Supprimer em.pc-on-internet.com SVP!!

A bout de Nerfs! -  
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'en appelle a votre pitié ^^, s'il vous plait aidez moi a supprimer cette saloperie d' em.pc-on-internet.com. ça me gâche la vie! Je ne peut pas surfer 5 minutes sur le net sans avoir des pubs de casino ou de je ne sais quel antivirus soit disant miracle. Mon fils de 6 ans est même tombé sur des pubs porno! Alors si vous pouvez faire quoi que ce soit votre aide sera la bienvenue! Merci d'avance.
A voir également:

73 réponses

Précédent
Réponse 41 / 73
A bout de nerfs !
 
Je dois obligatoirement etre en sans echec sinon il s'éteind en trente secondes
Je sais pas d'ou il vien ce virus Bisoft
0
Réponse 42 / 73
A bout de nerfs !
 
Ce virus a désactivé Avast et Windows Defender donc je suis en mode sans échec et sans protection!
0
Réponse 43 / 73
A bout de nerfs !
 
J'ai fait un scan Hijackthis (c'est bien comme ca qu'on a trouvé la derniere fois)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:19, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_1_0.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
0
Réponse 44 / 73
J'vai craquer!
 
Pesonne?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 73
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Il n'y a pas de raison de paniquer, ce n'est plus ta première infection, tu sais ce que c'est maintenant...

Bisoft est une des clés installées par les infections Bagle.

Qu'est-ce que Bagle ? C'est une infection qui désactive les logiciels de protection, empêche souvent les mises à jour de Windows, parfois il bloque aussi le mode sans échec (le tout pour rendre l'ordinateur plus vulnérable, et plus difficile à désinfecter).

Bagle se transmet par un seul moyen : les cracks infectés...
Il est également capable d'infecter les disques amovibles (clés USB, disques durs externes, lecteurs mp3, iPod...) ==> isole ton PC.



Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)


0
Réponse 46 / 73
A bout de nerfs !
 
Un ami m'a conseillé Spybot tu me donneras ton avis!
0
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Si c'est bien une infection Bagle, Spybot ne fonctionnera même pas.
Et même s'il fonctionne, Spybot est dépassé (il était bon il y a 3 ou 4 ans, quand les infections étaient "gentilles")

0
Réponse 47 / 73
A bout de nerfs !
 
----------------- FindyKill V4.105 ------------------

* User : Ali - PC-DE-ALI
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 20:08:51 le 11/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\Prefetch\PATCH_MSNCREATIVE_WLM_9_BETA2-1E797661.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Ali\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Ali\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\Ali\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler REG_SZ C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Share-to-Web Namespace Daemon REG_SZ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
USB Storage Toolbox REG_SZ C:\Program Files\USB Disk Win98 Driver\Res.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Google Update REG_SZ "C:\Users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" /c
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 48 / 73
A bout de nerfs !
 
Il me faut une panoplie pour m'aider parceque admettons dans 3 mois je suis infecté, personne ne pourra m'aider!
0
Réponse 49 / 73
A bout de nerfs !
 
Spybot a trouvé un spyware qui s'appelle MeMediaAdVantage
0
Réponse 50 / 73
A bout de nerfs !
 
je fais plus confiance en avast parcequ'il est inutile! Meme sans antivirus je serai plus en sécurité^^
T'aurais un autre antivirus a me proposer Antivir , AVG ... ?
0
Réponse 51 / 73
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
"Il me faut une panoplie pour m'aider parceque admettons dans 3 mois je suis infecté, personne ne pourra m'aider!"

==> Multiplier les protections ne sert à rien, c'est une mauvaise façon de réagir face aux infections... Ca ralentit inutilement l'ordinateur et ça n'améliore pas la sécurité (surtout ici, tu choisis les mauvais logiciels... je t'aiderai à sécuriser ton ordinateur quand on l'aura désinfecté).
De plus, si tu t'appuies sur ces logiciels de protection en pensant pouvoir faire n'importe quoi (télécharger des cracks par exemple), tu te trompes, et tu ton ordinateur sera encore infecté à l'avenir... La meilleur des protections, c'est toi.

Voir à ce sujet l'excellent article de malekal : https://forum.malekal.com/viewtopic.php?f=45&t=4650


"Spybot a trouvé un spyware qui s'appelle MeMediaAdVantage"

==> Ce n'est qu'un Adware, j'imagine qu'il a trouvé ça dans un cookie ? C'est bien ce que je disais plus haut, c'est une infection gentille.


Je vais regarder ton rapport Combofix, merci de patienter (c'est long à analyser)
Ne perds pas de temps à faire des analyses avec des programmes aussi peu efficaces que Spybot, Avast et autre...

0
Réponse 52 / 73
A bout de nerfs !
 
Ce tuto il fait rire et pleurer!!
0
Réponse 53 / 73
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Toujours avec toutes les protections désactivées (ça ne va pas poser de problème pour toi, puisque tu es en mode sans échec...), fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\users\Ali\AppData\Roaming\wklnhst.dat

Folder::
C:\913a0a9b4a7db3f1ef0f

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C4303DAA-B541-4A77-87D4-B78BB1EB3B47}c:\\program files\\webmediaplayer\\webmediaplayer.exe"=-
"UDP Query User{425F4286-A8D6-4186-909B-5A4E10F51015}c:\\program files\\webmediaplayer\\webmediaplayer.exe"=-

Driver::
Boonty Games

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




Ensuite, désinfecte tes disques amovibles :

Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


0
Réponse 54 / 73
A bout de nerfs !
 
J'ai eu le virus aujourd'hui et j'ai pas branché de disque amovible.
Je suis plus en mode sans échec jai désactivé momentanément le processus à l'origine du virus (jute pour la session)
0
Réponse 55 / 73
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
"jai désactivé momentanément le processus à l'origine du virus (jute pour la session)"

==> quel processus ?


"J'ai eu le virus aujourd'hui et j'ai pas branché de disque amovible"

==> mais ils sont malgré tout infectés, ça peux remonter à une autre infection... En plus, USBFix les vaccinera, ce qui n'est pas négligeable ;)

J'attends donc les deux rapports.

0
Réponse 56 / 73
A bout de nerfs !
 
ComboFix 08-11-10.01 - Ali 2008-11-11 21:14:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.971 [GMT 1:00]
Lancé depuis: c:\users\Ali\Documents\Pubs\C-Fix.exe
Commutateurs utilisés :: c:\users\Ali\Desktop\CFScript.txt

FILE ::
c:\users\Ali\AppData\Roaming\wklnhst.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\913a0a9b4a7db3f1ef0f
c:\913a0a9b4a7db3f1ef0f\$shtdwn$.req
c:\913a0a9b4a7db3f1ef0f\1028\eula.txt
c:\913a0a9b4a7db3f1ef0f\1028\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1028\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1028\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1028\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1031\eula.txt
c:\913a0a9b4a7db3f1ef0f\1031\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1031\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1031\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1031\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1033\eula.txt
c:\913a0a9b4a7db3f1ef0f\1033\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1033\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1033\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1033\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1036\eula.txt
c:\913a0a9b4a7db3f1ef0f\1036\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1036\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1036\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1036\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1040\eula.txt
c:\913a0a9b4a7db3f1ef0f\1040\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1040\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1040\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1040\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1041\eula.txt
c:\913a0a9b4a7db3f1ef0f\1041\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1041\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1041\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1041\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1042\eula.txt
c:\913a0a9b4a7db3f1ef0f\1042\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1042\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1042\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1042\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1043\eula.txt
c:\913a0a9b4a7db3f1ef0f\1043\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1043\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1043\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1043\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1046\eula.txt
c:\913a0a9b4a7db3f1ef0f\1046\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1046\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1046\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1046\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1049\eula.txt
c:\913a0a9b4a7db3f1ef0f\1049\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1049\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1049\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1049\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\1053\eula.txt
c:\913a0a9b4a7db3f1ef0f\1053\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\1053\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\1053\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\1053\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\2052\eula.txt
c:\913a0a9b4a7db3f1ef0f\2052\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\2052\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\2052\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\2052\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\3082\eula.txt
c:\913a0a9b4a7db3f1ef0f\3082\finalsql2005information.rtf
c:\913a0a9b4a7db3f1ef0f\3082\hotfix.rll
c:\913a0a9b4a7db3f1ef0f\3082\sqlhotfix.chm
c:\913a0a9b4a7db3f1ef0f\3082\sqlse.rll
c:\913a0a9b4a7db3f1ef0f\batchparser90.dll
c:\913a0a9b4a7db3f1ef0f\dbghelp.dll
c:\913a0a9b4a7db3f1ef0f\dumpdatastore.dll
c:\913a0a9b4a7db3f1ef0f\hotfix.exe
c:\913a0a9b4a7db3f1ef0f\hotfixas.inf
c:\913a0a9b4a7db3f1ef0f\hotfixas\files\sqlrun_as.msp
c:\913a0a9b4a7db3f1ef0f\hotfixdts.inf
c:\913a0a9b4a7db3f1ef0f\hotfixdts\files\sqlrun_dts.msp
c:\913a0a9b4a7db3f1ef0f\hotfixns.inf
c:\913a0a9b4a7db3f1ef0f\hotfixns\files\sqlrun_ns.msp
c:\913a0a9b4a7db3f1ef0f\hotfixrs.inf
c:\913a0a9b4a7db3f1ef0f\hotfixrs\files\sqlrun_rs.msp
c:\913a0a9b4a7db3f1ef0f\hotfixsql.inf
c:\913a0a9b4a7db3f1ef0f\hotfixsql\files\sqlrun_sql.msp
c:\913a0a9b4a7db3f1ef0f\hotfixtools.inf
c:\913a0a9b4a7db3f1ef0f\hotfixtools\files\sqlrun_tools.msp
c:\913a0a9b4a7db3f1ef0f\master.inf
c:\913a0a9b4a7db3f1ef0f\msvcp80.dll
c:\913a0a9b4a7db3f1ef0f\msvcr80.dll
c:\913a0a9b4a7db3f1ef0f\sqlcmd.exe
c:\913a0a9b4a7db3f1ef0f\sqlcmd.rll
c:\913a0a9b4a7db3f1ef0f\sqldiscoveryapi.dll
c:\913a0a9b4a7db3f1ef0f\sqlsetupvista.dll
c:\users\Ali\AppData\Roaming\wklnhst.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 20:08 . 2008-11-11 20:10 <REP> d-------- c:\program files\FindyKill
2008-11-11 19:32 . 2008-11-11 21:13 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2008-11-11 19:32 . 2008-11-11 19:39 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-11 18:14 . 2008-11-11 18:14 <REP> d-------- c:\program files\Trend Micro
2008-11-08 18:12 . 2008-11-08 18:12 <REP> d-------- C:\_OTMoveIt
2008-11-08 17:55 . 2008-11-11 18:48 <REP> d-------- c:\program files\Navilog1
2008-11-08 17:48 . 2008-11-08 19:29 <REP> d-------- C:\ToolBar SD
2008-11-08 15:54 . 2008-11-08 15:54 <REP> d-------- c:\windows\BDOSCAN8
2008-11-01 15:29 . 2008-11-01 15:29 <REP> d-------- c:\programdata\KONAMI
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ c:\windows\diagwrn.xml
2008-10-30 12:12 . 2008-10-30 13:29 1,905 --a------ c:\windows\diagerr.xml
2008-10-30 11:49 . 2008-11-06 21:29 <REP> d-------- c:\program files\KompoZer
2008-10-30 11:45 . 2008-10-30 11:45 <REP> d-------- c:\users\Ali\AppData\Roaming\KompoZer
2008-10-29 17:19 . 2008-10-29 17:19 <REP> d-------- c:\windows\SQLTools9_KB948109_ENU
2008-10-29 17:19 . 2008-10-29 17:19 <REP> d-------- c:\windows\SQL9_KB948109_ENU
2008-10-29 15:00 . 2008-10-29 15:00 <REP> d-------- c:\program files\MSDN
2008-10-29 14:42 . 2008-10-29 14:43 <REP> d-------- c:\windows\System32\js
2008-10-29 14:42 . 2008-10-29 14:42 <REP> d-------- c:\windows\System32\images
2008-10-29 14:42 . 2008-10-29 14:43 <REP> d-------- c:\windows\System32\html
2008-10-29 14:42 . 2008-10-29 14:43 <REP> d-------- c:\windows\System32\css
2008-10-29 14:42 . 2008-10-29 14:42 <REP> d-------- c:\program files\Business Objects
2008-10-29 14:34 . 2008-10-29 17:56 <REP> d-------- c:\program files\Microsoft SQL Server
2008-10-29 14:33 . 2008-10-29 14:33 <REP> d-------- c:\program files\Microsoft Device Emulator
2008-10-29 14:31 . 2008-10-29 14:32 <REP> d-------- c:\program files\Windows Mobile 5.0 SDK R2
2008-10-29 14:29 . 2008-10-29 14:29 <REP> d-------- c:\program files\Microsoft Synchronization Services
2008-10-29 14:29 . 2008-10-29 14:29 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-10-29 14:19 . 2008-10-29 14:19 <REP> d-------- c:\programdata\PreEmptive Solutions
2008-10-29 14:10 . 2008-10-29 14:10 <REP> d-------- c:\windows\symbols
2008-10-29 14:08 . 2008-10-29 14:08 <REP> d-------- c:\windows\System32\1036
2008-10-29 14:05 . 2008-10-29 14:36 <REP> d-------- c:\program files\Microsoft.NET
2008-10-29 14:05 . 2008-10-29 14:42 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2008-10-29 14:05 . 2008-10-29 14:05 <REP> d-------- c:\program files\Microsoft SDKs
2008-10-29 14:05 . 2008-10-29 14:12 <REP> d-------- c:\program files\HTML Help Workshop
2008-10-29 14:05 . 2008-10-29 14:19 <REP> d-------- c:\program files\Common Files\Merge Modules
2008-10-29 14:05 . 2008-10-29 14:05 <REP> d-------- c:\program files\CE Remote Tools
2008-10-29 14:03 . 2008-10-29 14:03 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-10-29 14:02 . 2008-10-29 14:03 <REP> d-------- c:\program files\Microsoft Web Designer Tools
2008-10-29 14:02 . 2008-10-29 14:02 <REP> dr-h----- C:\MSOCache
2008-10-29 13:20 . 2008-10-29 13:20 <REP> d-------- c:\users\Ali\Visual Studio 2008 Professional Edition (x86 and x64 WoW) - DVD (French)
2008-10-29 09:38 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 09:38 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 09:38 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-15 14:35 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-15 14:35 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-15 14:35 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-15 14:35 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-15 14:35 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-15 14:34 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-15 14:34 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-15 14:34 . 2008-09-03 04:59 468,992 --a------ c:\windows\System32\newdev.dll
2008-10-15 14:34 . 2008-09-03 04:58 74,752 --a------ c:\windows\System32\newdev.exe
2008-10-15 14:33 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-15 14:33 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-15 14:33 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-15 14:33 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 20:15 --------- d-----w c:\users\Ali\AppData\Roaming\DNA
2008-11-11 20:11 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 20:11 786,432 --sha-w c:\users\Invité\NTUSER.DAT
2008-11-11 17:34 123,973 ----a-w c:\programdata\nvModes.dat
2008-11-11 15:09 --------- d-----w c:\users\Ali\AppData\Roaming\StarOffice8
2008-11-11 14:01 --------- d-----w c:\programdata\Google Updater
2008-11-10 07:17 --------- d-----w c:\program files\Google
2008-11-04 20:47 --------- d-----w c:\users\Ali\AppData\Roaming\LimeWire
2008-11-02 18:52 --------- d-----w c:\program files\adslTV
2008-10-30 09:56 --------- d-----w c:\users\Ali\AppData\Roaming\Hewlett-Packard
2008-10-30 09:56 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 17:46 --------- d-----w c:\programdata\Microsoft Help
2008-10-29 13:11 --------- d-----w c:\program files\MSBuild
2008-10-29 08:32 --------- d-----w c:\program files\HP
2008-10-28 20:05 1,150 ---ha-w c:\users\Ali\hpothb07.dat
2008-10-27 20:03 --------- d-----w c:\program files\KONAMI
2008-10-27 19:16 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-10-21 10:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 15:13 --------- d-----w c:\program files\Windows Mail
2008-10-14 15:34 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-10 18:20 --------- d-----w c:\program files\EA GAMES
2008-10-08 15:25 --------- d-----w c:\program files\Microsoft Encarta
2008-10-07 10:41 --------- d-----w c:\program files\DivX
2008-10-07 09:53 --------- d-----w c:\program files\eMule
2008-10-06 07:24 --------- d-----w c:\program files\RomStation
2008-09-29 16:38 --------- d-----w c:\program files\Dictionnaire
2008-09-29 14:56 --------- d-----w c:\program files\DAEMON Tools Lite
2008-09-29 14:50 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-09-29 11:00 --------- d-----w c:\programdata\WLInstaller
2008-09-29 10:53 --------- d-----w c:\program files\Windows Live
2008-09-29 10:44 --------- d-----w c:\program files\AVIConverter Package
2008-09-29 10:40 --------- d-----w c:\users\Ali\AppData\Roaming\GrabIt
2008-09-26 16:10 --------- d-----w c:\users\Ali\AppData\Roaming\TeamViewer
2008-09-26 16:10 --------- d-----w c:\program files\QS
2008-09-26 15:36 --------- d-----w c:\program files\GrabIt
2008-09-24 12:23 --------- d-----w c:\program files\Free FLV Converter
2008-09-24 12:12 --------- d-----w c:\program files\CCleaner
2008-09-24 11:40 --------- d-----w c:\program files\LimeWire
2008-09-23 09:49 --------- d-----w c:\users\Ali\AppData\Roaming\DMCache
2008-09-22 07:19 --------- d-----w c:\programdata\eMule
2008-09-21 16:23 --------- d-----w c:\program files\DNA
2008-09-18 05:29 --------- d-----w c:\program files\Microsoft
2008-09-18 05:25 --------- d-----w c:\program files\Common Files\Windows Live
2008-09-16 00:14 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\System32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-07-11 21:05 81,920 ----a-w c:\users\Ali\AppData\Roaming\ezpinst.exe
2008-07-11 21:05 47,360 ----a-w c:\users\Ali\AppData\Roaming\pcouffin.sys
2008-06-14 20:07 27,649 ----a-w c:\users\Ali\AppData\Roaming\nvModes.dat
2008-03-19 17:47 174 --sha-w c:\program files\desktop.ini
2007-11-16 16:29 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-11_18.00.17.77 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-11 17:34:02 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-11 17:34:02 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-11 16:32:35 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-11 17:40:31 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-11 17:40:31 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-11-11 16:32:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-11 17:40:26 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-11 17:40:26 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-11-11 15:39:46 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-11 17:34:59 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-11 15:39:46 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-11 17:34:59 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-11 15:39:46 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-11 17:34:59 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-11 15:43:35 12,602 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3303441272-2124886746-3099128830-1000_UserData.bin
+ 2008-11-11 17:40:55 12,602 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3303441272-2124886746-3099128830-1000_UserData.bin
- 2008-11-11 15:43:34 81,612 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-11 17:40:55 81,768 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-11 14:00:28 67,648 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-11 17:40:47 67,656 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-02-28 13:04 97064 --a------ c:\program files\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Google Update"="c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-10 133104]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-09-21 289088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-10 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-06-01 185896]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-27 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-27 92704]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2008-07-07 4891472]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Users^Ali^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^adidas OM Widget.lnk]
path=c:\users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adidas OM Widget.lnk
backup=c:\windows\pss\adidas OM Widget.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303441272-2124886746-3099128830-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C818DC1B-048F-418B-A060-A7F0ED122CB5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F7AB6419-CDB2-461E-89A8-611302613584}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0B467C74-96CA-47CA-BD31-D644154EE19A}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{19E766DC-93D2-4FB6-BDDC-64EDE3600842}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{2B1B8ACE-6FDE-4AE1-8462-1C178E1A2263}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{87AFAD82-9031-43EB-9E3B-B97817BFDC91}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{83ACB4EF-8AE3-43E5-B19A-04CC5CF1ED10}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{DF79C506-3E8F-4BF3-82E6-FD1EE16FC6C9}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{5971E276-1C39-412B-9778-AD2B8DB6B855}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{98484FD7-DF8C-4433-BF82-B19CC1E1F3E5}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{5275DEBD-9499-4895-842B-9BD5D78472E6}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{B780F557-880B-43CF-933B-AE7355BAD06B}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{132724B3-1797-4EA9-985B-A3D8B5C126DB}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{47D4CA83-EA81-4732-893C-F818A75FD036}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FBA27CE8-E27E-406E-8716-31A41D5B5231}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{622B2A9F-4474-425F-9AA1-F42959A4D5D8}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{304FB669-574D-4604-9C6C-D3D92F65BB30}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{062D6EEC-80CF-4ABB-8483-52868BCC4DEF}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{58105DC4-83BE-4C07-A4AB-B9A86BE04021}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= UDP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{6B878A3A-CD6C-4CAB-AAFC-FD802AED9750}c:\\users\\ali\\program files\\bittorrent_dna\\dna.exe"= TCP:c:\users\ali\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{ABE0A4CF-6F74-46E0-A5AC-0AF137B024B3}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{4D89A614-E6FB-4C51-A937-C362FC4B0389}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{15C3B3DC-4E2A-4C2D-8522-93B416836612}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{CD10289F-E3E5-49B8-B702-5C6E37B1D301}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{DCF5B8C0-1104-4026-A887-4FFA69217A57}c:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{18D17D8F-D4BD-4067-9910-DB2CCA8D8D52}c:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:c:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"{9CBA2722-039A-4505-A925-83F94F05186F}"= UDP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{51BB5A9A-63C7-4B9F-9570-F33D8DF9407B}"= TCP:c:\users\Ali\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FE46F239-8D97-4A0D-95DE-64267773A3B7}"= UDP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{17050781-1E0C-47BD-A3C4-E08958F72F47}"= TCP:c:\users\Ali\Desktop\PES2008.exe:Pro Evolution Soccer 2008
"{BC3C0584-31AA-40D3-9E80-05777722767E}"= Disabled:UDP:27285:BitComet 27285 TCP
"{14245E26-D51D-4FCF-A70C-55D1BDAE35B1}"= Disabled:TCP:27285:BitComet 27285 UDP
"TCP Query User{8EB93A81-709B-494B-9421-7ABBADF33D43}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{8EA44B4D-D91C-4140-A1A8-CAE56F4475E3}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{6461A161-AD5A-41E0-84A7-0D272FD7FA60}"= UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{307EF433-34F5-472D-B8A1-5A4786596C89}"= TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{5DEA8DF1-B563-461A-817B-E1F735F21560}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{A4B5CAC7-A607-4730-9F71-FC133F264896}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{9B27F9D5-6345-4B3E-8FAC-820957978791}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{F642DA35-FB43-4E18-9355-45435A721EC1}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{7ED8FDA0-2DCB-437E-A878-6C14D58471F6}"= UDP:16104:emuletcp
"{9063F186-DBD5-4AC1-84D6-F342C7E1EFC7}"= TCP:16114:emuleudp
"TCP Query User{049C77D5-D2DA-4B83-8AF5-EE3502C1DAE2}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{BCD66ED9-6535-4B4D-A588-2157FF34EFEC}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{8A745411-DD94-4700-A580-416B654A0A0C}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{7AF83E4D-17BC-4A33-AE0F-E54F842D6ECB}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{DF06A81E-E5D8-4EA9-A719-A9D918998326}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B4DEEB27-F0EC-494A-B1D6-07AFF7AA67AF}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{11F76D96-471B-488A-83D7-6C2B26B50619}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{05412ACC-1220-48CF-948D-94A1BC888AE1}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{7C3CF201-4A1C-4F6A-9EBA-C5340B6A7E24}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{C92065EE-A454-45D8-8EE7-735173B1E368}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{A0052752-2EF6-4FD7-B1E5-0B739D64D11D}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{26E19079-64A2-407D-863A-E3EF652BAE53}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{DCB97F9F-80DE-40AA-A475-03D949D6B294}"= UDP:6322:limewire
"TCP Query User{73547E88-2ED1-477E-B83B-890F8F4EC9C8}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{675C1901-BB6D-457C-AE50-5A986AF2A369}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{EDBC24C9-C662-4282-A19D-C66119B3F081}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{794D2B9F-15CC-4130-AD07-7D3D429E61C6}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{52F68266-CC5D-49C2-8A67-76F3DDAC6E00}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{D352FC9A-297A-420B-940D-EC1421A2C0D4}c:\\users\\ali\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\ali\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{218B11B0-A41F-4773-A53A-6A83AA30176E}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:UDP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"UDP Query User{E833665F-D8E1-408E-B901-D9A05D5DF988}c:\\users\\ali\\documents\\downloads\\codemasters\\grid\\grid.exe"= Disabled:TCP:c:\users\ali\documents\downloads\codemasters\grid\grid.exe:grid.exe
"TCP Query User{FDCD9A7D-8720-4C4D-A80A-01F07F97346F}c:\\codemasters\\insane\\game.exe"= Disabled:UDP:c:\codemasters\insane\game.exe:INSANE
"UDP Query User{C05810FB-70D5-4D9C-9C8E-A7AF0F37BC25}c:\\codemasters\\insane\\game.exe"= Disabled:TCP:c:\codemasters\insane\game.exe:INSANE
"TCP Query User{437054E6-1521-4A2D-82C1-C813967DFD43}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:UDP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"UDP Query User{33FCBC90-32D3-4F54-A005-1F775F541491}c:\\program files\\dmv\\maxtv\\maxtv.exe"= Disabled:TCP:c:\program files\dmv\maxtv\maxtv.exe:MaxTV
"TCP Query User{A7C7BE60-3370-4238-971C-20E058605450}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:UDP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"UDP Query User{CEB67757-79C2-4FEB-9C85-F43B1DA33BEC}c:\\users\\ali\\desktop\\pes2008.exe"= Disabled:TCP:c:\users\ali\desktop\pes2008.exe:pes2008.exe
"{9298DFDB-68F7-4B12-A82C-092C7CB4D528}"= Disabled:UDP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{CEC7FB10-F9B2-4E75-A193-038EA098B921}"= Disabled:TCP:f:\fairlight\PES2008.exe:Pro Evolution Soccer 2008
"{0F2D4C1A-F225-4BC2-9D3E-B619157262B6}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{E4A9CAB6-B281-40F3-BB39-3D825D2A7793}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(1).exe:Pro Evolution Soccer 2008
"{0A59B9D4-EA5F-499F-B1BE-4E6CE104DCC5}"= Disabled:UDP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{96C0C6C7-C398-433A-A71B-CA1839FD86FD}"= Disabled:TCP:c:\users\Ali\Desktop\PES2008(2).exe:Pro Evolution Soccer 2008
"{EE986FF5-D58B-4457-B44A-6374A39184DB}"= Disabled:UDP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{FEC47C96-C7BB-426C-B887-49FDC4F68F28}"= Disabled:TCP:c:\users\Ali\Desktop\kitserver-710m[1]\kitserver\PES2008.exe:Pro Evolution Soccer 2008
"{C4A896E6-697E-426B-A12A-10D7B1B5377D}"= Disabled:UDP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{639886E9-F366-499C-824D-436954253BAB}"= Disabled:TCP:c:\users\Ali\Documents\PES2008(2).exe:Pro Evolution Soccer 2008
"{A2D0109E-BBDE-4D29-8DE1-114C73B47758}"= Disabled:UDP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"{4F413D8C-81F7-4731-94A9-08F53996DD70}"= Disabled:TCP:c:\program files\VoipCheapCom\VoipCheapCom.exe:VoipCheapCom
"TCP Query User{18DBD495-7A7D-44F0-BC68-BE0B5063B8F4}c:\\program files\\zattoo\\zattood.exe"= Disabled:UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{FC6F5FE8-B66C-4DB1-BE26-66507D56E492}c:\\program files\\zattoo\\zattood.exe"= Disabled:TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{660071D5-6EED-40D2-9332-DCC0F4E9E7B7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{598CCD55-A95F-4E43-945D-9AB03548DE5A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{272175AE-2035-4C4D-9C9E-09A7E9EE8416}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{265D1FBE-DB5E-4554-85A3-DE8CF36438D7}c:\\users\\ali\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\ali\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"TCP Query User{C44892FB-EEC7-4208-895C-E27CE3862896}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{476C66E0-ADD7-4801-A803-41BB7298439D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C1DAF13A-25E7-4797-BD3F-5BF0851D25CC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{69604D3E-E0F8-49A1-AB60-9D75F8391780}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{6D4EFAA7-A7D6-4022-8745-A9A6E1346466}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"{EF0FE014-8461-48CF-B5B6-04C7FD0C113F}"= UDP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{5FDF0196-F710-4C76-8CAA-23E17374FAFA}"= TCP:f:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{A7FBBE58-C925-41B7-A7B5-6FC33B987AC2}"= UDP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{2AAD8C54-92FB-4793-B91C-9D54317A7168}"= TCP:c:\users\Ali\Desktop\pes2009.exe:Pro Evolution Soccer 2009
"{EA0BF5A6-DBA6-4E86-A807-D019FE1A5A89}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe:hpqpse.exe
"{1177A723-E078-45FC-ACAD-279D5A66E1B7}"= c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe:hpqphotocrm.exe
"{1A73A22D-9395-4079-99C6-26838742A0C9}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe:hpqsudi.exe
"{98F7B058-8CE9-4370-A559-0D3AD568C3BD}"= c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe:hpqpsapp.exe
"TCP Query User{CDFA7C9C-6436-4FE3-B495-27B01CFDC41E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{DFDD6CC2-2926-4210-8DFE-DD19FE521523}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{B608F666-74EF-45B2-98A1-527D92866360}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{CDBB0A56-6EF7-4313-B90A-104CCB41C5DF}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{29B6FC41-5F5F-44C2-9D00-AADEF1BAA114}c:\\users\\ali\\program files\\dna\\btdna.exe"= UDP:c:\users\ali\program files\dna\btdna.exe:btdna.exe
"UDP Query User{953BC280-F376-4F4B-8192-BA1E4840541E}c:\\users\\ali\\program files\\dna\\btdna.exe"= TCP:c:\users\ali\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 AFS;AFS;c:\windows\system32\drivers\AFS.sys [2008-02-06 77004]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16146be7-e0ae-11dc-83d1-001b2495d006}]
\shell\AutoRun\command - F:\autorun_PES2008.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-10-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Ali\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 13:47]

