Se connecter / S'enregistrer
Votre question

Win32:TratBHO [Trj]

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mai 2008 12:10:55

Bonjour tout le monde sa fait 2 jours que je suis infecte par ce cheval de troie . Et j'aurai voulu avoir un peu d'aide pour m'en débarrasse .

en vous remerciant d'avance

Autres pages sur : win32 tratbho trj

4 Mai 2008 12:23:08

:hello:  Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    4 Mai 2008 12:34:38

    Voila le rapport Merci de la réponse rapide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:33:55 PM, on 5/4/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\System32\mobsync.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\BR040286.exe
    C:\Users\Jeje\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\AOL\1200418651\ee\aolsoftware.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\igfxext.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Jeje\Desktop\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Acer Tour] C:\Acer\AcerTour\AcerTour.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1200418651\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJYqRIy.dll,#1
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Jeje\AppData\Local\Temp\ssQGWPIa.dll,#1
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{684EC8A3-8B18-4545-8C7D-2070DADF90A1}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{79EB0653-F10D-4243-BEBB-23B0E4AC037C}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81FDA810-F3DB-4ED2-BA85-347B2F4803F4}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9158FC93-5246-444E-B5F6-664E7B37BE7F}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961083D0-5CD2-4749-8432-38B7CCF6642E}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9EECCFDD-F55E-4C1C-AE32-A46497F90F7C}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BF7B7F-51D9-4015-ADFF-52E43AC4DA37}: NameServer = 205.188.146.145
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 12459 bytes
    Contenus similaires
    4 Mai 2008 12:35:49

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    4 Mai 2008 14:15:25

    Voilà le rapport :) 

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 714

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 145955
    Temps écoulé: 1 hour(s), 5 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Jeje\AppData\Local\Temp\ssQGWPIa.dll (Trojan.Vundo) -> No action taken.
    C:\Windows\System32\mlJYqRIy.dll (Trojan.Vundo) -> No action taken.
    C:\d.exe (Trojan.DownLoader) -> No action taken.
    C:\Program Files\Mozilla Firefox\crack.exe (Trojan.DownLoader) -> No action taken.
    C:\Program Files\Mozilla Firefox\install.exe (Trojan.Downloader) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CSEA40D\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CSEA40D\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3PDQ5SO\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3PDQ5SO\css4[3] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3PDQ5SO\css4[4] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3PDQ5SO\css4[5] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3PDQ5SO\css4[6] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFQVBI34\css4[2] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFQVBI34\css4[3] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFQVBI34\css4[4] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFQVBI34\ddos1[1].htm (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFQVBI34\vfsgxkb[1].txt (Trojan.Agent) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQG0CHSV\css4[1] (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQG0CHSV\ddos[1].htm (Trojan.DownLoader) -> No action taken.
    C:\Users\Jeje\AppData\Local\Temp\geButTJA.dll (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Temp\tmp000122fa (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Temp\tmp00016891 (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Temp\tmp0001e281 (Trojan.Vundo) -> No action taken.
    C:\Users\Jeje\AppData\Local\Temp\tmp000341a1 (Trojan.Vundo) -> No action taken.
    4 Mai 2008 14:16:10

    Re,

    Tu as mal lu la procédure :
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.


  • Une fois le scan terminé, clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Recommence stp.

    ;) 
    4 Mai 2008 14:18:28

    Pour évite de faire la meme erreur je voudrai juste savoir ou j'ai "merdé" . Merci pour vos réponse rapide
    4 Mai 2008 14:40:43

    Re,

    Je t'ai expliqué ci-dessus, non ?
    4 Mai 2008 15:36:27

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 714

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 145885
    Temps écoulé: 1 hour(s), 5 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    J'espere que cet fois ci je me suis pas trompe .
    En tout cas il me trouve plus aucun trojan
    4 Mai 2008 16:27:32

    Je pense que mon probleme es résolu j'ai plus aucun msg de cheval de troie
    4 Mai 2008 17:25:14

