A voir également:
- Probleme avec antivir le parapluie
- Avira antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
- Jeu du parapluie google - Guide
153 réponses
Utilisateur anonyme
15 févr. 2009 à 11:46
15 févr. 2009 à 11:46
je suis obligé d'activer guard alors qu'il est coché mais il est en arret mais par contre il ne me dit pas qu'il n'y a pas de protection, quant je desactive antivir j'ai une alerte (pas de protection quant je reactive le parapluie s'ouvre .
est ce que quant le pc s'allume même avec le parapluie fermé, le pc est protégé?
est ce que quant le pc s'allume même avec le parapluie fermé, le pc est protégé?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 11:50
15 févr. 2009 à 11:50
C'est pas normal,fais analyser ces deux lignes sur virus total,ensuite on fera une autre manipulaton
Utilisateur anonyme
15 févr. 2009 à 11:59
15 févr. 2009 à 11:59
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 226640 bytes
MD5...: 58dc20eb15f071804c56fccc796417a2
SHA1..: 02e919a917beed64e51e96e40308552e290b4f45
SHA256: f0fba311879b4167723b4abf18e13d8a95eb798fd94abcae0733c2f974348930
SHA512: 80b5686515d6d46ee316ae555557f41fd0ad4fd84911c7c8c99cf5e08df03d17
35675b50a87aa8da8c4aba40d044e4a28e7c00ea9579305f006c210eccb2fe28
ssdeep: 6144:ZwKdFvNdCkZENeL4d5JRfiK3ki9ZWSJsFg:+KBdCk9UhXki+/Fg
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x115f0
timedatestamp.....: 0x4938701a (Fri Dec 05 00:04:42 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d10 0x29e00 6.53 2100f1d9e0d0f0d34fe4fe12718cf4cf
.data 0x2b000 0x4a18 0x1800 3.80 bce2d1c3b5e6656d7b58a5f6b6b61043
.rsrc 0x30000 0x7a10 0x7c00 4.79 46802bcc9c9055822253c35c9634a167
.reloc 0x38000 0x261e 0x2800 4.78 603038ebb521a312fabb8cfa69bf2757
( 11 imports )
> ADVAPI32.dll: SetServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, CreateServiceW, DeleteService, ControlService, RegEnumKeyExW, RegisterServiceCtrlHandlerW, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, StartServiceCtrlDispatcherW, IsValidSid, CopySid, GetLengthSid, ConvertSidToStringSidW, GetTokenInformation, OpenThreadToken, RegNotifyChangeKeyValue
> KERNEL32.dll: lstrcmpiW, SetLastError, Sleep, CreateThread, TerminateThread, GetModuleFileNameW, CreateEventW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, LocalFree, GetCommandLineW, GetVersionExW, HeapSetInformation, CreateDirectoryA, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, CreateFileA, WideCharToMultiByte, DeleteFileW, GetTempFileNameW, GetTempPathW, GetFileTime, CreateFileW, GetSystemTimeAsFileTime, LockResource, FindResourceExW, GetCurrentThread, SetFileAttributesW, SystemTimeToFileTime, WriteFile, FileTimeToSystemTime, MoveFileW, GetModuleHandleW, GetModuleHandleA, lstrlenA, GetComputerNameExW, CreateMutexW, ReleaseMutex, FlushFileBuffers, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, SetEndOfFile, InitializeCriticalSectionAndSpinCount, LoadLibraryA, LCMapStringW, LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, VirtualAlloc, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, ExitProcess, SetUnhandledExceptionFilter, SetFilePointer, GetConsoleMode, GetConsoleCP, ReadFile, RtlUnwind, GetStartupInfoW, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, LeaveCriticalSection, EnterCriticalSection, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WaitForSingleObject, CloseHandle, lstrlenW, SetEvent, WaitForMultipleObjects, ResetEvent
> USER32.dll: wvsprintfA, MessageBoxW, CharUpperBuffW, CharUpperW, CharNextW, LoadStringW, wvsprintfW, CharLowerBuffW, GetMessageW, PostThreadMessageW, DispatchMessageW, TranslateMessage
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoInitializeSecurity, CoUninitialize, CoInitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoCreateGuid, CoRevertToSelf, CLSIDFromString, CoImpersonateClient
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW
> WININET.dll: HttpOpenRequestW, HttpQueryInfoW, HttpAddRequestHeadersA, InternetCrackUrlW, InternetReadFile, InternetOpenA, InternetSetOptionW, InternetConnectW, InternetCloseHandle, HttpSendRequestW
> SensApi.dll: IsNetworkAlive
> WINTRUST.dll: WinVerifyTrust
> CRYPT32.dll: CertFindCertificateInStore, CertGetCertificateChain, CertVerifyCertificateChainPolicy, CertFreeCertificateChain, CertFreeCertificateContext, CertCloseStore, CryptMsgClose, CertGetNameStringW, CryptQueryObject, CryptMsgGetParam
( 0 exports )
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.14 -
Information additionnelle
File size: 226640 bytes
MD5...: 58dc20eb15f071804c56fccc796417a2
SHA1..: 02e919a917beed64e51e96e40308552e290b4f45
SHA256: f0fba311879b4167723b4abf18e13d8a95eb798fd94abcae0733c2f974348930
SHA512: 80b5686515d6d46ee316ae555557f41fd0ad4fd84911c7c8c99cf5e08df03d17
35675b50a87aa8da8c4aba40d044e4a28e7c00ea9579305f006c210eccb2fe28
ssdeep: 6144:ZwKdFvNdCkZENeL4d5JRfiK3ki9ZWSJsFg:+KBdCk9UhXki+/Fg
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x115f0
timedatestamp.....: 0x4938701a (Fri Dec 05 00:04:42 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d10 0x29e00 6.53 2100f1d9e0d0f0d34fe4fe12718cf4cf
.data 0x2b000 0x4a18 0x1800 3.80 bce2d1c3b5e6656d7b58a5f6b6b61043
.rsrc 0x30000 0x7a10 0x7c00 4.79 46802bcc9c9055822253c35c9634a167
.reloc 0x38000 0x261e 0x2800 4.78 603038ebb521a312fabb8cfa69bf2757
( 11 imports )
> ADVAPI32.dll: SetServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, CreateServiceW, DeleteService, ControlService, RegEnumKeyExW, RegisterServiceCtrlHandlerW, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, StartServiceCtrlDispatcherW, IsValidSid, CopySid, GetLengthSid, ConvertSidToStringSidW, GetTokenInformation, OpenThreadToken, RegNotifyChangeKeyValue
> KERNEL32.dll: lstrcmpiW, SetLastError, Sleep, CreateThread, TerminateThread, GetModuleFileNameW, CreateEventW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, LocalFree, GetCommandLineW, GetVersionExW, HeapSetInformation, CreateDirectoryA, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, CreateFileA, WideCharToMultiByte, DeleteFileW, GetTempFileNameW, GetTempPathW, GetFileTime, CreateFileW, GetSystemTimeAsFileTime, LockResource, FindResourceExW, GetCurrentThread, SetFileAttributesW, SystemTimeToFileTime, WriteFile, FileTimeToSystemTime, MoveFileW, GetModuleHandleW, GetModuleHandleA, lstrlenA, GetComputerNameExW, CreateMutexW, ReleaseMutex, FlushFileBuffers, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, SetEndOfFile, InitializeCriticalSectionAndSpinCount, LoadLibraryA, LCMapStringW, LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, VirtualAlloc, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, ExitProcess, SetUnhandledExceptionFilter, SetFilePointer, GetConsoleMode, GetConsoleCP, ReadFile, RtlUnwind, GetStartupInfoW, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, LeaveCriticalSection, EnterCriticalSection, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WaitForSingleObject, CloseHandle, lstrlenW, SetEvent, WaitForMultipleObjects, ResetEvent
> USER32.dll: wvsprintfA, MessageBoxW, CharUpperBuffW, CharUpperW, CharNextW, LoadStringW, wvsprintfW, CharLowerBuffW, GetMessageW, PostThreadMessageW, DispatchMessageW, TranslateMessage
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoInitializeSecurity, CoUninitialize, CoInitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoCreateGuid, CoRevertToSelf, CLSIDFromString, CoImpersonateClient
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW
> WININET.dll: HttpOpenRequestW, HttpQueryInfoW, HttpAddRequestHeadersA, InternetCrackUrlW, InternetReadFile, InternetOpenA, InternetSetOptionW, InternetConnectW, InternetCloseHandle, HttpSendRequestW
> SensApi.dll: IsNetworkAlive
> WINTRUST.dll: WinVerifyTrust
> CRYPT32.dll: CertFindCertificateInStore, CertGetCertificateChain, CertVerifyCertificateChainPolicy, CertFreeCertificateChain, CertFreeCertificateContext, CertCloseStore, CryptMsgClose, CertGetNameStringW, CryptQueryObject, CryptMsgGetParam
( 0 exports )
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 12:10
15 févr. 2009 à 12:10
............
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Utilisateur anonyme
15 févr. 2009 à 12:30
15 févr. 2009 à 12:30
ComboFix 09-02-14.01 - Utilisateur 2009-02-15 12:24:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 16:19 . 2009-02-14 16:19 <REP> d-------- C:\rsit
2009-02-14 07:54 . 2009-02-14 08:00 <REP> d-------- c:\program files\SkanerOnline
2009-02-13 20:16 . 2009-02-14 07:47 <REP> d-------- c:\program files\FindyKill
2009-02-13 16:45 . 2009-02-14 14:14 <REP> d-------- C:\Rooter$
2009-02-13 12:04 . 2009-02-13 12:04 <REP> d-------- c:\program files\Avira
2009-02-13 12:04 . 2009-02-13 12:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-13 11:39 . 2009-02-13 11:39 <REP> d-------- c:\windows\ERUNT
2009-02-13 11:27 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-13 10:15 . 2009-02-13 10:15 <REP> d-------- C:\_OTMoveIt
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\program files\Trend Micro
2009-02-11 23:23 . 2008-07-25 11:16 282,112 --a------ c:\windows\system32\TBDD7.tmp
2009-02-11 18:18 . 2009-02-11 18:18 <REP> dr-h----- C:\AHCache
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\8a951c6a5f9b6ce034b909
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\4ff2ceec88d71beb2106d94f03c8678c
2009-02-11 14:01 . 2009-02-13 12:02 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 14:01 . 2009-02-11 14:01 1,409 --a------ c:\windows\QTFont.for
2009-02-11 11:58 . 2009-02-15 10:24 <REP> d-------- c:\documents and settings\Utilisateur\Tracing
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-11 11:56 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-11 11:55 . 2009-02-11 11:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-11 11:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-11 11:53 . 2009-02-11 11:57 <REP> d-------- c:\program files\Microsoft
2009-02-11 11:52 . 2009-02-11 11:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-07 01:07 . 2009-02-10 14:06 <REP> d-------- c:\program files\Lavalys
2009-02-07 00:10 . 2009-02-09 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\YAHOO
2009-02-02 17:31 . 2009-02-09 19:15 <REP> d-------- c:\program files\Windows Installer Clean Up
2009-02-02 17:30 . 2009-02-02 17:30 <REP> d-------- c:\program files\MSECACHE
2009-01-31 14:41 . 2009-02-14 14:10 <REP> d-------- c:\program files\Navilog1
2009-01-30 22:17 . 2009-01-30 22:18 <REP> d-------- c:\program files\IncrediMail
2009-01-30 17:53 . 2009-01-30 17:53 341 --a------ C:\QuEnc.bat
2009-01-30 15:58 . 2009-01-30 15:58 <REP> d-------- c:\windows\EffectResources
2009-01-30 15:57 . 2007-09-20 16:08 335,872 --a------ c:\windows\system32\ZS211Prp.Ax
2009-01-30 15:57 . 2007-08-31 10:00 98,304 --a------ c:\windows\system32\vvftprpav_hsm.ax
2009-01-30 15:57 . 2007-08-31 10:00 46,080 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:35 . 2009-02-15 01:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 15:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 14:02 . 2009-01-29 14:06 289 --a------ C:\ffmpeg_debug.bat
2009-01-29 14:02 . 2009-01-29 14:06 282 --a------ C:\ffmpeg.bat
2009-01-29 12:04 . 2009-01-29 14:11 <REP> d-------- c:\program files\m4ng
2009-01-29 11:30 . 2009-01-29 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2009-01-29 11:29 . 2009-01-29 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-28 12:22 . 2009-01-30 22:19 6,928 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-28 11:28 . 2009-01-28 11:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\program files\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 11:00 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-28 09:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-28 09:12 . 2009-01-28 09:18 <REP> d-------- c:\program files\a-squared Free
2009-01-28 09:02 . 2009-01-28 09:02 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-27 17:27 . 2009-01-27 17:27 1,409 --a------ c:\windows\system32\tmpE7BB4.FOT
2009-01-27 17:16 . 2009-01-27 17:16 <REP> d-------- c:\windows\system32\QuickTime
2009-01-27 17:16 . 1999-07-23 12:17 86,016 --a------ c:\windows\unvise32qt.exe
2009-01-27 17:16 . 2009-01-27 17:16 49,928 --a------ c:\windows\system32\QuickTime.qtp
2009-01-27 17:15 . 2009-01-27 17:16 <REP> d-------- c:\program files\QuickTime
2009-01-27 17:14 . 2009-02-01 19:30 <REP> d-------- C:\Programmes
2009-01-27 16:56 . 2009-01-27 16:56 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
2009-01-27 16:56 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-27 16:56 . 2009-01-27 17:16 1,245 --a------ c:\windows\disney.ini
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a--c--- c:\windows\system32\dllcache\bthpan.sys
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a--c--- c:\windows\system32\dllcache\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\bthenum.sys
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-24 13:41 . 2009-01-24 13:41 0 --a------ c:\windows\hpqEmlSz.INI
2009-01-24 13:34 . 2009-01-24 13:34 221 --a------ c:\windows\NCLogConfig.ini
2009-01-23 12:19 . 2009-01-31 09:52 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll
2009-01-20 01:29 . 2009-01-20 01:30 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-19 03:05 . 2009-01-19 03:05 <REP> d-------- c:\program files\VideoLAN
2009-01-18 17:30 . 2009-02-10 16:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-01-18 16:41 . 2009-01-18 18:13 <REP> d-------- c:\program files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 10:21 --------- d-----w c:\program files\eMule
2009-02-13 09:51 --------- d-----w c:\program files\Java
2009-02-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 10:56 --------- d-----w c:\program files\Windows Live
2009-02-10 10:43 --------- d-----w c:\program files\Google
2009-02-09 18:15 --------- d-----w c:\program files\adslTV
2009-02-09 18:14 --------- d-----w c:\program files\Yahoo!
2009-01-30 22:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-30 18:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-29 11:05 --------- d-----w c:\program files\AviSynth 2.5
2009-01-27 12:51 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Image Zone Express
2009-01-24 12:34 --------- d-----w c:\documents and settings\Utilisateur\Application Data\HP
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-16 15:52 --------- d-----w c:\program files\MediaCoder
2009-01-12 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-12 02:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-01-12 01:52 --------- d-----w c:\program files\Bonjour
2009-01-12 01:50 --------- d-----w c:\program files\Apple Software Update
2009-01-12 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-11 02:06 --------- d-----w c:\program files\Free Audio Pack
2009-01-09 15:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Broad Intelligence
2009-01-09 13:46 --------- d-----w c:\program files\AVS4YOU
2009-01-09 13:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-09 13:27 --------- d-----w c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2009-01-09 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-08 13:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-08 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:07 823,296 ----a-w c:\windows\isRS-000.tmp
2009-01-08 00:07 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-05 08:55 --------- d-----w c:\program files\Morgan
2009-01-04 04:38 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Intermedia Software
2009-01-04 04:28 --------- d-----w c:\program files\Intermedia Software
2009-01-02 22:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\DeepBurner
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-25 17:34 --------- d-----w c:\program files\Real
2008-12-25 17:20 --------- d-----w c:\program files\MSBuild
2008-12-25 17:20 --------- d-----w c:\program files\Microsoft Works
2008-12-25 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-12-25 17:16 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-25 16:33 --------- d-----w c:\documents and settings\Utilisateur\Application Data\eXPert PDF Editor
2008-12-25 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 4
2008-12-25 16:28 --------- d-----w c:\program files\Visagesoft
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF Jobs
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF
2008-12-23 07:38 --------- d-----w c:\program files\CCleaner
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 09:08 51,716 ----a-w c:\windows\system32\pdf995mon.dll
2008-12-04 09:08 249,856 ----a-w c:\windows\system32\pdfmona.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-22 13:14 47,360 ----a-w c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-11-20 13:54 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-28 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-11 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-11-20 94208]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys --> c:\windows\system32\drivers\vvftav.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 13:00]
2009-02-14 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wpjh302w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 12:26:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-15 12:27:49
ComboFix-quarantined-files.txt 2009-02-15 11:27:43
Avant-CF: 56 558 297 088 octets libres
Après-CF: 56,546,131,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
283 --- E O F --- 2009-02-11 22:28:57
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1595 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 16:19 . 2009-02-14 16:19 <REP> d-------- C:\rsit
2009-02-14 07:54 . 2009-02-14 08:00 <REP> d-------- c:\program files\SkanerOnline
2009-02-13 20:16 . 2009-02-14 07:47 <REP> d-------- c:\program files\FindyKill
2009-02-13 16:45 . 2009-02-14 14:14 <REP> d-------- C:\Rooter$
2009-02-13 12:04 . 2009-02-13 12:04 <REP> d-------- c:\program files\Avira
2009-02-13 12:04 . 2009-02-13 12:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-13 11:39 . 2009-02-13 11:39 <REP> d-------- c:\windows\ERUNT
2009-02-13 11:27 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-13 10:15 . 2009-02-13 10:15 <REP> d-------- C:\_OTMoveIt
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\program files\Trend Micro
2009-02-11 23:23 . 2008-07-25 11:16 282,112 --a------ c:\windows\system32\TBDD7.tmp
2009-02-11 18:18 . 2009-02-11 18:18 <REP> dr-h----- C:\AHCache
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\8a951c6a5f9b6ce034b909
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\4ff2ceec88d71beb2106d94f03c8678c
2009-02-11 14:01 . 2009-02-13 12:02 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 14:01 . 2009-02-11 14:01 1,409 --a------ c:\windows\QTFont.for
2009-02-11 11:58 . 2009-02-15 10:24 <REP> d-------- c:\documents and settings\Utilisateur\Tracing
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-11 11:56 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-11 11:55 . 2009-02-11 11:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-11 11:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-11 11:53 . 2009-02-11 11:57 <REP> d-------- c:\program files\Microsoft
2009-02-11 11:52 . 2009-02-11 11:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-07 01:07 . 2009-02-10 14:06 <REP> d-------- c:\program files\Lavalys
2009-02-07 00:10 . 2009-02-09 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\YAHOO
2009-02-02 17:31 . 2009-02-09 19:15 <REP> d-------- c:\program files\Windows Installer Clean Up
2009-02-02 17:30 . 2009-02-02 17:30 <REP> d-------- c:\program files\MSECACHE
2009-01-31 14:41 . 2009-02-14 14:10 <REP> d-------- c:\program files\Navilog1
2009-01-30 22:17 . 2009-01-30 22:18 <REP> d-------- c:\program files\IncrediMail
2009-01-30 17:53 . 2009-01-30 17:53 341 --a------ C:\QuEnc.bat
2009-01-30 15:58 . 2009-01-30 15:58 <REP> d-------- c:\windows\EffectResources
2009-01-30 15:57 . 2007-09-20 16:08 335,872 --a------ c:\windows\system32\ZS211Prp.Ax
2009-01-30 15:57 . 2007-08-31 10:00 98,304 --a------ c:\windows\system32\vvftprpav_hsm.ax
2009-01-30 15:57 . 2007-08-31 10:00 46,080 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:35 . 2009-02-15 01:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 15:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 14:02 . 2009-01-29 14:06 289 --a------ C:\ffmpeg_debug.bat
2009-01-29 14:02 . 2009-01-29 14:06 282 --a------ C:\ffmpeg.bat
2009-01-29 12:04 . 2009-01-29 14:11 <REP> d-------- c:\program files\m4ng
2009-01-29 11:30 . 2009-01-29 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2009-01-29 11:29 . 2009-01-29 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-28 12:22 . 2009-01-30 22:19 6,928 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-28 11:28 . 2009-01-28 11:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\program files\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 11:00 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-28 09:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-28 09:12 . 2009-01-28 09:18 <REP> d-------- c:\program files\a-squared Free
2009-01-28 09:02 . 2009-01-28 09:02 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-27 17:27 . 2009-01-27 17:27 1,409 --a------ c:\windows\system32\tmpE7BB4.FOT
2009-01-27 17:16 . 2009-01-27 17:16 <REP> d-------- c:\windows\system32\QuickTime
2009-01-27 17:16 . 1999-07-23 12:17 86,016 --a------ c:\windows\unvise32qt.exe
2009-01-27 17:16 . 2009-01-27 17:16 49,928 --a------ c:\windows\system32\QuickTime.qtp
2009-01-27 17:15 . 2009-01-27 17:16 <REP> d-------- c:\program files\QuickTime
2009-01-27 17:14 . 2009-02-01 19:30 <REP> d-------- C:\Programmes
2009-01-27 16:56 . 2009-01-27 16:56 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
2009-01-27 16:56 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-27 16:56 . 2009-01-27 17:16 1,245 --a------ c:\windows\disney.ini
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a--c--- c:\windows\system32\dllcache\bthpan.sys
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a--c--- c:\windows\system32\dllcache\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\bthenum.sys
