PC QUI RAME AIDEZ MOI SVP !
Fermé
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
-
14 juil. 2009 à 15:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juil. 2009 à 17:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juil. 2009 à 17:03
A voir également:
- PC QUI RAME AIDEZ MOI SVP !
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
64 réponses
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 15:09
18 juil. 2009 à 15:09
alors?
que est ce que je dois faire maintenant
que est ce que je dois faire maintenant
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2009 à 15:43
18 juil. 2009 à 15:43
remets un rapport rsit pour voir
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 15:51
18 juil. 2009 à 15:51
le voici
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-18 14:49:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (69%) free of 19 GB
Total RAM: 2047 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:15, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-18 14:49:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (69%) free of 19 GB
Total RAM: 2047 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:15, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2009 à 16:57
18 juil. 2009 à 16:57
ok mets a jour windows avec le sp3 et internet explorer avec la version 7 ou 8
encore des soucis???
encore des soucis???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 17:50
18 juil. 2009 à 17:50
salut
j'ai mis a jour windows maintenant il est sp3
j'ai mis a jour windows maintenant il est sp3
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2009 à 18:40
18 juil. 2009 à 18:40
encore des soucis???
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 18:44
18 juil. 2009 à 18:44
j'ai aussi mis a jour ie vers le 8
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 19:04
18 juil. 2009 à 19:04
meme résultat windows a des ralentissement irrégulier
c'était rapide mais d'un seul coup (quand je lance une application) l'uc monte a 100%
j'ai essayé avec FAR CRY 2 ca était normal (fluide) puis tout a coup sa devient lourd insupportable
ca bloque !
c'était rapide mais d'un seul coup (quand je lance une application) l'uc monte a 100%
j'ai essayé avec FAR CRY 2 ca était normal (fluide) puis tout a coup sa devient lourd insupportable
ca bloque !
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 19:54
18 juil. 2009 à 19:54
alors?
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 21:15
18 juil. 2009 à 21:15
des suggestions
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
18 juil. 2009 à 23:07
18 juil. 2009 à 23:07
tu n'est pas la jlpjlp ?
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
19 juil. 2009 à 11:31
19 juil. 2009 à 11:31
alors vous avez un aide a me proccurer
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
19 juil. 2009 à 21:48
19 juil. 2009 à 21:48
alors ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2009 à 23:03
19 juil. 2009 à 23:03
je ne vois rien de suspect
pour approfondir:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour approfondir:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
20 juil. 2009 à 09:38
20 juil. 2009 à 09:38
resalut voici le rapport :
ComboFix 09-07-19.02 - Propriétaire 20/07/2009 8:25.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1613 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 07:03 . 2009-07-20 07:03 -------- d-----w- c:\windows\LastGood
2009-07-20 07:03 . 2008-10-16 13:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-20 07:03 . 2008-10-16 13:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-19 20:40 . 2009-07-19 20:40 -------- d--h--w- c:\windows\PIF
2009-07-19 20:39 . 2009-07-19 20:39 -------- d-----w- c:\program files\Internet Download Manager
2009-07-19 20:38 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-07-19 20:38 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-07-19 20:38 . 2009-07-19 20:38 -------- d-----w- c:\program files\Sunbelt Software
2009-07-19 20:37 . 2009-07-19 20:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-19 19:54 . 2009-07-19 19:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-19 19:30 . 2009-07-19 20:44 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-19 09:41 . 2009-07-19 09:41 -------- d-sh--w- c:\windows\ftpcache
2009-07-18 17:57 . 2009-07-19 20:40 -------- d-----w- C:\Downloads
2009-07-18 17:21 . 2009-07-19 16:20 -------- d-----w- c:\program files\Software Informer
2009-07-18 16:54 . 2009-07-19 09:54 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-18 16:53 . 2009-07-19 09:54 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-18 16:53 . 2009-07-19 09:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-18 16:53 . 2009-07-18 16:53 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-18 16:53 . 2009-07-18 16:53 -------- d-----w- c:\windows\system32\LogFiles
2009-07-18 16:20 . 2009-07-18 16:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 16:20 . 2009-07-18 16:20 -------- d-----w- c:\windows\ie8updates
2009-07-18 16:18 . 2009-07-18 16:19 -------- dc-h--w- c:\windows\ie8
2009-07-18 16:17 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-18 16:16 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-18 16:16 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-18 16:16 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-18 16:16 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 ------w- c:\windows\system32\msxml6.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 ------w- c:\windows\system32\msxml6r.dll
2009-07-18 15:29 . 2009-07-18 15:32 -------- d-----w- c:\windows\ServicePackFiles
2009-07-18 15:29 . 2008-04-13 18:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-07-18 15:24 . 2009-07-18 15:24 -------- d-----w- c:\windows\EHome
2009-07-18 14:49 . 2003-04-18 23:32 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys
2009-07-18 14:49 . 2003-03-02 16:44 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys
2009-07-18 12:01 . 2009-07-18 17:16 -------- d-----w- c:\program files\JkDefrag
2009-07-18 12:01 . 2008-09-02 14:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-07-18 12:01 . 2008-09-02 14:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-07-18 08:50 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-18 08:50 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-18 08:50 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\program files\Avira
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-17 21:30 . 2009-07-17 21:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 18:46 . 2009-07-17 18:46 -------- d-----w- c:\program files\Lavalys
2009-07-17 15:57 . 2009-07-18 08:47 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-17 15:44 . 2009-07-17 15:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-07-16 17:20 . 2008-06-19 16:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-16 16:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-16 16:54 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-16 16:54 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-16 16:54 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-16 16:54 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-16 16:54 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-16 16:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-16 16:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-16 16:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-16 16:54 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-16 16:54 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-16 16:54 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-16 16:52 . 2009-07-16 16:52 -------- d-----w- c:\program files\Panda Security
2009-07-15 21:29 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-15 21:29 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-15 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-15 21:07 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-15 21:04 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-15 21:03 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-15 20:42 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-15 20:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-15 19:09 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-15 17:31 . 2009-07-19 08:37 -------- d--h--w- c:\windows\$hf_mig$
2009-07-14 19:44 . 2008-04-13 10:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-14 19:44 . 2008-04-13 10:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-14 19:44 . 2008-04-13 10:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-14 19:44 . 2008-04-13 10:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-14 19:44 . 2008-04-13 10:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-14 19:44 . 2008-04-13 10:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-14 19:44 . 2008-04-13 10:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-14 19:43 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-14 19:31 . 2006-07-03 09:31 94208 ----a-w- c:\windows\amcap.exe
2009-07-14 19:31 . 2006-09-18 13:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2009-07-14 19:31 . 2006-07-07 14:04 262144 ----a-w- c:\windows\tsnpstd3.exe
2009-07-14 19:31 . 2006-09-15 09:41 10205696 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-07-14 19:30 . 2009-07-14 19:31 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-07-14 19:30 . 2006-10-05 08:50 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-07-14 19:30 . 2006-04-12 11:11 147456 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-07-14 19:30 . 2005-11-23 12:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-07-14 16:34 . 2009-07-14 16:34 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 20:31 . 2009-07-14 14:20 -------- d-----w- c:\program files\Google
2009-07-19 09:54 . 2009-07-14 13:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 16:55 . 2009-07-18 16:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-18 15:48 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 15:48 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 15:33 . 2009-07-14 13:45 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-14 14:48 . 2009-07-14 14:48 -------- d-----w- c:\program files\Trend Micro
2009-07-14 14:28 . 2009-07-14 14:28 0 ----a-w- c:\windows\nsreg.dat
2009-07-14 14:24 . 2009-07-14 14:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-14 14:23 . 2009-07-14 14:23 -------- d-----w- c:\program files\VideoLAN
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-14 13:57 . 2009-07-14 13:55 -------- d-----w- c:\program files\Realtek
2009-07-14 13:55 . 2009-07-14 13:55 315392 ----a-w- c:\windows\HideWin.exe
2009-07-14 13:55 . 2009-07-14 13:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-14 13:52 . 2009-07-14 13:52 -------- d-----w- c:\program files\Intel
2009-07-14 13:46 . 2009-07-14 13:46 -------- d-----w- c:\program files\microsoft frontpage
2009-07-14 13:45 . 2009-07-14 13:45 -------- d-----w- c:\program files\Services en ligne
2009-07-14 13:43 . 2009-07-14 13:43 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 12:36 . 2009-07-14 14:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 12:36 . 2009-07-14 14:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-07-15 22:31 . 2009-07-14 14:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-19 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-07-14 1953861]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2819504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-07-07 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\13 le jeu vidéo\\XIII\\system\\XIII.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\counter strike 1. 6 digital zone\\hl.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/07/2009 18:20 28544]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [19/07/2009 21:38 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/07/2009 09:50 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [19/07/2009 21:38 65576]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{CD34DE73-06BF-46B9-AB6E-CBA4DD590D84}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-fsm - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qmnskinn.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Propriétaire\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 08:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-07-20 8:32
ComboFix-quarantined-files.txt 2009-07-20 07:32
Pre-Run: 11 272 949 760 octets libres
Post-Run: 11 306 708 992 octets libres
263 --- E O F --- 2009-07-19 09:35
ComboFix 09-07-19.02 - Propriétaire 20/07/2009 8:25.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1613 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 07:03 . 2009-07-20 07:03 -------- d-----w- c:\windows\LastGood
2009-07-20 07:03 . 2008-10-16 13:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-20 07:03 . 2008-10-16 13:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-19 20:40 . 2009-07-19 20:40 -------- d--h--w- c:\windows\PIF
2009-07-19 20:39 . 2009-07-19 20:39 -------- d-----w- c:\program files\Internet Download Manager
2009-07-19 20:38 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-07-19 20:38 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-07-19 20:38 . 2009-07-19 20:38 -------- d-----w- c:\program files\Sunbelt Software
2009-07-19 20:37 . 2009-07-19 20:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-19 19:54 . 2009-07-19 19:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-19 19:30 . 2009-07-19 20:44 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-19 09:41 . 2009-07-19 09:41 -------- d-sh--w- c:\windows\ftpcache
2009-07-18 17:57 . 2009-07-19 20:40 -------- d-----w- C:\Downloads
2009-07-18 17:21 . 2009-07-19 16:20 -------- d-----w- c:\program files\Software Informer
2009-07-18 16:54 . 2009-07-19 09:54 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-18 16:53 . 2009-07-19 09:54 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-18 16:53 . 2009-07-19 09:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-18 16:53 . 2009-07-18 16:53 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-18 16:53 . 2009-07-18 16:53 -------- d-----w- c:\windows\system32\LogFiles
2009-07-18 16:20 . 2009-07-18 16:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 16:20 . 2009-07-18 16:20 -------- d-----w- c:\windows\ie8updates
2009-07-18 16:18 . 2009-07-18 16:19 -------- dc-h--w- c:\windows\ie8
2009-07-18 16:17 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-18 16:16 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-18 16:16 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-18 16:16 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-18 16:16 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 ------w- c:\windows\system32\msxml6.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 ------w- c:\windows\system32\msxml6r.dll
2009-07-18 15:29 . 2009-07-18 15:32 -------- d-----w- c:\windows\ServicePackFiles
2009-07-18 15:29 . 2008-04-13 18:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-07-18 15:24 . 2009-07-18 15:24 -------- d-----w- c:\windows\EHome
2009-07-18 14:49 . 2003-04-18 23:32 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys
2009-07-18 14:49 . 2003-03-02 16:44 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys
2009-07-18 12:01 . 2009-07-18 17:16 -------- d-----w- c:\program files\JkDefrag
2009-07-18 12:01 . 2008-09-02 14:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-07-18 12:01 . 2008-09-02 14:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-07-18 08:50 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-18 08:50 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-18 08:50 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\program files\Avira
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-17 21:30 . 2009-07-17 21:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 18:46 . 2009-07-17 18:46 -------- d-----w- c:\program files\Lavalys
2009-07-17 15:57 . 2009-07-18 08:47 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-17 15:44 . 2009-07-17 15:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-07-16 17:20 . 2008-06-19 16:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-16 16:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-16 16:54 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-16 16:54 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-16 16:54 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-16 16:54 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-16 16:54 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-16 16:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-16 16:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-16 16:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-16 16:54 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-16 16:54 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-16 16:54 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-16 16:52 . 2009-07-16 16:52 -------- d-----w- c:\program files\Panda Security
2009-07-15 21:29 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-15 21:29 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-15 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-15 21:07 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-15 21:04 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-15 21:03 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-15 20:42 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-15 20:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-15 19:09 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-15 17:31 . 2009-07-19 08:37 -------- d--h--w- c:\windows\$hf_mig$
2009-07-14 19:44 . 2008-04-13 10:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-14 19:44 . 2008-04-13 10:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-14 19:44 . 2008-04-13 10:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-14 19:44 . 2008-04-13 10:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-14 19:44 . 2008-04-13 10:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-14 19:44 . 2008-04-13 10:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-14 19:44 . 2008-04-13 10:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-14 19:43 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-14 19:31 . 2006-07-03 09:31 94208 ----a-w- c:\windows\amcap.exe
2009-07-14 19:31 . 2006-09-18 13:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2009-07-14 19:31 . 2006-07-07 14:04 262144 ----a-w- c:\windows\tsnpstd3.exe
2009-07-14 19:31 . 2006-09-15 09:41 10205696 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-07-14 19:30 . 2009-07-14 19:31 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-07-14 19:30 . 2006-10-05 08:50 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-07-14 19:30 . 2006-04-12 11:11 147456 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-07-14 19:30 . 2005-11-23 12:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-07-14 16:34 . 2009-07-14 16:34 -------- d-----w- C:\rsit
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 20:31 . 2009-07-14 14:20 -------- d-----w- c:\program files\Google
2009-07-19 09:54 . 2009-07-14 13:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 16:55 . 2009-07-18 16:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-18 15:48 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 15:48 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 15:33 . 2009-07-14 13:45 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-14 14:48 . 2009-07-14 14:48 -------- d-----w- c:\program files\Trend Micro
2009-07-14 14:28 . 2009-07-14 14:28 0 ----a-w- c:\windows\nsreg.dat
2009-07-14 14:24 . 2009-07-14 14:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-14 14:23 . 2009-07-14 14:23 -------- d-----w- c:\program files\VideoLAN
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-14 13:57 . 2009-07-14 13:55 -------- d-----w- c:\program files\Realtek
2009-07-14 13:55 . 2009-07-14 13:55 315392 ----a-w- c:\windows\HideWin.exe
2009-07-14 13:55 . 2009-07-14 13:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-14 13:52 . 2009-07-14 13:52 -------- d-----w- c:\program files\Intel
2009-07-14 13:46 . 2009-07-14 13:46 -------- d-----w- c:\program files\microsoft frontpage
2009-07-14 13:45 . 2009-07-14 13:45 -------- d-----w- c:\program files\Services en ligne
2009-07-14 13:43 . 2009-07-14 13:43 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 12:36 . 2009-07-14 14:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 12:36 . 2009-07-14 14:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-07-15 22:31 . 2009-07-14 14:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-19 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-07-14 1953861]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2819504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-07-07 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\13 le jeu vidéo\\XIII\\system\\XIII.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\counter strike 1. 6 digital zone\\hl.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/07/2009 18:20 28544]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [19/07/2009 21:38 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/07/2009 09:50 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [19/07/2009 21:38 65576]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{CD34DE73-06BF-46B9-AB6E-CBA4DD590D84}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-fsm - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qmnskinn.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Propriétaire\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 08:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-07-20 8:32
ComboFix-quarantined-files.txt 2009-07-20 07:32
Pre-Run: 11 272 949 760 octets libres
Post-Run: 11 306 708 992 octets libres
263 --- E O F --- 2009-07-19 09:35
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 10:01
20 juil. 2009 à 10:01
initialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
______________
lance tool cleaner et vire tout
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________
encore des soucis???
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
______________
lance tool cleaner et vire tout
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________
encore des soucis???
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
20 juil. 2009 à 10:11
20 juil. 2009 à 10:11
pourquoi rénitialiser fire fox (j ai mis a jour vers le 3.5 hier)
et est ce qu il y aurait un effet sur windows
et est ce qu il y aurait un effet sur windows
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
20 juil. 2009 à 10:21
20 juil. 2009 à 10:21
voici le rapport
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juil. 2009 à 10:35
20 juil. 2009 à 10:35
ok
encore des soucis???
encore des soucis???
linkgoron
Messages postés
868
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
12 décembre 2012
62
20 juil. 2009 à 16:14
20 juil. 2009 à 16:14
oui un petit peu
est ce que la poussière est en cause de cela ?
est ce que la poussière est en cause de cela ?