Supprimer em.pc-on-internet.com SVP!!
Fermé
A bout de Nerfs!
-
8 nov. 2008 à 17:36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 13 nov. 2008 à 23:28
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 13 nov. 2008 à 23:28
A voir également:
- Supprimer em.pc-on-internet.com SVP!!
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
73 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 nov. 2008 à 19:04
8 nov. 2008 à 19:04
Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
Pour désinfecter, merci de suivre exactement cette procédure :
# Désactive le contrôle des comptes utilisateurs (encore une fois) :
- Va dans démarrer puis panneau de configuration
- Double clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
- Décoche la case "utiliser le contrôle....." puis valide
- Redémarre l'ordinateur
# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Note : même si les fenêtres de publicités arrêtent d'apparaitre après ce scan, ce n'est pas terminé
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
Pour désinfecter, merci de suivre exactement cette procédure :
# Désactive le contrôle des comptes utilisateurs (encore une fois) :
- Va dans démarrer puis panneau de configuration
- Double clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
- Décoche la case "utiliser le contrôle....." puis valide
- Redémarre l'ordinateur
# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Note : même si les fenêtres de publicités arrêtent d'apparaitre après ce scan, ce n'est pas terminé
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 nov. 2008 à 19:06
8 nov. 2008 à 19:06
Ca devrait être plus rapide que le premier scan ;)
Voila le scan
Clean Navipromo version 3.6.9 commencé le 08/11/2008 à 19:06:01,39
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ali"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Ali\AppData\Local\csmwqau.dat réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau.exe réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau_nav.dat réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Ali\AppData\Local\csmwqau.dat supprimé !
C:\Users\Ali\AppData\Local\csmwqau.exe supprimé !
C:\Users\Ali\AppData\Local\csmwqau_nav.dat supprimé !
C:\Users\Ali\AppData\Local\csmwqau_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Ali\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Ali\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ali\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Ali\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Ali\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ali\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Ali\AppData\Local" *
kogmtsozb.dat trouvé !
Copie kogmtsozb.dat réalisée avec succès !
kogmtsozb.dat supprimé !
kogmtsozb_nav.dat trouvé !
Copie kogmtsozb_nav.dat réalisée avec succès !
kogmtsozb_nav.dat supprimé !
kogmtsozb_navps.dat trouvé !
Copie kogmtsozb_navps.dat réalisée avec succès !
kogmtsozb_navps.dat supprimé !
lpjrnpe.dat trouvé !
Copie lpjrnpe.dat réalisée avec succès !
lpjrnpe.dat supprimé !
lpjrnpe_nav.dat trouvé !
Copie lpjrnpe_nav.dat réalisée avec succès !
lpjrnpe_nav.dat supprimé !
lpjrnpe_navps.dat trouvé !
Copie lpjrnpe_navps.dat réalisée avec succès !
lpjrnpe_navps.dat supprimé !
syradnk.dat trouvé !
Copie syradnk.dat réalisée avec succès !
syradnk.dat supprimé !
syradnk_nav.dat trouvé !
Copie syradnk_nav.dat réalisée avec succès !
syradnk_nav.dat supprimé !
syradnk_navps.dat trouvé !
Copie syradnk_navps.dat réalisée avec succès !
syradnk_navps.dat supprimé !
syradnk_navup.dat trouvé !
Copie syradnk_navup.dat réalisée avec succès !
syradnk_navup.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/11/2008 à 19:12:27,55 ***
Clean Navipromo version 3.6.9 commencé le 08/11/2008 à 19:06:01,39
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ali"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Ali\AppData\Local\csmwqau.dat réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau.exe réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau_nav.dat réalisée avec succès !
Copie C:\Users\Ali\AppData\Local\csmwqau_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Ali\AppData\Local\csmwqau.dat supprimé !
C:\Users\Ali\AppData\Local\csmwqau.exe supprimé !
C:\Users\Ali\AppData\Local\csmwqau_nav.dat supprimé !
C:\Users\Ali\AppData\Local\csmwqau_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Ali\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Ali\AppData\Local" *
* Suppression dans "C:\Users\INVIT~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ali\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Ali\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Ali\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ali\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Ali\AppData\Local\Microsoft" *
* Dans "C:\Users\Ali\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Ali\AppData\Local" *
kogmtsozb.dat trouvé !
Copie kogmtsozb.dat réalisée avec succès !
kogmtsozb.dat supprimé !
kogmtsozb_nav.dat trouvé !
Copie kogmtsozb_nav.dat réalisée avec succès !
kogmtsozb_nav.dat supprimé !
kogmtsozb_navps.dat trouvé !
Copie kogmtsozb_navps.dat réalisée avec succès !
kogmtsozb_navps.dat supprimé !
lpjrnpe.dat trouvé !
Copie lpjrnpe.dat réalisée avec succès !
lpjrnpe.dat supprimé !
lpjrnpe_nav.dat trouvé !
Copie lpjrnpe_nav.dat réalisée avec succès !
lpjrnpe_nav.dat supprimé !
lpjrnpe_navps.dat trouvé !
Copie lpjrnpe_navps.dat réalisée avec succès !
lpjrnpe_navps.dat supprimé !
syradnk.dat trouvé !
Copie syradnk.dat réalisée avec succès !
syradnk.dat supprimé !
syradnk_nav.dat trouvé !
Copie syradnk_nav.dat réalisée avec succès !
syradnk_nav.dat supprimé !
syradnk_navps.dat trouvé !
Copie syradnk_navps.dat réalisée avec succès !
syradnk_navps.dat supprimé !
syradnk_navup.dat trouvé !
Copie syradnk_navup.dat réalisée avec succès !
syradnk_navup.dat supprimé !
* Dans "C:\Users\INVIT~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/11/2008 à 19:12:27,55 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 nov. 2008 à 19:19
8 nov. 2008 à 19:19
Il y avait 3 infections sur ton ordinateurs :
- navipromo que tu viens de supprimer et qui affichait les fenêtres de pub --> c'est toi qui a installé des programmes piégés
- La Daemon toolbar --> Elle s'est surement installée avec les Daemon Tools (qui laisse le choix lors de l'installation...)
- Cette ligne indique une troisième infection :
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
C'est apparemment une backdoor (porte dérobée), qui vient probablement d'un crack infecté...
==> les tords sont partagés ;)
Maintenant, fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
- navipromo que tu viens de supprimer et qui affichait les fenêtres de pub --> c'est toi qui a installé des programmes piégés
- La Daemon toolbar --> Elle s'est surement installée avec les Daemon Tools (qui laisse le choix lors de l'installation...)
- Cette ligne indique une troisième infection :
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
C'est apparemment une backdoor (porte dérobée), qui vient probablement d'un crack infecté...
==> les tords sont partagés ;)
Maintenant, fais un clic-droit sur le raccourci Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu'administrateur"
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Ca fait des mois que BTC patcher me trotte dans la tete je me dit est ce que c'est un virus et je supprime ou est ce que c'est un fichier windows et j'y touche pas!
Voici le rapport BTC patcher vient pas des Sims c'était la depuis au moins 6 mois , les sims ont été installé ya 1 mois)
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Ali ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 08/11/2008|19:25 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://neufportail.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\code2.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Codes de Triche.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\crack.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Les Sims 2 serials.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Animaux.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Famille.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Glamour.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\READ ME.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\serial.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les Cracks Fusion No-Cd & Keygens.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les S‚rie.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre\vty-0163.iso
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|17:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/11/2008|19:29 - Option : [2]
-----------\\ Fin du rapport a 19:29:28,39
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Ali ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 08/11/2008|19:25 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://neufportail.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\code2.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Codes de Triche.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\crack.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Les Sims 2 serials.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Animaux.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Famille.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Lisezmoi Glamour.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\READ ME.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\serial.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les Cracks Fusion No-Cd & Keygens.rar
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 (serials + crack)\Tous Les S‚rie.txt
C:\Users\Ali\Downloads\eMule\Incoming\Les Sims 2 FR JEU COMPLET (jeu + addons + kits + serials + crack)\Les Sims 2 Quartier libre\vty-0163.iso
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2008|17:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/11/2008|19:29 - Option : [2]
-----------\\ Fin du rapport a 19:29:28,39
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 nov. 2008 à 19:43
8 nov. 2008 à 19:43
Ok pour les Sims, mais il reste ces deux là que tu peux supprimer :
Double-clique sur OTMoveIt3.exe afin de le lancer.
Copie/colle le texte suivant (jusqu'à reboot) dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Moi aussi je m'absente, à plus tard ;)
Double-clique sur OTMoveIt3.exe afin de le lancer.
Copie/colle le texte suivant (jusqu'à reboot) dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :
:processes explorer.exe :files C:\Users\Ali\AppData\Roaming\BitTorrent C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent :commands [purity] [emptytemp] [start explorer] [reboot]
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Moi aussi je m'absente, à plus tard ;)
Voila le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Ali\AppData\Roaming\BitTorrent moved successfully.
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url moved successfully.
File/Folder C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent not found.
========== COMMANDS ==========
File delete failed. C:\Users\Ali\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF963F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF9649.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFB14D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFB157.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFFA51.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFFA61.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_200018
Files moved on Reboot...
C:\Users\Ali\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\Ali\AppData\Local\Temp\~DF963F.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DF9649.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFB14D.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFB157.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFFA51.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFFA61.tmp not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Ali\AppData\Roaming\BitTorrent moved successfully.
C:\Users\Ali\Favorites\ Nero 8 - Keygen Generator ...url moved successfully.
File/Folder C:\Users\Ali\AppData\Roaming\BitTorrent\Microsoft Office 2007 keygen(vista friendly).zip.torrent not found.
========== COMMANDS ==========
File delete failed. C:\Users\Ali\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF963F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DF9649.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFB14D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFB157.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFFA51.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Ali\AppData\Local\Temp\~DFFA61.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_200018
Files moved on Reboot...
C:\Users\Ali\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\Ali\AppData\Local\Temp\~DF963F.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DF9649.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFB14D.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFB157.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFFA51.tmp not found!
File C:\Users\Ali\AppData\Local\Temp\~DFFA61.tmp not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 nov. 2008 à 23:41
8 nov. 2008 à 23:41
Pour BTCPatcher :
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et encore de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et encore de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 nov. 2008 à 15:00
10 nov. 2008 à 15:00
Pas de problème du moment que tu reviens pour tout faire jusqu'au bout ;)
Je ne suis pas pressé
Je ne suis pas pressé
Voici le rapport C-Fix:
ComboFix 08-11-10.01 - Ali 2008-11-11 16:26:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 1:00]
Lancé depuis: C:\Users\Ali\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_fra.exe
C:\Users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\T608317A.gif
C:\Windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-08 18:12 . 2008-11-08 18:12 <REP> d-------- C:\_OTMoveIt
2008-11-08 17:55 . 2008-11-08 19:12 <REP> d-------- C:\Program Files\Navilog1
2008-11-08 17:48 . 2008-11-08 19:29 <REP> d-------- C:\ToolBar SD
2008-11-08 15:54 . 2008-11-08 15:54 <REP> d-------- C:\Windows\BDOSCAN8
2008-11-01 15:29 . 2008-11-01 15:29 <REP> d-------- C:\ProgramData\KONAMI
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ C:\Windows\diagwrn.xml
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ C:\Windows\diagerr.xml
2008-10-30 11:49 . 2008-11-06 21:29 <REP> d-------- C:\Program Files\KompoZer
2008-10-30 11:45 . 2008-10-30 11:45 <REP> d-------- C:\Users\Ali\AppData\Roaming\KompoZer
2008-10-29 17:52 . 2008-10-29 17:52 <REP> d-------- C:\913a0a9b4a7db3f1ef0f
2008-10-29 17:19 . 2008-10-29 17:19 <REP> d-------- C:\Windows\SQLTools9_KB948109_ENU
ComboFix 08-11-10.01 - Ali 2008-11-11 16:26:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 1:00]
Lancé depuis: C:\Users\Ali\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_fra.exe
C:\Users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\T608317A.gif
C:\Windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
2008-11-08 18:12 . 2008-11-08 18:12 <REP> d-------- C:\_OTMoveIt
2008-11-08 17:55 . 2008-11-08 19:12 <REP> d-------- C:\Program Files\Navilog1
2008-11-08 17:48 . 2008-11-08 19:29 <REP> d-------- C:\ToolBar SD
2008-11-08 15:54 . 2008-11-08 15:54 <REP> d-------- C:\Windows\BDOSCAN8
2008-11-01 15:29 . 2008-11-01 15:29 <REP> d-------- C:\ProgramData\KONAMI
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ C:\Windows\diagwrn.xml
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ C:\Windows\diagerr.xml
2008-10-30 11:49 . 2008-11-06 21:29 <REP> d-------- C:\Program Files\KompoZer
2008-10-30 11:45 . 2008-10-30 11:45 <REP> d-------- C:\Users\Ali\AppData\Roaming\KompoZer
2008-10-29 17:52 . 2008-10-29 17:52 <REP> d-------- C:\913a0a9b4a7db3f1ef0f
2008-10-29 17:19 . 2008-10-29 17:19 <REP> d-------- C:\Windows\SQLTools9_KB948109_ENU
J'ai un grace probleme ya un virus qui s'appellerait Bisoft r qui s'est installé sur l'ordi
Je sais pas d'ou sa vien mais je dois démarrer en mode sans échec
Aidez moi S'il vout plait!
Je sais pas d'ou sa vien mais je dois démarrer en mode sans échec
Aidez moi S'il vout plait!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 nov. 2008 à 17:41
11 nov. 2008 à 17:41
Le rapport de Combofix n'est pas complet, peux tu le poster ne entier stp ?
Voila le scan :
ComboFix 08-11-10.01 - Ali 2008-11-11 17:48:41.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1548 [GMT 1:00]
Lancé depuis: c:\users\Ali\Documents\Pubs\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\progra~1\Sony\SONICS~1\SsAAD.exe
c:\windows\system32\drivers\downld
.
---- Previous Run -------
.
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_fra.exe
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\T608317A.gif
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 16:19 --------- d-----w c:\users\Ali\AppData\Roaming\DNA
2008-11-11 16:14 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 16:14 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 15:39 123,973 ----a-w c:\programdata\nvModes.dat
2008-11-11 15:09 --------- d-----w c:\users\Ali\AppData\Roaming\StarOffice8
2008-11-11 14:01 --------- d-----w c:\programdata\Google Updater
2008-11-10 07:17 --------- d-----w c:\program files\Google
2008-11-09 16:34 1,046 ----a-w c:\users\Ali\AppData\Roaming\wklnhst.dat
2008-11-08 18:12 --------- d-----w c:\program files\Navilog1
2008-11-06 20:29 --------- d-----w c:\program files\KompoZer
2008-11-04 20:47 --------- d-----w c:\users\Ali\AppData\Roaming\LimeWire
2008-11-02 18:52 --------- d-----w c:\program files\adslTV
2008-11-01 14:29 --------- d-----w c:\programdata\KONAMI
2008-10-30 10:45 --------- d-----w c:\users\Ali\AppData\Roaming\KompoZer
2008-10-30 09:56 --------- d-----w c:\users\Ali\AppData\Roaming\Hewlett-Packard
2008-10-30 09:56 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 17:46 --------- d-----w c:\programdata\Microsoft Help
2008-10-29 16:56 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-29 14:00 --------- d-----w c:\program files\MSDN
2008-10-29 13:42 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-10-29 13:42 --------- d-----w c:\program files\Business Objects
2008-10-29 13:36 --------- d-----w c:\program files\Microsoft.NET
2008-10-29 13:33 --------- d-----w c:\program files\Microsoft Device Emulator
2008-10-29 13:32 --------- d-----w c:\program files\Windows Mobile 5.0 SDK R2
2008-10-29 13:29 --------- d-----w c:\program files\Microsoft Synchronization Services
2008-10-29 13:29 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-10-29 13:19 --------- d-----w c:\programdata\PreEmptive Solutions
2008-10-29 13:19 --------- d-----w c:\program files\Common Files\Merge Modules
2008-10-29 13:12 --------- d-----w c:\program files\HTML Help Workshop
2008-10-29 13:11 --------- d-----w c:\program files\MSBuild
2008-10-29 13:05 --------- d-----w c:\program files\Microsoft SDKs
2008-10-29 13:05 --------- d-----w c:\program files\CE Remote Tools
2008-10-29 13:03 --------- d-----w c:\program files\Microsoft Web Designer Tools
2008-10-29 13:03 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-10-29 08:32 --------- d-----w c:\program files\HP
2008-10-28 20:05 1,150 ---ha-w c:\users\Ali\hpothb07.dat
2008-10-27 20:03 --------- d-----w c:\program files\KONAMI
2008-10-27 19:16 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-10-21 10:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 15:13 --------- d-----w c:\program files\Windows Mail
2008-10-14 15:34 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 18:20 --------- d-----w c:\program files\EA GAMES
2008-10-08 15:25 --------- d-----w c:\program files\Microsoft Encarta
2008-10-07 10:41 --------- d-----w c:\program files\DivX
2008-10-07 09:53 --------- d-----w c:\program files\eMule
2008-10-06 07:24 --------- d-----w c:\program files\RomStation
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-29 16:38 --------- d-----w c:\program files\Dictionnaire
2008-09-29 14:56 --------- d-----w c:\program files\DAEMON Tools Lite
2008-09-29 14:50 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-29 11:00 --------- d-----w c:\programdata\WLInstaller
2008-09-29 10:53 --------- d-----w c:\program files\Windows Live
2008-09-29 10:44 --------- d-----w c:\program files\AVIConverter Package
2008-09-29 10:40 --------- d-----w c:\users\Ali\AppData\Roaming\GrabIt
2008-09-26 16:10 --------- d-----w c:\users\Ali\AppData\Roaming\TeamViewer
2008-09-26 16:10 --------- d-----w c:\program files\QS
2008-09-26 15:36 --------- d-----w c:\program files\GrabIt
2008-09-24 12:23 --------- d-----w c:\program files\Free FLV Converter
2008-09-24 12:12 --------- d-----w c:\program files\CCleaner
2008-09-24 11:40 --------- d-----w c:\program files\LimeWire
2008-09-23 09:49 --------- d-----w c:\users\Ali\AppData\Roaming\DMCache
2008-09-22 07:19 --------- d-----w c:\programdata\eMule
2008-09-21 16:23 --------- d-----w c:\program files\DNA
2008-09-18 05:29 --------- d-----w c:\program files\Microsoft
2008-09-18 05:25 --------- d-----w c:\program files\Common Files\Windows Live
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-03 03:59 468,992 ----a-w c:\windows\System32\newdev.dll
2008-09-03 03:58 74,752 ----a-w c:\windows\System32\newdev.exe
2008-08-12 03:39 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-07-11 21:05 81,920 ----a-w c:\users\Ali\AppData\Roaming\ezpinst.exe
2008-07-11 21:05 47,360 ----a-w c:\users\Ali\AppData\Roaming\pcouffin.sys
2008-06-14 20:07 27,649 ----a-w c:\users\Ali\AppData\Roaming\nvModes.dat
2008-03-19 17:47 174 --sha-w c:\program files\desktop.ini
2007-11-16 16:29 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ c:\program files\Nero\Nero8\InCD\NBHShx.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Google Update"="c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-10 133104]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-09-21 289088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-10 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-06-01 185896]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-27 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-27 92704]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Users^Ali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^adidas OM Widget.lnk]
path=c:\users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adidas OM Widget.lnk
backup=c:\windows\pss\adidas OM Widget.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303441272-2124886746-3099128830-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C818DC1B-048F-418B-A060-A7F0ED122CB5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F7AB6419-CDB2-461E-89A8-611302613584}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0B467C74-96CA-47CA-BD31-D644154EE19A}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{19E766DC-93D2-4FB6-BDDC-64EDE3600842}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{2B1B8ACE-6FDE-4AE1-8462-1C178E1A2263}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{87AFAD82-9031-43EB-9E3B-B97817BFDC91}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{83ACB4EF-8AE3-43E5-B19A-04CC5CF1ED10}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DF79C506-3E8F-4BF3-82E6-FD1EE16FC6C9}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{5971E276-1C39-412B-9778-AD2B8DB6B855}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{98484FD7-DF8C-4433-BF82-B19CC1E1F3E5}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{5275DEBD-9499-4895-842B-9BD5D78472E6}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{B780F557-880B-43CF-933B-AE7355BAD06B}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{132724B3-1797-4EA9-985B-A3D8B5C126DB}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{47D4CA83-EA81-4732-893C-F818A75FD036}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FBA27CE8-E27E-406E-8716-31A41D5B5231}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{622B2A9F-4474-425F-9AA1-F42959A4D5D8}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{C4303DAA-B541-4A77-87D4-B78BB1EB3B47}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{425F4286-A8D6-4186-909B-5A4E10F51015}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"TCP Query User{304FB669-574D-4604-9C6C-D3D92F65BB30}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{062D6EEC-80CF-4ABB-8483-52868BCC4DEF}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{58105DC4-83BE-4C07-A4AB-B9A86BE04021}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= UDP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{6B878A3A-CD6C-4CAB-AAFC-FD802AED9750}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= TCP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{ABE0A4CF-6F74-46E0-A5AC-0AF137B024B3}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4D89A614-E6FB-4C51-A937-C362FC4B0389}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{15C3B3DC-4E2A-4C2D-8522-93B416836612}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{CD10289F-E3E5-49B8-B702-5C6E37B1D301}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{DCF5B8C0-1104-4026-A887-4FFA69217A57}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{18D17D8F-D4BD-4067-9910-DB2CCA8D8D52}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"{9CBA2722-039A-4505-A925-83F94F05186F}"= UDP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{51BB5A9A-63C7-4B9F-9570-F33D8DF9407B}"= TCP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FE46F239-8D97-4A0D-95DE-64267773A3B7}"= UDP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{17050781-1E0C-47BD-A3C4-E08958F72F47}"= TCP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{BC3C0584-31AA-40D3-9E80-05777722767E}"= Disabled:UDP:27285:BitComet 27285 TCP
"{14245E26-D51D-4FCF-A70C-55D1BDAE35B1}"= Disabled:TCP:27285:BitComet 27285 UDP
"TCP Query User{8EB93A81-709B-494B-9421-7ABBADF33D43}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EA44B4D-D91C-4140-A1A8-CAE56F4475E3}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{6461A161-AD5A-41E0-84A7-0D272FD7FA60}"= UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{307EF433-34F5-472D-B8A1-5A4786596C89}"= TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{5DEA8DF1-B563-461A-817B-E1F735F21560}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{A4B5CAC7-A607-4730-9F71-FC133F264896}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{9B27F9D5-6345-4B3E-8FAC-820957978791}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{F642DA35-FB43-4E18-9355-45435A721EC1}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{7ED8FDA0-2DCB-437E-A878-6C14D58471F6}"= UDP:16104:emuletcp
"{9063F186-DBD5-4AC1-84D6-F342C7E1EFC7}"= TCP:16114:emuleudp
"TCP Query User{049C77D5-D2DA-4B83-8AF5-EE3502C1DAE2}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{BCD66ED9-6535-4B4D-A588-2157FF34EFEC}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{8A745411-DD94-4700-A580-416B654A0A0C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7AF83E4D-17BC-4A33-AE0F-E54F842D6ECB}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{DF06A81E-E5D8-4EA9-A719-A9D918998326}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B4DEEB27-F0EC-494A-B1D6-07AFF7AA67AF}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{11F76D96-471B-488A-83D7-6C2B26B50619}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{05412ACC-1220-48CF-948D-94A1BC888AE1}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{7C3CF201-4A1C-4F6A-9EBA-C5340B6A7E24}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{C92065EE-A454-45D8-8EE7-735173B1E368}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{A0052752-2EF6-4FD7-B1E5-0B739D64D11D}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{26E19079-64A2-407D-863A-E3EF652BAE53}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{DCB97F9F-80DE-40AA-A475-03D949D6B294}"= UDP:6322:limewire
"TCP Query User{73547E88-2ED1-477E-B83B-890F8F4EC9C8}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{675C1901-BB6D-457C-AE50-5A986AF2A369}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{EDBC24C9-C662-4282-A19D-C66119B3F081}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{794D2B9F-15CC-4130-AD07-7D3D429E61C6}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{52F68266-CC5D-49C2-8A67-76F3DDAC6E00}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{D352FC9A-297A-420B-940D-EC1421A2C0D4}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{218B11B0-A41F-4773-A53A-6A83AA30176E}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{E833665F-D8E1-408E-B901-D9A05D5DF988}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{FDCD9A7D-8720-4C4D-A80A-01F07F97346F}c:\\codemasters\\insane\\game.exe"= Disabled:UDP:c:\codemasters\insane\game.exe:INSANE
"UDP Query User{C05810FB-70D5-4D9C-9C8E-A7AF0F37BC25}c:\\codemasters\\insane\\game.exe"= Disabled:TCP:c:\codemasters\insane\game.exe:INSANE
"TCP Query User{437054E6-1521-4A2D-82C1-C813967DFD43}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:UDP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"UDP Query User{33FCBC90-32D3-4F54-A005-1F775F541491}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:TCP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"TCP Query User{A7C7BE60-3370-4238-971C-20E058605450}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:UDP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"UDP Query User{CEB67757-79C2-4FEB-9C85-F43B1DA33BEC}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:TCP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"{9298DFDB-68F7-4B12-A82C-092C7CB4D528}"= Disabled:UDP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{CEC7FB10-F9B2-4E75-A193-038EA098B921}"= Disabled:TCP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{0F2D4C1A-F225-4BC2-9D3E-B619157262B6}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{E4A9CAB6-B281-40F3-BB39-3D825D2A7793}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{0A59B9D4-EA5F-499F-B1BE-4E6CE104DCC5}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{96C0C6C7-C398-433A-A71B-CA1839FD86FD}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{EE986FF5-D58B-4457-B44A-6374A39184DB}"= Disabled:UDP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{FEC47C96-C7BB-426C-B887-49FDC4F68F28}"= Disabled:TCP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{C4A896E6-697E-426B-A12A-10D7B1B5377D}"= Disabled:UDP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{639886E9-F366-499C-824D-436954253BAB}"= Disabled:TCP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{A2D0109E-BBDE-4D29-8DE1-114C73B47758}"= Disabled:UDP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"{4F413D8C-81F7-4731-94A9-08F53996DD70}"= Disabled:TCP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"TCP Query User{18DBD495-7A7D-44F0-BC68-BE0B5063B8F4}c:\\program files\\zattoo\\zattood.exe"= Disabled:UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{FC6F5FE8-B66C-4DB1-BE26-66507D56E492}c:\\program files\\zattoo\\zattood.exe"= Disabled:TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{660071D5-6EED-40D2-9332-DCC0F4E9E7B7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{598CCD55-A95F-4E43-945D-9AB03548DE5A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{272175AE-2035-4C4D-9C9E-09A7E9EE8416}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{265D1FBE-DB5E-4554-85A3-DE8CF36438D7}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"TCP Query User{C44892FB-EEC7-4208-895C-E27CE3862896}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{476C66E0-ADD7-4801-A803-41BB7298439D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C1DAF13A-25E7-4797-BD3F-5BF0851D25CC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69604D3E-E0F8-49A1-AB60-9D75F8391780}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{6D4EFAA7-A7D6-4022-8745-A9A6E1346466}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"{EF0FE014-8461-48CF-B5B6-04C7FD0C113F}"= UDP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{5FDF0196-F710-4C76-8CAA-23E17374FAFA}"= TCP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{A7FBBE58-C925-41B7-A7B5-6FC33B987AC2}"= UDP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{2AAD8C54-92FB-4793-B91C-9D54317A7168}"= TCP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{EA0BF5A6-DBA6-4E86-A807-D019FE1A5A89}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:hpqpse.exe
"{1177A723-E078-45FC-ACAD-279D5A66E1B7}"= c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe:hpqphotocrm.exe
"{1A73A22D-9395-4079-99C6-26838742A0C9}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe:hpqsudi.exe
"{98F7B058-8CE9-4370-A559-0D3AD568C3BD}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:hpqpsapp.exe
"TCP Query User{CDFA7C9C-6436-4FE3-B495-27B01CFDC41E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{DFDD6CC2-2926-4210-8DFE-DD19FE521523}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{B608F666-74EF-45B2-98A1-527D92866360}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{CDBB0A56-6EF7-4313-B90A-104CCB41C5DF}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{29B6FC41-5F5F-44C2-9D00-AADEF1BAA114}c:\\users\\ali\\program files\\dna\\btdna.exe"= UDP:c:\users\ali\program files\dna\btdna.exe:btdna.exe
"UDP Query User{953BC280-F376-4F4B-8192-BA1E4840541E}c:\\users\\ali\\program files\\dna\\btdna.exe"= TCP:c:\users\ali\program files\dna\btdna.exe:btdna.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 AFS;AFS;c:\windows\system32\drivers\AFS.sys [2008-02-06 77004]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 53032]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16146be7-e0ae-11dc-83d1-001b2495d006}]
\shell\AutoRun\command - F:\autorun_PES2008.exe
*Newly Created Service* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 13:47]
2008-11-11 c:\windows\Tasks\User_Feed_Synchronization-{0552F7AF-53DD-4CF0-B5FF-E0D41F248676}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SsAAD.exe - c:\progra~1\Sony\SONICS~1\SsAAD.exe
HKLM-RunOnce-<NO NAME> - (no file)
HKCU-Explorer_Run-System Patcher - BTCPatcher.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\u6g8aibr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.neufportail.fr/
FF -: plugin - c:\program files\adslTV\npvlc.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.6\npctrl.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30401.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Photosynth\Tech Preview\nppsynth.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - c:\users\Ali\AppData\Local\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 17:53:24
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\Ali\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1199 bytes hidden from API
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29P28F8R\bullet[1] 3169 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29P28F8R\errorPageStrings[1] 955 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3FJZC6G\down[1] 3414 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3FJZC6G\httpErrorPagesScripts[1] 7579 bytes
Scan terminé avec succès
Fichiers cachés: 5
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2008-11-11 18:01:11
ComboFix-quarantined-files.txt 2008-11-11 17:01:08
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 54,429,126,656 octets libres
365 --- E O F --- 2008-11-07 17:33:44
ComboFix 08-11-10.01 - Ali 2008-11-11 17:48:41.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1548 [GMT 1:00]
Lancé depuis: c:\users\Ali\Documents\Pubs\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\progra~1\Sony\SONICS~1\SsAAD.exe
c:\windows\system32\drivers\downld
.
---- Previous Run -------
.
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_fra.exe
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\T608317A.gif
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 16:19 --------- d-----w c:\users\Ali\AppData\Roaming\DNA
2008-11-11 16:14 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 16:14 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 15:39 123,973 ----a-w c:\programdata\nvModes.dat
2008-11-11 15:09 --------- d-----w c:\users\Ali\AppData\Roaming\StarOffice8
2008-11-11 14:01 --------- d-----w c:\programdata\Google Updater
2008-11-10 07:17 --------- d-----w c:\program files\Google
2008-11-09 16:34 1,046 ----a-w c:\users\Ali\AppData\Roaming\wklnhst.dat
2008-11-08 18:12 --------- d-----w c:\program files\Navilog1
2008-11-06 20:29 --------- d-----w c:\program files\KompoZer
2008-11-04 20:47 --------- d-----w c:\users\Ali\AppData\Roaming\LimeWire
2008-11-02 18:52 --------- d-----w c:\program files\adslTV
2008-11-01 14:29 --------- d-----w c:\programdata\KONAMI
2008-10-30 10:45 --------- d-----w c:\users\Ali\AppData\Roaming\KompoZer
2008-10-30 09:56 --------- d-----w c:\users\Ali\AppData\Roaming\Hewlett-Packard
2008-10-30 09:56 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 17:46 --------- d-----w c:\programdata\Microsoft Help
2008-10-29 16:56 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-29 14:00 --------- d-----w c:\program files\MSDN
2008-10-29 13:42 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-10-29 13:42 --------- d-----w c:\program files\Business Objects
2008-10-29 13:36 --------- d-----w c:\program files\Microsoft.NET
2008-10-29 13:33 --------- d-----w c:\program files\Microsoft Device Emulator
2008-10-29 13:32 --------- d-----w c:\program files\Windows Mobile 5.0 SDK R2
2008-10-29 13:29 --------- d-----w c:\program files\Microsoft Synchronization Services
2008-10-29 13:29 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-10-29 13:19 --------- d-----w c:\programdata\PreEmptive Solutions
2008-10-29 13:19 --------- d-----w c:\program files\Common Files\Merge Modules
2008-10-29 13:12 --------- d-----w c:\program files\HTML Help Workshop
2008-10-29 13:11 --------- d-----w c:\program files\MSBuild
2008-10-29 13:05 --------- d-----w c:\program files\Microsoft SDKs
2008-10-29 13:05 --------- d-----w c:\program files\CE Remote Tools
2008-10-29 13:03 --------- d-----w c:\program files\Microsoft Web Designer Tools
2008-10-29 13:03 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-10-29 08:32 --------- d-----w c:\program files\HP
2008-10-28 20:05 1,150 ---ha-w c:\users\Ali\hpothb07.dat
2008-10-27 20:03 --------- d-----w c:\program files\KONAMI
2008-10-27 19:16 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-10-21 10:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 15:13 --------- d-----w c:\program files\Windows Mail
2008-10-14 15:34 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 18:20 --------- d-----w c:\program files\EA GAMES
2008-10-08 15:25 --------- d-----w c:\program files\Microsoft Encarta
2008-10-07 10:41 --------- d-----w c:\program files\DivX
2008-10-07 09:53 --------- d-----w c:\program files\eMule
2008-10-06 07:24 --------- d-----w c:\program files\RomStation
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-29 16:38 --------- d-----w c:\program files\Dictionnaire
2008-09-29 14:56 --------- d-----w c:\program files\DAEMON Tools Lite
2008-09-29 14:50 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-29 11:00 --------- d-----w c:\programdata\WLInstaller
2008-09-29 10:53 --------- d-----w c:\program files\Windows Live
2008-09-29 10:44 --------- d-----w c:\program files\AVIConverter Package
2008-09-29 10:40 --------- d-----w c:\users\Ali\AppData\Roaming\GrabIt
2008-09-26 16:10 --------- d-----w c:\users\Ali\AppData\Roaming\TeamViewer
2008-09-26 16:10 --------- d-----w c:\program files\QS
2008-09-26 15:36 --------- d-----w c:\program files\GrabIt
2008-09-24 12:23 --------- d-----w c:\program files\Free FLV Converter
2008-09-24 12:12 --------- d-----w c:\program files\CCleaner
2008-09-24 11:40 --------- d-----w c:\program files\LimeWire
2008-09-23 09:49 --------- d-----w c:\users\Ali\AppData\Roaming\DMCache
2008-09-22 07:19 --------- d-----w c:\programdata\eMule
2008-09-21 16:23 --------- d-----w c:\program files\DNA
2008-09-18 05:29 --------- d-----w c:\program files\Microsoft
2008-09-18 05:25 --------- d-----w c:\program files\Common Files\Windows Live
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-03 03:59 468,992 ----a-w c:\windows\System32\newdev.dll
2008-09-03 03:58 74,752 ----a-w c:\windows\System32\newdev.exe
2008-08-12 03:39 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-07-11 21:05 81,920 ----a-w c:\users\Ali\AppData\Roaming\ezpinst.exe
2008-07-11 21:05 47,360 ----a-w c:\users\Ali\AppData\Roaming\pcouffin.sys
2008-06-14 20:07 27,649 ----a-w c:\users\Ali\AppData\Roaming\nvModes.dat
2008-03-19 17:47 174 --sha-w c:\program files\desktop.ini
2007-11-16 16:29 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ c:\program files\Nero\Nero8\InCD\NBHShx.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Google Update"="c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-10 133104]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-09-21 289088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-10 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-06-01 185896]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-27 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-27 92704]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Users^Ali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^adidas OM Widget.lnk]
path=c:\users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adidas OM Widget.lnk
backup=c:\windows\pss\adidas OM Widget.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303441272-2124886746-3099128830-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C818DC1B-048F-418B-A060-A7F0ED122CB5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F7AB6419-CDB2-461E-89A8-611302613584}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0B467C74-96CA-47CA-BD31-D644154EE19A}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{19E766DC-93D2-4FB6-BDDC-64EDE3600842}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{2B1B8ACE-6FDE-4AE1-8462-1C178E1A2263}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{87AFAD82-9031-43EB-9E3B-B97817BFDC91}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{83ACB4EF-8AE3-43E5-B19A-04CC5CF1ED10}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DF79C506-3E8F-4BF3-82E6-FD1EE16FC6C9}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{5971E276-1C39-412B-9778-AD2B8DB6B855}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{98484FD7-DF8C-4433-BF82-B19CC1E1F3E5}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{5275DEBD-9499-4895-842B-9BD5D78472E6}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{B780F557-880B-43CF-933B-AE7355BAD06B}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{132724B3-1797-4EA9-985B-A3D8B5C126DB}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{47D4CA83-EA81-4732-893C-F818A75FD036}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FBA27CE8-E27E-406E-8716-31A41D5B5231}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{622B2A9F-4474-425F-9AA1-F42959A4D5D8}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{C4303DAA-B541-4A77-87D4-B78BB1EB3B47}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{425F4286-A8D6-4186-909B-5A4E10F51015}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"TCP Query User{304FB669-574D-4604-9C6C-D3D92F65BB30}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{062D6EEC-80CF-4ABB-8483-52868BCC4DEF}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{58105DC4-83BE-4C07-A4AB-B9A86BE04021}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= UDP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{6B878A3A-CD6C-4CAB-AAFC-FD802AED9750}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= TCP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{ABE0A4CF-6F74-46E0-A5AC-0AF137B024B3}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4D89A614-E6FB-4C51-A937-C362FC4B0389}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{15C3B3DC-4E2A-4C2D-8522-93B416836612}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{CD10289F-E3E5-49B8-B702-5C6E37B1D301}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{DCF5B8C0-1104-4026-A887-4FFA69217A57}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{18D17D8F-D4BD-4067-9910-DB2CCA8D8D52}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"{9CBA2722-039A-4505-A925-83F94F05186F}"= UDP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{51BB5A9A-63C7-4B9F-9570-F33D8DF9407B}"= TCP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FE46F239-8D97-4A0D-95DE-64267773A3B7}"= UDP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{17050781-1E0C-47BD-A3C4-E08958F72F47}"= TCP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{BC3C0584-31AA-40D3-9E80-05777722767E}"= Disabled:UDP:27285:BitComet 27285 TCP
"{14245E26-D51D-4FCF-A70C-55D1BDAE35B1}"= Disabled:TCP:27285:BitComet 27285 UDP
"TCP Query User{8EB93A81-709B-494B-9421-7ABBADF33D43}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EA44B4D-D91C-4140-A1A8-CAE56F4475E3}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{6461A161-AD5A-41E0-84A7-0D272FD7FA60}"= UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{307EF433-34F5-472D-B8A1-5A4786596C89}"= TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{5DEA8DF1-B563-461A-817B-E1F735F21560}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{A4B5CAC7-A607-4730-9F71-FC133F264896}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{9B27F9D5-6345-4B3E-8FAC-820957978791}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{F642DA35-FB43-4E18-9355-45435A721EC1}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{7ED8FDA0-2DCB-437E-A878-6C14D58471F6}"= UDP:16104:emuletcp
"{9063F186-DBD5-4AC1-84D6-F342C7E1EFC7}"= TCP:16114:emuleudp
"TCP Query User{049C77D5-D2DA-4B83-8AF5-EE3502C1DAE2}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{BCD66ED9-6535-4B4D-A588-2157FF34EFEC}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{8A745411-DD94-4700-A580-416B654A0A0C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7AF83E4D-17BC-4A33-AE0F-E54F842D6ECB}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{DF06A81E-E5D8-4EA9-A719-A9D918998326}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B4DEEB27-F0EC-494A-B1D6-07AFF7AA67AF}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{11F76D96-471B-488A-83D7-6C2B26B50619}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{05412ACC-1220-48CF-948D-94A1BC888AE1}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{7C3CF201-4A1C-4F6A-9EBA-C5340B6A7E24}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{C92065EE-A454-45D8-8EE7-735173B1E368}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{A0052752-2EF6-4FD7-B1E5-0B739D64D11D}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{26E19079-64A2-407D-863A-E3EF652BAE53}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{DCB97F9F-80DE-40AA-A475-03D949D6B294}"= UDP:6322:limewire
"TCP Query User{73547E88-2ED1-477E-B83B-890F8F4EC9C8}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{675C1901-BB6D-457C-AE50-5A986AF2A369}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{EDBC24C9-C662-4282-A19D-C66119B3F081}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{794D2B9F-15CC-4130-AD07-7D3D429E61C6}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{52F68266-CC5D-49C2-8A67-76F3DDAC6E00}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{D352FC9A-297A-420B-940D-EC1421A2C0D4}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{218B11B0-A41F-4773-A53A-6A83AA30176E}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{E833665F-D8E1-408E-B901-D9A05D5DF988}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{FDCD9A7D-8720-4C4D-A80A-01F07F97346F}c:\\codemasters\\insane\\game.exe"= Disabled:UDP:c:\codemasters\insane\game.exe:INSANE
"UDP Query User{C05810FB-70D5-4D9C-9C8E-A7AF0F37BC25}c:\\codemasters\\insane\\game.exe"= Disabled:TCP:c:\codemasters\insane\game.exe:INSANE
"TCP Query User{437054E6-1521-4A2D-82C1-C813967DFD43}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:UDP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"UDP Query User{33FCBC90-32D3-4F54-A005-1F775F541491}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:TCP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"TCP Query User{A7C7BE60-3370-4238-971C-20E058605450}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:UDP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"UDP Query User{CEB67757-79C2-4FEB-9C85-F43B1DA33BEC}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:TCP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"{9298DFDB-68F7-4B12-A82C-092C7CB4D528}"= Disabled:UDP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{CEC7FB10-F9B2-4E75-A193-038EA098B921}"= Disabled:TCP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{0F2D4C1A-F225-4BC2-9D3E-B619157262B6}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{E4A9CAB6-B281-40F3-BB39-3D825D2A7793}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{0A59B9D4-EA5F-499F-B1BE-4E6CE104DCC5}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{96C0C6C7-C398-433A-A71B-CA1839FD86FD}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{EE986FF5-D58B-4457-B44A-6374A39184DB}"= Disabled:UDP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{FEC47C96-C7BB-426C-B887-49FDC4F68F28}"= Disabled:TCP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{C4A896E6-697E-426B-A12A-10D7B1B5377D}"= Disabled:UDP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{639886E9-F366-499C-824D-436954253BAB}"= Disabled:TCP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{A2D0109E-BBDE-4D29-8DE1-114C73B47758}"= Disabled:UDP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"{4F413D8C-81F7-4731-94A9-08F53996DD70}"= Disabled:TCP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"TCP Query User{18DBD495-7A7D-44F0-BC68-BE0B5063B8F4}c:\\program files\\zattoo\\zattood.exe"= Disabled:UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{FC6F5FE8-B66C-4DB1-BE26-66507D56E492}c:\\program files\\zattoo\\zattood.exe"= Disabled:TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{660071D5-6EED-40D2-9332-DCC0F4E9E7B7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{598CCD55-A95F-4E43-945D-9AB03548DE5A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{272175AE-2035-4C4D-9C9E-09A7E9EE8416}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{265D1FBE-DB5E-4554-85A3-DE8CF36438D7}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"TCP Query User{C44892FB-EEC7-4208-895C-E27CE3862896}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{476C66E0-ADD7-4801-A803-41BB7298439D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C1DAF13A-25E7-4797-BD3F-5BF0851D25CC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69604D3E-E0F8-49A1-AB60-9D75F8391780}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{6D4EFAA7-A7D6-4022-8745-A9A6E1346466}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"{EF0FE014-8461-48CF-B5B6-04C7FD0C113F}"= UDP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{5FDF0196-F710-4C76-8CAA-23E17374FAFA}"= TCP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{A7FBBE58-C925-41B7-A7B5-6FC33B987AC2}"= UDP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{2AAD8C54-92FB-4793-B91C-9D54317A7168}"= TCP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{EA0BF5A6-DBA6-4E86-A807-D019FE1A5A89}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:hpqpse.exe
"{1177A723-E078-45FC-ACAD-279D5A66E1B7}"= c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe:hpqphotocrm.exe
"{1A73A22D-9395-4079-99C6-26838742A0C9}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe:hpqsudi.exe
"{98F7B058-8CE9-4370-A559-0D3AD568C3BD}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:hpqpsapp.exe
"TCP Query User{CDFA7C9C-6436-4FE3-B495-27B01CFDC41E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{DFDD6CC2-2926-4210-8DFE-DD19FE521523}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{B608F666-74EF-45B2-98A1-527D92866360}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{CDBB0A56-6EF7-4313-B90A-104CCB41C5DF}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{29B6FC41-5F5F-44C2-9D00-AADEF1BAA114}c:\\users\\ali\\program files\\dna\\btdna.exe"= UDP:c:\users\ali\program files\dna\btdna.exe:btdna.exe
"UDP Query User{953BC280-F376-4F4B-8192-BA1E4840541E}c:\\users\\ali\\program files\\dna\\btdna.exe"= TCP:c:\users\ali\program files\dna\btdna.exe:btdna.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 AFS;AFS;c:\windows\system32\drivers\AFS.sys [2008-02-06 77004]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2008-02-28 53032]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16146be7-e0ae-11dc-83d1-001b2495d006}]
\shell\AutoRun\command - F:\autorun_PES2008.exe
*Newly Created Service* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-10-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 13:47]
2008-11-11 c:\windows\Tasks\User_Feed_Synchronization-{0552F7AF-53DD-4CF0-B5FF-E0D41F248676}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SsAAD.exe - c:\progra~1\Sony\SONICS~1\SsAAD.exe
HKLM-RunOnce-<NO NAME> - (no file)
HKCU-Explorer_Run-System Patcher - BTCPatcher.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\u6g8aibr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.neufportail.fr/
FF -: plugin - c:\program files\adslTV\npvlc.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.6\npctrl.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30401.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Photosynth\Tech Preview\nppsynth.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - c:\users\Ali\AppData\Local\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 17:53:24
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\Ali\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1199 bytes hidden from API
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29P28F8R\bullet[1] 3169 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29P28F8R\errorPageStrings[1] 955 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3FJZC6G\down[1] 3414 bytes
c:\users\Ali\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3FJZC6G\httpErrorPagesScripts[1] 7579 bytes
Scan terminé avec succès
Fichiers cachés: 5
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2008-11-11 18:01:11
ComboFix-quarantined-files.txt 2008-11-11 17:01:08
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 54,429,126,656 octets libres
365 --- E O F --- 2008-11-07 17:33:44