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-24 13:41 . 2009-01-24 13:41 0 --a------ c:\windows\hpqEmlSz.INI
2009-01-24 13:34 . 2009-01-24 13:34 221 --a------ c:\windows\NCLogConfig.ini
2009-01-23 12:19 . 2009-01-31 09:52 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll
2009-01-20 01:29 . 2009-01-20 01:30 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-19 03:05 . 2009-01-19 03:05 <REP> d-------- c:\program files\VideoLAN
2009-01-18 17:30 . 2009-02-10 16:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-01-18 16:41 . 2009-01-18 18:13 <REP> d-------- c:\program files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 10:21 --------- d-----w c:\program files\eMule
2009-02-13 09:51 --------- d-----w c:\program files\Java
2009-02-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 10:56 --------- d-----w c:\program files\Windows Live
2009-02-10 10:43 --------- d-----w c:\program files\Google
2009-02-09 18:15 --------- d-----w c:\program files\adslTV
2009-02-09 18:14 --------- d-----w c:\program files\Yahoo!
2009-01-30 22:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-30 18:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-29 11:05 --------- d-----w c:\program files\AviSynth 2.5
2009-01-27 12:51 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Image Zone Express
2009-01-24 12:34 --------- d-----w c:\documents and settings\Utilisateur\Application Data\HP
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-16 15:52 --------- d-----w c:\program files\MediaCoder
2009-01-12 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-12 02:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-01-12 01:52 --------- d-----w c:\program files\Bonjour
2009-01-12 01:50 --------- d-----w c:\program files\Apple Software Update
2009-01-12 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-11 02:06 --------- d-----w c:\program files\Free Audio Pack
2009-01-09 15:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Broad Intelligence
2009-01-09 13:46 --------- d-----w c:\program files\AVS4YOU
2009-01-09 13:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-09 13:27 --------- d-----w c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2009-01-09 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-08 13:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-08 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:07 823,296 ----a-w c:\windows\isRS-000.tmp
2009-01-08 00:07 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-05 08:55 --------- d-----w c:\program files\Morgan
2009-01-04 04:38 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Intermedia Software
2009-01-04 04:28 --------- d-----w c:\program files\Intermedia Software
2009-01-02 22:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\DeepBurner
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-25 17:34 --------- d-----w c:\program files\Real
2008-12-25 17:20 --------- d-----w c:\program files\MSBuild
2008-12-25 17:20 --------- d-----w c:\program files\Microsoft Works
2008-12-25 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-12-25 17:16 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-25 16:33 --------- d-----w c:\documents and settings\Utilisateur\Application Data\eXPert PDF Editor
2008-12-25 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 4
2008-12-25 16:28 --------- d-----w c:\program files\Visagesoft
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF Jobs
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF
2008-12-23 07:38 --------- d-----w c:\program files\CCleaner
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 09:08 51,716 ----a-w c:\windows\system32\pdf995mon.dll
2008-12-04 09:08 249,856 ----a-w c:\windows\system32\pdfmona.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-22 13:14 47,360 ----a-w c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-11-20 13:54 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-28 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-11 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-11-20 94208]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys --> c:\windows\system32\drivers\vvftav.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 13:00]
2009-02-14 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wpjh302w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 12:26:02
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-15 12:27:49
ComboFix-quarantined-files.txt 2009-02-15 11:27:43
Avant-CF: 56 558 297 088 octets libres
Après-CF: 56,546,131,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
283 --- E O F --- 2009-02-11 22:28:57
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 12:33
15 févr. 2009 à 12:33
Tu connaissait ce programme?
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 12:39
15 févr. 2009 à 12:39
Je te pose la question car c'etait un programme malveillant( tu aurais pu le charger volontairement ou involontairement).
1/ Refais un scan complet avec malwarebytes (peut etre va t il detecter quelque chose maintenant).
2/ Ensuite Eteins ton ordinateur et rallumes afin de voir si tu as toujours le probleme du parapluie antivir
1/ Refais un scan complet avec malwarebytes (peut etre va t il detecter quelque chose maintenant).
2/ Ensuite Eteins ton ordinateur et rallumes afin de voir si tu as toujours le probleme du parapluie antivir
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 12:44
15 févr. 2009 à 12:44
Combofix a supprimé ce logiciel malveillant
c:\program files\QUAD Utilities
Et surement quelques extensions et fonctions qu'il avait sur ton ordinateur.Ton Rsit ne laissait pas apparaitre de programme malveillants apparents(les bebetes se cachent de mieux en mieux).Par contre,cette desactivation de ton antivirus est anormal,d'ou l'utilisation de ce logiciel tres puissant pour debusquer des prog malveillants.
Fais la procedure demandée,puis dis moi si ton antivir est toujours desactivé au demarrage
c:\program files\QUAD Utilities
Et surement quelques extensions et fonctions qu'il avait sur ton ordinateur.Ton Rsit ne laissait pas apparaitre de programme malveillants apparents(les bebetes se cachent de mieux en mieux).Par contre,cette desactivation de ton antivirus est anormal,d'ou l'utilisation de ce logiciel tres puissant pour debusquer des prog malveillants.
Fais la procedure demandée,puis dis moi si ton antivir est toujours desactivé au demarrage
Utilisateur anonyme
15 févr. 2009 à 12:52
15 févr. 2009 à 12:52
Bonjour à vous,
De passage, je doute très fortement que QUAD Utilities soit à l'origine du problème d'Antivirus.
Si on ne sais pas l'analyser, c'est certain ..
Extrait du rapport RSIT :
RSIT donne + d'infos que Combofix.
De plus je trouve que l'utilisation de ce dernier n'était pas du tout nécessaire.
++++
De passage, je doute très fortement que QUAD Utilities soit à l'origine du problème d'Antivirus.
Ton Rsit ne laissait pas apparaitre de programme malveillants apparents(les bebetes se cachent de mieux en mieux).Par contre,cette desactivation de ton antivirus est anormal,d'ou l'utilisation de ce logiciel tres puissant pour debusquer des prog malveillants.
Si on ne sais pas l'analyser, c'est certain ..
Extrait du rapport RSIT :
2009-01-24 15:13:09 ----D---- C:\Program Files\QUAD Utilities
RSIT donne + d'infos que Combofix.
De plus je trouve que l'utilisation de ce dernier n'était pas du tout nécessaire.
++++
Utilisateur anonyme
15 févr. 2009 à 13:01
15 févr. 2009 à 13:01
ta la réponse a mon problème toi ? loloetseb fait ce qu'il peut il m'aide en + il est très patient avec moi
Utilisateur anonyme
15 févr. 2009 à 13:07
15 févr. 2009 à 13:07
Re,
Je n'ai pas dit qu'il y mettais de la mauvaise volonté.
Essaye de désinstaller Antivir via "Ajout et suppression de programme", ensuite télécharge ceci :
http://dlpro.antivir.com/down/windows/registrycleaner_en.zip
Dézippe-le sur ton bureau ( clique droit => Extraire tout ) , ouvre le dossier registrycleaner_en, double clique sur RegCleaner.exe, lance le programme en cliquant sur Scan for Keys ... patiente ... une fois le scan terminé, coche toute les cases devant les lignes, clique sur Delete.
Supprime RegCleaner, télécharge & installe/configure Antivir à partir de ce lien :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Bonne chance
++
Je n'ai pas dit qu'il y mettais de la mauvaise volonté.
Essaye de désinstaller Antivir via "Ajout et suppression de programme", ensuite télécharge ceci :
http://dlpro.antivir.com/down/windows/registrycleaner_en.zip
Dézippe-le sur ton bureau ( clique droit => Extraire tout ) , ouvre le dossier registrycleaner_en, double clique sur RegCleaner.exe, lance le programme en cliquant sur Scan for Keys ... patiente ... une fois le scan terminé, coche toute les cases devant les lignes, clique sur Delete.
Supprime RegCleaner, télécharge & installe/configure Antivir à partir de ce lien :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Bonne chance
++
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 13:14
15 févr. 2009 à 13:14
Salut Cxx,
Je n'ai pas pour pretention d'etre le meilleur analyste de rapport Rsit.L'experience venant en pratiquant,j'ai surement loupé quelque chose.En cas de problemes qui depassent mes competences,je demande l'aide d'avis superieur pour m'eguiller dans la desinfection.
Des Helpeurs tres sympas qui passent du temps comme moi à aider des gens,sur leur temps libre et gratuitement.Heureusement qu'ils ne sont pas tous comme toi à vouloir etaller leur savoir pour rabaisser les gens qui ont moins d'experience.Afin comme on dit bien souvent pour la confiture ,au plus on en etalle,au moins on en a !!!
Tu aurais pu faire clignoter Mon MP,ce qui m'aurait permis de completer ma formation avec plaisir.Mais c'est si facile et si simple de "casser " en direct.Je suppose que tu es née avec l'integralité de toutes tes competences et de toute ton experience.Enfin le pire c'est que je ne t'ai jamais vu sur forum alors que j'y suis present depuis 5 mois.Je connais par contre Jacques Gache ,genhackman et Antony qui,eux, sont la pour m'aider en cas de problemes qui depassent mes competences
Je n'ai pas pour pretention d'etre le meilleur analyste de rapport Rsit.L'experience venant en pratiquant,j'ai surement loupé quelque chose.En cas de problemes qui depassent mes competences,je demande l'aide d'avis superieur pour m'eguiller dans la desinfection.
Des Helpeurs tres sympas qui passent du temps comme moi à aider des gens,sur leur temps libre et gratuitement.Heureusement qu'ils ne sont pas tous comme toi à vouloir etaller leur savoir pour rabaisser les gens qui ont moins d'experience.Afin comme on dit bien souvent pour la confiture ,au plus on en etalle,au moins on en a !!!
Tu aurais pu faire clignoter Mon MP,ce qui m'aurait permis de completer ma formation avec plaisir.Mais c'est si facile et si simple de "casser " en direct.Je suppose que tu es née avec l'integralité de toutes tes competences et de toute ton experience.Enfin le pire c'est que je ne t'ai jamais vu sur forum alors que j'y suis present depuis 5 mois.Je connais par contre Jacques Gache ,genhackman et Antony qui,eux, sont la pour m'aider en cas de problemes qui depassent mes competences
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 13:16
15 févr. 2009 à 13:16
Merci le gaulois,je connais pas ce gars la,mais c'est sur qu'il doit avoir besoin de "casser les gens" pour se sentir superieur aux autres!!!
Utilisateur anonyme
15 févr. 2009 à 13:24
15 févr. 2009 à 13:24
Re,
Du calme.
Et ... ? "Le pire" ?
J'y suis depuis pas mal de temps, et je ne vois pas pourquoi tu me dit ça.
De plus je ne t'ai pas "cassé", il faut arrêter d'être susceptible ...
++
Du calme.
Enfin le pire c'est que je ne t'ai jamais vu sur forum alors que j'y suis present depuis 5 mois
Et ... ? "Le pire" ?
J'y suis depuis pas mal de temps, et je ne vois pas pourquoi tu me dit ça.
De plus je ne t'ai pas "cassé", il faut arrêter d'être susceptible ...
++
