A voir également:
- Probleme avec antivir le parapluie
- Avira antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
- Jeu du parapluie google - Guide
153 réponses
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 19:50
15 févr. 2009 à 19:50
Sudistes de la belle region ensoleillée avec les cigales,le pastis,les collines de marcel pagnol,et l'om!!!!
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 20:02
15 févr. 2009 à 20:02
Non dans les collines d'allauch.
Bon tu es entre de bonnes mains.Si on arrives pas à solutionner le probleme avec genhackman et Cxx,y'a plus qu'a mettre un cierge à notre dame de la garde.
Bon tu es entre de bonnes mains.Si on arrives pas à solutionner le probleme avec genhackman et Cxx,y'a plus qu'a mettre un cierge à notre dame de la garde.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 févr. 2009 à 20:14
15 févr. 2009 à 20:14
lol moi je suis de Marseille :
peut on avoir le rapport de COmbofix ?
As tu le CD de windows ?
je pense qu il va falloir reparer certains fichiers
peut on avoir le rapport de COmbofix ?
As tu le CD de windows ?
je pense qu il va falloir reparer certains fichiers
Utilisateur anonyme
15 févr. 2009 à 20:19
15 févr. 2009 à 20:19
ouf g pas de cd en plus il sort d'un gros rhum je crois que je vais laisser tomber car g plus le temps il faut que j'aille travailler jusqu'à demain matin je commence a 23 h a arles pres de chez vous, merci a tous déjà il n'as plus de ( bebetes ) merci merci vraiment du font du coeur
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 20:20
15 févr. 2009 à 20:20
Ben reconnectes toi demain,on sera surement la et bon boulot!!!
Utilisateur anonyme
15 févr. 2009 à 20:28
15 févr. 2009 à 20:28
y'a plus qu'a mettre un cierge à notre dame de la garde.
lol
lol
Utilisateur anonyme
15 févr. 2009 à 22:57
15 févr. 2009 à 22:57
g peur avec çà mon pc beugue apres au demarage j'ai etait obligé de faire une restau pour que mon pc remarche donc je n'ai plus combo
Utilisateur anonyme
15 févr. 2009 à 23:00
15 févr. 2009 à 23:00
et tu as recupéré tous les virus.... :(
relances rsit du coup
relances rsit du coup
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 23:04
15 févr. 2009 à 23:04
Si la restau date de 3 mois y'a plus qu'a redémarrer du début.Bon j'amène les mousses
Utilisateur anonyme
15 févr. 2009 à 23:07
15 févr. 2009 à 23:07
super ca fait 2h que j attends que tu me repondes avec MSN eteint !!!!
comme gaffeur on fait pas mieux !!!!
lol
comme gaffeur on fait pas mieux !!!!
lol
Utilisateur anonyme
15 févr. 2009 à 23:12
15 févr. 2009 à 23:12
Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-15 23:10:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (67%) free of 76 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:07, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Run by Utilisateur at 2009-02-15 23:10:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (67%) free of 76 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:07, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
15 févr. 2009 à 23:12
15 févr. 2009 à 23:12
Oui j'etais en mode furtif,demande de la fifille d'hier soir si tu t'en souvient.Je me reconnecte
Utilisateur anonyme
15 févr. 2009 à 23:17
15 févr. 2009 à 23:17
ComboFix 09-02-14.01 - Utilisateur 2009-02-15 19:21:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1492 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
C:\4ff2ceec88d71beb2106d94f03c8678c
C:\8a951c6a5f9b6ce034b909
c:\documents and settings\All Users\Application Data\Avira(2)
c:\documents and settings\All Users\Application Data\IM
C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
c:\program files\Avira(2)
c:\program files\m4ng
C:\QuEnc.bat
C:\RECYCLER(2)
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
C:\QuEnc.bat
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\program files\Avira
2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-15 14:44 . 2009-02-15 16:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira(2)
2009-02-15 14:43 . 2009-02-15 16:22 <REP> d-------- c:\program files\Avira(2)
2009-02-15 13:54 . 2009-02-15 16:22 <REP> d-------- C:\RECYCLER(2)
2009-02-14 16:19 . 2009-02-15 18:29 <REP> d-------- C:\rsit
2009-02-14 07:54 . 2009-02-14 08:00 <REP> d-------- c:\program files\SkanerOnline
2009-02-13 20:16 . 2009-02-14 07:47 <REP> d-------- c:\program files\FindyKill
2009-02-13 16:45 . 2009-02-14 14:14 <REP> d-------- C:\Rooter$
2009-02-13 11:39 . 2009-02-13 11:39 <REP> d-------- c:\windows\ERUNT
2009-02-13 11:27 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-13 10:15 . 2009-02-13 10:15 <REP> d-------- C:\_OTMoveIt
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:18 . 2009-02-11 18:18 <REP> dr-h----- C:\AHCache
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\8a951c6a5f9b6ce034b909
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\4ff2ceec88d71beb2106d94f03c8678c
2009-02-11 14:01 . 2009-02-15 16:33 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 14:01 . 2009-02-11 14:01 1,409 --a------ c:\windows\QTFont.for
2009-02-11 11:58 . 2009-02-15 10:24 <REP> d-------- c:\documents and settings\Utilisateur\Tracing
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-11 11:56 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-11 11:55 . 2009-02-11 11:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-11 11:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-11 11:53 . 2009-02-11 11:57 <REP> d-------- c:\program files\Microsoft
2009-02-11 11:52 . 2009-02-11 11:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-07 01:07 . 2009-02-10 14:06 <REP> d-------- c:\program files\Lavalys
2009-02-07 00:10 . 2009-02-09 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\YAHOO
2009-02-02 17:31 . 2009-02-09 19:15 <REP> d-------- c:\program files\Windows Installer Clean Up
2009-02-02 17:30 . 2009-02-02 17:30 <REP> d-------- c:\program files\MSECACHE
2009-01-31 14:41 . 2009-02-15 16:23 <REP> d-------- c:\program files\Navilog1
2009-01-30 22:17 . 2009-01-30 22:18 <REP> d-------- c:\program files\IncrediMail
2009-01-30 15:58 . 2009-01-30 15:58 <REP> d-------- c:\windows\EffectResources
2009-01-30 15:57 . 2007-09-20 16:08 335,872 --a------ c:\windows\system32\ZS211Prp.Ax
2009-01-30 15:57 . 2007-08-31 10:00 98,304 --a------ c:\windows\system32\vvftprpav_hsm.ax
2009-01-30 15:57 . 2007-08-31 10:00 46,080 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:35 . 2009-02-15 16:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 15:35 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 12:04 . 2009-01-29 14:11 <REP> d-------- c:\program files\m4ng
2009-01-29 11:30 . 2009-01-29 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2009-01-29 11:29 . 2009-01-29 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-28 12:22 . 2009-01-30 22:19 6,928 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-28 11:28 . 2009-01-28 11:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\program files\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 11:00 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-28 09:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-28 09:12 . 2009-01-28 09:18 <REP> d-------- c:\program files\a-squared Free
2009-01-28 09:02 . 2009-01-28 09:02 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-27 17:27 . 2009-01-27 17:27 1,409 --a------ c:\windows\system32\tmpE7BB4.FOT
2009-01-27 17:16 . 2009-01-27 17:16 <REP> d-------- c:\windows\system32\QuickTime
2009-01-27 17:16 . 1999-07-23 12:17 86,016 --a------ c:\windows\unvise32qt.exe
2009-01-27 17:16 . 2009-01-27 17:16 49,928 --a------ c:\windows\system32\QuickTime.qtp
2009-01-27 17:15 . 2009-01-27 17:16 <REP> d-------- c:\program files\QuickTime
2009-01-27 17:14 . 2009-02-01 19:30 <REP> d-------- C:\Programmes
2009-01-27 16:56 . 2009-01-27 16:56 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
2009-01-27 16:56 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-27 16:56 . 2009-01-27 17:16 1,245 --a------ c:\windows\disney.ini
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a--c--- c:\windows\system32\dllcache\bthpan.sys
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a--c--- c:\windows\system32\dllcache\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\bthenum.sys
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-24 13:41 . 2009-01-24 13:41 0 --a------ c:\windows\hpqEmlSz.INI
2009-01-24 13:34 . 2009-01-24 13:34 221 --a------ c:\windows\NCLogConfig.ini
2009-01-23 12:19 . 2009-01-31 09:52 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll
2009-01-20 01:29 . 2009-01-20 01:30 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-19 03:05 . 2009-01-19 03:05 <REP> d-------- c:\program files\VideoLAN
2009-01-18 17:30 . 2009-02-10 16:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-01-18 16:41 . 2009-01-18 18:13 <REP> d-------- c:\program files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:26 --------- d-----w c:\program files\adslTV
2009-02-15 16:22 --------- d-----w c:\program files\eMule
2009-02-13 09:51 --------- d-----w c:\program files\Java
2009-02-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 10:56 --------- d-----w c:\program files\Windows Live
2009-02-10 10:43 --------- d-----w c:\program files\Google
2009-02-09 18:14 --------- d-----w c:\program files\Yahoo!
2009-01-30 22:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-30 18:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-29 11:05 --------- d-----w c:\program files\AviSynth 2.5
2009-01-27 12:51 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Image Zone Express
2009-01-24 12:34 --------- d-----w c:\documents and settings\Utilisateur\Application Data\HP
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-16 15:52 --------- d-----w c:\program files\MediaCoder
2009-01-12 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-12 02:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-01-12 01:52 --------- d-----w c:\program files\Bonjour
2009-01-12 01:50 --------- d-----w c:\program files\Apple Software Update
2009-01-12 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-11 02:06 --------- d-----w c:\program files\Free Audio Pack
2009-01-09 15:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Broad Intelligence
2009-01-09 13:46 --------- d-----w c:\program files\AVS4YOU
2009-01-09 13:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-09 13:27 --------- d-----w c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2009-01-09 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-08 13:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-08 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:07 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-05 08:55 --------- d-----w c:\program files\Morgan
2009-01-04 04:38 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Intermedia Software
2009-01-04 04:28 --------- d-----w c:\program files\Intermedia Software
2009-01-02 22:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\DeepBurner
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-25 17:34 --------- d-----w c:\program files\Real
2008-12-25 17:20 --------- d-----w c:\program files\MSBuild
2008-12-25 17:20 --------- d-----w c:\program files\Microsoft Works
2008-12-25 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-12-25 17:16 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-25 16:33 --------- d-----w c:\documents and settings\Utilisateur\Application Data\eXPert PDF Editor
2008-12-25 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 4
2008-12-25 16:28 --------- d-----w c:\program files\Visagesoft
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF Jobs
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF
2008-12-23 07:38 --------- d-----w c:\program files\CCleaner
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 09:08 51,716 ----a-w c:\windows\system32\pdf995mon.dll
2008-12-04 09:08 249,856 ----a-w c:\windows\system32\pdfmona.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-22 13:14 47,360 ----a-w c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-11-20 13:54 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-28 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-11 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-11-20 94208]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys --> c:\windows\system32\drivers\vvftav.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGIO
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 13:00]
2009-02-15 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wpjh302w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 19:22:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\COMRes.dll
.
Heure de fin: 2009-02-15 19:24:38
ComboFix-quarantined-files.txt 2009-02-15 18:24:30
ComboFix2.txt 2009-02-15 18:06:28
Avant-CF: 55 836 459 008 octets libres
Après-CF: 55,822,286,848 octets libres
296 --- E O F --- 2009-02-11 22:28:57
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1492 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
C:\4ff2ceec88d71beb2106d94f03c8678c
C:\8a951c6a5f9b6ce034b909
c:\documents and settings\All Users\Application Data\Avira(2)
c:\documents and settings\All Users\Application Data\IM
C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
c:\program files\Avira(2)
c:\program files\m4ng
C:\QuEnc.bat
C:\RECYCLER(2)
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
C:\QuEnc.bat
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\program files\Avira
2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-15 14:44 . 2009-02-15 16:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira(2)
2009-02-15 14:43 . 2009-02-15 16:22 <REP> d-------- c:\program files\Avira(2)
2009-02-15 13:54 . 2009-02-15 16:22 <REP> d-------- C:\RECYCLER(2)
2009-02-14 16:19 . 2009-02-15 18:29 <REP> d-------- C:\rsit
2009-02-14 07:54 . 2009-02-14 08:00 <REP> d-------- c:\program files\SkanerOnline
2009-02-13 20:16 . 2009-02-14 07:47 <REP> d-------- c:\program files\FindyKill
2009-02-13 16:45 . 2009-02-14 14:14 <REP> d-------- C:\Rooter$
2009-02-13 11:39 . 2009-02-13 11:39 <REP> d-------- c:\windows\ERUNT
2009-02-13 11:27 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-13 10:15 . 2009-02-13 10:15 <REP> d-------- C:\_OTMoveIt
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:18 . 2009-02-11 18:18 <REP> dr-h----- C:\AHCache
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\8a951c6a5f9b6ce034b909
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\4ff2ceec88d71beb2106d94f03c8678c
2009-02-11 14:01 . 2009-02-15 16:33 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 14:01 . 2009-02-11 14:01 1,409 --a------ c:\windows\QTFont.for
2009-02-11 11:58 . 2009-02-15 10:24 <REP> d-------- c:\documents and settings\Utilisateur\Tracing
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-11 11:56 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-11 11:55 . 2009-02-11 11:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-11 11:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-11 11:53 . 2009-02-11 11:57 <REP> d-------- c:\program files\Microsoft
2009-02-11 11:52 . 2009-02-11 11:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-07 01:07 . 2009-02-10 14:06 <REP> d-------- c:\program files\Lavalys
2009-02-07 00:10 . 2009-02-09 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\YAHOO
2009-02-02 17:31 . 2009-02-09 19:15 <REP> d-------- c:\program files\Windows Installer Clean Up
2009-02-02 17:30 . 2009-02-02 17:30 <REP> d-------- c:\program files\MSECACHE
2009-01-31 14:41 . 2009-02-15 16:23 <REP> d-------- c:\program files\Navilog1
2009-01-30 22:17 . 2009-01-30 22:18 <REP> d-------- c:\program files\IncrediMail
2009-01-30 15:58 . 2009-01-30 15:58 <REP> d-------- c:\windows\EffectResources
2009-01-30 15:57 . 2007-09-20 16:08 335,872 --a------ c:\windows\system32\ZS211Prp.Ax
2009-01-30 15:57 . 2007-08-31 10:00 98,304 --a------ c:\windows\system32\vvftprpav_hsm.ax
2009-01-30 15:57 . 2007-08-31 10:00 46,080 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:35 . 2009-02-15 16:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 15:35 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 12:04 . 2009-01-29 14:11 <REP> d-------- c:\program files\m4ng
2009-01-29 11:30 . 2009-01-29 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2009-01-29 11:29 . 2009-01-29 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-28 12:22 . 2009-01-30 22:19 6,928 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-28 11:28 . 2009-01-28 11:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\program files\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 11:00 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-28 09:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-28 09:12 . 2009-01-28 09:18 <REP> d-------- c:\program files\a-squared Free
2009-01-28 09:02 . 2009-01-28 09:02 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-27 17:27 . 2009-01-27 17:27 1,409 --a------ c:\windows\system32\tmpE7BB4.FOT
2009-01-27 17:16 . 2009-01-27 17:16 <REP> d-------- c:\windows\system32\QuickTime
2009-01-27 17:16 . 1999-07-23 12:17 86,016 --a------ c:\windows\unvise32qt.exe
2009-01-27 17:16 . 2009-01-27 17:16 49,928 --a------ c:\windows\system32\QuickTime.qtp
2009-01-27 17:15 . 2009-01-27 17:16 <REP> d-------- c:\program files\QuickTime
2009-01-27 17:14 . 2009-02-01 19:30 <REP> d-------- C:\Programmes
2009-01-27 16:56 . 2009-01-27 16:56 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
2009-01-27 16:56 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-27 16:56 . 2009-01-27 17:16 1,245 --a------ c:\windows\disney.ini
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a--c--- c:\windows\system32\dllcache\bthpan.sys
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a--c--- c:\windows\system32\dllcache\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\bthenum.sys
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-24 13:41 . 2009-01-24 13:41 0 --a------ c:\windows\hpqEmlSz.INI
2009-01-24 13:34 . 2009-01-24 13:34 221 --a------ c:\windows\NCLogConfig.ini
2009-01-23 12:19 . 2009-01-31 09:52 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll
2009-01-20 01:29 . 2009-01-20 01:30 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-19 03:05 . 2009-01-19 03:05 <REP> d-------- c:\program files\VideoLAN
2009-01-18 17:30 . 2009-02-10 16:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-01-18 16:41 . 2009-01-18 18:13 <REP> d-------- c:\program files\Freeplayer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:26 --------- d-----w c:\program files\adslTV
2009-02-15 16:22 --------- d-----w c:\program files\eMule
2009-02-13 09:51 --------- d-----w c:\program files\Java
2009-02-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 10:56 --------- d-----w c:\program files\Windows Live
2009-02-10 10:43 --------- d-----w c:\program files\Google
2009-02-09 18:14 --------- d-----w c:\program files\Yahoo!
2009-01-30 22:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-30 18:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-29 11:05 --------- d-----w c:\program files\AviSynth 2.5
2009-01-27 12:51 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Image Zone Express
2009-01-24 12:34 --------- d-----w c:\documents and settings\Utilisateur\Application Data\HP
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-16 15:52 --------- d-----w c:\program files\MediaCoder
2009-01-12 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-12 02:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-01-12 01:52 --------- d-----w c:\program files\Bonjour
2009-01-12 01:50 --------- d-----w c:\program files\Apple Software Update
2009-01-12 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-11 02:06 --------- d-----w c:\program files\Free Audio Pack
2009-01-09 15:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Broad Intelligence
2009-01-09 13:46 --------- d-----w c:\program files\AVS4YOU
2009-01-09 13:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-09 13:27 --------- d-----w c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2009-01-09 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-08 13:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-08 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:07 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-05 08:55 --------- d-----w c:\program files\Morgan
2009-01-04 04:38 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Intermedia Software
2009-01-04 04:28 --------- d-----w c:\program files\Intermedia Software
2009-01-02 22:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\DeepBurner
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-25 17:34 --------- d-----w c:\program files\Real
2008-12-25 17:20 --------- d-----w c:\program files\MSBuild
2008-12-25 17:20 --------- d-----w c:\program files\Microsoft Works
2008-12-25 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-12-25 17:16 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-25 16:33 --------- d-----w c:\documents and settings\Utilisateur\Application Data\eXPert PDF Editor
2008-12-25 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 4
2008-12-25 16:28 --------- d-----w c:\program files\Visagesoft
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF Jobs
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF
2008-12-23 07:38 --------- d-----w c:\program files\CCleaner
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 09:08 51,716 ----a-w c:\windows\system32\pdf995mon.dll
2008-12-04 09:08 249,856 ----a-w c:\windows\system32\pdfmona.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-22 13:14 47,360 ----a-w c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
.
------- Sigcheck -------
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-11-20 13:54 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-28 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-11 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-11-20 94208]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys --> c:\windows\system32\drivers\vvftav.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVGIO
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'
2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-15 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 13:00]
2009-02-15 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wpjh302w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 19:22:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\COMRes.dll
.
Heure de fin: 2009-02-15 19:24:38
ComboFix-quarantined-files.txt 2009-02-15 18:24:30
ComboFix2.txt 2009-02-15 18:06:28
Avant-CF: 55 836 459 008 octets libres
Après-CF: 55,822,286,848 octets libres
296 --- E O F --- 2009-02-11 22:28:57