× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 problème avec Adobe Flash PlayerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Dave 01
  Posté le 10/12/2009 @ 21:15 
Aller en bas de la page 
Petit astucien

Bonsoir ,

J'ai un souci car j'ai fait un scan sur => http://secunia.com/vulnerability_scanning/online et il apparaît le message ci-dessous. Je clique sur Downlolad et installe la mise à jour mais sans succès. Car quand je refaits un scan, le même message apparaît !!!

En outre depuis 2 jours quand je me connecte sur Windows Live Messenger, il apparaît le message suivant => "Vous devez posséder une version plus récente d'Adobe Flash Player pour envoyer ou reçevoir du contenu Windows Live Messenger. Une fois Adobe Flash Player installé, vous devrez peut-être quitter et redémarrer Windows Live Messenger. Pour télécharger et installer la version la plus récente d'Adobe Flash Player, cliquer sur Installer."

Quand on clique sur Installer, on me connecte sur le site de Windows Live Messenger (WLM) pour télécharger la dernière version de WLM !!!!!

Pour info, j'ai comme système de navigation Vista, comme navigateur Firefox et comme Adobe Flash PLayer 10.0.42.34

Merci pour votre aide



This installation of Macromedia Flash Player 7.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 7.0.14.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.151.0.

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
Publicité
did71
 Posté le 10/12/2009 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Dave01,

On va vérifier s'il s'agit d'une infection!

Suis cette procédure et poste les rapports ensuite:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f31s51.htm

a+

Dave 01
 Posté le 11/12/2009 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut did 71, voici le rapport HijackThis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by David at 2009-12-11 21:35:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (26%) free of 52 GB
Total RAM: 2037 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:18, on 11/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\David\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\David\Downloads\RSIT(2).exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\David.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15003&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SE3A0.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11600 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-07-08 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2009-09-16 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]
{B922D405-6D13-4A2B-AE89-08A030DA4402}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2007-07-16 768520]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-06 159744]
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-05-22 151552]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2008-09-23 957024]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008]
"Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816]
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-07-29 1024512]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-05 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON SX100 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"Acer Tour Reminder"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
C:\Windows\PLFSet.dll [2007-04-25 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-05 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NkvMon.exe.lnk]
C:\PROGRA~1\Nikon\NkView6\NkvMon.exe [2003-12-05 233472]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="eNetHook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-11 21:35:44 ----D---- C:\rsit
2009-12-10 20:30:19 ----A---- C:\Windows\Instaler Setup Log.txt
2009-12-09 20:27:59 ----D---- C:\Windows\system32\Adobe
2009-12-08 22:12:58 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-08 22:12:56 ----A---- C:\Windows\system32\httpapi.dll
2009-12-08 22:06:58 ----A---- C:\Windows\system32\mshtml.dll
2009-12-08 22:06:45 ----A---- C:\Windows\system32\ieframe.dll
2009-12-08 22:06:42 ----A---- C:\Windows\system32\wininet.dll
2009-12-08 22:06:42 ----A---- C:\Windows\system32\urlmon.dll
2009-12-08 22:06:42 ----A---- C:\Windows\system32\iertutil.dll
2009-12-08 22:06:41 ----A---- C:\Windows\system32\occache.dll
2009-12-08 22:06:41 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-08 22:06:41 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-08 22:06:40 ----A---- C:\Windows\system32\ieui.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\iepeers.dll
2009-12-08 22:06:40 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-08 22:06:39 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-08 22:06:39 ----A---- C:\Windows\system32\iesetup.dll
2009-12-08 22:06:39 ----A---- C:\Windows\system32\iernonce.dll
2009-12-08 22:06:31 ----A---- C:\Windows\system32\winhttp.dll
2009-12-08 22:06:21 ----A---- C:\Windows\system32\rastls.dll
2009-12-05 12:33:56 ----D---- C:\Program Files\Safari
2009-12-05 12:31:55 ----D---- C:\Program Files\Bonjour
2009-12-05 11:48:33 ----A---- C:\Windows\system32\javaws.exe
2009-12-05 11:48:33 ----A---- C:\Windows\system32\javaw.exe
2009-12-05 11:48:33 ----A---- C:\Windows\system32\java.exe
2009-11-28 18:41:49 ----D---- C:\Program Files\Navilog1
2009-11-25 19:03:41 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 13:49:52 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 13:49:50 ----A---- C:\Windows\system32\msxml3.dll
2009-11-21 12:46:04 ----D---- C:\Users\David\AppData\Roaming\URSoft
2009-11-20 16:31:07 ----D---- C:\Program Files\Windows Portable Devices
2009-11-20 13:20:49 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-20 13:20:45 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-20 13:20:45 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-20 13:19:42 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-20 13:19:38 ----A---- C:\Windows\system32\cdd.dll
2009-11-20 13:19:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-20 13:19:32 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-20 13:19:31 ----A---- C:\Windows\system32\d2d1.dll
2009-11-20 13:19:30 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-20 13:19:30 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-20 13:19:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-20 13:19:30 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-20 13:19:30 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-20 13:19:30 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-20 13:19:29 ----A---- C:\Windows\system32\FntCache.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\dxgi.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\DWrite.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\d3d11.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-20 13:19:29 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-20 13:19:28 ----A---- C:\Windows\system32\d3d10.dll
2009-11-20 13:18:44 ----D---- C:\Windows\pss
2009-11-20 13:18:30 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-20 13:18:29 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-20 13:18:29 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-20 13:18:15 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-20 13:18:03 ----A---- C:\Windows\system32\WpdConns.dll
2009-11-20 13:18:01 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-20 13:18:01 ----A---- C:\Windows\system32\WpdMtpUS.dll
2009-11-20 13:18:00 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-20 13:18:00 ----A---- C:\Windows\system32\WpdMtp.dll
2009-11-20 13:18:00 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-20 13:18:00 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-20 13:17:59 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-20 13:17:59 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-20 13:17:59 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-20 13:17:58 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-20 13:15:26 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-20 13:15:23 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-20 13:15:23 ----A---- C:\Windows\system32\oleacc.dll
2009-11-20 10:36:38 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-20 09:48:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-18 16:57:23 ----D---- C:\Users\David\AppData\Roaming\GlarySoft
2009-11-18 16:37:15 ----D---- C:\Program Files\Glary Utilities