    Re,

    En apparence peut-être, mais pas en profondeur ;) 

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

    1) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    2) Copie/colle un nouveau rapport HiJackThis avec.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix

    ;) 
    5 Mai 2008 14:23:38

    Désolé j'avais pas vu le poste je fait tout sa dans 1 H Merci encore
    5 Mai 2008 17:38:53

    Alors voilà le rapport de combofix

    ComboFix 08-05-01.3 - Jeje 05/05/2008 17:25:20.1 - NTFSx86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1695 [GMT 2:00]
    Endroit: C:\Users\Jeje\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DRV\Tuner\Yuan\Resources\_desktop.ini
    C:\Program Files\Mozilla Firefox\patch.exe
    C:\Windows\system32\ACER.exe
    C:\Windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-05 14:58 --------- d-----w C:\Program Files\Common Files\AOL
    2008-05-05 14:53 --------- d-----w C:\Program Files\AOL 9.0 VR
    2008-05-04 14:13 --------- d-----w C:\Program Files\Java
    2008-05-04 10:41 --------- d-----w C:\Users\Jeje\AppData\Roaming\Malwarebytes
    2008-05-04 10:40 --------- d-----w C:\ProgramData\Malwarebytes
    2008-05-03 19:36 --------- d-----w C:\Program Files\Windows Mail
    2008-05-03 11:51 --------- d-----w C:\Users\Jeje\AppData\Roaming\Azureus
    2008-04-30 22:24 77,004 ----a-w C:\Windows\system32\drivers\AFS.SYS
    2008-04-30 22:24 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-04-30 22:01 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
    2008-04-22 13:55 --------- d-----w C:\Users\Jeje\AppData\Roaming\AOL
    2008-04-17 20:13 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-04-16 10:52 174 --sha-w C:\Program Files\desktop.ini
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Sidebar
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Journal
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Defender
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Collaboration
    2008-04-16 10:40 --------- d-----w C:\Program Files\Windows Calendar
    2008-04-16 08:52 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-04-16 08:52 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-04-15 15:16 --------- d-----w C:\ProgramData\Microsoft Help
    2008-04-15 15:14 --------- d-----w C:\Program Files\MSBuild
    2008-04-15 15:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-04-15 14:59 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-04-15 14:55 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-04-15 14:54 --------- d-----w C:\Users\Jeje\AppData\Roaming\DAEMON Tools
    2008-04-09 19:20 --------- d-----w C:\Users\Jeje\AppData\Roaming\dvdcss
    2008-04-03 12:32 --------- d-----w C:\Program Files\WinamaxPoker
    2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-03-26 04:48 766,464 ----a-w C:\Windows\system32\drivers\athr.sys
    2008-03-24 11:04 --------- d-----w C:\Program Files\Azureus
    2008-03-17 15:29 --------- d-----w C:\Program Files\TubeMaster
    2008-03-08 08:09 --------- d-----w C:\Users\Cleo\AppData\Roaming\AOL
    2008-03-06 21:07 --------- d-----w C:\Program Files\Everest Poker
    2008-03-05 23:22 --------- d-----w C:\Users\Jeje\AppData\Roaming\CyberLink
    2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
    2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
    2008-02-11 18:13 920,088 ----a-w C:\Windows\System32\igxpun.exe
    2008-02-11 18:13 539,160 ----a-w C:\Windows\System32\igfxcfg.exe
    2008-02-11 18:13 256,536 ----a-w C:\Windows\System32\igfxsrvc.exe
    2008-02-11 18:13 170,520 ----a-w C:\Windows\System32\igfxzoom.exe
    2008-02-11 18:13 170,520 ----a-w C:\Windows\System32\igfxext.exe
    2008-02-11 18:13 166,424 ----a-w C:\Windows\System32\hkcmd.exe
    2008-02-11 18:13 141,848 ----a-w C:\Windows\System32\igfxtray.exe
    2008-02-11 18:13 133,656 ----a-w C:\Windows\System32\igfxpers.exe
    2008-02-11 17:55 147,456 ----a-w C:\Windows\System32\igfxCoIn_v1437.dll
    2008-02-11 17:36 3,301,376 ----a-w C:\Windows\System32\igdumd32.dll
    2008-02-11 17:34 29,932 ----a-w C:\Windows\System32\igmedcompkrn.bin
    2008-02-11 17:34 2,215,364 ----a-w C:\Windows\System32\igklg400.bin
    2008-02-11 17:34 1,971,732 ----a-w C:\Windows\System32\igklg450.bin
    2008-02-11 17:01 2,420,736 ----a-w C:\Windows\System32\ig4icd32.dll
    2008-02-11 17:01 2,174,976 ----a-w C:\Windows\System32\ig4dev32.dll
    2008-02-11 16:48 245,760 ----a-w C:\Windows\System32\igfxTMM.dll
    2008-02-11 16:47 69,632 ----a-w C:\Windows\System32\oemdspif.dll
    2008-02-11 16:47 48,640 ----a-w C:\Windows\System32\igfxsrvc.dll
    2008-02-11 16:47 24,576 ----a-w C:\Windows\System32\igfxexps.dll
    2008-02-11 16:47 204,800 ----a-w C:\Windows\System32\igfxpph.dll
    2008-02-11 16:46 3,293,184 ----a-w C:\Windows\System32\igfxress.dll
    2008-02-11 16:46 204,800 ----a-w C:\Windows\System32\igfxdev.dll
    2008-02-11 16:46 135,168 ----a-w C:\Windows\System32\igfxdo.dll
    2008-02-11 16:46 106,496 ----a-w C:\Windows\System32\hccutils.dll
    2008-01-23 19:07 114 ----a-w C:\Users\Jeje\AppData\Roaming\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [01/19/2008 09:33 AM 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [01/19/2008 09:36 AM 2153472 C:\Windows\System32\oobefldr.dll]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [10/18/2007 12:34 PM 5724184]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [04/01/2008 11:39 AM 486856]
    "AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [06/21/2007 01:44 PM 50480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [01/19/2008 09:38 AM 1008184]
    "ALaunch"="C:\Acer\ALaunch\AlaunchClient.exe" [01/26/2007 02:24 PM 598016]
    "RtHDVCpl"="RtHDVCpl.exe" [07/06/2007 05:06 AM 4669440 C:\Windows\RtHDVCpl.exe]
    "eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [06/11/2007 02:54 PM 1286144]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [04/25/2007 04:33 PM 457216]
    "Acer Tour"="C:\Acer\AcerTour\AcerTour.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [03/08/2007 04:38 AM 40048]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [11/21/2006 06:33 AM 107112]
    "IS CfgWiz"="C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [11/21/2006 06:31 AM 46728]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [11/21/2006 06:30 AM 22696]
    "BisonInst0402"="C:\Windows\BR040286.exe" [05/08/2007 08:48 PM 53248]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [06/27/2007 11:15 AM 752136]
    "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [05/24/2007 01:38 PM 206952]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [03/21/2007 01:00 PM 174872]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [06/06/2007 10:06 AM 159744]
    "eRecoveryService"="" []
    "AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [03/15/2004 01:39 PM 73728]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [01/11/2008 02:12 PM 98304]
    "HostManager"="C:\Program Files\Common Files\AOL\1200418651\ee\AOLSoftware.exe" [09/26/2006 02:52 AM 50736]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [03/29/2008 07:37 PM 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [02/22/2008 04:25 AM 144784]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [02/11/2008 08:13 PM 141848]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [02/11/2008 08:13 PM 166424]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [02/11/2008 08:13 PM 133656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" []

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [10/08/2007 09:29:07 535336]
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [06/04/2003 01:17:18 147456]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [06/04/2003 01:06:58 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=eNetHook.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM
    "vidc.xvid"= xvid.dll
    "vidc.DIVF"= DivX412.dll
    "vidc.vp31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{1ACDC690-E812-4BF4-8277-CADB310BB196}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:D V Wizard
    "{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{25219AE5-C395-490A-927D-5917C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{81721E41-64E3-40FF-8AC2-BAB55A61D525}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D VDivine
    "{3AEB179D-04B2-4D53-AF76-99294C2CD381}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:p lay Movie
    "{D9902A03-F2E9-485F-8B0B-C2BB7FAD2C6A}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:p lay Movie Resident Program
    "{7EEFFC62-FCA8-48A9-B4D6-A9028DC2F827}"= UDP:C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe:AOL
    "{553D24A9-3CF8-4F6B-8DD5-ED41ECDDEBF5}"= TCP:C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe:AOL
    "{31C77CB7-7FB9-4B45-AAFD-2DD95E5ED495}"= UDP:C:\Program Files\Common Files\AOL\ACS\AOLDial.exe:AOL
    "{F33FDB3C-C488-4C5E-9B52-FFE4FB43E16F}"= TCP:C:\Program Files\Common Files\AOL\ACS\AOLDial.exe:AOL
    "{E8885ED2-9C13-44DC-8B83-EE490AAECE9A}"= UDP:C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe:AOL
    "{B0897DEA-C196-47EA-A5E4-27FCD5C7F2D4}"= TCP:C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe:AOL
    "{57ECE019-36BE-402D-B454-DB02236F36CE}"= UDP:C:\Program Files\Common Files\AOL\ACS\AOLDial.exe:AOL
    "{57481B39-BCAD-4D45-B8DC-502A6177B8C7}"= TCP:C:\Program Files\Common Files\AOL\ACS\AOLDial.exe:AOL
    "{4E06EC2C-8F5D-4592-9633-94CA688A7661}"= UDP:C:\Program Files\Common Files\AOL\acs\AOLDial.exe:AOL Autoconnect
    "{B68BC586-2D0A-4C6E-8CCA-772A0470BFEC}"= TCP:C:\Program Files\Common Files\AOL\acs\AOLDial.exe:AOL Autoconnect
    "{BE6D5307-115B-4F8B-B41C-B858732927A5}"= UDP:C:\Program Files\Common Files\AOL\acs\AOLacsd.exe:module de connexion AOL
    "{C97EA149-9D63-4D5F-95C8-B0C6C5A9F090}"= TCP:C:\Program Files\Common Files\AOL\acs\AOLacsd.exe:module de connexion AOL
    "{02EA9D85-50CB-49A3-8E03-5038B13EE97A}"= UDP:C:\Program Files\Common Files\AOL\1200418651\ee\aolsoftware.exe:AOL Shared Components
    "{5B5459F7-EF8A-4B50-B46D-900075CD2799}"= TCP:C:\Program Files\Common Files\AOL\1200418651\ee\aolsoftware.exe:AOL Shared Components
    "{AB14F830-C702-437C-95F6-06B2CDE7E161}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{AF86A650-B2C0-4EF6-A3F0-70048E773157}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{CA597A5D-436A-4B89-8666-76C764C896CB}"= UDP:C:\Program Files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{C4713814-0F64-47AC-A34E-B161B7E91200}"= TCP:C:\Program Files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{D03789C5-C800-4F31-8F44-76DD1EC30986}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F9948826-DDFD-43E5-A593-4B687D11A034}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{B7BDEBCD-07E2-4F2E-9D86-BA9600FA4BB1}"= UDP:C:\Program Files\Common Files\AOL\System Information\sinf.exe:AOL System Information
    "{3A6B77E7-8A89-40E6-A3B3-078085A1B50B}"= TCP:C:\Program Files\Common Files\AOL\System Information\sinf.exe:AOL System Information
    "{7200FF27-5FE0-43F0-A050-30611D680B79}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{9BBA4250-577C-44F2-8C95-47D4DCBCEDA0}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{B162E9BB-BC04-473F-B9E5-CF63AAAABF2E}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{65177C16-DE13-4C0E-8ACE-C4BE0039FCA7}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{CA25C2FF-A7FB-40C3-AC71-D38E6EF90FEA}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{523BF22C-560C-4C26-8495-FF2D2B291819}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

