> Tous les forums > Forum Sécurité
 Bloqué au chargement de Windows + Backdoor.bot ...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]
Myster
  Posté le 19/08/2010 @ 23:03 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Une fois de plus, je vous sollicite pour un coup de main à propos de mon PC.
C'est un PC Portable ASUS qui tourne sous Windows Vista 32bits ! Petit détaille important, je n'ai jamais fais de CD de restauration/sauvegarde depuis que je l'ai...

Mon problème ? J'ai installé un jeu sur mon ordinateur. A la fin de l'installation, au dernier chargement, je ne sais pourquoi, mon PC a lâchement planté ! Depuis, à chaque fois que je le démarre, le PC boot correctement jusqu'à atteindre l'écran noir où seul une petite barre de chargement de Windows se trouve... A ce moment là, le PC charge indéfiniment sans jamais atteindre Windows ! Bizarrement, le DD a l'air de travailler... On entend de petits bruits sortir du PC !

Pour information, il m'est possible de démarrer en mode Sans Echec et j'ai déjà essayé les restaurations Windows pré-installé mais ceci ne résoud jamais le problème !

Franchement... Je ne sais vraiment pas quoi faire, et je suppose que le soucis doit-être mineur étant donné que le PC tourne très bien en mode sans échec ! J'suis un peu dégouté au final... Mon seul espoir se trouve dans un CD de Windows Seven, pas de quoi aller bien loin au final !!

Si quelqu'un peut me dire quoi faire, où regarder ou autre... Je suis vraiment preneur ! Ces ordinateurs desfois... Ils sont vraiment incompréhensible {#}

Merci à vous et bonne soirée !

Publicité
Esclapion
 Posté le 19/08/2010 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

en mode sans échec tu ne peux pas voir par msconfig si tu ne lances pas au démarrage un élément du jeu mal installé ? Si oui, en le virant, tu pourrais peut-être passer.

Myster
 Posté le 19/08/2010 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais regarder, mais le soucis, c'est que j'ai déjà essayé de désinstaller le jeux en passant par le panneau de config et la gestion des applications installées, mais quand je clic sur désinstaller, il me lance une installation !

Et si j'insiste, Windows me dit que ce logiciel n'est pas installé et me demande si je veux le supprimer de la liste...

Je test...

Myster
 Posté le 19/08/2010 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai retiré le démarrage de Nvidia qui appellait un "RUNDLL32" mais ca n'arrange pas mon problème... Le reste ne dépend pas du jeu...

Est-ce que d'autres onglets "msconfig" peuvent intervenir ?

Esclapion
 Posté le 19/08/2010 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

A la limite, tu peux le laisser s'installer, puis le désinstaller proprement.

Tu dois toujours avoir la possibilité de tout réinstaller sur ton Asus par la clé prévue pour ça, au démarrage, via la partition de restauration.

Si la provenance de ce jeu n'est pas très nette, tu as peut-être chopé un virus. En ce cas, passe un examen rapide via Malwarebytes pour assurer le coup.

Esclapion
 Posté le 19/08/2010 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Myster a écrit :

J'ai retiré le démarrage de Nvidia qui appellait un "RUNDLL32" mais ca n'arrange pas mon problème... Le reste ne dépend pas du jeu...

Est-ce que d'autres onglets "msconfig" peuvent intervenir ?

Pas vraiment. Il peut y avoir de nouveaux services d'installés, mais c'est à voir par services.msc

Tout va bien, dans ton gestionnaire de périphériques ?

Myster
 Posté le 19/08/2010 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Eh bien ! J'avais un Lenovo autre fois et j'avais une touche sur le clavier ! Un clic et une restauration depuis un point de sauvegarde automatique ou une restauration d'usine ou autre !! Mais là ? Impossible de trouver si ceci existe sur mon ASUS :(

Je vais prendre la solution Malware... Je ne peux plus installer le jeu {#}

Rien ne paraît bizarre dans "services". J'ai ré-essayé de désinstaller le jeu et là, le jeu me demande bien de désinstaller, ce que je fais ! Mais le chargement va très vite et finalement, rien n'a bougé dans Programmes Files et idem dans le gestionnaire de logiciel ! Le jeu est toujours présent...
J'ai désinstallé Daemon Tools qui traine sur mon PC mais rien n'y fais, au démarrage, pas de Windows d'apparent...

Esclapion
 Posté le 19/08/2010 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ça dépend si c'est un Netbook ou un portable normal. Dans le dernier cas, la touche de réinstallation est marquée sur le tout premier écran qui suit le démarrage du PC, je crois que c'est F10.

Tu devrais faire les DVDs tout de suite, si tu réinstalles par la clé, sinon, tu risques de tout casser.

Myster
 Posté le 19/08/2010 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Euuuhhh Comment ca je risque de tout casser ?

Et mon soucis, c'est que j'ai pas mal de donnée sur mon PC... J'aimerais bien les récupérer mais je n'ai rien pour transférer. Donc j'aimerais bien essayer de sauver mon PC tel quel... Ca doit pouvoir se faire non ?

Publicité
Esclapion
 Posté le 20/08/2010 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Euuuhhh Comment ca je risque de tout casser ?

Réponse :

je n'ai jamais fais de CD de restauration/sauvegarde depuis que je l'ai...

Si tu plantes ton PC, tu fais comment ? A moins que n'aies au moins les DVDs de restauration...

J'aimerais bien les récupérer mais je n'ai rien pour transférer

Essaie quand même d'en graver un max, si c'est pas trop volumineux.

Si tu as une partition de données, recopie-les dessus, elles ne seront pas touchées par la réinstallation. Seule la partition système sera réécrite.

Que donne Malwarebytes ?

Myster
 Posté le 20/08/2010 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais attend ? J'ai mon DD qui est séparé en 2 ! J'ai quasiment tout sur le DD vierge à l'origine et juste mes logicielles (réinstallable) sur le bon vieux C: !! Ce qui veut dire que je peux faire une réinstallation de Windows sans dégrader mon DD interne au PC portable où il n'y a que des données ?

Je commence avec Malware ou je prend d'abord Highjackthis ? (Y a t il une manipulation particulière avec Malware ?)

Esclapion
 Posté le 20/08/2010 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ce qui veut dire que je peux faire une réinstallation de Windows sans dégrader mon DD interne au PC portable où il n'y a que des données ?

Si elles sont sur une autre partition, D: par exemple, oui (normalement... ).

Commence avec Malwarebytes. S'il déclenche, copie le rapport ici et demande le transfert de ce sujet sur le forum sécurité en cliquant sur le triangle jaune. Choisis Examen rapide pour Mbam, ça suffira pour se faire une idée.

Myster
 Posté le 20/08/2010 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà mon rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

20/08/2010 00:26:00
mbam-log-2010-08-20 (00-26-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141400
Temps écoulé: 5 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\t (Trojan.Agent) -> No action taken.
C:\ProgramData\t\ad (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar (Adware.IETimbar) -> No action taken.
C:\Windows\System32\senol (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\0707 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\1395 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\1725 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\5655 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\6398 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\9167 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\9927 (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\Temp\bho.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Temp\old.com (Malware.Packer) -> No action taken.
C:\Windows\Temp\player.dll (Adware.Rugo) -> No action taken.
C:\Windows\Temp\qd.exe (Adware.Agent) -> No action taken.
C:\Windows\Temp\serv.exe (Adware.WSearch) -> No action taken.
C:\Windows\Temp\_Inst.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Temp\IXP004.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
C:\Windows\Temp\IXP005.TMP\1.exe (Adware.BHO) -> No action taken.
C:\Windows\Temp\IXP005.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
C:\Windows\Temp\IXP006.TMP\1.exe (Adware.BHO) -> No action taken.
C:\Windows\Temp\IXP006.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
C:\ProgramData\t\a2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\b2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\k2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\p2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\r2333.dat (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\cfg.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\crpop.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\httpf.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\vercfg.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\tray.cur (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Internet Explorer\Mfc42.tdm (Spyware.OnlineGames) -> No action taken.
C:\Users\Jérémy\AppData\Local\Temp\0.7230070644275277.exe (Trojan.Dropper) -> No action taken.
C:\ddv2.dat (Malware.Trace) -> No action taken.

Le problème vient de là ? Je dois demander le passage dans le forum "sécurité" ?

Esclapion
 Posté le 20/08/2010 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je ne sais pas si ça vient de là (mais je pense que oui ) , en tout cas tu en as une belle collection, et certains ne sont pas que des logiciels-espions.

Clique sur le triangle jaune, et demande ton transfert.

En attendant, tu peux préparer un rapport RSIT comme expliqué ICI.

Tu devrais aussi rajouter à ton titre Backdoor.bot, etc..., ça sera plus parlant.



Modifié par Esclapion le 20/08/2010 00:43
Myster
 Posté le 20/08/2010 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila qui est fait !

Pour le rapport complet, j'attend de voir si on me le demande ? Mais au final... Je ne sais pas si mon problème de chargement de windows vient de ceci...

Myster
 Posté le 20/08/2010 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En tout cas, merci beaucoup pour ton aide !!!

Esclapion
 Posté le 20/08/2010 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Que ça vienne de là ou pas, c'est à traiter en priorité. D'autant que tes données pourrraient bien être infectées aussi... Donc, même après réinstallation, tu risques de te réinfecter.

(edit)

J'ai fait une faute de frappe : ce n'est pas bakdoor, c'est backdoor.

Bonne soirée.



Modifié par Esclapion le 20/08/2010 00:45
Publicité
Myster
 Posté le 20/08/2010 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et moi j'ai fais le mouton

Bonne soirée, merci encore !!

pcastuces
 Posté le 20/08/2010 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
eliot3
 Posté le 20/08/2010 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Myster a écrit :

Voila qui est fait !

Pour le rapport complet, j'attend de voir si on me le demande ? Mais au final... Je ne sais pas si mon problème de chargement de windows vient de ceci...

Bonjour

Le rapport RSIT indispensable

Myster
 Posté le 20/08/2010 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà mon fichier log.txt

Logfile of random's system information tool 1.08 (written by random/random)
Run by Jérémy at 2010-08-20 21:51:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 88 GB (37%) free of 238 GB
Total RAM: 3582 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:52:22, on 20/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jérémy\Desktop\RSIT.exe
C:\Program Files\trend micro\Jérémy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] "C:\Program Files\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe" -rebootC:\PROGRA~1\INSTAL~1\{6D8DD~1\reboot.ini -l0x040c
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B94E5E32-07B0-4261-8BC6-BE287C8A369A}: NameServer = 212.95.66.1,212.95.66.2
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20968 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{404A2E37-104C-430E-AF97-544789FC3736}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-26 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-03-24 7289376]
"Wireless Console 3"=C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [2009-04-18 1593344]
"HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304]
"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2009-04-21 540576]
"ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2009-03-04 8392704]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2009-04-20 159744]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"InstallShieldSetup"=C:\Program Files\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe [2010-04-06 377480]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"SRS Premium Sound"=C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe [2009-04-07 3405048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-06-16 231888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACMON]
C:\Program Files\ASUS\Splendid\ACMON.exe [2008-10-01 851968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-12-03 35184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADSMTray]
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [2008-04-01 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [2008-10-01 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
C:\Windows\AsScrProlog.exe [2009-08-06 47672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisableS3S4]
c:\DisableS3S4.cmd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2009-04-17 13605408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-04-17 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk]
C:\Windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-08-06 12862]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-08-20 21:51:48 ----D---- C:\Program Files\trend micro
2010-08-20 21:51:47 ----D---- C:\rsit
2010-08-20 00:18:33 ----D---- C:\Users\Jérémy\AppData\Roaming\Malwarebytes
2010-08-20 00:18:23 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-08-20 00:18:22 ----D---- C:\ProgramData\Malwarebytes
2010-08-20 00:18:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-20 00:18:22 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-08-17 01:48:02 ----A---- C:\Windows\ntbtlog.txt
2010-08-08 23:27:25 ----D---- C:\ProgramData\Media Center Programs
2010-08-08 20:53:52 ----D---- C:\Program Files\7-Zip
2010-08-08 01:54:55 ----D---- C:\Program Files\TuneUpMedia
2010-08-08 01:54:54 ----D---- C:\Users\Jérémy\AppData\Roaming\TuneUpMedia
2010-08-08 01:54:51 ----D---- C:\ProgramData\TuneUpMedia
2010-08-08 01:51:33 ----D---- C:\Program Files\Vuze
2010-08-08 01:51:26 ----D---- C:\Program Files\Conduit

======List of files/folders modified in the last 1 months======

2010-08-20 21:51:56 ----D---- C:\Windows\system32\drivers\etc
2010-08-20 21:51:48 ----RD---- C:\Program Files
2010-08-20 00:45:20 ----D---- C:\Windows\Temp
2010-08-20 00:23:55 ----D---- C:\Windows\System32
2010-08-20 00:23:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-20 00:23:54 ----D---- C:\Windows\inf
2010-08-20 00:18:23 ----D---- C:\Windows\system32\drivers
2010-08-20 00:18:22 ----HD---- C:\ProgramData
2010-08-19 21:46:18 ----D---- C:\Users\Jérémy\AppData\Roaming\vlc
2010-08-17 11:46:06 ----D---- C:\Windows\system32\config
2010-08-17 11:45:41 ----D---- C:\Windows\system32\catroot2
2010-08-17 11:45:40 ----D---- C:\Windows\system32\wbem
2010-08-17 11:45:40 ----D---- C:\Windows\registration
2010-08-17 01:50:43 ----D---- C:\ProgramData\FLEXnet
2010-08-17 01:48:02 ----AD---- C:\Windows
2010-08-17 00:52:16 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-17 00:52:16 ----D---- C:\Windows\Prefetch
2010-08-17 00:52:16 ----D---- C:\Program Files\Ubisoft
2010-08-17 00:52:13 ----SHD---- C:\System Volume Information
2010-08-17 00:52:11 ----HD---- C:\Program Files\Windows shopro
2010-08-17 00:51:37 ----RSD---- C:\Windows\assembly
2010-08-17 00:42:30 ----SHD---- C:\Windows\Installer
2010-08-16 22:15:37 ----D---- C:\Users\Jérémy\AppData\Roaming\dvdcss
2010-08-11 19:17:56 ----D---- C:\Program Files\Windows Live
2010-08-10 18:09:15 ----D---- C:\Users\Jérémy\AppData\Roaming\Azureus
2010-08-08 23:28:18 ----A---- C:\Windows\system32\PnkBstrB.exe
2010-08-08 23:28:13 ----A---- C:\Windows\system32\pbsvc.exe
2010-08-08 23:17:03 ----D---- C:\Program Files\Electronic Arts
2010-08-08 23:16:36 ----D---- C:\Windows\winsxs
2010-08-08 01:57:55 ----D---- C:\Users\Jérémy\AppData\Roaming\Mozilla
2010-08-08 01:56:15 ----D---- C:\iphone
2010-08-08 01:55:05 ----D---- C:\iTunes
2010-08-06 20:29:53 ----A---- C:\Windows\system32\acovcnt.exe
2010-08-06 00:15:21 ----D---- C:\Users\Jérémy\AppData\Roaming\Skype
2010-08-06 00:07:13 ----D---- C:\Users\Jérémy\AppData\Roaming\skypePM
2010-08-04 01:19:18 ----D---- C:\Users\Jérémy\AppData\Roaming\DiskAid
2010-08-03 00:35:03 ----D---- C:\Program Files\Mozilla Firefox
2010-07-28 21:17:44 ----D---- C:\ProgramData\LightScribe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AsDsm;AsDsm; C:\Windows\system32\drivers\AsDsm.sys [2009-08-06 30264]
R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2008-11-13 146464]
R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NIS\1007020.00B\SYMEFA.SYS [2009-08-26 310320]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-26 25648]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-02-18 1093632]
R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ETD.sys [2009-04-21 90112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-11-03 13880]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2008-12-24 14392]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-25 15872]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-03-17 140288]
S0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-01-02 691696]
S1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632]
S1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-10-04 482432]
S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-10-02 371248]
S1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
S1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091217.002\IDSvix86.sys [2009-10-29 343088]
S1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-26 43696]
S1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-26 217136]
S2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
S3 CRFILTER;USB Mass Storage Filter; C:\Windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-24 2346016]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.017\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.017\NAVEX15.SYS []
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-01-22 52768]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-04-17 7549248]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys []
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-08-11 1752704]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\Windows\system32\drivers\srs_PremiumSound_i386.sys [2009-04-01 233128]
S3 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-26 308272]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMDNS.SYS []
S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-10-04 124976]
S3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-26 89904]
S3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS [2009-08-26 48688]
S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
S2 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2008-08-14 100920]
S2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
S2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-04-17 203296]
S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-11-13 66872]
S2 SRS_VolSync_Service;SRS Volume Sync Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [2009-04-07 70880]
S2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-07 655624]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Esclapion
 Posté le 20/08/2010 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il a bien travaillé, Mbam. Je me demande quand même ce que ça donnerait de soumettre le fichier :

C:\Windows\system32\acovcnt.exe

à Jotti ?

En attendant un membre du GS.

Myster
 Posté le 20/08/2010 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'était le rapport RSIT... Là je suis entrain de faire un scan avec Mbam mais j'ai fais une petite erreur : J'ai demandé une analyse complète

Bref... Je pense en avoir pour 30 min encore... Je poste dès que c'est terminé

Pour le moment, j'attend que quelqu'un me confirme ton information avec le fichier que tu as pointé du doigt ?

Une fois de plus, merci !!

eliot3
 Posté le 20/08/2010 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Esclapion a écrit :

Il a bien travaillé, Mbam. Je me demande quand même ce que ça donnerait de soumettre le fichier :

C:\Windows\system32\acovcnt.exe

à Jotti ?

En attendant un membre du GS.

Re

Ou alors http://www.threatexpert.com/submit.aspx

Myster
 Posté le 20/08/2010 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport MBAM !! En attendant, je vais scanner par le second site annoncé !

Merci encore !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4453

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

20/08/2010 22:55:25
mbam-log-2010-08-20 (22-55-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 282552
Temps écoulé: 48 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 64

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\t (Trojan.Agent) -> No action taken.
C:\ProgramData\t\ad (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar (Adware.IETimbar) -> No action taken.
C:\Windows\System32\senol (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\0707 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\1395 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\1725 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\5655 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\6398 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\9167 (Backdoor.Bot) -> No action taken.
C:\Windows\System32\senol\9927 (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\1[1].exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\A17[2].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[1].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[2].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[3].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[4].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[5].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[6].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[7].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[8].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[9].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\A09[1].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\A09[2].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\P001[1].exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scannerCA11GD1M.zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[10].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[11].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[1].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[2].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[3].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[4].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[5].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[6].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[7].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[8].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[9].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\A17[2].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\adsend[1].htm (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[1].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[2].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[3].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\A17[1].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\A21[1].exe (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\J002[2].exe (Trojan.Scar) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[1].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[2].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[3].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[4].zip (Malware.Packer) -> No action taken.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[5].zip (Malware.Packer) -> No action taken.
C:\Windows\Temp\bho.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Temp\old.com (Malware.Packer) -> No action taken.
C:\Windows\Temp\player.dll (Adware.Rugo) -> No action taken.
C:\Windows\Temp\qd.exe (Adware.Agent) -> No action taken.
C:\Windows\Temp\serv.exe (Adware.WSearch) -> No action taken.
C:\Windows\Temp\_Inst.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Temp\IXP004.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
C:\Windows\Temp\IXP005.TMP\1.exe (Adware.BHO) -> No action taken.
C:\Windows\Temp\IXP005.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
C:\Windows\Temp\IXP006.TMP\1.exe (Adware.BHO) -> No action taken.
C:\Windows\Temp\IXP006.TMP\3.exe (Spyware.OnlineGames) -> No action taken.
D:\Téléchargements\PS_CS4[Up_By_Gordonne94_For_WA_&_PB]\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> No action taken.
C:\ProgramData\t\a2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\b2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\k2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\p2333.dat (Trojan.Agent) -> No action taken.
C:\ProgramData\t\r2333.dat (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\cfg.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\crpop.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\httpf.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\IETimbar\vercfg.dat (Adware.IETimbar) -> No action taken.
C:\Program Files\Internet Explorer\Mfc42.tdm (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Internet Explorer\tray.cur (Spyware.OnlineGames) -> No action taken.
C:\ddv2.dat (Malware.Trace) -> No action taken.
C:\Users\Jérémy\AppData\Local\Temp\0.7230070644275277.exe (Trojan.Dropper) -> No action taken.

Myster
 Posté le 20/08/2010 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fais un scan par Jotti car le second site ne fonctionne pas ! J'ai beau mettre le fichier, mon adresse mail, cocher la case d'acceptation du "contrat" et cliquer sur Submit, il ne se passe rien du tout après !

Voilà le résultat du scan:

http://virusscan.jotti.org/fr/scanresult/e214d7c31906da7584804713daaf499c908de7c2/afd5cc58bb52248d44d9381061f59cbc011b2cb5

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
339 €Ecran PC 34 pouces Samsung S34J552WQR ultralarge (WQHD, 4 ms, 75Hz) à 339 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur l'écran PC 34 pouces Samsung S34J552WQR ultralarge qui passe à 339 € au lieu de 399 €. Cet écran possède une dalle VA de résolution 3440x1440 à 75 Hz (compatible FreeSync). La fonction Picture-by-Picture intégrée (PBP) permet l'affichage de deux sources différentes côte à côté à leur résolution native. Entrées HDMI et DP.


> Voir l'offre
49,90 €Routeur TP-Link Archer AX10 WiFi 6 à 49,90 €
Valable jusqu'au 23 Juin

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 49,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 23 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre

Sujets relatifs
ecran noir pendant longtemps apres chargement windows
pc bloque au démarrage windows 7 (virus?)
Windows Process Security bloqué par AVAST
Windows 7 bloque tout le temps sans raison apparente
L'explorateur windows se bloque
pare feu Windows bloque les pièces jointes des emails...
Démarrage bloqué sur l'écran Windows
PC PB - Ecran noir chargement windows
Windows 98 se bloque au démarrage.
windows bloque un logiciel car ne peut vérifier l
Plus de sujets relatifs à Bloqué au chargement de Windows + Backdoor.bot ...
 > Tous les forums > Forum Sécurité