Sujet Précédent Sujet Suivant

"warning dangerous spyware"

Résolu/Fermé
stephaanie - 2 déc. 2008 à 15:26
 spayks - 25 janv. 2010 à 17:46
Bonjour,

depuis hier j'ai ce message qui s'affiche en fond d'ecran ainsi qu'une icone rouge avec une croix blanche.

J'ai lancé Norton antivirus qui n'a rien trouvé, ainsi qu'AdAware, et CCCleaner : sans résultat.

J'ai téléchargé Malawarebytes et j'ai lancé l'application, puis après avoir supprimé les fichiers malveillants, j'ai redémarré, et j'ai toujours le message en fond d'ecran.
De plus, toutes les 5 minutes environ le fichier "mes documents" s'ouvre tout seul.

J'ai vraiment d'aide là ! Merci par avance
A voir également:

45 réponses

Précédent
Réponse 21 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 déc. 2008 à 17:55
Merci Stephanie`
;-)
0
Réponse 22 / 45
alexe654
16 déc. 2008 à 02:49
Bonsoir , moi j'ai le même soucis sans le fond d'écran qui clignote.
Juste un message qui vient toute les 5 min dans la barre des taches disant que mon PC est infecté 'warning security report'.. La fameuse croix ! Quand je clique dessus (gauche ou droit) j'ai une page internet qui s'ouvre avec un antivirus a télécharger je ne sais pas trop quoi ...
J ai aussi disons toutes les 10 min une page internet qui s'ouvre avec 'antivirus 360' enfin bon voila..
J'ai lu un peu le post mais j'ai arrête quand c'est devenu codé...
Est ce que je dois suivre le même chemin ??
j'utilise internet explorer et a deux reprises la croix a disparu.
Au démarrage de windows (lorsque j'allume ma session) ils me mettent 'ntdll64 a cessé de fonctionné' et comme je suis sous vista , il me propose de soit, chercher les solutions sur internet et fermer le programme, soit fermer le programme tout simplement. J ai essayé les deux possibilités, rien ne fait... Toujours pareil !
J'aurai vraiment besoin de votre aide précieuse !! :-( Je ne sais pas quoi faire je ne m'y connais pas...
J'utilise Symantec Antivirus un antivirus professionnel.
J'ai aussi eu un programme de je ne sais pas trop quoi qui s'est ouvert avec une dame peu vêtue si tu vois ce que je veux dire .. Pour rester polie. Pourtant je ne regarde pas du tout ce genre de truc, et je suis la seule a avoir accès a mon PC..
Ahhh je parles beaucoup ... J'espère que quelqu'un pourra m'aider .. J'en ai vraiment besoin :(
0
Réponse 23 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 02:50
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 24 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 02:51
C'est ce que j'appelle une réponse express ... :)
Je fais ça de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 02:53
ok
0
Réponse 26 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:18
ComboFix 08-12-15.03 - Alexe 2008-12-16 2:55:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1044 [GMT 1:00]
Lancé depuis: c:\users\Alexe\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\Alexe\AppData\Local\Microsoft\Windows\Temporary Internet Files\fbk.sts
c:\users\Alexe\AppData\Roaming\gadcom
c:\users\Alexe\AppData\Roaming\gadcom\gadcom.exe
c:\windows\system32\amxdomrr.ini
c:\windows\system32\fccywvVN.dll
c:\windows\system32\frmwrk32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\rrmodxma.dll
c:\windows\system32\ssqPfeFY.dll
c:\windows\system32\tuvVNGAr.dll
c:\windows\system32\xxyxUkig.dll
c:\windows\System32\YFefPqss.ini
c:\windows\System32\YFefPqss.ini2
c:\windows\Tasks\chpwlqhd.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 01:56 . 2008-12-16 02:59 34,816 --a------ c:\windows\System32\yayxvVpo.dll
2008-12-16 01:54 . 2008-12-16 01:54 236 --a------ C:\sqmdata03.sqm
2008-12-16 01:54 . 2008-12-16 01:54 200 --a------ C:\sqmnoopt03.sqm
2008-12-16 00:50 . 2008-12-16 00:51 <REP> d-------- c:\program files\Far
2008-12-16 00:32 . 2008-12-16 02:28 4,785 --a------ c:\windows\System32\warning.gif
2008-12-16 00:32 . 2008-12-16 02:28 1,347 --a------ c:\windows\System32\ahtn.htm
2008-12-16 00:31 . 2008-12-16 00:31 70,144 --a------ c:\windows\System32\byXQJYqR.dll
2008-12-16 00:31 . 2008-12-16 00:31 1 --a------ c:\windows\System32\uniq.tll
2008-12-16 00:31 . 2008-12-16 00:31 1 --a------ c:\windows\System32\test.ttt
2008-12-15 15:37 . 2008-12-15 15:37 <REP> dr-h----- c:\users\Alexe\AppData\Roaming\SecuROM
2008-12-15 15:37 . 2008-12-15 15:37 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-12-15 15:10 . 2008-12-15 15:10 <REP> d-------- c:\users\All Users\Electronic Arts
2008-12-15 15:10 . 2008-12-15 15:10 <REP> d-------- c:\programdata\Electronic Arts
2008-12-15 15:10 . 2008-12-16 01:45 3,996 --a------ c:\windows\System32\ealregsnapshot1.reg
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2008-12-12 23:27 . 2008-12-13 00:02 <REP> d-------- c:\program files\World of Warcraft
2008-12-12 23:27 . 2008-12-13 00:04 <REP> d-------- c:\program files\Common Files\Blizzard Entertainment
2008-12-12 03:04 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 01:39 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 01:39 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 01:39 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2008-12-12 01:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 01:39 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 01:39 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 01:38 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 01:38 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-12 01:38 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 01:38 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 18:26 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-11 18:26 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-11 18:26 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-11 18:26 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-11 18:26 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-11 18:26 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-11 18:26 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-11 18:26 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-11 18:26 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-19 11:01 . 2008-11-19 11:01 <REP> d-------- c:\users\Alexe\AppData\Roaming\DivX
2008-11-19 02:48 . 2008-11-19 02:49 <REP> d-------- c:\program files\DivX
2008-11-19 02:11 . 2008-11-19 02:12 <REP> d-------- c:\users\Alexe\AppData\Roaming\vlc
2008-11-18 22:18 . 2008-11-18 22:18 284 --a------ C:\sqmdata02.sqm
2008-11-18 22:18 . 2008-11-18 22:18 212 --a------ C:\sqmnoopt02.sqm
2008-11-17 00:27 . 2008-11-17 00:27 236 --a------ C:\sqmdata01.sqm
2008-11-17 00:27 . 2008-11-17 00:27 200 --a------ C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 02:06 --------- d-----w c:\users\Alexe\AppData\Roaming\OpenOffice.org2
2008-12-16 00:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 02:07 --------- d-----w c:\programdata\Microsoft Help
2008-11-18 14:10 --------- d-----w c:\program files\LogMeIn
2008-11-12 13:50 --------- d-----w c:\users\Alexe\AppData\Roaming\SmsDiscount
2008-11-03 20:13 --------- d-----w c:\program files\Common Files\Adobe
2008-11-03 20:07 --------- d-----w c:\program files\Bonjour
2008-11-03 00:14 --------- d-----w c:\program files\Firaxis Games
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-23 00:12 --------- d-----w c:\users\Alexe\AppData\Roaming\VoipBuster
2008-10-20 20:46 --------- d-----w c:\program files\SmsDiscount.com
2008-10-20 10:40 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-16 19:35 87,352 ----a-w c:\windows\System32\LMIinit.dll
2008-10-16 19:35 83,288 ----a-w c:\windows\System32\LMIRfsClientNP.dll
2008-10-16 19:35 28,984 ----a-w c:\windows\System32\LMIport.dll
2008-10-16 19:35 23,736 ----a-w c:\windows\System32\lmimirr.dll
2008-10-16 19:35 10,040 ----a-w c:\windows\System32\lmimirr2.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\System32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\System32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-07-21 01:24 631,424 ----a-w c:\users\Alexe\EZface.exe
2008-06-10 22:15 553,448 ----a-w c:\users\Alexe\incredimail_install.exe
2008-06-01 13:36 174 --sha-w c:\program files\desktop.ini
2007-10-18 09:34 5,724,184 ----a-w c:\program files\msnmsgr.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe" [2008-12-16 9017648]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-01 115560]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2008-04-03 136080]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-05-26 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Photo Downloader"="c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]

c:\users\Alexe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-02-27 2756608]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{37F3DEEA-760C-46AE-B776-5C6841BA46BE}"= UDP:c:\program files\Symantec AntiVirus\Rtvscan.exe:Symantec Antivirus
"{52C468FB-43A4-4212-8D1B-1EFA18750F2D}"= TCP:c:\program files\Symantec AntiVirus\Rtvscan.exe:Symantec Antivirus
"{3234042A-E3B3-4079-85BC-A05D24F4B8A8}"= UDP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{2D2AD309-23F3-429B-8801-A670AB9B9BF1}"= TCP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{7B0750DB-C846-4BE3-9149-36846D0EB457}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{903D8F9E-6F95-4859-BC76-F01D86D0790E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2B11C714-986D-49DA-9492-BB7CE51EC413}c:\\program files\\msnmsgr.exe"= UDP:c:\program files\msnmsgr.exe:Windows Live Messenger
"UDP Query User{874AE124-9633-48EC-8178-D49A784B9D01}c:\\program files\\msnmsgr.exe"= TCP:c:\program files\msnmsgr.exe:Windows Live Messenger
"TCP Query User{17F55FE2-1946-40EC-9BDC-EED27E1374E5}c:\\program files\\msnmsgr.exe"= UDP:c:\program files\msnmsgr.exe:Windows Live Messenger
"UDP Query User{EB7ED5FC-6EE9-4EB1-9E39-A55D2C72D5BC}c:\\program files\\msnmsgr.exe"= TCP:c:\program files\msnmsgr.exe:Windows Live Messenger
"TCP Query User{A794B0B9-9595-48D7-80F8-40C460AF57A4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{26CB5291-EE63-4799-A8F3-D94F75266D79}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0700093B-3D8A-4C2B-9A8A-F751905FBF08}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F9CE7348-9BDA-459F-BA6B-6F25248A2210}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2C71F584-CC21-4172-AA52-B8B74BE84F47}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{226D1E7C-B38B-48AF-B632-7D419EEB6950}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{031A8026-A82C-4FCA-81BE-191FAD3D4481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D6B14276-2FE6-4D95-93FC-B81C06D56CA3}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{5F1B017E-AE4D-4D76-B040-914A144D1E22}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{004CEFEC-C1A3-4651-B2DF-7334C2F4819F}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{6E33B0F1-AD13-4429-8248-3DD4F9852D6D}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{01206940-4074-46C8-A1FC-5D8C9F43642E}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{1FDFE58C-0A93-4502-AF5D-316E0D77E3A6}c:\\program files\\voipbuster.com\\voipbuster\\voipbuster.exe"= UDP:c:\program files\voipbuster.com\voipbuster\voipbuster.exe:Client to make VoIP calls.
"UDP Query User{F82894FF-5AD7-46AF-A5C3-BB26619998B1}c:\\program files\\voipbuster.com\\voipbuster\\voipbuster.exe"= TCP:c:\program files\voipbuster.com\voipbuster\voipbuster.exe:Client to make VoIP calls.
"TCP Query User{2EC817CE-7BA6-485A-9660-3A5000F81C81}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{7F04F08D-A119-4A6D-B3A5-6889DAFE0AD1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{EBAE9F02-201B-4654-AC6E-BEFB3222BD2F}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{92B45758-03ED-46B6-A066-7B7EFCA05AA8}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{021BC0BE-CEAD-4D83-8D5F-BA7244B1EFD5}c:\\users\\alexe\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\alexe\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{7081B29F-CD5F-494A-A0F6-707ADA1CCBCB}c:\\users\\alexe\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\alexe\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{4D7BFA2C-6E55-4B16-BABD-76FC79A6238B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A2CA0762-1B15-4865-A03D-1D8630AC4113}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{549DE9F9-827E-451D-A2F3-64273A3AEC4F}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{2C16BAB7-57B8-4811-B1F2-6FD2F3765A13}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{668C356D-D6A3-4772-85A5-E461C02D5347}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{FC17FF21-DC4A-4F43-ADE4-9193D850936D}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{F34E01BA-271C-44AF-ACE7-05719646B277}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{6D0F27E5-E677-466B-94EC-7AB01DC43E28}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{8359E53D-9E48-43AA-B23F-7EC8CA643288}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{F1716034-8AA9-4C36-92C8-C3098818DA48}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{308CB8B3-B319-4CCB-A9A8-53DF4407AC36}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"TCP Query User{74D6D41D-AB35-4EE7-AD23-EF1635ED867E}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{7CBBDFC8-B8AF-4AD8-9E95-C8147EC4CA4C}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{11891352-2FF8-4A0F-9607-9114A569A326}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= UDP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"UDP Query User{815CCF22-465F-4D8B-ADA0-692B7DCC88EE}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= TCP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"TCP Query User{05195FBE-4FB0-4B2A-BF14-0B9B1787184F}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= UDP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"UDP Query User{08BF7361-3CDE-4F3E-B59C-1EEE56D46E79}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= TCP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"{864CFDEA-686B-49C6-845C-E4F2FCCC860E}"= Disabled:UDP:c:\users\Alexe\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe:IncrediMail Installer
"{71CD7BB5-2E42-48BA-82D1-E560787860CF}"= Disabled:TCP:c:\users\Alexe\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe:IncrediMail Installer
"{29D49735-AEFA-46C8-8014-4EBC0DD0F5C1}"= UDP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"{1B09070F-876F-4148-8CB2-8FCB5331ABD1}"= TCP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"TCP Query User{6CC48A44-4224-4B4E-BDD8-AB65E670FF15}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{45F91E2C-AE55-4981-8D7F-95182F493238}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager

R0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-05-18 47640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-26 99376]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-02 38528]
S3 SavRoam;SAVRoam;"c:\program files\Symantec AntiVirus\SavRoam.exe" [2008-04-03 121744]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-10-02 356920]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d58eb57-251d-11dd-a927-001b3849ed79}]
\shell\Auto\command - Start.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede00895-2526-11dd-8480-001b3849ed79}]
\shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee4e8e33-582e-11dd-9217-00037ad87cdf}]
\shell\Auto\command - Start.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B9A1C8C6-D213-4744-9149-792BABB7CAE9} - c:\windows\system32\ssqPfeFY.dll
HKLM-Run-HWSetup - \HWSetup.exe
HKLM-Run-Framework Windows - frmwrk32.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 03:04:24
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\a-squared Anti-Malware\a2service.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Symantec AntiVirus\DefWatch.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Symantec AntiVirus\Rtvscan.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\Symantec AntiVirus\VPTray.exe
c:\combofix\hidec.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\Synaptics\SynTP\SynToshiba.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtHSP.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosAVRC.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosOBEX.exe
c:\program files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
c:\program files\Java\jre1.6.0_05\bin\jucheck.exe
c:\combofix\Catchme.tmp
.
**************************************************************************
.
Heure de fin: 2008-12-16 3:17:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 02:15:43

Avant-CF: 45.538.639.872 octets libres
Après-CF: 46,967,889,920 octets libres

333 --- E O F --- 2008-12-12 02:07:33
0
Réponse 27 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 03:25
Copie le texte ci-dessous :

File::
c:\windows\System32\yayxvVpo.dll
c:\windows\System32\warning.gif
c:\windows\System32\ahtn.htm
c:\windows\System32\byXQJYqR.dll
c:\windows\System32\uniq.tll
c:\windows\System32\test.ttt
c:\windows\System32\ealregsnapshot1.reg

Collect::
c:\windows\System32\yayxvVpo.dll
c:\windows\System32\warning.gif
c:\windows\System32\ahtn.htm
c:\windows\System32\byXQJYqR.dll
c:\windows\System32\uniq.tll
c:\windows\System32\test.ttt
c:\windows\System32\ealregsnapshot1.reg


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 28 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:27
Je n'ai plus la croix qui apparait, par contre j'ai eu un message au démarrage qui est le suivant :
'Find String (QGREP) Utility a cessé de fonctionner'
et de nouveaux deux propositions :
-chercher les solutions en ligne et fermer le programme
-fermer le programme

Est ce que ca a un rapport avec la page qui s'est ouverte ? (avec la femme dessus)
0
Réponse 29 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 03:30
fais ce que je t´ai dis :

http://www.commentcamarche.net/forum/affich 9710533 warning dangerous spyware?page=2#33
0
Réponse 30 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:36
Pardon , je n'avais pas vu ta réponse..
0
Réponse 31 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 03:37
;-)
0
Réponse 32 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:48
Message string (..) toujours la il veut analyser les malware je dois envoyer le lien.... sur ce site:
C:\Qoobox\CF-Submit-Previous.htm

résultats de l'analyse :

ComboFix 08-12-15.03 - Alexe 2008-12-16 3:38:38.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.911 [GMT 1:00]
Lancé depuis: c:\users\Alexe\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Alexe\Documents\CFScript.txt..txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\System32\ahtn.htm
c:\windows\System32\byXQJYqR.dll
c:\windows\System32\ealregsnapshot1.reg
c:\windows\System32\test.ttt
c:\windows\System32\uniq.tll
c:\windows\System32\warning.gif
c:\windows\System32\yayxvVpo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\ahtn.htm
c:\windows\System32\byXQJYqR.dll
c:\windows\System32\ealregsnapshot1.reg
c:\windows\System32\test.ttt
c:\windows\System32\uniq.tll
c:\windows\System32\warning.gif
c:\windows\System32\yayxvVpo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 01:54 . 2008-12-16 01:54 236 --a------ C:\sqmdata03.sqm
2008-12-16 01:54 . 2008-12-16 01:54 200 --a------ C:\sqmnoopt03.sqm
2008-12-16 00:50 . 2008-12-16 00:51 <REP> d-------- c:\program files\Far
2008-12-15 15:37 . 2008-12-15 15:37 <REP> dr-h----- c:\users\Alexe\AppData\Roaming\SecuROM
2008-12-15 15:37 . 2008-12-15 15:37 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-12-15 15:10 . 2008-12-15 15:10 <REP> d-------- c:\users\All Users\Electronic Arts
2008-12-15 15:10 . 2008-12-15 15:10 <REP> d-------- c:\programdata\Electronic Arts
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2008-12-15 15:09 . 2008-12-15 15:09 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2008-12-12 23:27 . 2008-12-13 00:02 <REP> d-------- c:\program files\World of Warcraft
2008-12-12 23:27 . 2008-12-13 00:04 <REP> d-------- c:\program files\Common Files\Blizzard Entertainment
2008-12-12 03:04 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 01:39 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 01:39 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 01:39 . 2008-03-08 05:21 1,695,744 --a------ c:\windows\System32\gameux.dll
2008-12-12 01:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 01:39 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 01:39 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 01:38 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 01:38 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-12 01:38 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 01:38 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-11 18:26 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-11 18:26 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-11 18:26 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-11 18:26 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-11 18:26 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-11 18:26 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-11 18:26 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-11 18:26 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-11 18:26 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-19 11:01 . 2008-11-19 11:01 <REP> d-------- c:\users\Alexe\AppData\Roaming\DivX
2008-11-19 02:48 . 2008-11-19 02:49 <REP> d-------- c:\program files\DivX
2008-11-19 02:11 . 2008-11-19 02:12 <REP> d-------- c:\users\Alexe\AppData\Roaming\vlc
2008-11-18 22:18 . 2008-11-18 22:18 284 --a------ C:\sqmdata02.sqm
2008-11-18 22:18 . 2008-11-18 22:18 212 --a------ C:\sqmnoopt02.sqm
2008-11-17 00:27 . 2008-11-17 00:27 236 --a------ C:\sqmdata01.sqm
2008-11-17 00:27 . 2008-11-17 00:27 200 --a------ C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 02:06 --------- d-----w c:\users\Alexe\AppData\Roaming\OpenOffice.org2
2008-12-16 00:46 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 02:07 --------- d-----w c:\programdata\Microsoft Help
2008-11-18 14:10 --------- d-----w c:\program files\LogMeIn
2008-11-12 13:50 --------- d-----w c:\users\Alexe\AppData\Roaming\SmsDiscount
2008-11-03 20:13 --------- d-----w c:\program files\Common Files\Adobe
2008-11-03 20:07 --------- d-----w c:\program files\Bonjour
2008-11-03 00:14 --------- d-----w c:\program files\Firaxis Games
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-23 00:12 --------- d-----w c:\users\Alexe\AppData\Roaming\VoipBuster
2008-10-20 20:46 --------- d-----w c:\program files\SmsDiscount.com
2008-10-20 10:40 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-16 19:35 87,352 ----a-w c:\windows\System32\LMIinit.dll
2008-10-16 19:35 83,288 ----a-w c:\windows\System32\LMIRfsClientNP.dll
2008-10-16 19:35 28,984 ----a-w c:\windows\System32\LMIport.dll
2008-10-16 19:35 23,736 ----a-w c:\windows\System32\lmimirr.dll
2008-10-16 19:35 10,040 ----a-w c:\windows\System32\lmimirr2.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\System32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\System32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\System32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\System32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\System32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\System32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\System32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-07-21 01:24 631,424 ----a-w c:\users\Alexe\EZface.exe
2008-06-10 22:15 553,448 ----a-w c:\users\Alexe\incredimail_install.exe
2008-06-01 13:36 174 --sha-w c:\program files\desktop.ini
2007-10-18 09:34 5,724,184 ----a-w c:\program files\msnmsgr.exe
.

((((((((((((((((((((((((((((( snapshot@2008-12-16_ 3.09.49.86 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-16 02:03:22 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-16 02:06:15 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe" [2008-12-16 9017648]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-01 115560]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2008-04-03 136080]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-05-26 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Photo Downloader"="c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe" [2008-04-01 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]

c:\users\Alexe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-02-27 2756608]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{37F3DEEA-760C-46AE-B776-5C6841BA46BE}"= UDP:c:\program files\Symantec AntiVirus\Rtvscan.exe:Symantec Antivirus
"{52C468FB-43A4-4212-8D1B-1EFA18750F2D}"= TCP:c:\program files\Symantec AntiVirus\Rtvscan.exe:Symantec Antivirus
"{3234042A-E3B3-4079-85BC-A05D24F4B8A8}"= UDP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{2D2AD309-23F3-429B-8801-A670AB9B9BF1}"= TCP:c:\program files\Common Files\Symantec Shared\ccApp.exe:Symantec Email
"{7B0750DB-C846-4BE3-9149-36846D0EB457}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{903D8F9E-6F95-4859-BC76-F01D86D0790E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{2B11C714-986D-49DA-9492-BB7CE51EC413}c:\\program files\\msnmsgr.exe"= UDP:c:\program files\msnmsgr.exe:Windows Live Messenger
"UDP Query User{874AE124-9633-48EC-8178-D49A784B9D01}c:\\program files\\msnmsgr.exe"= TCP:c:\program files\msnmsgr.exe:Windows Live Messenger
"TCP Query User{17F55FE2-1946-40EC-9BDC-EED27E1374E5}c:\\program files\\msnmsgr.exe"= UDP:c:\program files\msnmsgr.exe:Windows Live Messenger
"UDP Query User{EB7ED5FC-6EE9-4EB1-9E39-A55D2C72D5BC}c:\\program files\\msnmsgr.exe"= TCP:c:\program files\msnmsgr.exe:Windows Live Messenger
"TCP Query User{A794B0B9-9595-48D7-80F8-40C460AF57A4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{26CB5291-EE63-4799-A8F3-D94F75266D79}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0700093B-3D8A-4C2B-9A8A-F751905FBF08}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F9CE7348-9BDA-459F-BA6B-6F25248A2210}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2C71F584-CC21-4172-AA52-B8B74BE84F47}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{226D1E7C-B38B-48AF-B632-7D419EEB6950}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{031A8026-A82C-4FCA-81BE-191FAD3D4481}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D6B14276-2FE6-4D95-93FC-B81C06D56CA3}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{5F1B017E-AE4D-4D76-B040-914A144D1E22}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{004CEFEC-C1A3-4651-B2DF-7334C2F4819F}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{6E33B0F1-AD13-4429-8248-3DD4F9852D6D}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{01206940-4074-46C8-A1FC-5D8C9F43642E}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{1FDFE58C-0A93-4502-AF5D-316E0D77E3A6}c:\\program files\\voipbuster.com\\voipbuster\\voipbuster.exe"= UDP:c:\program files\voipbuster.com\voipbuster\voipbuster.exe:Client to make VoIP calls.
"UDP Query User{F82894FF-5AD7-46AF-A5C3-BB26619998B1}c:\\program files\\voipbuster.com\\voipbuster\\voipbuster.exe"= TCP:c:\program files\voipbuster.com\voipbuster\voipbuster.exe:Client to make VoIP calls.
"TCP Query User{2EC817CE-7BA6-485A-9660-3A5000F81C81}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{7F04F08D-A119-4A6D-B3A5-6889DAFE0AD1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{EBAE9F02-201B-4654-AC6E-BEFB3222BD2F}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{92B45758-03ED-46B6-A066-7B7EFCA05AA8}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{021BC0BE-CEAD-4D83-8D5F-BA7244B1EFD5}c:\\users\\alexe\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\alexe\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{7081B29F-CD5F-494A-A0F6-707ADA1CCBCB}c:\\users\\alexe\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\alexe\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"{4D7BFA2C-6E55-4B16-BABD-76FC79A6238B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A2CA0762-1B15-4865-A03D-1D8630AC4113}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{549DE9F9-827E-451D-A2F3-64273A3AEC4F}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{2C16BAB7-57B8-4811-B1F2-6FD2F3765A13}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{668C356D-D6A3-4772-85A5-E461C02D5347}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{FC17FF21-DC4A-4F43-ADE4-9193D850936D}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{F34E01BA-271C-44AF-ACE7-05719646B277}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{6D0F27E5-E677-466B-94EC-7AB01DC43E28}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{8359E53D-9E48-43AA-B23F-7EC8CA643288}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{F1716034-8AA9-4C36-92C8-C3098818DA48}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{308CB8B3-B319-4CCB-A9A8-53DF4407AC36}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"TCP Query User{74D6D41D-AB35-4EE7-AD23-EF1635ED867E}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{7CBBDFC8-B8AF-4AD8-9E95-C8147EC4CA4C}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{11891352-2FF8-4A0F-9607-9114A569A326}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= UDP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"UDP Query User{815CCF22-465F-4D8B-ADA0-692B7DCC88EE}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= TCP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"TCP Query User{05195FBE-4FB0-4B2A-BF14-0B9B1787184F}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= UDP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"UDP Query User{08BF7361-3CDE-4F3E-B59C-1EEE56D46E79}c:\\program files\\smsdiscount.com\\smsdiscount\\smsdiscount.exe"= TCP:c:\program files\smsdiscount.com\smsdiscount\smsdiscount.exe:Client to make VoIP calls.
"{864CFDEA-686B-49C6-845C-E4F2FCCC860E}"= Disabled:UDP:c:\users\Alexe\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe:IncrediMail Installer
"{71CD7BB5-2E42-48BA-82D1-E560787860CF}"= Disabled:TCP:c:\users\Alexe\AppData\Local\Temp\ImInstaller\HiYo_Installer.exe:IncrediMail Installer
"{29D49735-AEFA-46C8-8014-4EBC0DD0F5C1}"= UDP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"{1B09070F-876F-4148-8CB2-8FCB5331ABD1}"= TCP:c:\program files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"TCP Query User{6CC48A44-4224-4B4E-BDD8-AB65E670FF15}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{45F91E2C-AE55-4981-8D7F-95182F493238}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager

R0 CplIR;Embedded IR Driver;c:\windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-05-18 47640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-26 99376]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-02 38528]
S3 SavRoam;SAVRoam;"c:\program files\Symantec AntiVirus\SavRoam.exe" [2008-04-03 121744]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-10-02 356920]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d58eb57-251d-11dd-a927-001b3849ed79}]
\shell\Auto\command - Start.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede00895-2526-11dd-8480-001b3849ed79}]
\shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee4e8e33-582e-11dd-9217-00037ad87cdf}]
\shell\Auto\command - Start.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 03:40:10
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-16 3:45:12
ComboFix-quarantined-files.txt 2008-12-16 02:45:09
ComboFix2.txt 2008-12-16 02:17:28

Avant-CF: 46.889.611.264 octets libres
Après-CF: 46,644,441,088 octets libres

283 --- E O F --- 2008-12-12 02:07:33
0
Réponse 33 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:49
désolée je suis un peu distraite :-D
0
Réponse 34 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 03:50
oui envoie le fichier

puis

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 35 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 03:55
pas de soucis avec le fait d'envoyé seulement ils ne m'ont pas dit quel lien.... Hem
Pour le malware j'ai déjà fais des analyses complètes, que je vais refaire par sécurité
Mais j'ai LogMeIn installé qui est considérer comme Malware j'espère que ça ne posera pas de problèmes. Je fais ça de suite!
Merci de m'aider :)
0
Réponse 36 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 03:58
bon passe juste malwarebytes
0
Réponse 37 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 17:56
Coucou !
Alors un grand merci , l'anti malware n'a rien trouvé mais plus aucun message d'erreur !!
Je te remercie en tout cas !! C'est vraiment super gentil d'avoir pris de ton temps. C'est super !
Merci merci merci merciii
0
Réponse 38 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 déc. 2008 à 18:04
ok alexe654,

post un dernier rapport hijack this stp
0
Réponse 39 / 45
alexe654 Messages postés 23 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 16 décembre 2008 1
16 déc. 2008 à 19:18
Ca va je le fais d'ici 10 a 15 min parce que j'ai besoin d'internet encore ce temps la
0
Réponse 40 / 45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 déc. 2008 à 00:32
ok alexe
@+
0
alexe654
19 déc. 2008 à 00:27
desolée mais pour le moment je n'ai plus acces a internet avec mon pc.. Je ne pourrai donc pas t'envoyer le rapport maintenant... :-S

désolée je fais au plus vite
0

Discussions similaires

Musique dans le film Réussir ou Mourrir
Ksharp -
shi ki -

1 réponse
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Cpu fan fail
Mistik -
Bobo -

2 réponses
musique du film reussir ou mourir de 50 cent
dydou.09 -
link -

89 réponses
Warning your dimm1 and dimm2 module organization is not same
soulbledar -
Corentin -

4 réponses