25 01:30:23 481792 ----a-w- c:\windows\system32\dxgi.dll

2009-09-25 01:30:23 190464 ----a-w- c:\windows\system32\d3d10core.dll

2009-09-25 01:27:04 793088 ----a-w- c:\windows\system32\FntCache.dll

2009-09-25 01:27:04 37888 ----a-w- c:\windows\system32\cdd.dll

2009-09-25 01:27:04 1064448 ----a-w- c:\windows\system32\DWrite.dll

2009-09-24 22:54:55 258048 ----a-w- c:\windows\system32\winspool.drv

2009-09-24 22:54:53 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

2009-09-24 22:54:52 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll

2009-07-17 12:26:08 174 --sha-w- c:\program files\desktop.ini

2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

 

============= FINISH: 2:38:15,99 ===============

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft® Windows Vista™ Édition Familiale Premium

Boot Device: \Device\HarddiskVolume2

Install Date: 22/05/2009 00:06:40

System Uptime: 12/11/2009 16:59:14 (706 hours ago)

 

Motherboard: Acer | | Acadia

Processor: Intel® Celeron® CPU 540 @ 1.86GHz | uPGA-478 | 1862/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 51 GiB total, 17,82 GiB free.

D: is FIXED (NTFS) - 51 GiB total, 8,557 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Carte Microsoft 6to4

Device ID: ROOT\*6TO4MP\0001

Manufacturer: Microsoft

Name: Carte Microsoft 6to4

PNP Device ID: ROOT\*6TO4MP\0001

Service: tunnel

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Carte Microsoft ISATAP

Device ID: ROOT\*ISATAP\0002

Manufacturer: Microsoft

Name: Carte Microsoft ISATAP #3

PNP Device ID: ROOT\*ISATAP\0002

Service: tunnel

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Carte Microsoft ISATAP

Device ID: ROOT\*ISATAP\0003

Manufacturer: Microsoft

Name: Carte Microsoft ISATAP #4

PNP Device ID: ROOT\*ISATAP\0003

Service: tunnel

 

==== System Restore Points ===================

 

RP472: 10/12/2009 20:18:52 - Avira AntiVir Premium - 10/12/2009 20:18

RP473: 10/12/2009 20:33:58 - Installation du package de pilote logiciel : Panda Software Service réseau

RP474: 10/12/2009 20:34:23 - Installation du package de pilote logiciel : Panda Software Cartes réseau

RP475: 11/12/2009 11:13:32 - Windows Update

RP477: 11/12/2009 11:44:52 - Supprimé Acer Crystal Eye webcam

RP479: 11/12/2009 13:24:39 - Avira AntiVir Premium - 11/12/2009 13:24

 

==== Installed Programs ======================

 

Acer Arcade Deluxe

Acer Crystal Eye webcam

Acer eDataSecurity Management

Acer eLock Management

Acer Empowering Technology

Acer eNet Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer Mobility Center Plug-In

Acer ScreenSaver

Acer Tour

Activation Assistant for the 2007 Microsoft Office suites

Adobe Flash Player 10 ActiveX

Adobe Reader 8.1.5

AI RoboForm (All Users)

ALPS Touch Pad Driver

Archiveur WinRAR

Assistant de connexion Windows Live ID

Avira AntiVir Premium

CCleaner (remove only)

Defraggler (remove only)

FileZilla Client 3.3.0.1

Free Easy Burner V 3.9

Free FLV Converter V 6.6.4

Free Video Converter V 2.1

Galerie de photos Windows Live

Glary Utilities 2.16.0.758

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Installation Windows Live

Intel® Graphics Media Accelerator Driver

Java 6 Update 17

Junk Mail filter update

KB408682

Launch Manager

LightScribe 1.4.142.1

Malwarebytes' Anti-Malware

Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office Live Add-in 1.4

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Works

Mise à jour Microsoft Office Excel 2007 Help (KB963678)

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)

Mise à jour Microsoft Office Word 2007 Help (KB963665)

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

neroxml

Outil de téléchargement Windows Live

PowerProducer 3.72

RealPlayer

Realtek High Definition Audio Driver

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Spybot - Search & Destroy

Total Recorder 7.1

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office Word 2007 (KB974561)

VC 9.0 Runtime

VLC media player 0.9.9

Windows Live Call

Windows Live Communications Platform

Windows Live FolderShare

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Writer

Xilisoft Xvid Convertisseur

 

==== End Of File ===========================

[Thanos]

salut

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\ugdyqkog.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

[donatien]

bonjour a vous ,je vous post le resultat de ce que vous m avez demandez.merci d avance et bonne semaine

(ps:quand je faisais une analyse en ligne avec panda je me souviens que le scan buguait sur ce fichier justement j etais obligé d arreter l analyse)

Fichier ugdyqkog.sys reçu le 2009.12.14 07:02:32 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 40 et 57 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.43 2009.12.14 -

AhnLab-V3 5.0.0.2 2009.12.12 -

AntiVir 7.9.1.108 2009.12.13 -

Antiy-AVL 2.0.3.7 2009.12.11 -

Authentium 5.2.0.5 2009.12.02 -

Avast 4.8.1351.0 2009.12.13 -

AVG 8.5.0.427 2009.12.13 -

BitDefender 7.2 2009.12.14 -

CAT-QuickHeal 10.00 2009.12.14 -

ClamAV 0.94.1 2009.12.14 -

Comodo 3237 2009.12.14 -

DrWeb 5.0.0.12182 2009.12.14 -

eSafe 7.0.17.0 2009.12.13 -

eTrust-Vet 35.1.7171 2009.12.11 -

F-Prot 4.5.1.85 2009.12.13 -

F-Secure 9.0.15370.0 2009.12.14 -

Fortinet 4.0.14.0 2009.12.14 -

GData 19 2009.12.14 -

Ikarus T3.1.1.74.0 2009.12.14 -

Jiangmin 13.0.900 2009.12.14 -

K7AntiVirus 7.10.918 2009.12.11 -

Kaspersky 7.0.0.125 2009.12.14 -

McAfee 5831 2009.12.13 -

McAfee+Artemis 5831 2009.12.13 -

McAfee-GW-Edition 6.8.5 2009.12.14 -

Microsoft 1.5302 2009.12.14 -

NOD32 4684 2009.12.13 -

Norman 6.04.03 2009.12.13 -

nProtect 2009.1.8.0 2009.12.13 -

Panda 10.0.2.2 2009.12.13 -

PCTools 7.0.3.5 2009.12.14 -

Prevx 3.0 2009.12.14 -

Rising 22.26.00.03 2009.12.14 -

Sophos 4.48.0 2009.12.14 -

Sunbelt 3.2.1858.2 2009.12.14 -

Symantec 1.4.4.12 2009.12.14 -

TheHacker 6.5.0.2.092 2009.12.12 -

TrendMicro 9.100.0.1001 2009.12.14 -

VBA32 3.12.12.0 2009.12.13 -

ViRobot 2009.12.14.2086 2009.12.14 -

VirusBuster 5.0.21.0 2009.12.13 -

Information additionnelle

File size: 87040 bytes

MD5...: 6d76f5e8344bd22ec02777b38e4c99c4

SHA1..: db446af0e34259e95f4db112a9f06177e1eef4e0

SHA256: 1062211314088012edb9fe65780e35e7b3144ac45021269fc993ef2931c8584b

ssdeep: 1536:RYmTfo44hWn+CsoeJV/Mfw0LCWV++ZNDeiKWM6AoP:SgqAn+vJ//+waVTND

eiKnY

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x12d85

timedatestamp.....: 0x4ac85061 (Sun Oct 04 07:36:01 2009)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x480 0xcd24 0xcd80 6.47 ebec3ea18f539c0f552fd861a16b5e59

.rdata 0xd200 0x2934 0x2980 5.33 72c45a4c85367f7abd6810dc072baccb

.data 0xfb80 0x31a4 0x3200 0.43 da1194c618022cd551aeadde2121a170

INIT 0x12d80 0x962 0x980 5.60 8e2ca484d9f206f7b2aec4cd1491e6e8

.rsrc 0x13700 0x370 0x380 3.35 edf70fb58264dfabb03ce41c388fba77

.reloc 0x13a80 0x1962 0x1980 6.46 dc9e79585d5edebcc89ef8c819989a5b

 

( 2 imports )

> ntoskrnl.exe: KeSetEvent, ZwClose, ExFreePoolWithTag, ExAllocatePoolWithTag, ZwReadFile, ZwQueryInformationFile, ZwOpenFile, _except_handler3, KeQuerySystemTime, PsLookupProcessByProcessId, ObfDereferenceObject, ObReferenceObjectByHandle, KeDetachProcess, KeAttachProcess, MmIsAddressValid, ZwSetInformationFile, RtlInitUnicodeString, ObOpenObjectByPointer, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, RtlUnicodeStringToAnsiString, PsTerminateSystemThread, PsCreateSystemThread, KeInitializeEvent, wcsstr, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, strrchr, KeBugCheckEx, IoFreeIrp, KeGetCurrentThread, _wcsnicmp, IoAllocateIrp, IoGetBaseFileSystemDeviceObject, ZwWriteFile, ZwCreateFile, strncmp, IoGetCurrentProcess, strncpy, _vsnprintf, PsGetCurrentProcessId, _snprintf, RtlTimeToTimeFields, ExSystemTimeToLocalTime, _stricmp, ZwQuerySystemInformation, KeWaitForSingleObject, RtlCopyUnicodeString, ZwQueryValueKey, ZwOpenKey, ZwSetValueKey, _snwprintf, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, MmMapLockedPagesSpecifyCache, wcslen, ZwEnumerateKey, PsLookupThreadByThreadId, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _strupr, _strlwr, KeDelayExecutionThread, RtlVolumeDeviceToDosName, ObfReferenceObject, IoGetDeviceObjectPointer, wcschr, wcsncmp, KeServiceDescriptorTable, _wcsicmp, wcsrchr, strchr, strstr, wcsncpy, IoCreateNotificationEvent, ZwQuerySection, wcscpy, RtlInitString, ZwRequestWaitReplyPort, ZwConnectPort, MmMapLockedPages, MmGetSystemRoutineAddress, ObReferenceObjectByName, IoDriverObjectType, ZwDeleteFile, KeTickCount, NtClose, IofCallDriver, RtlCompareUnicodeString, IoBuildSynchronousFsdRequest, _strnicmp, KeClearEvent

> HAL.dll: KeGetCurrentIrql

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win32 Executable Generic (58.4%)

Clipper DOS Executable (13.8%)

Generic Win/DOS Executable (13.7%)

DOS Executable Generic (13.7%)

VXD Driver (0.2%)

sigcheck:

publisher....: GMER

copyright....: Copyright © GMER 2003-2009

product......: GMER

description..: GMER Driver http://www.gmer.net

original name: gmer.sys

internal name: gmer.sys

file version.: 1, 0, 15, 4621 built by: WinDDK

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

packers (Kaspersky): PE_Patch

[Thanos]

salut

 

Tu as utilisé GMER récemment ? ce fichier est un driver renommé et créé par GMER d'après le rapport.

 

On va refaire un scan avec MalwareBytes comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[donatien]

bonjour Oui effectivement j avais utiliser Gmer ya deux mois environ,voici le rapport MBAM.Merci d avance

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3368

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

15/12/2009 23:00:55

mbam-log-2009-12-15 (23-00-55).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 184221

Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)