    R0 AFS;AFS;C:\Windows\system32\drivers\AFS.sys [05/01/2008 12:24 AM]
    R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [04/25/2007 04:34 PM]
    R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [04/25/2007 04:34 PM]
    R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [04/25/2007 04:34 PM]
    R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [03/07/2007 10:26 AM]
    S1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [03/29/2008 07:31 PM]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [11/02/2006 04:51 PM]
    S2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [01/26/2007 02:24 PM]
    S2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [03/29/2008 07:35 PM]
    S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [03/29/2008 07:32 PM]
    S2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [04/25/2007 04:34 PM]
    S2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [05/22/2007 03:00 PM]
    S2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [05/10/2007 02:05 PM]
    S2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [11/24/2006 12:57 PM]
    S2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [05/16/2007 10:15 PM]
    S2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [01/30/2007 07:23 AM]
    S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [03/26/2008 06:48 AM]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [06/05/2007 10:57 AM]
    S3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [07/26/2007 06:25 PM]
    S3 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [11/21/2006 06:30 AM]
    S3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [02/11/2008 07:36 PM]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ed25ade-0afc-11dd-a341-e2b26bf64153}]
    \shell\AutoRun\command - G:\SETUP.EXE
    \shell\configure\command - G:\SETUP.EXE
    \shell\install\command - G:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62f4ca53-c06a-11dc-92b0-bfc161c5d0ed}]
    \shell\AutoRun\command - F:\ReadMe.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de13f8fb-c37a-11dc-9734-b8b2bc0ac1b8}]
    \shell\AutoRun\command - F:\LaunchU3.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - COMHOST
    *Newly Created Service* - ECACHE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-05 17:28:42
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 05/05/2008 17:29:30
    ComboFix-quarantined-files.txt 2008-05-05 15:29:16

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

    240 --- E O F --- 2008-05-03 19:36:09

    Et le nouveau rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 5:35:40 PM, on 5/5/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\BR040286.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\AOL\1200418651\ee\aolsoftware.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\System32\igfxtray.exe
    C:\Users\Jeje\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Windows\system32\igfxext.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Jeje\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Acer Tour] C:\Acer\AcerTour\AcerTour.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1200418651\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{684EC8A3-8B18-4545-8C7D-2070DADF90A1}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{79EB0653-F10D-4243-BEBB-23B0E4AC037C}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81FDA810-F3DB-4ED2-BA85-347B2F4803F4}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9158FC93-5246-444E-B5F6-664E7B37BE7F}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{961083D0-5CD2-4749-8432-38B7CCF6642E}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9EECCFDD-F55E-4C1C-AE32-A46497F90F7C}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BF7B7F-51D9-4015-ADFF-52E43AC4DA37}: NameServer = 205.188.146.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F324AF59-ADDA-4894-9744-69A99A3D5953}: NameServer = 205.188.146.145
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 12140 bytes
    5 Mai 2008 23:38:22

    Bonsoir,

    Je te réponds demain ;) 

    Bonne nuit, à demain :hello: 
    6 Mai 2008 16:43:15

    :hello:  Bonjour,

    Tu as plusieurs logiciels de protections (antivirus ou antispywares).
    Pour rappel : un seul antivirus et un seul antispyware par ordinateur

    Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

    Fais du ménage dans les programes de protections installés.

    ;) 
    8 Mai 2008 17:44:24

    Ok merci pour toute les réponse tout fonctionne correctement maintenant .

    Par contre j'aurai juste voulu savoir qu'elle logiciel il me faudrai comme antivirus et antispywares .

    Merci ;) 
    10 Mai 2008 11:50:24

    C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    Ton infection :

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS