Bonjour, quant j'allume mon pc le parapluie d'antivir est fermé a coté de l' horloge merci de votre aide

Probleme avec antivir le parapluie

Réponse 121 / 153

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 19:50

Sudistes de la belle region ensoleillée avec les cigales,le pastis,les collines de marcel pagnol,et l'om!!!!

Réponse 122 / 153

Utilisateur anonyme
15 févr. 2009 à 19:55

je suis a nimes

Réponse 123 / 153

Utilisateur anonyme
15 févr. 2009 à 19:58

aubagne ?

Réponse 124 / 153

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 20:02

Non dans les collines d'allauch.

Bon tu es entre de bonnes mains.Si on arrives pas à solutionner le probleme avec genhackman et Cxx,y'a plus qu'a mettre un cierge à notre dame de la garde.

Réponse 125 / 153

Utilisateur anonyme
15 févr. 2009 à 20:14

lol moi je suis de Marseille :

peut on avoir le rapport de COmbofix ?

As tu le CD de windows ?

je pense qu il va falloir reparer certains fichiers

Réponse 126 / 153

Utilisateur anonyme
15 févr. 2009 à 20:19

ouf g pas de cd en plus il sort d'un gros rhum je crois que je vais laisser tomber car g plus le temps il faut que j'aille travailler jusqu'à demain matin je commence a 23 h a arles pres de chez vous, merci a tous déjà il n'as plus de ( bebetes ) merci merci vraiment du font du coeur

Réponse 127 / 153

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 20:20

Ben reconnectes toi demain,on sera surement la et bon boulot!!!

Réponse 128 / 153

Utilisateur anonyme
15 févr. 2009 à 20:28

y'a plus qu'a mettre un cierge à notre dame de la garde.

lol

Réponse 129 / 153

Utilisateur anonyme
15 févr. 2009 à 22:49

mission annulée je suis de retour

Réponse 130 / 153

Utilisateur anonyme
15 févr. 2009 à 22:55

peut on avoir le rapport de COmbofix ?

Réponse 131 / 153

Utilisateur anonyme
15 févr. 2009 à 22:57

g peur avec çà mon pc beugue apres au demarage j'ai etait obligé de faire une restau pour que mon pc remarche donc je n'ai plus combo

Réponse 132 / 153

Utilisateur anonyme
15 févr. 2009 à 23:00

et tu as recupéré tous les virus.... :(

relances rsit du coup

Réponse 133 / 153

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 23:04

Si la restau date de 3 mois y'a plus qu'a redémarrer du début.Bon j'amène les mousses

Réponse 134 / 153

Utilisateur anonyme
15 févr. 2009 à 23:07

super ca fait 2h que j attends que tu me repondes avec MSN eteint !!!!

comme gaffeur on fait pas mieux !!!!

lol

Réponse 135 / 153

Utilisateur anonyme
15 févr. 2009 à 23:12

Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-15 23:10:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (67%) free of 76 GB
Total RAM: 2038 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:07, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Réponse 136 / 153

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 23:12

Oui j'etais en mode furtif,demande de la fifille d'hier soir si tu t'en souvient.Je me reconnecte

Réponse 137 / 153

Utilisateur anonyme
15 févr. 2009 à 23:13

par contre j'en est que un

Réponse 138 / 153

Utilisateur anonyme
15 févr. 2009 à 23:17

ComboFix 09-02-14.01 - Utilisateur 2009-02-15 19:21:50.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1492 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
C:\4ff2ceec88d71beb2106d94f03c8678c
C:\8a951c6a5f9b6ce034b909
c:\documents and settings\All Users\Application Data\Avira(2)
c:\documents and settings\All Users\Application Data\IM
C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
c:\program files\Avira(2)
c:\program files\m4ng
C:\QuEnc.bat
C:\RECYCLER(2)
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ffmpeg.bat
C:\ffmpeg_debug.bat
C:\mpeg.txt
C:\QuEnc.bat
c:\windows\D063844AF.txt
c:\windows\isRS-000.tmp
c:\windows\system32\SysRestore.dll
c:\windows\system32\TBDD7.tmp
C:\YServer.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\program files\Avira
2009-02-15 16:36 . 2009-02-15 16:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-15 14:44 . 2009-02-15 16:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira(2)
2009-02-15 14:43 . 2009-02-15 16:22 <REP> d-------- c:\program files\Avira(2)
2009-02-15 13:54 . 2009-02-15 16:22 <REP> d-------- C:\RECYCLER(2)
2009-02-14 16:19 . 2009-02-15 18:29 <REP> d-------- C:\rsit
2009-02-14 07:54 . 2009-02-14 08:00 <REP> d-------- c:\program files\SkanerOnline
2009-02-13 20:16 . 2009-02-14 07:47 <REP> d-------- c:\program files\FindyKill
2009-02-13 16:45 . 2009-02-14 14:14 <REP> d-------- C:\Rooter$
2009-02-13 11:39 . 2009-02-13 11:39 <REP> d-------- c:\windows\ERUNT
2009-02-13 11:27 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-02-13 10:15 . 2009-02-13 10:15 <REP> d-------- C:\_OTMoveIt
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\program files\Trend Micro
2009-02-11 18:18 . 2009-02-11 18:18 <REP> dr-h----- C:\AHCache
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\8a951c6a5f9b6ce034b909
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- C:\4ff2ceec88d71beb2106d94f03c8678c
2009-02-11 14:01 . 2009-02-15 16:33 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-11 14:01 . 2009-02-11 14:01 1,409 --a------ c:\windows\QTFont.for
2009-02-11 11:58 . 2009-02-15 10:24 <REP> d-------- c:\documents and settings\Utilisateur\Tracing
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-11 11:56 . 2009-02-11 11:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-11 11:56 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-11 11:55 . 2009-02-11 11:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-11 11:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-02-11 11:53 . 2009-02-11 11:57 <REP> d-------- c:\program files\Microsoft
2009-02-11 11:52 . 2009-02-11 11:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-07 01:07 . 2009-02-10 14:06 <REP> d-------- c:\program files\Lavalys
2009-02-07 00:10 . 2009-02-09 19:14 <REP> d-------- c:\documents and settings\All Users\Application Data\YAHOO
2009-02-02 17:31 . 2009-02-09 19:15 <REP> d-------- c:\program files\Windows Installer Clean Up
2009-02-02 17:30 . 2009-02-02 17:30 <REP> d-------- c:\program files\MSECACHE
2009-01-31 14:41 . 2009-02-15 16:23 <REP> d-------- c:\program files\Navilog1
2009-01-30 22:17 . 2009-01-30 22:18 <REP> d-------- c:\program files\IncrediMail
2009-01-30 15:58 . 2009-01-30 15:58 <REP> d-------- c:\windows\EffectResources
2009-01-30 15:57 . 2007-09-20 16:08 335,872 --a------ c:\windows\system32\ZS211Prp.Ax
2009-01-30 15:57 . 2007-08-31 10:00 98,304 --a------ c:\windows\system32\vvftprpav_hsm.ax
2009-01-30 15:57 . 2007-08-31 10:00 46,080 --a------ c:\windows\system32\VvFtCtrl.dll
2009-01-30 15:35 . 2009-02-15 16:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-30 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-30 15:35 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 15:35 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 12:04 . 2009-01-29 14:11 <REP> d-------- c:\program files\m4ng
2009-01-29 11:30 . 2009-01-29 11:30 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2009-01-29 11:29 . 2009-01-29 11:29 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-28 12:22 . 2009-01-30 22:19 6,928 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-28 11:28 . 2009-01-28 11:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\program files\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 11:00 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-30 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-28 09:31 . 2009-01-28 09:31 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-28 09:12 . 2009-01-28 09:18 <REP> d-------- c:\program files\a-squared Free
2009-01-28 09:02 . 2009-01-28 09:02 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-27 17:27 . 2009-01-27 17:27 1,409 --a------ c:\windows\system32\tmpE7BB4.FOT
2009-01-27 17:16 . 2009-01-27 17:16 <REP> d-------- c:\windows\system32\QuickTime
2009-01-27 17:16 . 1999-07-23 12:17 86,016 --a------ c:\windows\unvise32qt.exe
2009-01-27 17:16 . 2009-01-27 17:16 49,928 --a------ c:\windows\system32\QuickTime.qtp
2009-01-27 17:15 . 2009-01-27 17:16 <REP> d-------- c:\program files\QuickTime
2009-01-27 17:14 . 2009-02-01 19:30 <REP> d-------- C:\Programmes
2009-01-27 16:56 . 2009-01-27 16:56 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
2009-01-27 16:56 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-01-27 16:56 . 2009-01-27 17:16 1,245 --a------ c:\windows\disney.ini
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a------ c:\windows\system32\drivers\bthmodem.sys
2009-01-24 17:23 . 2008-04-13 11:46 37,888 --a--c--- c:\windows\system32\dllcache\bthmodem.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2009-01-24 17:22 . 2008-04-13 11:51 101,120 --a--c--- c:\windows\system32\dllcache\bthpan.sys
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-01-24 17:21 . 2008-04-13 19:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 11:46 59,136 --a--c--- c:\windows\system32\dllcache\rfcomm.sys
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-01-24 17:21 . 2008-04-13 19:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2009-01-24 17:21 . 2008-04-13 11:46 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2009-01-24 17:21 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\bthenum.sys
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-01-24 17:21 . 2008-04-13 19:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-01-24 13:41 . 2009-01-24 13:41 0 --a------ c:\windows\hpqEmlSz.INI
2009-01-24 13:34 . 2009-01-24 13:34 221 --a------ c:\windows\NCLogConfig.ini
2009-01-23 12:19 . 2009-01-31 09:52 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\vlc
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll
2009-01-20 01:29 . 2009-01-20 01:30 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:31 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-20 01:28 . 2009-01-20 01:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-19 03:05 . 2009-01-19 03:05 <REP> d-------- c:\program files\VideoLAN
2009-01-18 17:30 . 2009-02-10 16:51 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-01-18 16:41 . 2009-01-18 18:13 <REP> d-------- c:\program files\Freeplayer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 16:26 --------- d-----w c:\program files\adslTV
2009-02-15 16:22 --------- d-----w c:\program files\eMule
2009-02-13 09:51 --------- d-----w c:\program files\Java
2009-02-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 10:56 --------- d-----w c:\program files\Windows Live
2009-02-10 10:43 --------- d-----w c:\program files\Google
2009-02-09 18:14 --------- d-----w c:\program files\Yahoo!
2009-01-30 22:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-30 18:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-29 11:05 --------- d-----w c:\program files\AviSynth 2.5
2009-01-27 12:51 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Image Zone Express
2009-01-24 12:34 --------- d-----w c:\documents and settings\Utilisateur\Application Data\HP
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-01-19 01:34 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2009-01-16 15:52 --------- d-----w c:\program files\MediaCoder
2009-01-12 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-12 02:00 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-01-12 01:52 --------- d-----w c:\program files\Bonjour
2009-01-12 01:50 --------- d-----w c:\program files\Apple Software Update
2009-01-12 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-11 02:06 --------- d-----w c:\program files\Free Audio Pack
2009-01-09 15:01 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Broad Intelligence
2009-01-09 13:46 --------- d-----w c:\program files\AVS4YOU
2009-01-09 13:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-09 13:27 --------- d-----w c:\documents and settings\Utilisateur\Application Data\AVS4YOU
2009-01-09 13:27 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-08 13:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-08 13:00 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:07 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-05 08:55 --------- d-----w c:\program files\Morgan
2009-01-04 04:38 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Intermedia Software
2009-01-04 04:28 --------- d-----w c:\program files\Intermedia Software
2009-01-02 22:18 --------- d-----w c:\documents and settings\Utilisateur\Application Data\DeepBurner
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-27 06:19 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-25 17:34 --------- d-----w c:\program files\Real
2008-12-25 17:20 --------- d-----w c:\program files\MSBuild
2008-12-25 17:20 --------- d-----w c:\program files\Microsoft Works
2008-12-25 17:18 --------- d-----w c:\program files\Microsoft.NET
2008-12-25 17:16 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-25 16:33 --------- d-----w c:\documents and settings\Utilisateur\Application Data\eXPert PDF Editor
2008-12-25 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF 4
2008-12-25 16:28 --------- d-----w c:\program files\Visagesoft
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF Jobs
2008-12-25 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\eXPert PDF
2008-12-23 07:38 --------- d-----w c:\program files\CCleaner
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 09:08 51,716 ----a-w c:\windows\system32\pdf995mon.dll
2008-12-04 09:08 249,856 ----a-w c:\windows\system32\pdfmona.dll
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-22 13:14 47,360 ----a-w c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
.

------- Sigcheck -------

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-11-20 13:54 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\$NtUninstallKB951748$\tcpip.sys
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\dllcache\TCPIP.SYS
2009-01-19 02:34 361600 a29e1209f925a0e9b330e11da5fc7bab c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-28 142592]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-11 55136]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-11-20 94208]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 vvftav;vvftav;c:\windows\system32\drivers\vvftav.sys --> c:\windows\system32\drivers\vvftav.sys [?]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\Drivers\ZS211.sys --> c:\windows\system32\Drivers\ZS211.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVGIO
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'

2009-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-02-15 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2008-04-14 13:00]

2009-02-15 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wpjh302w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 19:22:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\COMRes.dll
.
Heure de fin: 2009-02-15 19:24:38
ComboFix-quarantined-files.txt 2009-02-15 18:24:30
ComboFix2.txt 2009-02-15 18:06:28

Avant-CF: 55 836 459 008 octets libres
Après-CF: 55,822,286,848 octets libres

296 --- E O F --- 2009-02-11 22:28:57

Réponse 139 / 153

Utilisateur anonyme
15 févr. 2009 à 23:21

c bon c celui la qui vous faillez ?

Réponse 140 / 153

Utilisateur anonyme
15 févr. 2009 à 23:23

non ma restau date du debut d'apres midi

Probleme avec antivir le parapluie

153 réponses

Discussions similaires

Newsletters