2008-11-11 c:\windows\Tasks\User_Feed_Synchronization-{0552F7AF-53DD-4CF0-B5FF-E0D41F248676}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 21:20:38
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2008-11-11 21:24:36
ComboFix-quarantined-files.txt 2008-11-11 20:23:24
ComboFix2.txt 2008-11-11 17:01:12

Avant-CF: 52 387 024 896 octets libres
Après-CF: 52,384,428,032 octets libres

463 --- E O F --- 2008-11-07 17:33:44
0
Réponse 57 / 73
A bout de nerfs !
 
Spybot me trouve ca %WINDIR%\SMINST\launcher.exe c'est dangereux?
0
Réponse 58 / 73
A bout de nerfs !
 
Si ya une solution pour supprimer toutes les traces de téléchargements ou de logiciels désinstalés hésite pas!
0
Réponse 59 / 73
anthony5151 Messages postés 10573 Date d'inscription   Statut Contributeur sécurité Dernière intervention   790
 
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" (ça peut durer plusieurs heures : si tu as beaucoup de fichiers sur ton disque dur, le scan rapide suffira dans un premier temps)
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici



"si ya une solution pour supprimer toutes les traces de téléchargements ou de logiciels désinstalés hésite pas!"

Tu penses à Norton quand tu dis ça ? Utilise ceci pour supprimer les traces : Outil de désinstallation Norton

Pour les autres traces (fichiers temporaires, clés de registre orphelines), on verra après le rapport MalwareBytes.


0
Réponse 60 / 73
A bout de nerfs !
 
C'est plutot de la 2nd option dont je parlais mais la premiere est tout aussi importante
0

Discussions similaires

Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse