Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Fermé] virus vbs:malware-gen

smilano

Par smilano
dans Analyses et éradication malwares

 Partager

Messages recommandés

smilano Junior Member

smilano

Posté(e)
Posté(e)

bonjour j'ai ce virus qui ne veux pas s'enlever j'ai donc lancé combofix et voila le rapport je précise que le virus est toujours présent merci d'avance.

ComboFix 10-02-01.03 - smilano 02/02/2010 16:32:10.1.4 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2972.2021 [GMT 1:00]

Lancé depuis: c:\téléchargement\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-1288381704-2674282874-2989593950-500

c:\$recycle.bin\S-1-5-21-3966587314-2403509749-3132386540-500

C:\LHT73C9.tmp

c:\program files\temp

c:\programdata\hpe1239.dll

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk

c:\users\smilano\AppData\Roaming\.#

c:\windows\Suyin.reg

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-02 14:37 . 2010-02-02 11:15 153686 --sh--r- c:\windows\infocard.exe

2010-02-02 03:54 . 2010-02-02 03:54 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-02-01 04:56 . 2010-02-01 04:56 -------- d-----w- c:\programdata\Solidshield

2010-02-01 04:52 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll

2010-02-01 04:52 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll

2010-02-01 04:52 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll

2010-02-01 04:52 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2010-02-01 04:52 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll

2010-02-01 04:52 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll

2010-02-01 04:52 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll

2010-02-01 04:52 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-01 04:52 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-01 04:52 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-01 04:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

2010-02-01 04:45 . 2010-02-01 04:45 -------- d-----w- c:\program files\Ubisoft

2010-01-30 08:14 . 2010-01-30 08:20 -------- d-----w- C:\gregoire wav

2010-01-29 03:31 . 2010-02-02 03:55 -------- d-----w- c:\programdata\Electronic Arts

2010-01-28 17:32 . 2010-01-28 17:32 -------- d-----w- c:\program files\Electronic Arts

2010-01-25 04:49 . 2010-01-25 04:49 -------- d-----w- c:\programdata\BioWare

2010-01-25 04:20 . 2010-01-25 04:21 -------- d-----w- c:\program files\AGEIA Technologies

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\windows\system32\AGEIA

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\programdata\Media Center Programs

2010-01-25 03:55 . 2010-01-25 04:22 -------- d-----w- c:\program files\Dragon Age

2010-01-25 03:55 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\BioWare

2010-01-17 10:53 . 2010-01-17 13:26 -------- d-----w- C:\plan alimentaire

2010-01-16 06:13 . 2010-02-02 03:46 6080 ----a-w- c:\users\smilano\AppData\Local\d3d9caps.dat

2010-01-15 07:21 . 2010-01-15 07:22 -------- d-----w- c:\program files\Diettes et tics

2010-01-13 06:36 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll

2010-01-13 06:36 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll

2010-01-04 05:21 . 2010-01-04 05:21 -------- d-----w- C:\ecran

2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\UAB

2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters

2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\users\smilano\AppData\Local\PC_Drivers_Headquarters

2010-01-04 05:10 . 2010-01-04 05:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters

2010-01-04 04:56 . 2010-01-04 04:56 -------- d-----w- C:\ATI

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-02 15:49 . 2009-08-19 13:41 -------- d-----w- c:\users\smilano\AppData\Roaming\uTorrent

2010-02-02 15:49 . 2009-12-24 21:12 -------- d-----w- c:\users\smilano\AppData\Roaming\Skype

2010-02-02 15:45 . 2009-08-13 10:39 12 ----a-w- c:\windows\bthservsdp.dat

2010-02-02 15:35 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-02 15:35 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-02 15:04 . 2009-12-24 21:14 -------- d-----w- c:\users\smilano\AppData\Roaming\skypePM

2010-02-02 04:33 . 2009-08-13 15:58 -------- d-----w- c:\program files\Microsoft Money 2005

2010-02-01 04:45 . 2009-04-16 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-28 17:32 . 2009-08-22 13:13 -------- d-----w- c:\program files\EA Sports

2010-01-24 06:41 . 2010-01-24 06:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf

2010-01-22 04:53 . 2009-04-16 21:44 -------- d-----w- c:\programdata\Microsoft Help

2010-01-14 03:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-01-05 04:28 . 2009-06-18 17:48 -------- d-----w- c:\program files\ATI

