Compte ne cesse de se piraté.

Ccleaner trouvé quelques trucs, pas sûr si elles fournissent des grumes si, de toute façon je me demandais l'authentifiant à 100% bloquer le keylogger si j'en ai un sur mon ordinateur? Utilisation de Windows malveillant d'enlèvement à l'heure actuelle.

Je regardais mon WoW Interface dossier (Addons) quand j'ai vu un fichier pas dans le dossier Interface, mais dans le dossier général appelé «Microsoft.VC80.CRT" son d'un fichier manifeste et est de 2 Ko, ça pourrait être un virus / trojan , etc

J'ai aussi deux csrss.exe en cours d'exécution en même temps.

EDIT: j'ai couru AdAware et il a trouvé Win32.Adware.Relevant / B du moteur.

Voici le log:
Logfile de création: 13/11/2010 11:56:34
version Ad-Aware: 8,3. 5
moteur étendue: 3
version du moteur étendue: 03/01/2770
Utilisateur effectuant scan: Noah

*********************** Informations de base de données Définitions ***********************
Lavasoft fichier de définition: 150,157
version génotype fichier de définition: 2010/11/10 15:16:47
fichier de définition étendue du moteur: 7299. 0

******************************** Résultats de l'analyse: *************** ******************
nom du profil recherche: Examen complet (ID: complet)
Eléments examinés: 292178
Objets détectés: 3


Type Détecté
==========================
Processus.......: 0
Des entrées de registre: 0
HOSTFILE entrées: 0
Fichiers........... : 1
Dossiers.........: 0
LSP............: 0
Cookies.........: 2
détournement de navigateur:. 0
objets MRU..... : 0



Les articles retirés:
WebTrends * * Nom de famille: Description Cookies Moteur: 1 statut Propreté: Point de réussite ID: 599640 Family ID: 0
WebTrends * * Nom de famille: Description Cookies Moteur: 1 statut Propreté: Point de réussite ID: 599640 Family ID: 0

éléments mis en quarantaine:
Description: c: \ users \ noah \ downloads \ windows-7-dark.exe Nom de famille: Win32.Adware. Pertinents / B Moteur: 1 statut Propreté: Point de réussite ID: 0 Famille ID: 0 MD5: 4375626001fdeb489616db05a76835ea

Scan et nettoyage complet: fini correctement après 8254 secondes

Paramètres *********************************** ************** *********************

Voir le profil de numérisation:
ID: complet, a permis: 1, valeur: Examen complet
ID: folderstoscan, a permis: 1, la valeur: C: \, Q: \
ID: useantivirus, a permis: 1, valeur: true
ID: sections, a permis: 1
ID: scancriticalareas, a permis: 1, la valeur : True
ID: scanrunningapps, a permis: 1, valeur: true
ID: ScanRegistry, a permis: 1, valeur: true
ID: scanlsp, a permis: 1, valeur: true
ID: scanads, a permis: 1, valeur: true
ID: scanhostsfile, a permis: 1, valeur: true
ID: scanmru, a permis: 1, valeur: true
ID: scanbrowserhijacks, a permis: 1, valeur: true
ID: scannotrackingcookies, a permis: 1, valeur: true
ID: closebrowsers, a permis: 1, valeur: false
ID: filescanningoptions, a permis: 1
ID: archives, a permis: 1, valeur: true
ID: onlyexecutables, a permis: 1, valeur: false
ID: skiplargerthan, a permis: 1, valeur: 20480
ID: scanrootkits, a permis: 1, valeur: true
ID: rootkitlevel, a permis: 1, la valeur: de domaine légère,: moyen, doux, stricte
ID: usespywareheuristics, a permis: 1, valeur: true

Scan mondiale:
ID: mondiale, a permis: 1
ID: addtocontextmenu, a permis: 1, valeur: true
ID: playsoundoninfection, a permis: 1, valeur: false
ID: fichier son, a permis : 0, la valeur: N / A

Prévu paramètres de numérisation:
<Empty>

paramètres de mise à jour:
ID: mises à jour, a permis: 1
ID: launchthreatworksafterscan, a permis: 1, valeur: off, domaine: normal, off, silence
ID: deffiles, a permis: 1, valeur: TéléchargerEtInstaller, domaine: ne notcheck, TéléchargerEtInstaller
ID: licenseandinfo, a permis: 1, valeur: TéléchargerEtInstaller, domaine: ne notcheck, TéléchargerEtInstaller
ID: horaires, a permis: 1, valeur: true
ID: updatedaily1, a permis: 1, valeur: quotidien 1
ID: temps, a permis: 1, valeur: sam 13 novembre 2010 11:51:00
ID: fréquence, a permis: 1, la valeur: de domaine tous les jours,: quotidien, mensuel, une fois, systemstart, hebdomadaire
ID: en semaine, a permis: 1
ID: lundi, a permis: 1, valeur: false
ID: mardi, a permis: 1, valeur: false
ID: mercredi, a permis: 1, valeur: false
ID: jeudi, a permis: 1, valeur: false
ID: vendredi, a permis: 1, valeur: false
ID: samedi, a permis: 1, valeur: false
ID: dimanche, valeur 1,:: faux permis
ID: mensuel, a permis: 1, valeur: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, a permis: 1, la valeur:
ID: auto_deal_with_infections, a permis: 1, valeur: false
ID: updatedaily2, a permis: 1, valeur: Tous les jours 2
ID: temps, a permis: 1, valeur: sam 13 novembre 2010 17:51:00
ID: fréquence, a permis: 1, la valeur: de domaine tous les jours,: quotidien, mensuel, une fois, systemstart, hebdomadaire
ID: en semaine, a permis: 1
ID: lundi, a permis: 1, valeur: false
ID: mardi, a permis: 1, valeur: false
ID: mercredi, a permis: 1, valeur: false
ID: jeudi, a permis: 1, valeur: false
ID: vendredi, a permis: 1, valeur: false
ID: samedi, a permis: 1, valeur: false
ID: dimanche, a permis: 1, valeur: false
ID: mensuel, a permis: 1, valeur: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, a permis: 1, la valeur:
ID: auto_deal_with_infections, a permis: 1, valeur: false
ID: updatedaily3, a permis: 1, valeur: Quotidienne 3
ID: temps, a permis: 1, valeur: sam 13 novembre 2010 23:51:00
ID: fréquence, a permis: 1, la valeur: de domaine tous les jours,: quotidien, mensuel, une fois, systemstart, hebdomadaire
ID: en semaine, a permis: 1
ID: lundi, a permis: 1, valeur: false
ID: mardi, a permis: 1, valeur: false
ID: mercredi, a permis: 1, valeur: false
ID: jeudi, a permis: 1, valeur: false
ID: vendredi, a permis: 1, valeur: false
ID: samedi, a permis: 1, valeur: false
ID: dimanche, a permis: 1, valeur: false
ID: mensuel, a permis: 1, valeur: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, a permis: 1, la valeur:
ID: auto_deal_with_infections, a permis: 1, valeur: false
ID: updatedaily4, a permis: 1, valeur: Daily 4
ID: temps, a permis: 1, valeur: sam 13 novembre 2010 05:51:00
ID: fréquence, a permis: 1, la valeur: de domaine tous les jours,: quotidien, mensuel, une fois, systemstart, hebdomadaire
ID: en semaine, a permis: 1
ID: lundi, a permis: 1, valeur: false
ID: mardi, a permis: 1, valeur: false
ID: mercredi, a permis: 1, valeur: false
ID: jeudi, a permis: 1, valeur: false
ID: vendredi, a permis: 1, valeur: false
ID: samedi, a permis: 1, valeur: false
ID: dimanche, a permis: 1, valeur: false
ID: mensuel, a permis: 1, valeur: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, a permis: 1, la valeur:
ID: auto_deal_with_infections, a permis: 1, valeur: false
ID: updateweekly1, a permis: 1, valeur: Hebdomadaire
ID: temps, a permis: 1, valeur: sam 13 novembre 2010 11:51:00
ID: fréquence, a permis: 1, valeur: domaine hebdomadaire: tous les jours, mois, une fois, systemstart, hebdomadaire
ID: en semaine, a permis: 1
ID: lundi, a permis: 1, valeur: false
ID: mardi, a permis: 1, valeur: true
ID: mercredi, a permis: 1, valeur: false
ID: jeudi, a permis: 1, valeur: false
ID: vendredi, a permis: 1, valeur: false
ID: samedi, permis: 1, valeur: true
ID: dimanche, a permis: 1, valeur: false
ID: mensuel, a permis: 1, valeur: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, a permis: 1, la valeur:
ID: auto_deal_with_infections, a permis: 1, valeur: false

Paramètres d'apparence:
ID: apparence, a permis: 1
ID: peau, a permis: 1, la valeur: par défaut. EGL, reglocation: HKEY_LOCAL_MACHINE \ SOFTWARE \ Lavasoft \ Ad-Aware \ Resource
ID: showtrayicon, a permis: 1, valeur: true
ID: autoentertainmentmode, a permis: 1, valeur: true
ID: guimode, a permis: 1, valeur: mode_simple, domaine: mode_advanced, mode_simple
ID: langue, a permis: 1, la valeur: en, reglocation: HKEY_LOCAL_MACHINE \ SOFTWARE \ Lavasoft \ Ad-Aware \ Language

les paramètres de protection en temps réel:
ID: temps réel, a permis: 1
ID: couches, a permis: 1
ID: useantivirus, a permis: 1, la valeur: vrai
ID: usespywareheuristics, a permis: 1, valeur: true
ID: infomessages, a permis: 1, valeur: onlyimportant, domaine: affichage, ne notnotify, onlyimportant
ID: modules, a permis: 1
ID: processprotection, a permis: 1, valeur: true
ID: onaccessprotection, a permis: 1, valeur: false
ID: registryprotection, a permis: 1, valeur: true
ID: networkprotection, a permis: 1, valeur: true


****************************** Informations système ****************** ************
le nom du processeur: Intel (R) Core (TM) 2 Duo CPU T6570 @ 2. 10GHz
Processeur identifiant: x86 Family 6 Model 23 Stepping 10
Vitesse du processeur: ~ 2094MHZ
info Raw: processorArchitecture 0, ProcessorType 586, processorlevel 6, 5898 la révision du processeur, le nombre de processeurs 2, les caractéristiques du processeur: [MMX, SSE, SSE2, SSE3]
mémoire physique disponible: 776810496 octets
Mémoire physique totale: 2005778432 octets
Mémoire virtuelle disponible: 1838567424 octets
total de la mémoire virtuelle: 2147352576 octets
charge de la mémoire: 61%
Microsoft (build 7600)
Windows mode de démarrage:

Les processus en cours:
PID: 388 Nom: C: \ Windows \ System32 propriétaire \ smss.exe: domaine SYSTEME: NT AUTHORITY
PID: 544 Nom: C: \ Windows \ System32 propriétaire \ csrss.exe: domaine SYSTEME: NT AUTHORITY
PID: 588 Nom: C: \ Windows \ System32 propriétaire \ wininit.exe: domaine SYSTEME: NT AUTHORITY
PID: 612 Nom: C: \ Windows \ System32 propriétaire \ csrss.exe: domaine SYSTEME: NT AUTHORITY
PID: 648 Nom: C: \ Windows \ System32 \ services. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 672 Nom: C: \ Windows \ System32 propriétaire \ lsass.exe: domaine SYSTEME: NT AUTHORITY
PID: 680 Nom: C: \ Windows \ System32 propriétaire \ Lsm.exe: domaine SYSTEME: NT AUTHORITY
PID: 768 Nom: C: \ Windows \ System32 propriétaire \ winlogon.exe: domaine SYSTEME: NT AUTHORITY
PID: 824 Nom: C: \ Windows \ System32 propriétaire \ svchost.exe: domaine SYSTEME: NT AUTHORITY
PID: 944 Nom: C: \ Windows \ System32 \ ibmpmsvc. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 1000 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: SERVICE RÉSEAU Domaine: AUTORITE NT
PID: 1116 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 1152 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: domaine SYSTEME: NT AUTHORITY
PID: 1184 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: domaine SYSTEME: NT AUTHORITY
PID: 1316 nom: C: \ Windows \ System32 \ svchost. exe propriétaire: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 1420 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: SERVICE RÉSEAU Domaine: AUTORITE NT
PID: 1576 nom: C: \ Program Files \ Alwil Software \ Avast5 \ propriétaire AvastSvc.exe: domaine SYSTEME: NT AUTHORITY
PID: 1584 nom: C: \ Windows \ System32 propriétaire \ wlanext.exe: domaine SYSTEME: NT AUTHORITY
PID: 1592 nom: C: \ Windows \ System32 propriétaire \ conhost.exe: domaine SYSTEME: NT AUTHORITY
PID: 2000 Nom: C: \ Windows \ System32 \ spoolsv. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 2036 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 596 Nom: C: \ Program Files \ Lenovo \ propriétaire HOTKEY \ TPHKSVC.exe: domaine SYSTEME: NT AUTHORITY
PID: 1240 nom: C: \ PROGRA ~ 1 propriétaire \ Lenovo \ HOTKEY \ tpnumlk.exe: domaine SYSTEME: NT AUTHORITY
PID: 1288 nom: C: \ Program Files \ Lenovo \ Access Connections \ AcPrfMgrSvc. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 1480 nom: C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ propriétaire AppleMobileDeviceService.exe: domaine SYSTEME: NT AUTHORITY
PID: 1544 nom: C: \ Program Files \ Bonjour propriétaire \ mDNSResponder.exe: domaine SYSTEME: NT AUTHORITY
PID: 1932 nom: C: \ Program Files \ Intel \ WiFi \ bin \ propriétaire EvtEng.exe: domaine SYSTEME: NT AUTHORITY
PID: 1696 nom: C: \ Windows \ MicrosoftdotNET \ Framework \ v3.0 \ WPF \ PresentationFontCache. exe propriétaire: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 2212 nom: C: \ Windows \ System32 propriétaire \ dwm.exe: Domaine de Noé: Wade
PID: 2264 nom: C: \ Windows \ System32 propriétaire \ taskhost.exe: Domaine de Noé: Wade
PID: 2328 nom: C: \ Windows propriétaire \ explorer.exe: Domaine de Noé: Wade
PID: 2364 nom: C: \ PROGRA ~ 1 propriétaire \ Lenovo \ HOTKEY \ tpnumlkd.exe: Domaine de Noé: Wade
PID: 2440 nom: C: \ Program Files \ Hotspot Shield \ bin \ openvpnas. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 2464 nom: C: \ Program Files \ Hotspot Shield \ propriétaire HssWPR \ hsssrv.exe: domaine SYSTEME: NT AUTHORITY
PID: 2492 nom: C: \ Program Files \ Hotspot Shield \ bin \ propriétaire hsswd.exe: domaine SYSTEME: NT AUTHORITY
PID: 2528 nom: C: \ Program Files \ Lenovo \ propriétaire HOTKEY \ micmute.exe: domaine SYSTEME: NT AUTHORITY
PID: 2592 nom: C: \ Program Files \ Common Files \ Intel \ WirelessCommon \ RegSrvc. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 2680 nom: C: \ Program Files \ Microsoft \ Search Enhancement Pack \ propriétaire SeaPort \ SeaPort.exe: domaine SYSTEME: NT AUTHORITY
PID: 2868 nom: C: \ Program Files \ Common Files \ Microsoft propriétaire Shared \ Windows Live \ WLIDSVC.EXE: domaine SYSTEME: NT AUTHORITY
PID: 2920 nom: C: \ Program Files \ Common Files \ Microsoft propriétaire Shared \ Windows Live \ WLIDSVCM.EXE: domaine SYSTEME: NT AUTHORITY
PID: 2952 nom: C: \ Program Files \ Lenovo \ Access Connections \ AcSvc. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 3032 nom: C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ propriétaire IAANTmon.exe: domaine SYSTEME: NT AUTHORITY
PID: 3608 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: SERVICE RÉSEAU Domaine: AUTORITE NT
PID: 3872 nom: C: \ Program Files \ Lenovo \ propriétaire HOTKEY \ TPOSDSVC.exe: Domaine de Noé: Wade
PID: 4028 nom: C: \ Windows \ System32 \ propriétaire WUDFHost.exe: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 2068 nom: C: \ Program Files \ Lenovo \ HOTKEY \ tpfnf6r. exe propriétaire: Domaine de Noé: Wade
PID: 2980 nom: C: \ Windows \ System32 \ wbem \ propriétaire Unsecapp.exe: domaine SYSTEME: NT AUTHORITY
PID: 3628 nom: C: \ Program Files \ Lenovo \ propriétaire HOTKEY \ TPONSCR.exe: Domaine de Noé: Wade
PID: 1492 nom: C: \ Windows \ System32 \ wbem \ wmiprvse.exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 4008 nom: C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ propriétaire IAAnotif.exe: Domaine de Noé: Wade
PID: 3920 nom: C: \ Program Files \ Lenovo \ ZOOM \ TpScrex. exe propriétaire: Domaine de Noé: Wade
PID: 3992 nom: C: \ Windows \ System32 \ propriétaire TpShocks.exe: Domaine de Noé: Wade
PID: 4332 nom: C: \ Program Files \ Realtek \ Audio \ propriétaire HDA \ RtHDVCpl.exe: Domaine de Noé: Wade
PID: 4344 nom: C: \ Windows \ System32 propriétaire \ hkcmd.exe: Domaine de Noé: Wade
PID: 4356 nom: C: \ Windows \ System32 propriétaire \ igfxpers.exe: Domaine de Noé: Wade
PID: 4468 nom: C: \ Program Files \ Lenovo \ Access Connections \ SvcGuiHlpr. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 4484 nom: C: \ Windows \ System32 propriétaire \ rundll32.exe: Domaine de Noé: Wade
PID: 4500 nom: C: \ Program Files \ Lenovo \ Message Center Plus \ MCPLaunch.exe propriétaire: Domaine de Noé: Wade
PID: 4648 nom: C: \ Windows \ System32 \ propriétaire SearchIndexer.exe: domaine SYSTEME: NT AUTHORITY
PID: 4804 nom: C: \ Windows \ System32 propriétaire \ igfxsrvc.exe: Domaine de Noé: Wade
PID: 4964 nom: C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh. exe propriétaire: Domaine de Noé: Wade
PID: 5264 nom: C: \ Program Files \ iTunes \ propriétaire iTunesHelper.exe: Domaine de Noé: Wade
PID: 5292 nom: C: \ Program Files \ Microsoft IntelliPoint \ propriétaire ipoint.exe: Domaine de Noé: Wade
PID: 5408 nom: C: \ Program Files \ Alwil Software \ Avast5 \ propriétaire AvastUI.exe: Domaine de Noé: Wade
PID: 5568 nom: C: \ Program Files \ Synaptics \ propriétaire SynTP \ SynTPLpr.exe: Domaine de Noé: Wade
PID: 5596 nom: C: \ Program Files \ KeyScrambler \ KeyScrambler. exe propriétaire: Domaine de Noé: Wade
PID: 5728 nom: C: \ Program Files \ Synaptics \ propriétaire SynTP \ SynTPHelper.exe: Domaine de Noé: Wade
PID: 5740 nom: C: \ Windows \ System32 propriétaire \ igfxext.exe: Domaine de Noé: Wade
PID: 5752 nom: C: \ Program Files \ Trend Micro \ Internet Security \ propriétaire TMAS_OE \ TMAS_OEMon.exe: Domaine de Noé: Wade
PID: 2812 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: Prévisions de domaine SERVICE: NT AUTHORITY
PID: 5500 nom: C: \ Program Files \ iPod \ bin \ iPodService. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 3536 nom: C: \ Windows \ System32 propriétaire \ taskeng.exe: Domaine de Noé: Wade
PID: 3564 nom: C: \ Windows \ System32 propriétaire \ jusched.exe: Domaine de Noé: Wade
PID: 2648 nom: C: \ Program Files \ Common Files \ InterVideo \ propriétaire RegMgr \ iviRegMgr.exe: domaine SYSTEME: NT AUTHORITY
PID: 3344 nom: C: \ Program Files \ Lenovo \ System Update \ propriétaire SUService.exe: domaine SYSTEME: NT AUTHORITY
PID: 6064 nom: C: \ Program Files \ Common Files \ Lenovo \ tvt_reg_monitor_svc. exe propriétaire: domaine SYSTEME: NT AUTHORITY
PID: 5888 nom: C: \ Windows \ System32 propriétaire \ svchost.exe: domaine SYSTEME: NT AUTHORITY
PID: 4672 nom: C: \ Program Files \ Windows Media Player \ propriétaire wmpnetwk.exe: SERVICE RÉSEAU Domaine: AUTORITE NT
PID: 5688 nom: C: \ Users \ Noah \ Desktop \ propriétaire Windows-KB890830-v3.13.exe: domaine Admin: Wade
PID: 2356 nom: C: \ propriétaire 15354adfb708822bf821a613d530 \ Mrtstub.exe: domaine Admin: Wade
PID: 1340 nom: C: \ Windows \ System32 \ MRT. exe propriétaire: domaine Admin: Wade
PID: 3248 nom: C: \ Windows \ System32 propriétaire \ taskhost.exe: Domaine de Noé: Wade
PID: 5616 nom: C: \ Program Files \ Mozilla Firefox \ firefox.exe propriétaire: Domaine de Noé: Wade
PID: 2084 nom: C: \ Windows \ System32 propriétaire \ msiexec.exe: domaine SYSTEME: NT AUTHORITY
PID: 5872 nom: C: \ Program Files \ propriétaire KeyScrambler \ KeyScrambler.exe: domaine SYSTEME: NT AUTHORITY
PID: 5236 nom: C: \ Program Files \ Hotspot Shield \ bin \ openvpntray. exe propriétaire: Domaine de Noé: Wade
PID: 5220 nom: C: \ Program Files \ Lavasoft \ Ad-Aware \ propriétaire AAWService.exe: domaine SYSTEME: NT AUTHORITY
PID: 3232 nom: C: \ Windows \ System32 \ wbem \ propriétaire Unsecapp.exe: domaine SYSTEME: NT AUTHORITY
PID: 3492 nom: C: \ Program Files \ Lavasoft \ Ad-Aware \ propriétaire Ad-Aware.exe: Domaine de Noé: Wade
PID: 6080 nom: C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray. exe propriétaire: Domaine de Noé: Wade

éléments de démarrage:
Nom: WebCheck
ImagePath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Nom: TPHOTKEY
ImagePath: C: \ Program Files \ Lenovo \ HOTKEY \ TPOSDSVC.exe
Nom: LENOVO.TPFNF6R
ImagePath: C: \ Program Files \ Lenovo \ HOTKEY \ TPFNF6R.exe
Nom: IAAnotif
ImagePath: C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
Nom:
Nom: TpShocks
ImagePath: TpShocks. exe
Nom: RtHDVCpl
ImagePath: C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe-s
Nom: HotKeysCmds
ImagePath: C: \ Windows \ system32 \ hkcmd.exe
Nom: Persistance
ImagePath: C: \ Windows \ system32 \ igfxpers.exe
Nom: PWMTRV
ImagePath: rundll32 C: \ PROGRA ~ 1 \ ThinkPad \ utilit ~ 1 \ PWMTR32V.DLL, PwrMgrBkGndMonitor
Message Center Plus: Nom
ImagePath: C: \ Program Files \ Lenovo \ Message Center Plus \ MCPLaunch. exe / start
Nom: RoxWatchTray
ImagePath: "C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatchTray10.exe"
Nom: AcWin7Hlpr
ImagePath: C: \ Program Files \ Lenovo \ Access Connections \ AcTBenabler.exe
Nom: SynTPEnh
ImagePath:% ProgramFiles% \ Synaptics \ SynTP \ Syntpenh.exe
Nom: UfSeAgnt.exe
ImagePath: "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt. exe "
Nom: Groupe de QuickTime
ImagePath: "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
Nom: iTunesHelper
ImagePath: "C: \ Program Files \ iTunes \ iTunesHelper.exe"
Nom: IntelliPoint
ImagePath: "c: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
Nom: avast5
ImagePath: "C: \ Program Files \ Alwil Software \ Avast5 \ avastUI. exe "/ nogui
Nom: KeyScrambler
ImagePath: C: \ Program Files \ KeyScrambler \ keyscrambler.exe / a
Nom:
ImagePath: C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ desktop. ini

articles BootExecute:
Nom:
ImagePath: autocheck autochk *

Exécution de services:
Nom: AcPrfMgrSvc
displayname: AcPrfMgrSvc
Nom: AcSvc
displayname: AcSvc
Nom: AeLookupSvc
displayname: Expérience en application
Nom: AppInfo
displayname: Demande d'information
Nom: Apple Mobile Device
displayname: Apple Mobile Device
Nom: AudioEndpointBuilder
displayname: Windows Audio Endpoint Builder
Nom: Audiosrv
displayname: Windows Audio
Nom: avast! Antivirus
displayname: avast! Antivirus
Nom: BFE
displayname: Base moteur de filtrage
Nom: BITS
displayname: Background Intelligent Transfer Service
Nom: Service Bonjour
displayname: Bonjour Service
Nom: Navigateur
displayname: Explorateur d'ordinateur
Nom: CryptSvc
displayname: Services de cryptographie
Nom: CscService
displayname: Fichiers hors connexion
Nom: DcomLaunch
displayname: Lanceur de processus DCOM
Nom: Dhcp
displayname: Client DHCP
Nom: Dnscache
displayname: Client DNS
Nom: DPS
displayname: Diagnostic Policy Service
Nom: EAPHost
displayname: Extensible Authentication Protocol
Nom: eventlog
displayname: Windows Event Log
Nom: EventSystem
displayname: COM + Event System
Nom: EvtEng
displayname: Intel (R) PROSet / Wireless Event Log
Nom: fdPHost
displayname: Function Discovery Fournisseur d'hébergement
Nom: FontCache3.0.0.0
displayname: Windows Presentation Foundation Font Cache 3.0.0. 0
Nom: GPSVC
displayname: la stratégie de groupe à la clientèle
Nom: hidserv
displayname: Human Interface Device Access
Nom: HotspotShieldService
displayname: Hotspot Shield Service
Nom: HssSrv
displayname: Hotspot Shield Service de Routage
Nom: HssWd
displayname: Hotspot Shield Service de surveillance
Nom: IAANTMON
displayname: Intel (R) Matrix Storage Event Monitor
Nom: IBMPMSVC
displayname: ThinkPad PM Service
Nom: IKEEXT
displayname: IKE et IPsec Keying Modules AuthIP
Nom: iphlpsvc
displayname: IP Helper
Nom: iPod Service
displayname: iPod Service
Nom: IviRegMgr
displayname: IviRegMgr
Nom: KeyIso
displayname: CNG Key Isolation
Nom: LanmanServer
displayname: Server
Nom: LanmanWorkstation
displayname: Workstation
Nom: LENOVO. MICMUTE
displayname: Lenovo Microphone Mute
Nom: lmhosts
displayname: TCP / IP NetBIOS
Nom: MMCSS
displayname: Multimedia Class Scheduler
Nom: MPSSVC
displayname: Pare-feu Windows
Nom: msiserver
displayname: Windows Installer
Nom: Netman
displayname: Connexions réseau
Nom: netprofm
displayname: Liste des réseaux de services
Nom: NlaSvc
displayname: Emplacement réseau Sensibilisation
Nom: nsi
displayname: réseau de magasins Service d'interface
Nom: PcaSvc
displayname: Assistant Compatibilité des programmes Service
Nom: PlugPlay
displayname: Plug and Play
Nom: PolicyAgent
displayname: Agent de stratégie IPSec
Nom: Power
displayname: Power
Nom: ProfSvc
displayname: service de profil utilisateur
Nom: RegSrvc
displayname: Intel (R) PROSet / Wireless Service Registry
Nom: RpcEptMapper
displayname: RPC Endpoint Mapper
Nom: RpcSs
displayname: Remote Procedure Call (RPC)
Nom: SamSs
displayname: Security Accounts Manager
Nom: annexe
displayname: le Planificateur de tâches
Nom: SeaPort
displayname: SeaPort
Nom: seclogon
displayname: Ouverture de session secondaire
Nom: SENS
displayname: Notification d'événement système Service
Nom: ShellHWDetection
displayname: Shell Détection du matériel
Nom: Spooler
displayname: Spouleur d'impression
Nom: SSDPSRV
displayname: SSDP Discovery
Nom: SUService
displayname: Mise à jour système
Nom: SysMain
displayname: Superfetch
Nom: Thèmes
displayname: Thèmes
Nom: Service Monitor ThinkVantage Registre
displayname: ThinkVantage Service Registry Monitor
Nom: TPHKSVC
displayname: On Screen Display
Nom: TrkWks
displayname: Suivi de lien distribué Client
Nom: upnphost
displayname: périphérique UPnP hôte
Nom: UxSms
displayname: Desktop Window Manager Session Manager
Nom: wcncsvc
displayname: Windows Connect Now - Config registraire
Nom: WdiServiceHost
displayname: Diagnostic Service Host
Nom: WinDefend
displayname: Windows Defender
Nom: Winmgmt
displayname: Windows Management Instrumentation
Nom: Wlansvc
displayname: WLAN AutoConfig
Nom: wlidsvc
displayname: Windows Live ID Assistant de connexion
Nom: WMPNetworkSvc
displayname: Windows Media Player Network Sharing Service
Nom: WPDBusEnum
displayname: Portable Device Enumerator Service
Nom: wscsvc
displayname: le Centre de sécurité
Nom: WSearch
displayname: Windows Search
Nom: wuauserv
displayname: Windows Update
Nom: wudfsvc
displayname: Windows Driver Foundation - User-Mode Driver Framework
Nom: Service Lavasoft Ad-Aware
displayname: Lavasoft Ad-Aware Service

Commenceront à être diffusées ComboFix.

PS pourriez-vous s'il vous plaît me dire si ce fichier qui a été mis en quarantaine a été mon keylogger? Merci

Ok j'ai couru ComboFix que vous m'avez demandé trop.

Et c'est le journal qu'elle me donnait:

ComboFix 10-11-12.05 - Admin 13/11/2010 16:55:50.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.2.1033.18.1913.942 [GMT -5:00]
Lancé depuis: c: \ users \ Noah \ Desktop \ ComboFix. exe
SP: SUPERAntiSpyware * * handicapés (mise à jour) {222A897C-5018-402F-943F-7E7AC8560DA7}
.

((((((((((((((((((((((((((((((((((((((( Suppressions autres ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
---- ------- Précédente Run
.
C: \ CFLog
c: \ cflog \ CrashLog_20101030.txt
c: \ SWTOOLS \ APPS \ CSBED \ CSBE \ ACTIVATION_104 \ _desktop.ini
c: \ SWTOOLS \ APPS \ CSBED \ CSBE \ ACTIVATION_104 \ BIN \ _desktop.ini
c: \ users \ Administrateur \ AppData \ Roaming \ uninstall. exe
c: \ users \ Noah \ AppData \ Roaming \. #
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ 1434 @ 386718. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ 1434 @ 386728. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 16D4 676718. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 16D4 676728. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 1CB0 1596718. ##< ! - # ->
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 1CB0 1596728. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 26C 1596718. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ 26C 1596728. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ AEC 3A6718. ###
c: \ users \ Noah \ AppData \ Roaming \. #\ MBX @ @ AEC 3A6728. ###
c: \ windows \ system32 \ jusched. exe
c: \ windows \ system32 \ Thumbs.db
Q: \ autorun.inf

.
((((((((((((((((((((((((( Fichiers créés du 13/10/2010 au 13/11/2010 ))))))))))) ))))))))))))))))))))
.

13/11/2010 22:08. 13/11/2010 22:08 -------- ----- d w-c: \ users \ default \ AppData \ Local \ temp
13/11/2010 22:08. 13/11/2010 22:08 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Local \ temp
13/11/2010 21:36. 13/11/2010 21:36 -------- ----- d w-C: \ Device
13/11/2010 21:35. 13/11/2010 22:08 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ temp
13/11/2010 21:35. 13/11/2010 22:05 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Local \ temp
13/11/2010 19:14. 23/09/2010 07:46 15 880 ---- aw-c: \ windows \ system32 \ lsdelete.exe
13/11/2010 16:51. 23/09/2010 07:46 64 288 ---- aw-c: \ windows \ system32 \ drivers \ Lbd.sys
13/11/2010 16:51. 13/11/2010 16:51 98 392 ---- aw-c: \ windows \ system32 \ drivers \ SBREDrv.sys
13/11/2010 16:48. 13/11/2010 16:48 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Local \ Sunbelt Software
13/11/2010 16:47. 13/11/2010 16:47 -------- dc-h - w-c: \ ProgramData \ {E961CE1B-C3EA-4882-9F67-F859B555D097}
13/11/2010 16:46. 13/11/2010 16:51 -------- ----- d w-c: \ ProgramData \ Lavasoft
13/11/2010 16:46. 13/11/2010 16:46 -------- ----- d w-c: \ program files \ Lavasoft
13/11/2010 16:05. 13/11/2010 16:06 -------- ----- d w-c: \ program files \ SUPERAntiSpyware
13/11/2010 16:05. 13/11/2010 16:05 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ SUPERAntiSpywaredotcom
13/11/2010 16:04. 13/11/2010 16:04 -------- ----- d w-c: \ program files \ Common Installation Files \ Wise Assistant
13/11/2010 13:59. 13/11/2010 13:59 -------- ----- d w-c: \ program files \ CCleaner
13/11/2010 05:02. 13/11/2010 05:03 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Windows Live
13/11/2010 05:01. 13/11/2010 05:02 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Windows Live Writer
13/11/2010 05:01. 13/11/2010 05:01 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ Windows Live Writer
13/11/2010 04:41. 13/11/2010 04:41 -------- ----- d w-c: \ windows \ fr
13/11/2010 04:35. 04/09/2009 22:44 69 464 ---- aw-c: \ windows \ system32 \ XAPOFX1_3.dll
13/11/2010 04:35. 04/09/2009 22:44 515 416 ---- aw-c: \ windows \ system32 \ XAudio2_5.dll
13/11/2010 04:35. 04/09/2009 22:29 453 456 ---- aw-c: \ windows \ system32 \ d3dx10_42.dll
13/11/2010 04:35. 13/11/2010 04:35 469 256 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 29a79c9b1cb82ec09 \ InstallManager_WLE_WLE.exe.
13/11/2010 04:34. 13/11/2010 04:34 94 040 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1c19064b1cb82ec07 \ dsetup.dll.
13/11/2010 04:34. 13/11/2010 04:34 525 656 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1c19064b1cb82ec07 \ DXSETUP.. exe
13/11/2010 04:34. 13/11/2010 04:34 1.691.480 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1c19064b1cb82ec07 \ Dsetup32.dll.
13/11/2010 04:34. 13/11/2010 04:34 94 040 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1aed18e91cb82ec05 \ dsetup.dll.
13/11/2010 04:34. 13/11/2010 04:34 525 656 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1aed18e91cb82ec05 \ DXSETUP.exe.
13/11/2010 04:34. 13/11/2010 04:34 1.691.480 ---- aw-c: \ program files \ Common Files \ Windows Live \ cache \ 1aed18e91cb82ec05 \ Dsetup32.dll.
13/11/2010 04:34. 13/11/2010 04:34 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Local \ Windows Live
13/11/2010 04:32. 23/05/2010 10:11 196 608 ---- aw-c: \ windows \ system32 \ mfreadwrite.dll
13/11/2010 04:32. 23/05/2010 10:11 3.181.568 ---- aw-c: \ windows \ system32 \ mf.dll
13/11/2010 04:32. 23/05/2010 10:15 1.619.456 ---- aw-c: \ windows \ system32 \ WMVDECOD. DLL
13/11/2010 04:23. 10/10/2009 02:57 12 800 ---- aw-c: \ windows \ system32 \ drivers \ sffp_sd.sys
13/11/2010 04:23. 10/10/2009 02:31 84 992 ---- aw-c: \ windows \ system32 \ drivers \ sdbus.sys
12/11/2010 16:19. 18/10/2010 13:41 6.146.896 ---- aw-c: \ ProgramData \ Microsoft \ Windows Defender \ Définition Updates \ {F56C8BC4-3C50-4B7D-86E3-8EA7F81782EB} \ mpengine.dll
12/11/2010 16:02. 12/11/2010 16:03 -------- ----- d w-c: \ program files \ DAEMON Tools Toolbar
12/11/2010 16:02. 12/11/2010 16:02 691 696 ---- aw-c: \ windows \ system32 \ drivers \ sptd.sys
12/11/2010 16:00. 12/11/2010 16:03 -------- ----- d w-c: \ program files \ DAEMON Tools Lite
12/11/2010 16:00. 12/11/2010 16:00 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ DAEMON Tools Lite
12/11/2010 15:54. 29/10/1998 21:45 306 688 ---- aw-c: \ windows \ Isuninst.exe
11/11/2010 23:32. 13/11/2010 16:38 -------- ----- w-d C: \ ProgramData \ SecTaskMan
11/11/2010 23:32. 11/11/2010 23:32 -------- ----- d w-c: \ program files \ Security Task Manager
11/11/2010 23:23. 11/11/2010 23:23 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ Google Talk
11/11/2010 23:20. 11/11/2010 23:20 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ Skype
11/11/2010 04:25. 11/11/2010 04:25 388 096 ---- ar-c: \ users \ Administrateur \ AppData \ Roaming \ Microsoft \ Installer \ {45A66726-69BC-466B-A7A4-12FCBA4883D7} \ HijackThis.exe
11/11/2010 04:04. 11/11/2010 04:04 388 096 ---- ar-c: \ users \ Noah \ AppData \ Roaming \ Microsoft \ Installer \ {45A66726-69BC-466B-A7A4-12FCBA4883D7} \ HijackThis.exe
11/11/2010 00:10. 16/07/2010 19:59 656 320 ---- aw-c: \ windows \ system32 \ drivers \ pctEFA.sys
11/11/2010 00:10. 16/07/2010 19:59 338 880 ---- aw-c: \ windows \ system32 \ drivers \ pctDS.sys
09/11/2010 03:11. 09/11/2010 03:11 -------- ----- d w-c: \ users \ default \ AppData \ Local \ Microsoft Aide
09/11/2010 02:28. 11/02/2010 15:03 114 952 ---- aw-c: \ windows \ system32 \ drivers \ keyscrambler.sys
09/11/2010 02:28. 09/11/2010 02:30 -------- ----- d w-c: \ program files \ KeyScrambler
09/11/2010 01:51. 09/11/2010 01:51 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ Malwarebytes
09/11/2010 01:48. 09/11/2010 01:48 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ Malwarebytes
09/11/2010 01:48. 29/04/2010 20:39 38 224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
09/11/2010 01:48. 09/11/2010 01:48 -------- ----- d w-c: \ ProgramData \ Malwarebytes
09/11/2010 01:48. 29/04/2010 20:39 20 952 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
09/11/2010 01:48. 09/11/2010 01:48 -------- ----- d w-c: \ program files \ Malwarebytes Anti-Malware
09/11/2010 01:20. 09/11/2010 01:20 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Local \ WindowsUpdate
09/11/2010 00:41. 11/11/2010 03:35 -------- ----- d w-c: \ program files \ Spybot - Search & Destroy
09/11/2010 00:41. 09/11/2010 03:48 -------- ----- w-d C: \ ProgramData \ Spybot - Search & Destroy
09/11/2010 00:25. 09/11/2010 00:25 -------- ----- d w-c: \ ProgramData \ Kaspersky Lab fichiers d'installation
08/11/2010 20:43. 07/09/2010 15:52 165 584 ---- aw-c: \ windows \ system32 \ drivers \ aswSP.sys
08/11/2010 20:43. 07/09/2010 15:47 23 376 ---- aw-c: \ windows \ system32 \ drivers \ aswRdr.sys
08/11/2010 20:43. 07/09/2010 15:47 17 744 ---- aw-c: \ windows \ system32 \ drivers \ aswFsBlk.sys
08/11/2010 20:43. 07/09/2010 15:52 46 672 ---- aw-c: \ windows \ system32 \ drivers \ aswTdi.sys
08/11/2010 20:43. 07/09/2010 15:47 50 768 ---- aw-c: \ windows \ system32 \ drivers \ aswMonFlt.sys
08/11/2010 20:42. 07/09/2010 16:12 38 848 ---- aw-c: \ windows \ avastSS.scr
08/11/2010 20:42. 07/09/2010 16:11 167 592 ---- aw-c: \ windows \ system32 \ aswBoot.exe
08/11/2010 20:42. 08/11/2010 20:42 -------- ----- d w-c: ProgramData \ \ Alwil Software
08/11/2010 20:42. 08/11/2010 20:42 -------- ----- d w-c: \ program files \ Alwil Software
07/11/2010 18:18. 07/11/2010 18:18 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Apps
07/11/2010 18:18. 13/11/2010 21:40 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Deployment
06/11/2010 13:56. 06/11/2010 13:56 -------- ----- d w-c: ProgramData \ \ Blizzard Entertainment
05/11/2010 23:01. 05/11/2010 23:01 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Blizzard Entertainment
04/11/2010 03:58. 19/10/2010 15:41 222 080 ------ w-c: \ windows \ system32 \ MpSigStub.exe
02/11/2010 17:55. 02/11/2010 18:01 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ minecraft.
02/11/2010 15:08. 02/11/2010 15:08 -------- ----- d w-c: \ program files \ RocketDock
01/11/2010 21:12. 11/11/2010 18:52 -------- ----- d w-c: \ program files \ Common Files \ Steam
01/11/2010 21:12. 13/11/2010 21:41 -------- ----- d w-c: \ program files \ Steam
01/11/2010 20:30. 01/11/2010 20:30 -------- ----- d w-c: \ program files \ SystemRequirementsLab
29/10/2010 22:21. 29/10/2010 22:21 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ Xfire
29/10/2010 22:21. 29/10/2010 22:21 -------- ----- d w-c: \ program files \ Xfire
29/10/2010 22:21. 29/10/2010 22:21 -------- ----- d w-c: \ ProgramData \ Xfire
29/10/2010 21:47. Z8Games \ program files \: 29/10/2010 21:47 -------- ----- d w-c
29/10/2010 21:34. 29/10/2010 21:34 -------- ----- d w-c: \ program files \ Microsoft IntelliPoint
29/10/2010 19:32. 29/10/2010 19:32 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ LolClient
29/10/2010 19:28. 29/10/2010 19:31 -------- ----- d w-C: Hotspot Shield \
29/10/2010 19:28. 29/10/2010 19:31 -------- ----- d w-c: \ program files \ Hotspot Shield
29/10/2010 19:24. 29/10/2010 19:24 -------- ----- d w-c: \ users \ Administrateur \ AppData \ Roaming \ IObit
29/10/2010 19:24. 29/10/2010 19:24 -------- ----- d w-c: \ program files \ IObit
29/10/2010 13:16. 29/10/2010 13:16 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ SUPERAntiSpywaredotcom
29/10/2010 13:16. 29/10/2010 13:16 -------- ----- d w-c: \ ProgramData \ SUPERAntiSpywaredotcom
29/10/2010 12:41. 05/11/2010 00:55 -------- ----- d w-c: \ program files \ Fichiers communs \ Blizzard Entertainment
29/10/2010 12:39. 29/10/2010 12:39 -------- ----- d w-c: \ ProgramData \ Blizzard
28/10/2010 20:09. 13/07/2010 05:22 26 504 ---- aw-c: \ windows \ system32 \ drivers \ Diskdump.sys
28/10/2010 07:02. 04/08/2010 06:15 204 288 ---- aw-c: \ windows \ system32 \ MSNP.ax
28/10/2010 07:02. 04/08/2010 06:18 641 536 ---- aw-c: \ windows \ system32 \ CPFilters.dll
28/10/2010 07:02. 04/08/2010 06:15 199 680 ---- aw-c: \ windows \ system32 \ mpg2splt.ax
28/10/2010 07:02. 04/08/2010 06:17 417 792 ---- aw-c: \ windows \ system32 \ msdri.dll
25/10/2010 23:25. 25/10/2010 23:25 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ InterVideo
25/10/2010 23:25. 27/10/2010 02:32 -------- ----- d w-c: \ ProgramData \ InterVideo
25/10/2010 23:16. 25/10/2010 23:19 -------- ----- d w-c: \ users \ Noah \ AppData \ Local \ Lenovo
25/10/2010 19:45. 25/10/2010 19:45 -------- ----- d w-c: \ users \ Noah \ AppData \ Roaming \ SystemRequirementsLab
21/10/2010 23:18. 21/10/2010 23:18 -------- d-sha-w-c: \ users \ Public \ DRM
19/10/2010 07:02. 29/06/2010 05:02 1.413.632 ---- aw-c: \ windows \ system32 \ ole32.dll
19/10/2010 07:02. 29/06/2010 04:57 4.247.040 ---- aw-c: \ program files \ Windows NT \ Accessories \ wordpad.exe

.
)))))))) (((((((((((((((((((((((((((((((((((((((( Rapport Find3M ))))))))))))))))))))))))))))))))))))))))))))
.
23/09/2010 05:47. 23/09/2010 05:47 49 016 ---- aw-c: \ windows \ system32 \ sirenacm.dll
23/09/2010 05:32. 23/09/2010 05:32 301 936 ---- aw-c: \ windows \ WLXPGSS.SCR
22/09/2010 19:19. 22/09/2010 19:19 37 376 ---- aw-c: \ windows \ system32 \ drivers \ HssDrv.sys
22/09/2010 19:19. 22/09/2010 19:19 32 768 ---- aw-c: \ windows \ system32 \ drivers \ taphss.sys
21/09/2010 19:03. 21/09/2010 19:03 208 768 ---- aw-c: \ windows \ system32 \ LIVESSP.DLL
01/09/2010 05:39. 01/09/2010 05:39 89 872 ------ w-c: \ windows \ system32 \ drivers \ tmtdi.sys
01/09/2010 05:39. 01/09/2010 05:39 283 152 ------ w-c: \ windows \ system32 \ drivers \ tmwfp.sys
01/09/2010 05:39. 01/09/2010 05:39 146 448 ------ w-c: \ windows \ system32 \ drivers \ tmlwf.sys
29/08/2010 03:32. 29/08/2010 03:32 109 088 ---- aw-c: \ windows \ system32 \ KeyScramblerLogon.dll
21/08/2010 05:32. 17/09/2010 07:02 316 928 ---- aw-c: \ windows \ system32 \ spoolsv. exe
.

Points de chargement Reg ((((((((((((((((((((((((((((((((((((( )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * les entrées vides & les éléments initiaux légitimes ne sont pas représentés
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"DAEMON Tools Lite" = "c: \ program files \ DAEMON Tools Lite \ DTLite.exe» [2010-04-01 357696]
"SUPERAntiSpyware" = "c: \ program files \ SUPERAntiSpyware \ SUPERAntiSpyware. exe "[2009-03-23 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"TPHOTKEY" = "c: \ program files \ Lenovo \ HOTKEY \ TPOSDSVC.exe" [2009-03-13 68976]
"LENOVO.TPFNF6R" = "c: \ program files \ Lenovo \ HOTKEY \ TPFNF6R.exe" [2009-08-20 62752]
"IAAnotif" = "c: \ program files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe» [2009-08-07 186904]
"TpShocks" = "TpShocks. exe "[2009-07-09 337184]
"RtHDVCpl" = "c: \ program files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe" [25/02/2010 8522272]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe» [2009-09-08 174104]
"Persistance" = "c: \ windows \ system32 \ igfxpers.exe» [2009-09-08 151064]
"PWMTRV" = "c: \ progra ~ 1 \ ThinkPad \ utilit ~ 1 \ PWMTR32V. DLL "[02/03/2010 886120]
"Message Center Plus" = "c: \ program files \ Lenovo \ Message Center Plus \ MCPLaunch.exe" [2009-05-28 49976]
"RoxWatchTray" = "c: \ program files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatchTray10.exe» [2009-08-05 244208]
"AcWin7Hlpr" = "c: \ program files \ Lenovo \ Access Connections \ AcTBenabler.exe" [14/10/2009 36864]
"SynTPEnh" = "c: \ program files \ Synaptics \ SynTP \ SynTPEnh. exe "[22/04/2010 1725736]
"UfSeAgnt.exe" = "c: \ program files \ Trend Micro \ Internet Security \ UfSeAgnt.exe" [26/01/2010 1020248]
"QuickTime Task" = "c: \ program files \ QuickTime \ qttask.exe" [10/08/2010 421888]
"ITunesHelper" = "c: \ program files \ iTunes \ iTunesHelper.exe" [01/09/2010 421160]
"IntelliPoint" = "c: \ program files \ Microsoft IntelliPoint \ iPoint. exe "[21/07/2010 1797008]
"Avast5" = "c: \ program files \ Alwil Software \ Avast5 \ avastUI.exe" [07/09/2010 2838912]
"KeyScrambler" = "c: \ program files \ KeyScrambler \ keyscrambler.exe" [29/08/2010 432672]

c: \ users \ Noah \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
CurseClientStartup. CCIP [07/11/2010 0]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
"ConsentPromptBehaviorAdmin" = 5 (0x5)
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableUIADesktopToggle" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"{5AE067D3-48E0-9AFB-853a-EBB7F4A000DA}" = "c: \ program files \ SUPERAntiSpyware \ SASSEH. DLL "[2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ Winlogon \ Notify \! Communs \]
22/12/2008 17:05 356 352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ drivers32]
"AUX1" wdmaud =. drv

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa]
Forfaits de sécurité REG_MULTI_SZ kerberos Msv1_0 Schannel wdigest tspkg livessp pku2u

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ Lavasoft Ad-Aware Service]
@ = "Service"

R2 clr_optimization_v4.0.30319_32; Microsoft DotNet Framework NGEN v4.0.30319_X86; c: \ windows \ MicrosoftdotNET \ Framework \ v4.0.30319 \ mscorsvw. exe [18/03/2010 130384]
R2 Lavasoft Ad-Aware Service; Lavasoft Ad-Aware Service; c: \ program files \ Lavasoft \ Ad-Aware \ AAWService.exe [13/11/2010 1375992]
R2 Roxio serveur UPnP 10; Roxio UPnP Server 10; c: \ program files \ Roxio \ Digital Home 10 \ RoxioUpnpService10.exe [2009-08-05 362992]
RoxLiveShare10 R2; LiveShare P2P Server 10; c: \ program files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxLiveShare10. exe [2009-08-05 309744]
RoxWatch10 R2; Roxio Hard Drive Watcher 10; c: \ program files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatch10.exe [2009-08-05 166384]
R3 netw5v32; Intel (R) Wireless WiFi Link 5000 Series Adapter Driver pour Windows Vista 32 bits; c: \ windows \ system32 \ drivers \ netw5v32.sys [2009-07-13 4231168]
R3 PCDSRVC {3037D694-FD904ACA-06000000} _0; PCDSRVC {3037D694-FD904ACA-06000000} _0 - PCDR Kernel Mode Driver Helper Service; c: \ program files \ PC-Doctor \ pcdsrvc. PKM [2009-11-20 20848]
R3 PCDSRVC {C4B36920-79E24793-06000000} _0; PCDSRVC {C4B36920-79E24793-06000000} _0 - PCDR Kernel Mode Driver Helper Service; c: \ progra ~ 1 \ pc-doc ~ 1 \ pcdsrvc.pkms [2009-11-20 20848]
R3 Power Manager Service DBC; Power Manager Service DBC; c: \ program files \ ThinkPad \ Utilities \ PWMDBSVC.EXE [02/03/2010 75112]
R3 Roxio UPnP Renderer 10; Roxio UPnP Renderer 10; c: \ program files \ Roxio \ Digital Home 10 \ RoxioUPnPRenderer10. exe [2009-08-05 313840]
RoxMediaDB10 R3; RoxMediaDB10; c: \ program files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10.exe [2009-08-05 1124848]
R3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [2009-03-23 7408]
sdAuxService R3; PC Tools services auxiliaires; c: \ program files \ PC Tools Security \ pctsAuxs.exe [15/03/2010 366840]
R3 SrvHsfHDA; SrvHsfHDA; c: \ windows \ system32 \ drivers \ VSTAZL3.SYS [2009-07-13 207360]
SrvHsfV92 R3; SrvHsfV92; c: \ windows \ system32 \ drivers \ VSTDPV3. SYS [2009-07-13 980992]
R3 SrvHsfWinac; SrvHsfWinac; c: \ windows \ system32 \ drivers \ VSTCNXT3.SYS [2009-07-13 661504]
tmevtmgr R3; tmevtmgr; c: \ windows \ system32 \ drivers \ tmevtmgr.sys [19/07/2010 51792]
R3 TmPfw; Trend Micro Personal Firewall; c: \ program files \ Trend Micro \ Internet Security \ TmPfw.exe [01/09/2010 497008]
R3 TmProxy; Trend Micro Proxy Service; c: \ program files \ Trend Micro \ Internet Security \ TmProxy. exe [01/09/2010 689416]
R3 WatAdminSvc; Windows Activation Technologies Service; c: \ windows \ system32 \ Wat \ WatAdminSvc.exe [02/09/2010 1343400]
XDva370 R3; XDva370; c: \ windows \ system32 \ XDva370.sys [x]
XDva372 R3; XDva372; c: \ windows \ system32 \ XDva372.sys [x]
R3 XDva374; XDva374; c: \ windows \ system32 \ XDva374.sys [x]
S0 lbd; lbd; c: \ windows \ system32 \ drivers \ Lbd.sys [23/09/2010 64288]
S0 PCTCore; PCTools KDS; c: \ windows \ system32 \ drivers \ PCTCore. système [18/08/2010 237632]
S0 pctDS; PC Tools Data Store; c: \ windows \ system32 \ drivers \ pctDS.sys [16/07/2010 338880]
S0 pctEFA; PC Tools étendue attributs de fichier c: \ windows \ system32 \ drivers \ pctEFA.sys [16/07/2010 656320]
sptd.sys \ windows \ System32 \ Drivers \ [12/11/2010 691696]: c; sptd S0; sptd
S0 TPDIGIMN; TPDIGIMN; c: \ windows \ system32 \ drivers \ ApsHM86.sys [2009-06-29 20520]
S1 aswSP; aswSP; [x]
S1 lenovo.smi; Lenovo System Interface Driver; c: \ windows \ system32 \ drivers \ smiif32. système [2008-05-12 13480]
S1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.sys [2009-03-23 72944]
S1 tmlwf; Trend Micro NDIS 6.0 pilote de filtre; c: \ windows \ system32 \ drivers \ tmlwf.sys [01/09/2010 146448]
S1 vwififlt; Virtual WiFi pilote de filtre; c: \ windows \ system32 \ drivers \ vwififlt. système [2009-07-13 48128]
aswFsBlk S2; aswFsBlk; [x]
aswMonFlt S2; aswMonFlt; c: \ windows \ system32 \ drivers \ aswMonFlt.sys [07/09/2010 50768]
S2 HssWd; Hotspot Shield Service de surveillance; c: \ program files \ Hotspot Shield \ bin \ hsswd.exe [22/09/2010 325168]
S2 LENOVO.MICMUTE; Lenovo Microphone Mute; c: \ program files \ Lenovo \ HOTKEY \ MICMUTE.exe [2009-07-03 45424]
REGI S2; régiment; c: \ windows \ system32 \ drivers \ regi.sys [2007-04-18 11032]
tmpreflt S2; tmpreflt; c: \ windows \ system32 \ drivers \ tmpreflt. système [30/07/2010 36432]
tmwfp S2; Trend Micro PAM Légende Driver; c: \ windows \ system32 \ drivers \ tmwfp.sys [01/09/2010 283152]
S2 TPHKSVC; On Screen Display, c: \ program files \ Lenovo \ HOTKEY \ TPHKSVC.exe [2009-07-15 62320]
5U877 S3; USB Video Device; c: \ windows \ system32 \ drivers \ 5U877.sys [2009-06-18 125568]
S3 dc3d; MS Hardware Driver détection d'un périphérique; c: \ windows \ system32 \ drivers \ dc3d. système [01/07/2010 44432]
S3 IntcHdmiAddService; Intel (R) High Definition Audio HDMI; c: \ windows \ system32 \ drivers \ IntcHdmi.sys [2009-07-09 122880]
S3 JMCR; JMCR; c: \ windows \ system32 \ drivers \ jmcr.sys [2009-05-18 119256]
S3 KeyScrambler; KeyScrambler; c: \ windows \ system32 \ drivers \ keyscrambler.sys [11/02/2010 114952]
S3 NETw5s32; Intel (R) Wireless WiFi Link 5000 Series Adapter Driver pour Windows 7 à 32 bits; c: \ windows \ system32 \ drivers \ NETw5s32. système [2009-09-15 6114816]
S3 RTL8167; Realtek 8167 Driver NT; c: \ windows \ system32 \ drivers \ Rt86win7.sys [2009-11-27 233472]

.
Contenu du dossier Tâches planifiées

13/11/2010 c: \ windows \ Tasks \ Ad-Aware mise à jour (hebdomadaire) du travail.
- C: \ program files \ Lavasoft \ Ad-Aware \ Ad-AwareAdmin.exe [23/09/2010 16:50]

13/11/2010 c: \ windows \ Tasks \ GoogleUpdateTaskUserS-1-5-21-4291226254-662787883-914340902-1001Core.job
- C: \ users \ Noah \ AppData \ Local \ Google \ Update \ GoogleUpdate. exe [01/09/2010 22:45]

13/11/2010 c: \ windows \ Tasks \ GoogleUpdateTaskUserS-1-5-21-4291226254-662787883-914340902-1001UA.job
- C: \ users \ Noah \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe [01/09/2010 22:45]

06/11/2010 c: \ windows \ Tasks \ PCDoctorBackgroundMonitorTask.job
- C: \ program files \ PC-Doctor \ pcdlauncher.exe [20/11/2009 10:12]

12/11/2010 c: \ windows \ Tasks \ SystemToolsDailyTest.job
- C: \ program files \ PC-Doctor \ pcdr5cuiw32. exe [28/01/2010 17:51]
.
.
------- ------- Examen supplémentaire
.
uStart Page = hxxp://lenovodotmsndotcom
IE: E & xporter vers Microsoft Excel - c: \ progra ~ 1 \ MIF5BA ~ 1 \ Office12 \ EXCEL.EXE/3000
TCP: {-D6C55955-4A19-4E48 A3B7-3E2B4036BF04} = 10.72.96.1
FF - profilePath - c: \ users \ Administrateur \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \
FF - prefs.js: browser.search.defaulturl - hxxp://searchdotconduitdotcom/ResultsEx ... ource=3&q= {} SearchTerms
FF - prefs.js: browser.search. selectedEngine - DAEMON Recherche
FF - prefs.js: browser.startup.homepage - hxxp://searchdotconduitdotcom/?ctid=CT2 ... hSource=13
FF - prefs.js: keyword.URL - hxxp://searchdotconduitdotcom/ResultsEx ... 2304157&q=
FF - composant: c: \ users \ Administrateur \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensions \ {5e5ab302-7f65-44cd-8211-c1d4caaccea3} \ components \ FFExternalAlert.dll
FF - composant: c: \ users \ Administrateur \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensions \ {5e5ab302-7f65-44cd-8211-c1d4caaccea3} \ components \ RadioWMPCore. dll
FF - composant: c: \ users \ Administrateur \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensions \ DTToolbar @ toolbarnetdotcom \ components \ DTToolbarFF.dll
FF - plugin: c: \ program files \ Windows Live \ Photo Gallery \ NPWLPG.dll

---- ---- FIREFOX POLITIQUES
c: \ program files \ Mozilla Firefox \ greprefs \ all.js - pref ("network.IDN.whitelist.xn--mgbaam7a8h", true);
\ Program Files \ Mozilla Firefox \ greprefs \ all.js - pref ("network.IDN.whitelist: c. xn - "mgberp4a5d4ar, true);
\ Program Files \ Mozilla Firefox \ defaults \ pref \ firefox.js - pref ("dom.ipc.plugins.enabled", false);: c
.
- - - - ORPHELINS supprimé - - - -

Toolbar-fermé - (aucun fichier)
AddRemove-Minecraft 1.2.0_02 Alpha - c: \ users \ Administrateur \ AppData \ Roaming \ Uninstal.exe



[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ {3037D694-PCDSRVC FD904ACA-06000000} _0]
"ImagePath" = "\ \ c:? \ Program Files \ PC-Doctor \ pcdsrvc. PKM "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ {PCDSRVC C4B36920-79E24793-06000000} _0]
"ImagePath" = "\ \ c:? \ Progra ~ 1 \ pc-doc ~ 1 \ pcdsrvc. PKM "
.
--------------------- --------------------- LOCKED clés de Registre

[HKEY_USERS \ S-1-5-21-4291226254-662787883-914340902-1001 \ Software \ Microsoft \ Windows \ CurrentVersion Extensions \ Shell \ Approved \ {F9707ED9-80D0-B1DA-ABA8-282254DF9729} *]
"Jakihpmpkijoaobjjcga" = hex: 66,61,70,6 f, 61,64,66,6 fe c, 67,66,67,63,00,
"Pacoimobnnlfgooefhkmnckgdcikonep" = hex: 65,61,70,6 f, 62,64,65,6 c, 69,68,00,63
"Hakihpmpkijoaobj" = hex: 6e, 62,70,6 f, 6b, 64,61,6 f, 6d, 6e, 63,63 , 6d, 69,61,68,6 f, 65,
70,6 d, 6b, 6e, 67,61,6 d, 6f, 6a, 6d, 61,65,65,66,6 c, 65,64,6 d, 6f, 6b, 6f, 62,62,62,69, \

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ PCW \ Security]
@ Refusé: (Full) (Tout public)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - Explorer.exe> (2224)
\ Program Files \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEHook.dll: c
c: \ program files \ Connexions Lenovo \ Access \ ACDeskBand. dll
c: \ program files \ Connexions Lenovo \ Access \ AcLocSettings.dll
c: \ program files \ Connexions Lenovo \ Access \ AcCryptHlpr.dll
c: \ program files \ Connexions Lenovo \ Access \ ACHelper.dll
c: \ program files \ Connexions Lenovo \ Access \ AcSvcStub.dll
c: \ progra ~ 1 \ ThinkPad \ utilit ~ 1 \ PWMTR32V.DLL
c: \ progra ~ 1 \ ThinkPad \ utilit ~ 1 \ US \ PWMRT32V.DLL
c: \ progra ~ 1 \ ThinkPad \ utilit ~ 1 \ PWMIF32V.DLL
.
Heure de fin: 13/11/2010 17:10:26
ComboFix-quarantined-files. txt 13/11/2010 22:10

Pre-Run: 94,634,274,816 octets libres
Post-Run: 94,533,861,376 octets libres

- - End of file - - 57E1BF72BFCE740FDD9BACD35046E293


PS: Bien que je trouve csrss.exe suspect n'a pas de nom et n'a pas l'utilisateur, mais lorsque je clique sur tous les utilisateurs, il montre deux csrss.exe avec les informations appropriées.

Merci désolé pour donner tant de bûches.

Microsoft.VC80.CRT est une bibliothèque C + + runtime de programmation. Son requises par le programme WoW et son amende.

Alors que vous êtes clair, l'authentificateur ne bloque pas les enregistreurs de frappe. C'est juste que le code aléatoire fonctionne une fois et sa ne va pas pouvoir être utilisé à nouveau, même si il est connecté par un keylogger. Parce qu'elle change à chaque connexion, il fait environ 100% impossible pour quiconque de se connecter à votre compte à moins d'avoir votre authentificateur dans leur main.

Dans Windows 7, il ya deux fichiers csrss.exe et ceux que vous avez sont très bien.

Sur votre log ComboFix, je vois des virus tels que


Ill assumer ComboFix faire enlever.

Im curieux de ce que addons que vous utilisez. Une liste exacte pourrait être utile.

Etes-vous sûr ComboFix faire enlever? Aussi pourriez-vous me dire si le virus a été trouvé AdAware mon keylogger?
Les addons sont:
Donc, Ive a obtenu de nombreux dossiers, les dossiers heres tels qu'ils apparaissent.

! Swatter, AtlasLoot, Croisade Atlasloot_Burning, Atlasloot_Crafting, Atlasloot_OriginalWoW, Atlasloot_WorldEvents, Atlasloot_WrathoftheLichKing, Atlasloot_Fu, Auc-Advanced, Auc-filtrage-Basic, un fichier de dossiers peu plus de la CUA, puis j'ai Blizzard par exemple des dossiers Blizzard_AchievementUI, installé priseur, ont Curse Profiler, DBM (Mods Boss Deadly), rassembleur, Omen, Recount, Gearscore, XPerl. Puis il ya eu d'autres que je ne savais pas allé avec ce que si Im annonce tous.

Stubby, curseur, informateurs, Enchantix, Enchantix-Barker, BonusScanner.
Semble à ce sujet.

En ce qui concerne fixer combo, oui, il enlevé les comme indiqué par la [x] à la fin de la ligne.

En ce qui concerne vos addons ils se ressemblent tous à peu près normale. En fait, je les utiliser tous, sauf pour XPerl, qui d'après ce que je comprends, c'est pas très bien pris en charge les mises à jour. Ceux que vous n'étiez pas sûr sont principalement associées à priseur.

Sur le journal ComboFix, la majorité des méchants sont énumérées dans le rapport Find3M, dont l'un était KeyScramblerLogon. dll qui est des logiciels espions et les plus susceptibles votre keylogger.

Puis-je prendre à dire que vous n'avez pas eu plus de problèmes avec votre compte piraté à nouveau depuis que vous avez exécuté ces analyses? Si vous pouvez vous rendre quelques jours sans avoir piraté encore, Id-dire que vous êtes probablement fixe, mais si je vous Id obtenir un authentificateur aussi rapidement que vous le pouvez.

Merci Ill voir si je reçois piraté nouveau, merci pour toute l'aide et repost mauvais bout de quelques jours pour dire si oui ou non Ive été piraté à nouveau.

Attendez KeyScrambler est toujours actif dois-je le désinstaller?

Aussi Id voudrais savoir si le virus sous Find3M ont été supprimés ou non? Et si je dois les supprimer, si s'il vous plaît m'aider à les supprimer.

Ok, j'ai un problème que j'ai essayé de désinstaller KeyScrambler, et un popup disant Au. exe veut la permission d'être admis, j'ai cliqué refusée et vérifié en ligne, je n'ai pas installedd Ace Utilities.

Vous ne voulez pas courir Au.exe. Son un ver d'envoi internet.
http://www.srnmicro.com/procinfo/au.htm

Pas certain de ce que vous parler de KeyScrambler. Im avoir vu des informations contradictoires au sujet de ce qu'il est encore.

Je pense que ce que je ferais est exécuté la majorité de tous les scans youve essayé jusqu'à présent en mode sans échec.

En ce qui concerne voir quels fichiers ont été supprimés, ComboFix quarantaine effectivement. Vous pouvez trouver un journal des fichiers mis en quarantaine dans C: \ Qoobox \ ComboFix-quarantined-files.txt

Eh bien, après quelques jours de ce que je joue a malheureusement été piraté à nouveau ce que me conseillez-vous faire?

Avez-vous regardé dans obtenir l'authentificateur? il faut arrêter le piratage, mais le keylogger peut être encore là (thats en supposant qu'il y en a un).

Demande également si l'enregistrement à partir de différentes adresses IP se bloque mon compte? Je jouais chez moi mamans du dimanche au mardi soir, puis le mercredi matin (aujourd'hui) je me suis connecté à trouver que mon compte a été compromise est-ce parce que des adresses IP différentes?

Avez-vous fait tous les services précités de balayage à la fois sur votre ordinateur les mamans et votre propre ordinateur?

L'adresse IP ne sera pas faire la différence. Je joue depuis IPs différentes tous les jours sans aucun problème.
Youll me pardonner, mais Ive vous donner la moindre information nécessaire pour résoudre le compte hack. Si vous ne voulez pas d'obtenir l'authentifiant, vous allez continuer à obtenir piraté et je n'ai aucune aide supplémentaire pour offrir à ce fil. Désolé, si vous n'avez pas de carte de crédit pour l'obtenir avec. Obtenez votre maman ou papa à l'obtenir pour vous.

Avant que je scan mon ordinateur, je me demandais si je pouvais numériser plusieurs scanners en même temps?

Aussi dois-je faire les scans alors que j'ai WoW ouvert à l'écran de connexion?

Changez votre mot de passe.
Changez votre question secrète.
Changez votre mot de passe par courriel.
Changer vos e-mails question secrète.

Tout et tout ce qui peut être utilisé pour accéder à votre changement de mot de passe des comptes WoW.