======List of files/folders modified in the last 1 months======

2009-12-11 21:37:18 ----D---- C:\Program Files\Trend Micro
2009-12-11 21:36:25 ----D---- C:\Windows\Temp
2009-12-11 17:37:44 ----D---- C:\Windows
2009-12-10 18:51:12 ----SHD---- C:\System Volume Information
2009-12-09 20:37:48 ----D---- C:\Users\David\AppData\Roaming\Macromedia
2009-12-09 20:35:59 ----D---- C:\Windows\System32
2009-12-09 20:33:28 ----D---- C:\Windows\system32\Tasks
2009-12-09 20:31:48 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-09 19:44:03 ----D---- C:\Windows\rescache
2009-12-09 19:36:14 ----D---- C:\Windows\winsxs
2009-12-09 19:25:45 ----D---- C:\Windows\Prefetch
2009-12-09 19:25:17 ----D---- C:\Windows\system32\catroot
2009-12-09 19:25:12 ----D---- C:\Windows\system32\catroot2
2009-12-09 19:21:46 ----D---- C:\Windows\system32\migration
2009-12-09 19:21:43 ----D---- C:\Program Files\Internet Explorer
2009-12-09 19:21:42 ----D---- C:\Windows\system32\fr-FR
2009-12-09 19:21:42 ----D---- C:\Program Files\Windows Mail
2009-12-09 19:05:26 ----SHD---- C:\Windows\Installer
2009-12-09 11:24:03 ----D---- C:\Windows\system32\drivers
2009-12-08 22:12:39 ----D---- C:\Windows\inf
2009-12-08 22:03:41 ----D---- C:\Windows\Debug
2009-12-07 19:46:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-05 15:35:14 ----D---- C:\Program Files\Common Files\Adobe
2009-12-05 15:35:08 ----D---- C:\ProgramData\Adobe
2009-12-05 15:34:35 ----D---- C:\Program Files\Adobe
2009-12-05 12:33:56 ----RD---- C:\Program Files
2009-12-05 12:29:27 ----D---- C:\Program Files\Apple Software Update
2009-12-05 11:47:41 ----A---- C:\Windows\system32\deploytk.dll
2009-12-05 09:30:32 ----D---- C:\Program Files\pdfforge Toolbar
2009-12-02 08:04:47 ----D---- C:\Windows\system32\LogFiles
2009-12-01 23:05:39 ----D---- C:\Program Files\Mozilla Firefox
2009-12-01 22:43:16 ----D---- C:\Windows\Tasks
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-12-01 18:14:12 ----D---- C:\Program Files\McAfee
2009-11-29 13:01:41 ----D---- C:\Users\David\AppData\Roaming\dvdcss
2009-11-21 14:49:52 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-21 13:40:50 ----AD---- C:\ProgramData\TEMP
2009-11-20 16:31:07 ----D---- C:\Windows\system32\wbem
2009-11-20 16:31:01 ----D---- C:\Windows\system32\pt-BR
2009-11-20 16:31:01 ----D---- C:\Windows\system32\it-IT
2009-11-20 16:31:01 ----D---- C:\Windows\system32\bg-BG
2009-11-20 16:31:00 ----D---- C:\Windows\system32\zh-HK
2009-11-20 16:31:00 ----D---- C:\Windows\system32\uk-UA
2009-11-20 16:31:00 ----D---- C:\Windows\system32\sl-SI
2009-11-20 16:31:00 ----D---- C:\Windows\system32\pt-PT
2009-11-20 16:31:00 ----D---- C:\Windows\system32\pl-PL
2009-11-20 16:31:00 ----D---- C:\Windows\system32\ko-KR
2009-11-20 16:31:00 ----D---- C:\Windows\system32\hu-HU
2009-11-20 16:31:00 ----D---- C:\Windows\system32\hr-HR
2009-11-20 16:31:00 ----D---- C:\Windows\system32\he-IL
2009-11-20 16:31:00 ----D---- C:\Windows\system32\el-GR
2009-11-20 16:30:59 ----D---- C:\Windows\system32\zh-TW
2009-11-20 16:30:59 ----D---- C:\Windows\system32\tr-TR
2009-11-20 16:30:59 ----D---- C:\Windows\system32\th-TH
2009-11-20 16:30:59 ----D---- C:\Windows\system32\sv-SE
2009-11-20 16:30:59 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-20 16:30:59 ----D---- C:\Windows\system32\sk-SK
2009-11-20 16:30:59 ----D---- C:\Windows\system32\nl-NL
2009-11-20 16:30:59 ----D---- C:\Windows\system32\lv-LV
2009-11-20 16:30:59 ----D---- C:\Windows\system32\lt-LT
2009-11-20 16:30:59 ----D---- C:\Windows\system32\fi-FI
2009-11-20 16:30:59 ----D---- C:\Windows\system32\et-EE
2009-11-20 16:30:59 ----D---- C:\Windows\system32\es-ES
2009-11-20 16:30:59 ----D---- C:\Windows\system32\de-DE
2009-11-20 16:30:58 ----D---- C:\Windows\system32\zh-CN
2009-11-20 16:30:58 ----D---- C:\Windows\system32\ru-RU
2009-11-20 16:30:58 ----D---- C:\Windows\system32\ro-RO
2009-11-20 16:30:58 ----D---- C:\Windows\system32\nb-NO
2009-11-20 16:30:58 ----D---- C:\Windows\system32\ja-JP
2009-11-20 16:30:58 ----D---- C:\Windows\system32\cs-CZ
2009-11-20 16:30:58 ----D---- C:\Windows\system32\ar-SA
2009-11-20 16:30:57 ----D---- C:\Windows\system32\en-US
2009-11-20 16:30:57 ----D---- C:\Windows\system32\da-DK
2009-11-20 13:14:56 ----A---- C:\Windows\win.ini
2009-11-19 09:03:23 ----HD---- C:\ProgramData
2009-11-18 18:25:31 ----SD---- C:\Users\David\AppData\Roaming\Microsoft
2009-11-18 18:11:55 ----D---- C:\Program Files\Veetle
2009-11-18 18:06:53 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-18 16:36:37 ----D---- C:\Program Files\CCleaner
2009-11-18 16:36:08 ----D---- C:\Program Files\Grisoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\Windows\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-09-16 214664]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-09-16 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-09-16 35272]
R3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-09-16 34248]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-09-16 40552]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 k600bus;Sony Ericsson 600i driver (WDM); C:\Windows\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\Windows\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\Windows\system32\DRIVERS\k600obex.sys [2005-05-11 77072]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\Windows\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-05-10 24576]
R2 FSMA;F-Secure Management Agent; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2008-09-23 117400]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-07-09 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-07-08 26640]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe [2008-09-23 490080]
R3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

A plus

did71
 Posté le 12/12/2009 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Dave 01,

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

Poste aussi le rapport MBAM demandé dans mon 1° message!

a+

Dave 01
 Posté le 12/12/2009 à 07:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut et encore merci pour ton aide,

Voici le rapport Malwarebytes'AntiMalware :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

12/12/2009 07:25:23
mbam-log-2009-12-12 (07-25-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 200122
Temps écoulé: 2 hour(s), 22 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\David\Downloads\Navilog1.exe (Trojan.FakeAlert) -> No action taken.

A plus

Dave 01
 Posté le 12/12/2009 à 07:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais je n'arrive pas à faire la manip ToolBarSD (cf dernier sujet sur votre forum).

did71
 Posté le 12/12/2009 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Dave 01,

As tu un message d'erreur avec l'utilisation de toolbar SD?

a+

Dave 01
 Posté le 13/12/2009 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut did 71,

Oui regarde dans le forum sécurité sujet "Cheval de Troie Generic Downloader.ab", le message suivant :

Salut Patogas,

pour info, tjs le même pbm aujourd'hui avec ton lien !!!!!

Toujours le même message => C:\Users\David\Downloads\ToolBarSD.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire.

Changez les propriétés du répertoire et essayez à nouveau, ou essayez d'enregistrer ailleurs.

Ensuite, j'essaye de nouveau mais impossible de démarrer le téléchargement car le message suivant s'affiche :

La largeur de bande ou de limiter consultation de page pour ce site a été dépassée et que la page ne peut pas être considérée à ce moment. Une fois le site est inférieur à la limite, il sera à nouveau commencer à servir comme d'habitude.

Ca saoule !!!!!

A +

did71
 Posté le 13/12/2009 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Dave 01,

donne moi ton adresse mail en message privé et je t'envoie toolbar SD!

a+

Publicité
Dave 01
 Posté le 13/12/2009 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Voici mon adresse mail => ???????

A plus



Modifié par Dave 01 le 13/12/2009 20:24
did71
 Posté le 13/12/2009 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

c'est parti, supprime ton adresse du forum!

a+

Dave 01
 Posté le 13/12/2009 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai reçu ton mail mais McAfee m'a mis en quarantaine la pièce jointe car il a détécté une menace potentielle => cf ci-dessus

La pièce jointe "ToolBarSD.exe" est infectée par un ou plusieurs virus : W32/Spybot.worm!bx.
Cette pièce jointe a été mise en quarantaine.

Je l'ouvre ou non ?
did71
 Posté le 13/12/2009 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

Désactive ton antivirus le temps de passer toolbar SD!

a+

Dave 01
 Posté le 13/12/2009 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Faut que je désactive mon anti-virus et que tu me renvoies le mail ?

did71
 Posté le 13/12/2009 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

si ton Antivirus ne l'a pas viré c'est pas la peine que je te le renvoie!

a+

Dave 01
 Posté le 13/12/2009 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Faut que j'le retrouve !

did71
 Posté le 13/12/2009 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

c'est renvoyé!

a+

Publicité
Dave 01
 Posté le 14/12/2009 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir did71,

Désolé, je n'étais pas chez moi hier soir quand tu m'as envoyé le mail. Je viens de désactiver mon anti-virus McAfee pour la reception des courriels.

Peux-tu me le renvoyer stp ?

Merci

Faut-il désactiver complètement mon anti-virus pour éxécuter ToolBar SD ?

En espérant cette fois que ça fonctionne

a +

did71
 Posté le 15/12/2009 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Dave 01,

c'est renvoyé!

a+

Dave 01
 Posté le 15/12/2009 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

Désolé mais tjs le même message quand je veux ouvrir le fichier ToolBar SD.

A plus

Dave 01
 Posté le 15/12/2009 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Y'a pas une autre solution pour faire ToolBar SD ? Je cherche depuis des jours sur le web si d'autres personnes ont eu le même pbm que moi.

Sans succès !

Là, ça commence vraiment à me saôuler !

J'ai peut-être un fichier similaire qui me bloque car cela m'affiche tjs le même message suivant "C:\Users\David\Downloads\ToolBarSD.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire" alors que je n'ai pas de fichier ToolBar SD !!! Par contre, j'ai un fichier Tools Cleaner (C Utilisateurs David Téléchargements).

En plus, dès que j'execute le fichier ma barre google toolbar ne fonctionne plus et je suis obligé de la désinstaller et de la réinstaller !

A l'aide did71

did71
 Posté le 15/12/2009 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

et avec celui envoyé sur ta messagerie, t'as le même problème??

a+

Dave 01
 Posté le 15/12/2009 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui did même souci => impossible de l'ouvrir et de l'exécuter !

did71
 Posté le 15/12/2009 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, est ce que toolbar SD est bien présent dans ton dossier download? Après on attaquera autrement! a+
Dave 01
 Posté le 15/12/2009 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non

A plus

did71
 Posté le 15/12/2009 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re,

lors du téléchargement, indique un autre emplacement, le bureau par exemple!

a+

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
168,78 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 168,78 € livré
Valable jusqu'au 27 Novembre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 162,35 € (avec la TVA ajustée) grâce à un code promo automatiquement appliqué au moment du paiement. Comptez 6,43 € pour la livraison en France soit un total de 168,78 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
147,99 €Disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 €
Valable jusqu'au 28 Novembre

Amazon propose actuellement le disque dur externe Western Digital My Book 8 To USB 3.0 à 147,99 € livré gratuitement. On le trouve ailleurs à partir de 190 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Pour info, le disque dur n'est pas soudé et vous pouvez le récupérer pour le mettre dans un PC.


> Voir l'offre
42,99 €Souris Logitech MX Master (unify, bluetooth, capteur laser) à 42,99 €
Valable jusqu'au 28 Novembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Master qui passe à 42,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 70 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


> Voir l'offre

Sujets relatifs
Probleme avec Adobe flash player
problème avec Adobe flash player
adobe flash player non reconnu avec internet explore
probleme avec flash player
prob avec adobe flash player
pas aperçu avec adobe flash player
probleme avec FLASH PLAYER
Flash player Adobe bloqué par Firefox
faille adobe flash player
Adobe Flash Player
Plus de sujets relatifs à problème avec Adobe Flash Player
 > Tous les forums > Forum Sécurité