2009-12-30 08:07 . 2009-11-10 05:19 -------- d-----w- c:\users\smilano\AppData\Roaming\Winamp

2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\users\smilano\AppData\Roaming\teamspeak2

2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\program files\Teamspeak2_RC2

2009-12-24 21:14 . 2009-12-24 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-12-24 21:12 . 2009-12-24 21:11 -------- d-----r- c:\program files\Skype

2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\program files\Common Files\Skype

2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\programdata\Skype

2009-12-23 14:50 . 2009-12-12 13:29 -------- d-----w- c:\program files\OrangeHSS

2009-12-18 13:05 . 2010-01-22 03:36 833024 ----a-w- c:\windows\system32\wininet.dll

2009-12-18 13:01 . 2010-01-22 03:36 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-12-18 10:14 . 2010-01-22 03:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-12 13:31 . 2009-12-12 13:31 -------- d-----w- c:\program files\Securitoo

2009-12-12 13:29 . 2009-12-12 13:29 -------- d-----w- c:\program files\Common Files\France Telecom

2009-12-11 10:47 . 2009-12-11 10:38 -------- d-----w- c:\program files\remoteAP

2009-12-11 10:39 . 2009-12-11 10:39 381459 ----a-w- c:\windows\system32\Instcodec.exe

2009-12-11 10:36 . 2009-04-16 21:51 -------- d-----w- c:\program files\Google

2009-11-25 06:00 . 2009-08-13 10:21 105248 ----a-w- c:\users\smilano\AppData\Local\GDIPFONTCACHEV1.DAT

2009-11-09 13:22 . 2009-12-12 05:29 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-11-09 13:20 . 2009-12-12 05:29 31232 ----a-w- c:\windows\system32\httpapi.dll

2009-11-09 11:04 . 2009-12-12 05:29 411136 ----a-w- c:\windows\system32\drivers\http.sys

2009-11-09 05:41 . 2009-11-09 05:41 471040 ----a-w- c:\windows\dog2.scr

2009-11-09 05:41 . 2009-11-09 05:40 12288 ----a-w- c:\windows\impborl.dll

2009-11-09 05:40 . 2009-11-09 05:40 471040 ----a-w- c:\windows\dog3.scr

2009-11-08 07:51 . 2009-11-08 07:51 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe

2009-11-26 07:37 . 2009-11-26 07:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2009-10-10 07:02 . 2009-10-10 07:02 8 --sh--r- c:\windows\System32\E19D35ADAD.sys

2009-10-10 13:28 . 2009-10-10 07:02 952 --sha-w- c:\windows\System32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-29 289072]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]

"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-06-05 253696]

"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864]

"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]

"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-18 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-18 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-18 150552]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-18 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]

"VitaKeyPdtWzd"="c:\program files\Acer Bio Protection\PdtWzd.exe" [2009-04-13 3553792]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-03-05 805384]

"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-02 156968]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-06-16 173288]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-28 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]

"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-07-02 206120]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]

"Firewall Administrating"="infocard.exe" [2010-02-02 153686]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-4-16 565248]

forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-9-2 1687552]

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

Hyperappel du Petit Larousse 2010.lnk - c:\program files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe [2009-10-10 237568]

Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-8 67128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

R0 AlfaFF;AlfaFF;c:\windows\System32\drivers\AlfaFF.sys [10/07/2008 13:25 42608]

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [13/08/2009 18:16 114768]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/06/18 20:19];c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [18/06/2009 19:18 87536]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [13/08/2009 18:16 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [13/08/2009 18:16 51792]

R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [18/06/2009 19:19 75048]

R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [16/04/2009 23:04 703008]

R2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\System32\drivers\FPSensor.sys [18/06/2009 19:08 26928]

R2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [13/04/2009 11:48 3441152]

R2 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [09/10/2008 15:47 19504]

R2 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [09/10/2008 15:47 16432]

R2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [09/10/2008 15:47 59952]

R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [27/10/2008 11:05 306736]

R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [05/06/2009 18:44 62208]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 13:11 144632]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [17/11/2009 13:21 90112]

R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [16/04/2009 23:33 237568]

R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [19/08/2009 14:31 1830856]

R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atipmdag.sys [17/04/2009 06:27 4386304]

R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [17/04/2009 06:27 93184]

R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdpmd32.sys [17/04/2009 06:27 4568064]

R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [17/04/2009 06:27 223232]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/04/2009 06:27 3666432]

