Sujet Précédent Sujet Suivant

Mon pc rame

Fermé
palco311 - 18 févr. 2010 à 15:48
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014 - 19 févr. 2010 à 13:03
Bonjour,
Voilà je vais essayer d'être bref et précis,...Depuis quelque temps mon ordi rame grave j'ai passé un coup de balai avec ccleaner et fais une défragmentation du disque dur, mais rien, je pense que j'ai un virus virulent genre allien, si quelqu'un peut m'aider ça serait trop sympas.
merci à tous.
voilà le rapport hijackthis.



Scan saved at 15:45:44, on 18/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\benouali\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\System32\esent32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca574acf3ad244) (gupdate1ca574acf3ad244) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

26 réponses

  • 1
  • 2
Réponse 1 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:03
Salut

fais ceci en attendant que je regarde le log

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse
0
Réponse 2 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:08
Quand tu auras fini, ensuite tu poste le rapport et tu enchaine la dessus:

télécharger Toolbar S&D

# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)

* L'option 2 : Supprimes les infections détectées

# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

# Coller le rapport dans la réponse
0
Réponse 3 / 26
palco311
18 févr. 2010 à 16:23
merci TIGZY pour ta réponse rapide, en faite j'ai oublié de te dire que j'ai déja installer malware et j'ai fais un scan mais il n'a rien détecté d'anormal et pour le rapport de toolbar S&D
voilà...


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : benouali ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:196 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:8 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/02/2010|16:16 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://www.bing.com/spresults.aspx"
"Search page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\benouali\AppData\Local\VirtualStore\Program Files\Agatha Christie - Death on the Nile\gameres\images\bonus_rosary\bead_crack.png
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\.datThe.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\AXLEZQXNA4YHA4HISZ72DLMIKYIZO4CC\The.Treasures.of.Montezuma.v1.06.WinALL.Incl.Keygen-ECLiPSE\eclipse.nfo
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\.datDownload accelerator plus 8.7.0.0 full + crack
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\Crack
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\dap87.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Incomplete\RH24AX5I5TYRFDEA6LPLZDIYCOOGUZ5R\Download accelerator plus 8.7.0.0 full + crack\Crack\DAP.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Avast 4.8.1169 + Keygen.rar
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.XX.patch.by.team.Black_X
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Sommaire de OneNote.onetoc2
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM\Keygen.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.2.8.0-KeyGen(Updated)_CiM\Sommaire de OneNote.onetoc2
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\file_id.diz
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\keygen.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.3.2.1-KeyGen_CiM\Sommaire de OneNote.onetoc2
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND\Nero8Keygen.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.Ultra.Edition.8.1.1.0.English.keygen-SND\Sommaire de OneNote.onetoc2
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero.8.XX.patch.by.team.Black_X\Sommaire de OneNote.onetoc2
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt\nero 8.x keygen.tPORt.exe
C:\Users\benouali\Documents\Nouveau dossier1\LimeWire\Saved\mes music\Nero 8.3.2.1b Ultra Edition Full +Keymaker\Keygens\Nero_8.x.Keygen.[tPORt].tPORt\Sommaire de OneNote.onetoc2


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2010|16:17 - Option : [1]

-----------\\ Fin du rapport a 16:17:17,53
0
Réponse 4 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:25
Ya rien
Mais si infection il y a , sache que cela vient probablement de tous les cracks et keygens que tu as
Normallement nous ne sommes pas tenus de désinfecter quelqu'un qui a autant de cracks, sache le, la prochaine fois tu auras moins de chance.

combofix


Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:26
Envoi quand même le rapport de malwarebytes on sauit jamais.
0
Réponse 6 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 16:36
Re;
j'ai fais comme tu m'as dis tigzy sauf que quand j'ai téléchargé et lancé combofix tout est arrêté les fenètres +onglets et en plus j'ai eu une déconnexion, il a fait une restauration de système et au bout de 2 minutes combofix me dit qu étape1 terminé et étape 2 terminé
encore merci
0
Réponse 7 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:36
Tu as le rapport?
0
Réponse 8 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 16:43
ok voilà le rapport malwarebytes
merci.....

alwarebytes' Anti-Malware 1.42
Version de la base de données: 3297
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

18/02/2010 16:39:32
mbam-log-2010-02-18 (16-39-32).txt

Type de recherche: Examen rapide
Eléments examinés: 107607
Temps écoulé: 4 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et je tiens à vous dire que j'ai rien cracké peut-être mon fils, on lui a donné un cd d'installation Nero8 pour qu'il grave de la musique.
0
Réponse 9 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:48
Non Combofix.
0
Réponse 10 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 16:50
non désolé il m'a pas donné de rapport sinon je vais le chercher comme tu m'as dis
0
Réponse 11 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 16:53
Je ne le trouve pas dans le c:, car j'ai ouvert le C: aprés je vois une nouvelle icone avec une télé bleue nommé combofix mais quand je l'ouvre ça me donne tout les lecteurs disponibles C,D,E...
0
Réponse 12 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 16:55
Tu ne voit pas de rapport Combofix.txt ? Essaie avec une recherche, sinon ça veut dire qu'il n'a pas réussi, il faudra le relancer.
0
Réponse 13 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 17:02
ok je suis entrain de refaire le scan je t'envois ça de suite.
0
Réponse 14 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 17:14
voilà le rapport...


ComboFix 10-02-17.01 - benouali 18/02/2010 16:56:48.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2940.1787 [GMT 1:00]
Lancé depuis: c:\users\benouali\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\temp
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691C.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691O.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691P.manifest
c:\users\benouali\AppData\Roaming\02000000bbfbfe6f691S.manifest
c:\users\benouali\AppData\Roaming\SystemProc
c:\windows\system32\7BurFxcfHkdlY9F.vbs
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726C.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726O.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726P.manifest
c:\windows\system32\config\systemprofile\AppData\Roaming\02000000bbfbfe6f726S.manifest
c:\windows\system32\cvb3s50.vbs
c:\windows\system32\laeqn.vbs
c:\windows\system32\MHxYCyKtNipIu.vbs
c:\windows\system32\sjm5bcq.vbs
c:\windows\system32\tpQ9RX8.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-18 au 2010-02-18 ))))))))))))))))))))))))))))))))))))
.

2010-02-18 16:05 . 2010-02-18 16:05 -------- d-----w- c:\users\benouali\AppData\Local\temp
2010-02-18 16:05 . 2010-02-18 16:05 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-02-18 16:05 . 2010-02-18 16:05 -------- d-----w- c:\users\jam\AppData\Local\temp
2010-02-18 16:05 . 2010-02-18 16:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 15:16 . 2010-02-18 15:17 -------- d-----w- C:\ToolBar SD
2010-02-18 14:59 . 2010-02-18 15:04 -------- d-----w- c:\program files\XP TCPIP Repair
2010-02-18 14:21 . 2009-12-16 13:42 872960 ----a-w- c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-02-18 14:21 . 2009-12-16 13:42 43008 ----a-w- c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-02-18 14:21 . 2009-12-16 13:42 340480 ----a-w- c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-02-18 14:21 . 2009-12-16 13:41 346624 ----a-w- c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-02-18 13:26 . 2010-02-18 13:26 -------- d-----w- c:\program files\Uniblue
2010-02-17 22:08 . 2010-02-18 12:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-17 12:04 . 2010-02-17 12:04 -------- d-----w- c:\users\benouali\AppData\Local\JollyBear
2010-02-17 12:04 . 2010-02-17 12:04 -------- d-----w- c:\programdata\JollyBear
2010-02-16 20:08 . 2010-02-16 20:08 -------- d-----w- c:\users\benouali\AppData\Roaming\URSE Games
2010-02-16 17:07 . 2010-02-16 19:31 -------- d-----w- C:\Ad-Remover
2010-02-16 15:16 . 2010-02-16 19:31 -------- d-----w- c:\program files\Trend Micro
2010-02-13 21:37 . 2010-02-13 21:37 -------- d-----w- c:\users\benouali\AppData\Roaming\BigFishv1005
2010-02-12 22:23 . 2010-02-12 22:23 -------- d-----w- c:\users\benouali\AppData\Roaming\Gamenauts
2010-02-11 19:32 . 2010-02-11 19:32 -------- d-----w- c:\users\benouali\AppData\Roaming\TikisLab
2010-02-11 19:02 . 2010-02-11 19:05 -------- d-----w- c:\program files\The Mystery of the Crystal Portal
2010-02-10 17:40 . 2010-02-10 17:40 -------- d-----w- c:\program files\VirtualDub
2010-02-10 12:13 . 2010-02-10 12:13 -------- d-----w- c:\users\benouali\AppData\Roaming\she_is_a_shadow
2010-02-04 21:08 . 2010-02-04 21:08 -------- d-----w- c:\program files\vso
2010-02-03 12:59 . 2010-02-16 15:24 -------- d-----w- c:\program files\Ask.com
2010-02-03 12:58 . 2010-02-04 14:12 -------- d-----w- c:\users\benouali\AppData\Roaming\uTorrent
2010-02-03 11:34 . 2010-02-03 11:34 -------- d-----w- c:\users\benouali\AppData\Roaming\eMule
2010-02-03 11:28 . 2010-02-17 18:24 -------- d-----w- c:\programdata\eMule
2010-02-02 19:10 . 2010-02-02 19:10 -------- d-----w- c:\programdata\Meridian93
2010-02-02 19:10 . 2010-02-02 19:10 -------- d-----w- c:\users\benouali\AppData\Roaming\Meridian93
2010-02-02 16:44 . 2010-02-02 16:44 -------- d-----w- c:\users\benouali\AppData\Roaming\SultansLabyrinth
2010-01-31 20:09 . 2010-01-31 20:10 -------- d-----w- c:\users\benouali\uspy
2010-01-30 22:18 . 2010-01-30 22:18 -------- d-----w- c:\users\benouali\AppData\Roaming\Cat's Eye Games
2010-01-30 19:11 . 2010-01-30 19:11 -------- d-----w- c:\users\benouali\AppData\Roaming\Coyotes Tale
2010-01-30 13:01 . 2010-01-30 13:01 -------- d-----w- c:\users\benouali\AppData\Roaming\Skunk Studios
2010-01-29 22:35 . 2010-01-29 22:35 -------- d-----w- c:\users\benouali\AppData\Local\sowhat
2010-01-28 18:05 . 2010-01-28 18:05 -------- d-----w- c:\users\benouali\AppData\Local\Game Mill Files
2010-01-28 13:55 . 2010-01-28 13:55 200704 ----a-w- c:\windows\system32\ssleay32.dll
2010-01-28 13:55 . 2010-01-28 13:55 1028096 ----a-w- c:\windows\system32\libeay32.dll
2010-01-28 00:55 . 2010-01-28 00:55 -------- d-----w- c:\users\benouali\AppData\Roaming\BigFishv1002fr
2010-01-27 22:38 . 2010-01-27 22:38 -------- d-----w- c:\users\benouali\AppData\Roaming\MysteryStudio
2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\programdata\MarcoPolo
2010-01-27 20:09 . 2010-01-27 21:12 -------- d-----w- c:\program files\Marco Polo - Un Voyage Fantastique
2010-01-26 00:36 . 2010-01-26 00:36 -------- d-----w- c:\programdata\SpecialBit
2010-01-25 23:37 . 2010-01-25 23:37 -------- d-----w- c:\users\benouali\IntDreams
2010-01-25 16:31 . 2010-01-25 16:31 -------- d-----w- C:\PagesPro2009
2010-01-25 15:50 . 2010-01-25 15:50 -------- d-----w- c:\program files\Common Files\Java
2010-01-25 15:48 . 2010-01-25 15:48 -------- d-----w- c:\users\benouali\.javaws
2010-01-24 20:04 . 2010-01-24 20:04 -------- d-----w- c:\program files\TVAnts
2010-01-24 15:13 . 2010-01-24 15:15 143973 ----a-w- c:\users\benouali\AppData\Roaming\Move Networks\uninstall.exe
2010-01-24 15:13 . 2010-01-24 16:19 -------- d-----w- c:\users\benouali\AppData\Roaming\Move Networks
2010-01-24 00:43 . 2010-01-24 00:43 -------- d-----w- c:\users\benouali\AppData\Roaming\PoBros
2010-01-24 00:43 . 2010-01-24 00:43 -------- d-----w- c:\programdata\PoBros
2010-01-24 00:05 . 2010-01-24 00:05 -------- d-----w- c:\users\benouali\AppData\Roaming\AdobeUM
2010-01-24 00:04 . 2010-01-31 12:52 -------- d-----w- c:\users\benouali\AppData\Local\Adobe
2010-01-23 04:02 . 2010-01-23 04:02 -------- d-----w- c:\programdata\Awem
2010-01-23 03:00 . 2010-01-23 03:00 -------- d-----w- c:\users\benouali\AppData\Roaming\cerasus.media
2010-01-23 00:31 . 2010-01-23 00:31 -------- d-----w- c:\users\benouali\AppData\Roaming\Friday's games
2010-01-22 23:17 . 2010-02-01 22:59 -------- d-----w- c:\users\benouali\AppData\Roaming\blg
2010-01-22 23:17 . 2010-02-01 22:59 -------- d-----w- c:\programdata\blg
2010-01-22 22:08 . 2010-01-22 22:08 -------- d-----w- c:\users\benouali\AppData\Roaming\Gold Casual Games
2010-01-22 22:00 . 2010-01-22 22:01 -------- d-----w- c:\program files\G.H.O.S.T. Chronicles - Le Fantome de la Foire de la Renaissance
2010-01-22 20:52 . 2010-01-22 20:53 -------- d-----w- c:\users\benouali\AppData\Roaming\RobinsonCrusoeBFGFR
2010-01-22 03:31 . 2010-01-22 03:31 -------- d-----w- c:\programdata\EscapeTheMuseum
2010-01-22 00:37 . 2010-01-22 00:39 -------- d-----w- c:\program files\Escape the Museum 2
2010-01-22 00:23 . 2010-01-22 00:23 -------- d-----w- c:\program files\Ask Search Assistant
2010-01-21 23:16 . 2010-01-21 23:16 -------- d-----w- c:\programdata\IronCode
2010-01-21 23:16 . 2010-01-21 23:16 -------- d-----w- c:\users\benouali\AppData\Roaming\IronCode
2010-01-21 22:43 . 2010-01-21 22:43 -------- d-----w- c:\program files\bfgclient
2010-01-21 22:42 . 2010-02-17 11:11 -------- d-----w- C:\BigFishGamesCache
2010-01-20 23:23 . 2010-01-20 23:23 -------- d-----w- c:\programdata\HideAndSecret3
2010-01-20 01:00 . 2010-01-30 21:09 -------- d-----w- c:\users\benouali\AppData\Roaming\Flood Light Games
2010-01-20 01:00 . 2010-01-30 21:09 -------- d-----w- c:\programdata\Flood Light Games
2010-01-19 23:47 . 2010-01-19 23:47 -------- d-----w- c:\users\benouali\AppData\Roaming\VampireSaga
2010-01-19 21:30 . 2010-01-19 21:30 -------- d-----w- c:\users\benouali\AppData\Roaming\EscapeTheMuseum2
2010-01-19 20:07 . 2010-02-12 19:36 -------- d-----w- c:\users\benouali\AppData\Roaming\Games
2010-01-19 18:15 . 2010-01-19 18:15 -------- d-----w- c:\users\benouali\AppData\Roaming\V-Games
2010-01-19 18:13 . 2010-01-19 19:15 -------- d-----w- c:\program files\Magic Encyclopedia - Clair de Lune

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:11 . 2009-11-23 11:41 -------- d-----w- c:\users\benouali\AppData\Roaming\LimeWire
2010-02-18 15:06 . 2009-10-25 18:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-18 13:26 . 2009-11-04 14:24 -------- d-----w- c:\users\benouali\AppData\Roaming\Uniblue
0
Réponse 15 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 17:39
Il manque une partie du rapport ;)
0
Réponse 16 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 17:57
effectivement
voilà


2010-02-18 15:11 . 2009-11-23 11:41 -------- d-----w- c:\users\benouali\AppData\Roaming\LimeWire
2010-02-18 15:06 . 2009-10-25 18:51 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-18 13:26 . 2009-11-04 14:24 -------- d-----w- c:\users\benouali\AppData\Roaming\Uniblue
2010-02-17 15:15 . 2010-02-17 15:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
2010-02-17 14:56 . 2010-02-17 14:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2010-02-15 09:46 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-15 09:46 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-10 21:42 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-06 00:41 . 2009-10-27 21:16 -------- d-----w- c:\program files\Google
2010-02-05 22:15 . 2010-01-08 02:44 -------- d-----w- c:\users\benouali\AppData\Roaming\Big Fish Games
2010-01-31 12:51 . 2009-10-25 22:42 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-25 15:59 . 2009-10-27 20:41 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-25 15:56 . 2009-10-27 20:41 -------- d-----w- c:\program files\Java
2010-01-24 15:13 . 2009-09-24 21:45 5644224 ----a-w- c:\users\benouali\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll
2010-01-24 01:50 . 2010-01-05 01:17 -------- d-----w- c:\programdata\PlayFirst
2010-01-24 01:50 . 2010-01-05 01:17 -------- d-----w- c:\users\benouali\AppData\Roaming\PlayFirst
2010-01-22 00:23 . 2009-11-25 12:43 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-22 00:23 . 2009-11-12 08:55 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-20 16:47 . 2009-10-26 18:19 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-19 03:01 . 2010-01-19 03:01 -------- d-----w- c:\users\benouali\AppData\Roaming\Lazy Turtle Games
2010-01-19 01:44 . 2010-01-19 01:44 -------- d-----w- c:\users\benouali\AppData\Roaming\Azuaz Games
2010-01-18 22:48 . 2009-11-30 23:53 -------- d-----w- c:\users\benouali\AppData\Roaming\Artogon
2010-01-17 21:51 . 2010-01-17 21:51 -------- d-----w- c:\programdata\Playrix Entertainment
2010-01-17 20:23 . 2010-01-17 20:23 -------- d-----w- c:\users\benouali\AppData\Roaming\Ph03nixNewMedia
2010-01-17 17:02 . 2010-01-17 15:50 -------- d-----w- c:\program files\Alabama Smith - Les Cristaux de la Destinee
2010-01-17 16:01 . 2010-01-17 16:01 -------- d-----w- c:\programdata\Alawar Stargaze
2010-01-16 22:10 . 2010-01-16 22:10 -------- d-----w- c:\programdata\HP
2010-01-14 10:12 . 2009-10-26 18:30 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-09 18:02 . 2010-01-09 18:02 73728 ----a-w- c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe
2010-01-09 18:02 . 2010-01-09 18:02 499712 ----a-w- c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\MSVCP71.DLL
2010-01-09 18:02 . 2010-01-09 18:02 348160 ----a-w- c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\msvcr71.dll
2010-01-09 18:02 . 2010-01-09 18:02 102400 ----a-w- c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe
2010-01-09 18:02 . 2010-01-09 18:01 8462336 ----a-w- c:\users\benouali\AppData\Roaming\LimeWire\browser\xulrunner\xul.dll
2010-01-08 21:58 . 2009-10-31 23:03 -------- d-----w- c:\users\benouali\AppData\Roaming\CVitae
2010-01-08 21:47 . 2010-01-08 21:34 -------- d-----w- c:\users\benouali\AppData\Roaming\Nokia
2010-01-08 21:47 . 2010-01-08 21:34 -------- d-----w- c:\users\benouali\AppData\Roaming\PC Suite
2010-01-08 21:47 . 2010-01-08 21:47 -------- d-----w- c:\users\benouali\AppData\Roaming\Nokia Ovi Suite
2010-01-08 21:34 . 2010-01-08 21:34 -------- d-----w- c:\programdata\PC Suite
2010-01-08 21:25 . 2009-12-30 19:33 -------- d-----w- c:\program files\Common Files\Nokia
2010-01-08 21:24 . 2009-12-30 19:25 -------- d-----w- c:\program files\Nokia
2010-01-08 21:24 . 2009-12-30 19:40 -------- d-----w- c:\program files\DIFX
2010-01-08 21:23 . 2010-01-08 21:23 -------- d-----w- c:\program files\PC Connectivity Solution
2010-01-08 21:17 . 2010-01-08 21:17 12212040 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-01-08 21:17 . 2010-01-08 21:17 13930312 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-01-08 21:17 . 2010-01-08 21:17 77824 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-01-08 21:17 . 2010-01-08 21:17 61440 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-01-08 21:17 . 2010-01-08 21:17 58880 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-01-08 21:17 . 2010-01-08 21:17 50000 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2010-01-08 21:17 . 2010-01-08 21:17 -------- d-----w- c:\programdata\OviInstallerCache
2010-01-08 21:06 . 2010-01-08 21:17 95992424 ----a-w- c:\programdata\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_webinstaller_ALL.exe
2010-01-08 17:52 . 2009-10-26 16:50 -------- d-----w- c:\program files\Alwil Software
2010-01-08 17:32 . 2010-01-08 17:32 -------- d-----w- c:\program files\Perfect Uninstaller
2010-01-08 14:30 . 2010-01-08 14:30 0 ----a-w- c:\windows\system32\config\systemprofile\AppData\Roaming\2C3E.tmp
2010-01-07 23:15 . 2010-01-07 23:15 0 ----a-w- c:\users\benouali\AppData\Roaming\A1A8.tmp
2010-01-07 21:00 . 2010-01-07 21:00 -------- d-----w- c:\users\benouali\AppData\Roaming\Aisle 5 Games, Inc
2010-01-07 19:53 . 2010-01-07 19:53 -------- d-----w- c:\users\benouali\AppData\Roaming\FloodLightGames
2010-01-07 19:53 . 2010-01-07 19:53 -------- d-----w- c:\programdata\FloodLightGames
2010-01-07 18:42 . 2010-01-07 18:42 -------- d-----w- c:\users\benouali\AppData\Roaming\Princess Isabella
2010-01-06 22:16 . 2010-01-06 22:16 -------- d-----w- c:\programdata\MumboJumbo
2010-01-06 19:43 . 2010-01-06 19:42 -------- d-----w- c:\users\benouali\AppData\Roaming\MA
2010-01-06 19:00 . 2010-01-06 19:00 -------- d-----w- c:\users\benouali\AppData\Roaming\ERS G-Studio
2010-01-06 02:04 . 2010-01-06 02:04 -------- d-----w- c:\users\benouali\AppData\Roaming\Dekovir
2010-01-05 20:48 . 2010-01-05 20:48 -------- d-----w- c:\users\benouali\AppData\Roaming\Gogii
2010-01-04 02:46 . 2010-01-04 01:43 -------- d-----w- c:\program files\Enlightenus
2010-01-04 01:46 . 2010-01-04 01:46 -------- d-----w- c:\users\benouali\AppData\Roaming\Enlightenus
2010-01-02 06:38 . 2010-01-22 12:47 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 12:47 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 12:47 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 12:47 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-30 19:42 . 2009-12-30 19:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-30 19:31 . 2009-12-30 19:31 36864 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-12-30 19:31 . 2009-12-30 19:31 3351812 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-12-30 19:31 . 2009-12-30 19:31 3203453 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-12-30 19:30 . 2009-12-30 19:30 -------- d-----w- c:\programdata\Installations
2009-12-30 19:29 . 2009-12-30 19:32 24443520 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe
2009-12-30 19:28 . 2009-12-30 19:28 -------- d-----w- c:\programdata\Nokia
2009-12-30 19:22 . 2009-12-30 19:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-30 01:05 . 2009-11-21 10:42 -------- d-----w- c:\program files\AVS4YOU
2009-12-30 01:03 . 2009-12-30 01:03 2238 ----a-r- c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_E58D3B0E468C0F9A305490.exe
2009-12-30 01:03 . 2009-12-30 01:03 2238 ----a-r- c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_184F7DB9A6DFFF85BE5CDB.exe
2009-12-30 01:03 . 2009-12-30 01:03 10134 ----a-r- c:\users\benouali\AppData\Roaming\Microsoft\Installer\{86AED2CA-EE00-400B-8516-5152CC10B32E}\_26148796F1C61A0D578706.exe
2009-12-30 01:03 . 2009-12-30 01:03 -------- d-----w- c:\program files\Feneris
2009-12-29 23:05 . 2009-12-29 23:05 -------- d-----w- c:\programdata\QuickMediaConverter
2009-12-29 23:05 . 2009-12-29 23:05 -------- d-----w- c:\program files\QuickMediaConverter
2009-12-29 23:05 . 2009-12-29 23:05 -------- d-----w- c:\users\benouali\AppData\Roaming\CocoonSoftware
2009-12-11 11:43 . 2010-02-10 21:12 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 21:12 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 21:12 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 21:12 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 21:12 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 21:12 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-06 13:01 . 2009-12-06 13:01 15873536 ----a-w- c:\windows\system32\imageres.dll
2009-12-04 23:30 . 2009-12-04 23:30 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 18:30 . 2010-02-10 21:12 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 21:12 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 21:12 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 21:12 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 21:12 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 21:12 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 21:12 82944 ----a-w- c:\windows\system32\mciavi32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]

c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^benouali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\benouali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 11:51 202024 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPADVISOR]
2009-08-05 10:27 1644088 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35 5458704 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 08:25 1828136 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2009-12-10 14:05 401728 ----a-w- c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-22 20:49 92704 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-08-01 13:48 1630208 ----a-w- c:\windows\System32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-27 21:17 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):58,48,5a,5c,40,5d,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [08/01/2010 18:53 114768]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [25/10/2009 18:41 25896]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [08/01/2010 18:53 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [08/01/2010 18:52 53328]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [26/10/2009 15:16 501248]
S2 gupdate1ca574acf3ad244;Service Google Update (gupdate1ca574acf3ad244);c:\program files\Google\Update\GoogleUpdate.exe [27/10/2009 22:16 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/10/2009 19:19 54632]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S4 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-27 21:16]

2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-27 21:16]

2010-02-18 c:\windows\Tasks\User_Feed_Synchronization-{24E23FC1-8BB1-494F-992D-FE1F5720BEF1}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
FF - ProfilePath - c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\benouali\AppData\Roaming\Mozilla\Firefox\Profiles\0bouypen.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\benouali\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe



**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 17:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-02-18 17:08:38
ComboFix-quarantined-files.txt 2010-02-18 16:08

Avant-CF: 211 400 073 216 octets libres
Après-CF: 211 340 480 512 octets libres

- - End Of File - - 43C06198C2BE67162B57626CD0B3E599
0
Réponse 17 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 17:58
encore merci pour ton service.
0
Réponse 18 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 18:05
ça rame toujours?
0
Réponse 19 / 26
palco311 Messages postés 12 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 24 août 2014
18 févr. 2010 à 18:11
un peu moins, surtout sur internet. Je ne sais pas si ça vient de mozilla car j'ai vérifié toutes les MAJ R.A.S tout est à jour.
0
Réponse 20 / 26
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 févr. 2010 à 18:13
installe antivir à la place d'avast et fait un scan avec
0