R3 O2MDGRDR;O2MDGRDR;c:\windows\System32\drivers\o2mdg.sys [19/03/2009 02:49 58144]

R3 O2SDGRDR;O2SDGRDR;c:\windows\System32\drivers\o2sdg.sys [24/02/2009 13:01 41376]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [17/11/2009 13:22 27632]

R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]

S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/08/2009 14:41 234888]

S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/06/2009 19:00 29472]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [25/01/2010 05:08 25832]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [16/04/2009 22:51 30192]

S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [02/09/2009 16:17 14336]

S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [02/09/2009 16:17 18432]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 13:11 50424]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/12/2009 14:31 28224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HPService REG_MULTI_SZ HPSLPSVC

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.freeart1cile.com

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_8935g

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: mappy.com

Trusted Zone: orange.fr

Trusted Zone: voila.fr\rw.search.ke

Trusted Zone: weborama.fr\orange

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {D9FDD1F3-73E8-4D37-9149-43B7B576EB0A} - hxxp://192.168.1.88/WebCamX.cab

FF - ProfilePath - c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Ask

FF - prefs.js: browser.startup.homepage - hxxp://www.gazzetta.it/

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=

FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll

FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-PlayNC Launcher - (no file)

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe

AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe

AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - c:\program files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-02 16:49

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\windows\TEMP\_avast4_\unp158988668.tmp 12815 bytes

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sprj.sys >>UNKNOWN [0x858D4938]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0x8a5a0322

\Driver\ACPI -> acpi.sys @ 0x805abd4c

\Driver\atapi -> 0x859651f8

\Driver\iaStor -> iaStor.sys @ 0x830ba0b0

IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !

user & kernel MBR OK

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(5324)

c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll

c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll

c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll

c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll

c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll

c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll

c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll

c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll

c:\program files\OrangeHSS\Launcher\Inactivity.Dll

c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Acer Bio Protection\CompPtcVUI.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\windows\system32\conime.exe

c:\windows\system32\DRIVERS\o2flash.exe

c:\windows\system32\PSIService.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

c:\program files\OrangeHSS\Launcher\Launcher.exe

c:\windows\infocard.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

c:\progra~1\MICROS~2\Office12\OUTLOOK.EXE

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\OrangeHSS\systray\systrayapp.exe

c:\program files\OrangeHSS\Deskboard\deskboard.exe

c:\program files\OrangeHSS\connectivity\connectivitymanager.exe

c:\program files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

c:\program files\HP\Digital Imaging\bin\hpqbam08.exe

c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe

c:\program files\Windows Live\Contacts\wlcomm.exe

c:\program files\Skype\Toolbars\Shared\SkypeNames.exe

c:\program files\Mozilla Firefox\firefox.exe

.

**************************************************************************

.

Heure de fin: 2010-02-02 16:59:33 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-02 15:59

 

Avant-CF: 166 568 783 872 octets libres

Après-CF: 166 866 649 088 octets libres

 

- - End Of File - - 166FCE3BC32CC4B1D7A8217F62F92432

smilano Junior Member

smilano

Posté(e)
  • Auteur
Posté(e)

Bonjour je ne sais pas si j'ai mal fait ou pas mais svp aidez moi j'ai un commerce et tout mes comptes son dessus je suis dans la m.... dîtes moi la procédure à faire sur le forum pour soliciter une aide svp mais ne me laissez merci d'avance.

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour smilano ; je te souhaite la bienvenue sur nos forums :P

 

Tu as bien fait. La seule chose qu'il ne fallait pas faire : passer ComboFix sans être guidé. Maintenant que c'est fait et qu'il n'y a pas eu de casse, on poursuit...

 

Y a quelques infections présentes et actives, assez nouvelles. L'une d'entre elles est une porte dérobée alors oui, y a de quoi être inquiet dans ton cas... Avec un commerce qui dépend de la machine, il faudrait absolument éviter les uTorrent ou autres programmes peer-to-peer, qui placent une machine à très haut risque d'infection. Le commerce mérite une machine dédiée ou, à tout le moins, une machine où le surf récréatif est interdit ou sous contrôle stricte. De plus, il y a présence d'une infection (un ver) qui se propage via supports amovibles, ce qui veut dire qu'une clé USB (par exemple) qui est utilisée sur la machine peut contaminer d'autres machines rapidement, etc... MyWinLocker ça peut aider si les fichiers sensibles sont cryptés, mais on ne peut pas tout couvrir et ça n'empêche pas d'infecter d'autres machines...

 

Avast! est bien là mais semble abimé ; il aurait dû intercepter l'une des infections... je vais donc te demander de le désinstaller complètement (via le Panneau de Config). On t'en remettra un autre (meilleur) bientôt.

Désinstalle également Daemon Tools Lite car il gêne certains outils de désinfection ; tu pourras le remettre (quoique..) quand tout sera terminé ici.

 

==========

 

Branche tous les supports amovibles récemment utilisés à la machine (clés USB, cartes mémoire, disques externes, etc...)

 

**Le script prescrit ci-bas a été préparé pour la machine de smilano seulement et ne dois pas être exécuté sur une autre machine**

 

Ouvre un nouveau fichier du Bloc-notes , puis "Copie/Colle" tout le contenu de la boîte Code ci-bas dans le fichier (incluant l'URL mais pas le mot "Code"):

 

http://forum.zebulon.fr/virus-vbsmalware-gen-t173302.html

Collect::
c:\windows\infocard.exe
c:\windows\dog2.scr
c:\windows\impborl.dll
c:\windows\dog3.scr

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Firewall Administrating"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

 

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

CFScript.gif

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  • ComboFix sera lancé.
  • *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
    Ne touche à rien tant que le scan n'est pas terminé.
  • Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
  • Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

==========

 

Lorsque tu auras posté le rapport de ComboFix, tu pourras déjà télécharger et installer AntiVir (antivirus gratuit et performant) :

http://www.01net.com/telecharger/windows/S...ches/13198.html

 

- Installe-le avec paramètres par défaut.

- Lorsque l'installation sera terminée, refuse (décoche) l'analyse complète proposée, car il faut mettre le programme à jour ;

- Fais un clic-droit sur son icône près de l'horloge (le parapluie) et choisis "Démarrer la mise à jour" ; ça peut prendre quelques minutes alors il faut patienter. Un popup promotionnel pour la version Premium apparaîtra à l'écran : ceci est normal lors des mises à jour et tu n'auras qu'à fermer la fenêtre (clique le "X" ou bien appuie sur "Échap").

- Lance maintenant le programme en double cliquant sur l'icône, puis clique sur "Contrôler syst. maintenant" ;

- Si des fichiers infectés sont détectés, permet à AntiVir de tout réparer (en fin d'analyse).

- Un rapport apparaîtra à l'écran ; copie/colle son contenu ici, dans une prochaine réponse.

 

Bon succès...

 

@+

smilano Junior Member

smilano

Posté(e)
  • Auteur
Posté(e)

encore merci pour ton aide qui est si précieuse je te log le rapport

ComboFix 10-02-01.03 - smilano 03/02/2010 8:54.2.4 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2972.2198 [GMT 1:00]

Lancé depuis: c:\téléchargement\ComboFix.exe

Commutateurs utilisés :: C:\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

file zipped: c:\windows\dog2.scr

file zipped: c:\windows\dog3.scr

file zipped: c:\windows\impborl.dll

file zipped: c:\windows\infocard.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\dog2.scr

c:\windows\dog3.scr

c:\windows\impborl.dll

c:\windows\infocard.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\smilano\AppData\Local\temp

2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\Public\AppData\Local\temp

2010-02-03 08:05 . 2010-02-03 08:05 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-02-03 06:27 . 2010-02-03 06:52 -------- d-----w- C:\UsbFix

2010-02-03 06:16 . 2010-02-03 06:16 -------- d-----w- C:\rsit

2010-02-03 04:54 . 2010-02-03 04:54 -------- d-----w- c:\program files\Trend Micro

2010-02-03 04:52 . 2010-02-03 04:52 812344 ----a-w- c:\program files\HJTInstall.exe

2010-02-02 03:55 . 2010-02-02 03:53 38784 ----a-w- c:\users\smilano\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-02 03:54 . 2010-02-02 03:53 38784 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-02-02 03:54 . 2010-02-02 03:54 -------- d-----w- c:\program files\Common Files\Adobe AIR

2010-02-01 04:56 . 2010-02-01 04:56 -------- d-----w- c:\programdata\Solidshield

2010-02-01 04:52 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll

2010-02-01 04:52 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll

2010-02-01 04:52 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll

2010-02-01 04:52 . 2009-03-16 13:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2010-02-01 04:52 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll

2010-02-01 04:52 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll

2010-02-01 04:52 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll

2010-02-01 04:52 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-01 04:52 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-01 04:52 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-01 04:50 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

2010-02-01 04:45 . 2010-02-01 04:45 -------- d-----w- c:\program files\Ubisoft

2010-01-30 08:14 . 2010-01-30 08:20 -------- d-----w- C:\gregoire wav

2010-01-29 03:31 . 2010-02-02 03:55 -------- d-----w- c:\programdata\Electronic Arts

2010-01-28 17:32 . 2010-01-28 17:32 -------- d-----w- c:\program files\Electronic Arts

2010-01-25 04:49 . 2010-01-25 04:49 -------- d-----w- c:\programdata\BioWare

2010-01-25 04:20 . 2010-01-25 04:21 -------- d-----w- c:\program files\AGEIA Technologies

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\windows\system32\AGEIA

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-01-25 04:20 . 2010-01-25 04:20 -------- d-----w- c:\programdata\Media Center Programs

2010-01-25 03:55 . 2010-01-25 04:22 -------- d-----w- c:\program files\Dragon Age

2010-01-25 03:55 . 2010-01-25 04:20 -------- d-----w- c:\program files\Common Files\BioWare

2010-01-17 10:53 . 2010-01-17 13:26 -------- d-----w- C:\plan alimentaire

2010-01-16 06:13 . 2010-02-02 03:46 6080 ----a-w- c:\users\smilano\AppData\Local\d3d9caps.dat

2010-01-15 07:21 . 2010-01-15 07:22 -------- d-----w- c:\program files\Diettes et tics

2010-01-13 06:36 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll

2010-01-13 06:36 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-03 07:58 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-03 07:58 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-03 07:51 . 2009-08-13 16:55 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-02-03 07:50 . 2009-08-13 10:39 12 ----a-w- c:\windows\bthservsdp.dat

2010-02-03 07:49 . 2009-12-24 21:12 -------- d-----w- c:\users\smilano\AppData\Roaming\Skype

2010-02-03 07:28 . 2009-08-13 15:58 -------- d-----w- c:\program files\Microsoft Money 2005

2010-02-03 07:06 . 2009-12-24 21:14 -------- d-----w- c:\users\smilano\AppData\Roaming\skypePM

2010-02-03 05:20 . 2009-08-19 13:41 -------- d-----w- c:\users\smilano\AppData\Roaming\uTorrent

2010-02-01 04:45 . 2009-04-16 21:30 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-28 17:32 . 2009-08-22 13:13 -------- d-----w- c:\program files\EA Sports

2010-01-24 06:41 . 2010-01-24 06:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf

2010-01-22 04:53 . 2009-04-16 21:44 -------- d-----w- c:\programdata\Microsoft Help

2010-01-14 03:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-01-05 04:28 . 2009-06-18 17:48 -------- d-----w- c:\program files\ATI

2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\UAB

2010-01-04 05:12 . 2010-01-04 05:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters

2010-01-04 05:10 . 2010-01-04 05:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters

2009-12-30 08:07 . 2009-11-10 05:19 -------- d-----w- c:\users\smilano\AppData\Roaming\Winamp

2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\users\smilano\AppData\Roaming\teamspeak2

2009-12-25 19:22 . 2009-12-25 19:22 -------- d-----w- c:\program files\Teamspeak2_RC2

2009-12-24 21:14 . 2009-12-24 21:14 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-12-24 21:12 . 2009-12-24 21:11 -------- d-----r- c:\program files\Skype

2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\program files\Common Files\Skype

2009-12-24 21:11 . 2009-12-24 21:11 -------- d-----w- c:\programdata\Skype

2009-12-23 14:50 . 2009-12-12 13:29 -------- d-----w- c:\program files\OrangeHSS

2009-12-18 13:05 . 2010-01-22 03:36 833024 ----a-w- c:\windows\system32\wininet.dll

2009-12-18 13:01 . 2010-01-22 03:36 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-12-18 10:14 . 2010-01-22 03:36 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-12 13:31 . 2009-12-12 13:31 -------- d-----w- c:\program files\Securitoo

2009-12-12 13:29 . 2009-12-12 13:29 -------- d-----w- c:\program files\Common Files\France Telecom

2009-12-11 10:47 . 2009-12-11 10:38 -------- d-----w- c:\program files\remoteAP

2009-12-11 10:39 . 2009-12-11 10:39 381459 ----a-w- c:\windows\system32\Instcodec.exe

2009-12-11 10:36 . 2009-04-16 21:51 -------- d-----w- c:\program files\Google

2009-11-28 06:25 . 2009-11-28 06:25 36864 ----a-w- c:\programdata\Temp\{AAF84FAD-5236-4A83-BA62-7D098FE1B8FA}\PostBuild.exe

2009-11-28 06:24 . 2009-06-18 18:16 53319 ----a-w- c:\programdata\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe

2009-11-25 06:00 . 2009-08-13 10:21 105248 ----a-w- c:\users\smilano\AppData\Local\GDIPFONTCACHEV1.DAT

2009-11-19 10:48 . 2009-11-27 08:12 872960 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2009-11-19 10:48 . 2009-11-27 08:12 43008 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-11-19 10:48 . 2009-11-27 08:12 340480 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-11-19 10:48 . 2009-11-27 08:12 346624 ----a-w- c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-11-17 12:18 . 2009-11-17 12:18 10134 ----a-r- c:\users\smilano\AppData\Roaming\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe

2009-11-09 13:22 . 2009-12-12 05:29 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-11-09 13:20 . 2009-12-12 05:29 31232 ----a-w- c:\windows\system32\httpapi.dll

2009-11-09 11:04 . 2009-12-12 05:29 411136 ----a-w- c:\windows\system32\drivers\http.sys

2009-11-08 07:51 . 2009-11-08 07:51 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe

2009-11-26 07:37 . 2009-11-26 07:37 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2009-10-10 07:02 . 2009-10-10 07:02 8 --sh--r- c:\windows\System32\E19D35ADAD.sys

2009-10-10 13:28 . 2009-10-10 07:02 952 --sha-w- c:\windows\System32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2009-04-02 10:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-10-27 10:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-29 289072]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]

"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-06-05 253696]

"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864]

"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]

"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-18 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-18 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-18 150552]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-18 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]

"VitaKeyPdtWzd"="c:\program files\Acer Bio Protection\PdtWzd.exe" [2009-04-13 3553792]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-03-05 805384]

"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-02 156968]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-06-16 173288]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-28 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]

"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-07-02 206120]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-4-16 565248]

forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-9-2 1687552]

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

Hyperappel du Petit Larousse 2010.lnk - c:\program files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe [2009-10-10 237568]

Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-11-8 67128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

R0 AlfaFF;AlfaFF;c:\windows\System32\drivers\AlfaFF.sys [10/07/2008 13:25 42608]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/06/18 20:19];c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [18/06/2009 19:18 87536]

R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [18/06/2009 19:19 75048]

R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [16/04/2009 23:04 703008]

R2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\System32\drivers\FPSensor.sys [18/06/2009 19:08 26928]

R2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [13/04/2009 11:48 3441152]

R2 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [09/10/2008 15:47 19504]

R2 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [09/10/2008 15:47 16432]

R2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [09/10/2008 15:47 59952]

R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [27/10/2008 11:05 306736]

R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [05/06/2009 18:44 62208]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 13:11 144632]

R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [16/04/2009 23:33 237568]

R2 uvnc_service;uvnc_service;c:\program files\UltraVNC\winvnc.exe [19/08/2009 14:31 1830856]

R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atipmdag.sys [17/04/2009 06:27 4386304]

R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [17/04/2009 06:27 93184]

R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdpmd32.sys [17/04/2009 06:27 4568064]

R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [17/04/2009 06:27 223232]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/04/2009 06:27 3666432]

R3 O2MDGRDR;O2MDGRDR;c:\windows\System32\drivers\o2mdg.sys [19/03/2009 02:49 58144]

R3 O2SDGRDR;O2SDGRDR;c:\windows\System32\drivers\o2sdg.sys [24/02/2009 13:01 41376]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\System32\drivers\seehcri.sys [17/11/2009 13:22 27632]

R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [13/08/2009 17:52 721904]

S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/08/2009 14:41 234888]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [17/11/2009 13:21 90112]

S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 04:46 284016]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/06/2009 19:00 29472]

S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [25/01/2010 05:08 25832]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [16/04/2009 22:51 30192]

S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [02/09/2009 16:17 14336]

S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [02/09/2009 16:17 18432]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 13:11 50424]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/12/2009 14:31 28224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HPService REG_MULTI_SZ HPSLPSVC

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://freeart1cile.com

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_8935g

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: mappy.com

Trusted Zone: orange.fr

Trusted Zone: voila.fr\rw.search.ke

Trusted Zone: weborama.fr\orange

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {D9FDD1F3-73E8-4D37-9149-43B7B576EB0A} - hxxp://192.168.1.88/WebCamX.cab

FF - ProfilePath - c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Ask

FF - prefs.js: browser.startup.homepage - hxxp://www.gazzetta.it/

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=

FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll

FF - component: c:\users\smilano\AppData\Roaming\Mozilla\Firefox\Profiles\ay41l9da.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-dog2 - c:\windows\dog2.scr

AddRemove-dog3 - c:\windows\dog3.scr

AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-03 09:05

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"

.

Heure de fin: 2010-02-03 09:08:21

ComboFix-quarantined-files.txt 2010-02-03 08:08

ComboFix2.txt 2010-02-02 15:59

 

Avant-CF: 167 567 966 208 octets libres

Après-CF: 167 524 339 712 octets libres

 

- - End Of File - - 1AFAA6C5B2B76C152CF6EABA41543093

L'envoi a r‚ussi

voila je fait quoi stp?^^

smilano Junior Member

smilano

Posté(e)
  • Auteur
Posté(e)

voila antivir est fini voici le résultat

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 3 février 2010 09:20

 

La recherche porte sur 1720777 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-SMILANO

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:18:06

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:18:12

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:18:14

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 08:18:14

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 08:18:14

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 08:18:14

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 08:18:14

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 08:18:14

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 08:18:14

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 08:18:14

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 08:18:14

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 08:18:14

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 08:18:14

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 08:18:15

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 08:18:15

VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 08:18:15

VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 08:18:15

VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 08:18:15

VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 08:18:16

VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 08:18:16

VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 08:18:16

VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 08:18:16

VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 08:18:16

VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 08:18:16

VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 08:18:16

VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 08:18:16

VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 08:18:16

VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 08:18:16

VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 08:18:16

VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 08:18:16

VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 08:18:17

Version du moteur : 8.2.1.158

AEVDF.DLL : 8.1.1.3 106868 Bytes 03/02/2010 08:18:21

AESCRIPT.DLL : 8.1.3.13 823674 Bytes 03/02/2010 08:18:20

AESCN.DLL : 8.1.4.0 127348 Bytes 03/02/2010 08:18:20

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 03/02/2010 08:18:20

AEPACK.DLL : 8.2.0.5 422262 Bytes 03/02/2010 08:18:19

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 08:18:19

AEHELP.DLL : 8.1.10.0 237942 Bytes 03/02/2010 08:18:17

AEGEN.DLL : 8.1.1.86 369012 Bytes 03/02/2010 08:18:17

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.11.1 184694 Bytes 03/02/2010 08:18:17

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mercredi 3 février 2010 09:20

 

La recherche d'objets cachés commence.

'107491' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Hyperappel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleCalendarSync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLHNService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'76' processus ont été contrôlés avec '76' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '76' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.degr

C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\Program Files\Corel\Corel Painter X\Corel_painter_X-patch.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480

C:\Qoobox\Quarantine\[4]-Submit_2010-02-03_08.54.27.zip

[0] Type d'archive: ZIP

--> infocard.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Qoobox\Quarantine\C\Windows\infocard.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\torrent\411_Winamp5.56ProFR+Gen.rar

[0] Type d'archive: RAR

--> 411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.25849

C:\torrent\411_Winamp5.56ProFR+Gen\411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.25849

C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Keygen\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.136704.D

C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Patch\Corel_painter_X-patch.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480

C:\téléchargement\IMG61411_38.JPG-www.myspace.com.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\smilano\Downloads\utorrent.1.8.install.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

Recherche débutant dans 'D:\' <DATA>

D:\GTR2\Crack\GTR2.exe

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808

 

Début de la désinfection :

C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.degr

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bce509c.qua' !

C:\Program Files\Acer GameZone\Tradewinds 2\tw2_release.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9b50c9.qua' !

C:\Program Files\Corel\Corel Painter X\Corel_painter_X-patch.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb50c1.qua' !

C:\Qoobox\Quarantine\[4]-Submit_2010-02-03_08.54.27.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc65086.qua' !

C:\Qoobox\Quarantine\C\Windows\infocard.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf50c1.qua' !

C:\torrent\411_Winamp5.56ProFR+Gen.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a5084.qua' !

C:\torrent\411_Winamp5.56ProFR+Gen\411_Winamp5.56ProFR+Gen\02 - Winamp5.0+keymaker_NGEN.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.25849

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b895087.qua' !

C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Keygen\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.136704.D

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be250ba.qua' !

C:\torrent\Corel Painter X v10.0.052 FRENCH Incl Keygen & Patch\Patch\Corel_painter_X-patch.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.148480

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb50c5.qua' !

C:\téléchargement\IMG61411_38.JPG-www.myspace.com.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb050a3.qua' !

C:\Users\smilano\Downloads\utorrent.1.8.install.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd850cb.qua' !

D:\GTR2\Crack\GTR2.exe

[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbb50ab.qua' !

 

 

Fin de la recherche : mercredi 3 février 2010 11:30

Temps nécessaire: 2:09:41 Heure(s)

 

La recherche a été effectuée intégralement

 

34841 Les répertoires ont été contrôlés

942530 Des fichiers ont été contrôlés

12 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

12 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

942516 Fichiers non infectés

5426 Les archives ont été contrôlées

2 Avertissements

14 Consignes

107491 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

alors le verdict?merci encore.

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Bonjour smilano ;

 

Voilà qui est beaucoup mieux :P

 

On va regarder pour la Ask Toolbar maintenant. Prière de lancer l'outil Toolbar S&D (par Eric_71) selon les instructions officielles :

http://sites.google.com/site/toolbarsd/aideenimages

 

- Lance l'option #1 pour l'instant et colle le rapport ici, s'il te plait.

 

La machine va mieux ?

 

Edit / question : je vois que tu as passé quelques outils récemment ; as-tu lancé une discussion sur un autre forum ? Si oui, pourrais-tu nous mettre le lien ici, s'il te plait ? Merci..

@+

 

Mark

Modifié par Mark
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour smilano :P

 

Tout d'abord, merci pour ce lien ; ça confirme.

 

J'aimerais te faire une petite mise en garde, très amicale : tu as posté sur deux forums différents pour un même problème, tu as suivi deux séries de procédures totalement différentes en temps réel, sans pour autant en avertir les deux intervenants. Pas un mot. Il y a danger réel, surtout en désinfection. Danger pour ta machine, confusion pour les bénévoles, pertes de temps pour les bénévoles et pour toi dûes à cette confusion possible.

 

Heureusement pour toi dans ce cas-ci, les manipulations auront été complémentaires, sans réel conflit, mais ça aurait pu être bien différent. Surtout avec les infections récentes et mal détectées, la séquence de nettoyage est très importante donc il ne faut suivre qu'une méthode, prescrite par un seul bénévole.

 

Comment faire alors ? Il n'est pas "illégal" de poster sur deux forums et d'attendre l'aide. Lorsque tu reçois de l'aide sur l'un ou l'autre des forums par contre, il faut tout de suite aviser sur le(s) forums(s) où tu attends qu'il y a prise en charge ailleurs ; le sujet ne sera pas prise en charge et ça libère les bénévoles pour d'autres visiteurs qui attendent patiemment leur tour.

 

Cela dit, j'aimerais que tu colles le lien de notre discussion là-bas, juste pour mettre le helper au courant. Si tu veux lui mettre le rapport AntiVir demandé, pas de problème, il pourra constater ce qui a été fait ici.

 

J'attends toujours le rapport de l'outil Toolbar S&D, même si plusieurs éléments de Ask Toolbar ont été suppirmés là-bas car il pourrait y avoir des restes.

 

Pouvant suivre là-bas maintenant, je ne te ferais rien faire ici qui puisse gêner là-bas ; pas de risques inutiles, etc...

 

@+

 

Mark

smilano Junior Member

smilano

Posté(e)
  • Auteur
Posté(e)

Bonjour et désolé je ne savais pas que je devais poster en disant que j'etais sur deux forums pas de soucis je ne le ferais plus et encore désolé je te post le rapport que je fait ce matin encore merci et désolé.

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Tu n'as pas posté le lien de cette discussion pour le helper là-bas... :P

 

Et là il chassait des fichiers qui n'existaient plus, car tu as posté le premier rapport de ComboFix sans rien lui expliquer.

Perte de temps, risques pour ta machine, bref...

 

Je ferme le sujet ici et je prends note de la situation. Si récidive, il y a aura une sanction.

 

@+

 

Mark

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...