Sujet Précédent Sujet Suivant

Session utilisateurs aide !

Résolu/Fermé
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 7 août 2009 à 10:56
 Utilisateur anonyme - 12 août 2009 à 14:14
Bonjour,
Comme j'ai trouvé sur internet que c'etait dangereux de surfer en mode " administrteur", j'ai mis mes 4 sessions en comptes limités et créé une nouvelle session speciale " administrateur" cependant, je ne comprends rien, quand je revient sur mes sessions limitées, c'est comme si windows demarrait pour la premiere fois, je n'ai pas toutes mes icones sur le bureau, on me propose une visite guidée de xp, j'ai perdu tous mes modules complémentaires pour firefox...
Bref comme si c'etait revenue a "zero" alors que j'ai fait la meme chose sur mon autre ordinateur mais je n'ai eu aucun souci.


Pouvez-vous m'aider ?


Merci.

127 réponses

Précédent
Réponse 21 / 127
Utilisateur anonyme
7 août 2009 à 19:12
sur ton rapport ht, je ne vois pas grande chose :-(
mais tu as la possibilité de télecharger depuis un autre pc rsit sur une clé usb, copier depuis ta clé sur le pc infecté, et l'executer.

fais ctrl+alt+supp pour voir les processus qui te pompent les ressources, marques leur nom ici stp

j'essaye de trouver une solution en attendant de retours de toptbal ;-)
0
Réponse 22 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 19:14
En fait c'est par moments, donc ca ne le fait pas tout le temps, la ya rien d'anormal je regarderai la prochaine foi ke mon pc souffle.
0
Réponse 23 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 19:15
Donc il faut que j'essaye le coup de mettre un raccourci RSIT sur une clé ?
0
Réponse 24 / 127
Utilisateur anonyme
7 août 2009 à 19:20
pas de raccourci, enregistrer carrement rsit sur la clé , transferer sur le pc et l'executer depuis le poste de travail du pc.
solution à essayer en attendant d'an avoir d'autres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 19:24
Donne moi un lien pour telecharger RSIT STP
0
Réponse 26 / 127
Utilisateur anonyme
7 août 2009 à 19:29
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 27 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 19:33
Ca ne marche pas =( en plus maitenant ma clé va etre infectée.
0
Réponse 28 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 20:25
Esperons que toptibal n'est pas parti en vacances car j'aimerai bien avancer =(
0
Réponse 29 / 127
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 août 2009 à 20:47
Bonjour,

Que se passe-t-il ?
0
Réponse 30 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 20:56
Salut
Je pense que j'ai un virus et je n'arrive pas a lancer RSIT ni malwarebytes ni lancer de mises a jour avec avira comme tu peux le voir dans ce topic et je ne comprends pas comment j'ai choppé ca, ca m'est arrivé apres une restauration systeme, car j'avais un pb avec mes sessions administrateurs enfin c'est compliqué.


Voila et j'attend toptibal depuis cet apres midi en esperant qu'il revienne bientot a moins que tu ai une solution pour RSIT ?


Merci.
0
Réponse 31 / 127
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 août 2009 à 20:58
Télécharge et exécute ce fichier :
http://destrio5.free.fr/Telechargement_CCM/CCM.exe
0
Réponse 32 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
7 août 2009 à 21:22
Ok, alors il y a eu des alertes d'antivir surement a cause de l'outil de desinfection COMBOFIX mais j'ai quand meme mi les fichiers en quarantaine, j'au eu aussi pas mal de messages d'erreurs et mon fond d'ecran a changé c'esr une vague de la mer maitenant je en sais pas si c'est normal.
Voici le rapport ( qui a mis un moment a s'afficher) :


ComboFix 09-08-07.01 - Vincent 07/08/2009 21:02.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.448 [GMT 2:00]
Running from: c:\documents and settings\Vincent\Bureau\CCM.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\285286.msi
c:\windows\system32\_004342_.tmp.dll
c:\windows\system32\_004343_.tmp.dll
c:\windows\system32\_004344_.tmp.dll
c:\windows\system32\_004345_.tmp.dll
c:\windows\system32\_004351_.tmp.dll
c:\windows\system32\_004352_.tmp.dll
c:\windows\system32\_004353_.tmp.dll
c:\windows\system32\_004354_.tmp.dll
c:\windows\system32\_004355_.tmp.dll
c:\windows\system32\_004356_.tmp.dll
c:\windows\system32\_004357_.tmp.dll
c:\windows\system32\_004359_.tmp.dll
c:\windows\system32\_004360_.tmp.dll
c:\windows\system32\_004361_.tmp.dll
c:\windows\system32\_004363_.tmp.dll
c:\windows\system32\_004364_.tmp.dll
c:\windows\system32\_004365_.tmp.dll
c:\windows\system32\_004367_.tmp.dll
c:\windows\system32\_004370_.tmp.dll
c:\windows\system32\_004371_.tmp.dll
c:\windows\system32\_004374_.tmp.dll
c:\windows\system32\_004375_.tmp.dll
c:\windows\system32\_004376_.tmp.dll
c:\windows\system32\_004377_.tmp.dll
c:\windows\system32\_004378_.tmp.dll
c:\windows\system32\_004379_.tmp.dll
c:\windows\system32\_004381_.tmp.dll
c:\windows\system32\_004382_.tmp.dll
c:\windows\system32\_004383_.tmp.dll
c:\windows\system32\_004384_.tmp.dll
c:\windows\system32\_004385_.tmp.dll
c:\windows\system32\_004386_.tmp.dll
c:\windows\system32\_004387_.tmp.dll
c:\windows\system32\_004389_.tmp.dll
c:\windows\system32\_004390_.tmp.dll
c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004393_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004395_.tmp.dll
c:\windows\system32\_004396_.tmp.dll
c:\windows\system32\_004397_.tmp.dll
c:\windows\system32\_004399_.tmp.dll
c:\windows\system32\_004400_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004405_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004408_.tmp.dll
c:\windows\system32\_004409_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004412_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004416_.tmp.dll
c:\windows\system32\_004417_.tmp.dll
c:\windows\system32\_004419_.tmp.dll
c:\windows\system32\_004420_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004422_.tmp.dll
c:\windows\system32\_004423_.tmp.dll
c:\windows\system32\_004424_.tmp.dll
c:\windows\system32\_004425_.tmp.dll
c:\windows\system32\_004426_.tmp.dll
c:\windows\system32\_004427_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004429_.tmp.dll
c:\windows\system32\_004430_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004432_.tmp.dll
c:\windows\system32\_004433_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004435_.tmp.dll
c:\windows\system32\_004438_.tmp.dll
c:\windows\system32\_004439_.tmp.dll
c:\windows\system32\_004440_.tmp.dll
c:\windows\system32\_004441_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004445_.tmp.dll
c:\windows\system32\_004446_.tmp.dll
c:\windows\system32\_004447_.tmp.dll
c:\windows\system32\_004448_.tmp.dll
c:\windows\system32\_004449_.tmp.dll
c:\windows\system32\_004450_.tmp.dll
c:\windows\system32\_004452_.tmp.dll
c:\windows\system32\_004454_.tmp.dll
c:\windows\system32\_004455_.tmp.dll
c:\windows\system32\_004456_.tmp.dll
c:\windows\system32\_004457_.tmp.dll
c:\windows\system32\_004460_.tmp.dll
c:\windows\system32\_004461_.tmp.dll
c:\windows\system32\_004463_.tmp.dll
c:\windows\system32\_004465_.tmp.dll
c:\windows\system32\_004466_.tmp.dll
c:\windows\system32\_004468_.tmp.dll
c:\windows\system32\_004469_.tmp.dll
c:\windows\system32\_004470_.tmp.dll
c:\windows\system32\_004471_.tmp.dll
c:\windows\system32\_004472_.tmp.dll
c:\windows\system32\_004474_.tmp.dll
c:\windows\system32\_004475_.tmp.dll
c:\windows\system32\_004476_.tmp.dll
c:\windows\system32\_004477_.tmp.dll
c:\windows\system32\_004478_.tmp.dll
c:\windows\system32\_004480_.tmp.dll
c:\windows\system32\_004483_.tmp.dll
c:\windows\system32\_004484_.tmp.dll
c:\windows\system32\_004485_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004487_.tmp.dll
c:\windows\system32\_004490_.tmp.dll
c:\windows\system32\_004491_.tmp.dll
c:\windows\system32\_004492_.tmp.dll
c:\windows\system32\_004493_.tmp.dll
c:\windows\system32\_004494_.tmp.dll
c:\windows\system32\_004499_.tmp.dll
c:\windows\system32\_004670_.tmp.dll
c:\windows\system32\_004671_.tmp.dll
c:\windows\system32\_004672_.tmp.dll
c:\windows\system32\_004673_.tmp.dll
c:\windows\system32\_004674_.tmp.dll
c:\windows\system32\_004676_.tmp.dll
c:\windows\system32\_004679_.tmp.dll
c:\windows\system32\_004680_.tmp.dll
c:\windows\system32\_004681_.tmp.dll
c:\windows\system32\_004682_.tmp.dll
c:\windows\system32\_004683_.tmp.dll
c:\windows\system32\_004684_.tmp.dll
c:\windows\system32\_004685_.tmp.dll
c:\windows\system32\_004686_.tmp.dll
c:\windows\system32\_004687_.tmp.dll
c:\windows\system32\_004688_.tmp.dll
c:\windows\system32\_004689_.tmp.dll
c:\windows\system32\_004690_.tmp.dll
c:\windows\system32\_004691_.tmp.dll
c:\windows\system32\_004692_.tmp.dll
c:\windows\system32\_004693_.tmp.dll
c:\windows\system32\_004695_.tmp.dll
c:\windows\system32\_004696_.tmp.dll
c:\windows\system32\_004697_.tmp.dll
c:\windows\system32\_004698_.tmp.dll
c:\windows\system32\_004699_.tmp.dll
c:\windows\system32\_004702_.tmp.dll
c:\windows\system32\_004703_.tmp.dll
c:\windows\system32\_004704_.tmp.dll
c:\windows\system32\_004706_.tmp.dll
c:\windows\system32\_004708_.tmp.dll
c:\windows\system32\_004709_.tmp.dll
c:\windows\system32\_004711_.tmp.dll
c:\windows\system32\_004712_.tmp.dll
c:\windows\system32\_004713_.tmp.dll
c:\windows\system32\_004714_.tmp.dll
c:\windows\system32\_004715_.tmp.dll
c:\windows\system32\_004716_.tmp.dll
c:\windows\system32\_004717_.tmp.dll
c:\windows\system32\_004718_.tmp.dll
c:\windows\system32\_004719_.tmp.dll
c:\windows\system32\_004720_.tmp.dll
c:\windows\system32\_004721_.tmp.dll
c:\windows\system32\_004722_.tmp.dll
c:\windows\system32\_004723_.tmp.dll
c:\windows\system32\_004724_.tmp.dll
c:\windows\system32\_004726_.tmp.dll
c:\windows\system32\_004727_.tmp.dll
c:\windows\system32\_004728_.tmp.dll
c:\windows\system32\_004730_.tmp.dll
c:\windows\system32\_004732_.tmp.dll
c:\windows\system32\_004733_.tmp.dll
c:\windows\system32\_004734_.tmp.dll
c:\windows\system32\_004735_.tmp.dll
c:\windows\system32\_004737_.tmp.dll
c:\windows\system32\_004738_.tmp.dll
c:\windows\system32\_004739_.tmp.dll
c:\windows\system32\_004740_.tmp.dll
c:\windows\system32\_004741_.tmp.dll
c:\windows\system32\_004742_.tmp.dll
c:\windows\system32\_004743_.tmp.dll
c:\windows\system32\_004744_.tmp.dll
c:\windows\system32\_004745_.tmp.dll
c:\windows\system32\_004746_.tmp.dll
c:\windows\system32\_004747_.tmp.dll
c:\windows\system32\_004749_.tmp.dll
c:\windows\system32\_004752_.tmp.dll
c:\windows\system32\_004753_.tmp.dll
c:\windows\system32\_004754_.tmp.dll
c:\windows\system32\_004758_.tmp.dll
c:\windows\system32\_004759_.tmp.dll
c:\windows\system32\_004761_.tmp.dll
c:\windows\system32\_004764_.tmp.dll
c:\windows\system32\_004766_.tmp.dll
c:\windows\system32\_004767_.tmp.dll
c:\windows\system32\_004768_.tmp.dll
c:\windows\system32\_004769_.tmp.dll
c:\windows\system32\_004772_.tmp.dll
c:\windows\system32\_004773_.tmp.dll
c:\windows\system32\_004774_.tmp.dll
c:\windows\system32\_004775_.tmp.dll
c:\windows\system32\_004776_.tmp.dll
c:\windows\system32\_004781_.tmp.dll
c:\windows\system32\_004783_.tmp.dll

.
((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))
.

2009-08-07 16:01 . 2009-08-07 16:01 -------- d-----w- c:\program files\MSXML 6.0
2009-08-07 16:00 . 2009-08-07 16:00 -------- d-----w- C:\afe78e3449cf2f21c4ef8ceebe7eca33
2009-08-07 14:19 . 2009-08-07 14:19 -------- d-----w- C:\rsit
2009-08-07 12:46 . 2009-08-07 12:46 -------- d-----w- c:\documents and settings\Vincent\Application Data\Malwarebytes
2009-08-07 12:30 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-07 12:26 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-07 12:26 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-07 12:26 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-07 12:26 . 2009-08-07 12:26 -------- d-----w- c:\program files\Avira
2009-08-07 12:26 . 2009-08-07 12:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-07 12:05 . 2009-08-07 12:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-07 11:59 . 2009-08-07 12:03 -------- d--h--w- c:\documents and settings\Florian.WINDOWS-114128D\Local Settings(2)
2009-08-07 11:15 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Florian.WINDOWS-114128D\Modèles(2)
2009-08-07 11:11 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Florian.WINDOWS-114128D
2009-08-07 09:24 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Florian.WINDOWS-114128D\Favoris(2)
2009-08-07 09:24 . 2009-08-07 07:49 -------- d-----w- c:\documents and settings\Florian.WINDOWS-114128D\IETldCache
2009-08-07 09:24 . 2009-06-22 13:56 -------- d-----w- c:\documents and settings\Florian.WINDOWS-114128D\Cookies(2)
2009-08-07 09:24 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Florian.WINDOWS-114128D\Application Data(2)
2009-08-07 09:24 . 2009-08-07 12:03 -------- d-s---w- c:\documents and settings\Florian.WINDOWS-114128D
2009-08-07 08:41 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\EDITH.WINDOWS-114128D\Favoris(2)
2009-08-07 08:41 . 2009-08-07 08:41 -------- d-----w- c:\documents and settings\EDITH.WINDOWS-114128D\IETldCache
2009-08-07 08:41 . 2009-08-07 08:41 -------- d-----w- c:\documents and settings\EDITH.WINDOWS-114128D\Cookies(2)
2009-08-07 08:41 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\EDITH.WINDOWS-114128D\Local Settings(2)
2009-08-07 08:41 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\EDITH.WINDOWS-114128D\Application Data(2)
2009-08-07 08:41 . 2009-08-07 12:03 -------- d-s---w- c:\documents and settings\EDITH.WINDOWS-114128D
2009-08-07 08:38 . 2009-08-07 08:38 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\IETldCache
2009-08-07 08:38 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Favoris(2)
2009-08-07 08:38 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Bureau(2)
2009-08-07 08:38 . 2009-08-07 08:38 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Cookies(2)
2009-08-07 08:38 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Local Settings(2)
2009-08-07 08:38 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Vincent.WINDOWS-114128D\Application Data(2)
2009-08-07 08:38 . 2009-08-07 12:03 -------- d-s---w- c:\documents and settings\Vincent.WINDOWS-114128D
2009-08-07 07:49 . 2009-08-07 07:49 -------- d-----w- c:\documents and settings\Admin\Application Data\FaxCtr
2009-08-07 07:49 . 2009-08-07 07:49 -------- d-----w- c:\documents and settings\Admin\IETldCache
2009-08-07 07:49 . 2009-08-07 12:03 -------- d-s---w- c:\documents and settings\Admin
2009-08-07 07:49 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Admin\Modèles
2009-08-07 07:49 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Microsoft
2009-08-07 07:49 . 2009-08-07 12:03 -------- d-----w- c:\documents and settings\Admin\Favoris
2009-08-01 11:50 . 2009-08-07 12:04 -------- d-----w- c:\documents and settings\Vincent\Application Data\vlc
2009-07-30 07:53 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-30 07:53 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-07-30 07:53 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-30 07:53 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-30 07:53 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-30 07:50 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-30 07:50 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-23 17:09 . 2008-02-28 00:15 40960 ----a-w- c:\windows\system32\lxdxvs.dll
2009-07-23 17:09 . 2008-02-19 04:14 360448 ----a-w- c:\windows\system32\lxdxcoin.dll
2009-07-23 17:08 . 2008-02-28 00:11 81920 ----a-w- c:\windows\system32\lxdxcaps.dll
2009-07-23 17:08 . 2008-02-28 00:11 782336 ----a-w- c:\windows\system32\lxdxdrs.dll
2009-07-23 17:08 . 2008-02-28 00:02 69632 ----a-w- c:\windows\system32\lxdxcnv4.dll
2009-07-23 17:05 . 2007-07-26 16:23 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-07-23 17:05 . 2008-02-28 00:48 17064 ----a-w- c:\windows\system32\lxdxwupd.exe
2009-07-23 17:05 . 2008-02-19 16:31 102400 ----a-w- c:\windows\system32\lxdxwupd.dll
2009-07-21 11:26 . 2009-07-21 11:26 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-07-21 11:26 . 2006-06-08 08:49 344064 ----a-w- c:\windows\system32\drivers\rt73.sys
2009-07-21 11:26 . 2005-10-17 17:50 245376 ----a-w- c:\windows\system32\drivers\rt2500usb.sys
2009-07-21 11:25 . 2006-07-25 19:20 537600 ----a-w- c:\windows\system32\ASWL2K.exe
2009-07-21 11:25 . 2004-05-07 16:57 159827 ----a-w- c:\windows\system32\RemSvc.exe
2009-07-21 11:25 . 2004-05-06 10:21 496640 ----a-w- c:\windows\system32\ASWLSVC.exe
2009-07-21 11:25 . 2002-09-09 19:01 61440 ----a-w- c:\windows\system32\ASUSW32N50.dll
2009-07-21 11:25 . 2002-09-09 17:54 16269 ----a-w- c:\windows\system32\ASNDIS5.sys
2009-07-21 11:25 . 2009-07-21 11:25 -------- d-----w- c:\program files\ASUS
2009-07-17 08:17 . 2009-07-17 08:17 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-07-16 12:16 . 2009-07-16 12:16 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2009-07-16 12:13 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-16 11:40 . 2009-07-16 18:42 -------- d-----w- c:\windows\ERUNT
2009-07-15 10:31 . 2009-07-15 10:31 -------- d-----w- c:\documents and settings\EDITH\Application Data\Talkback
2009-07-15 10:30 . 2009-07-15 10:31 -------- d-----w- c:\documents and settings\EDITH\Local Settings\Application Data\Thunderbird
2009-07-15 10:30 . 2009-07-15 10:30 -------- d-----w- c:\documents and settings\EDITH\Application Data\Thunderbird
2009-07-14 14:27 . 2009-07-14 14:27 -------- d-----w- c:\documents and settings\Vincent\Application Data\Talkback
2009-07-14 14:27 . 2009-07-14 14:27 -------- d-----w- c:\documents and settings\Vincent\Local Settings\Application Data\Thunderbird
2009-07-14 14:27 . 2009-07-14 14:27 -------- d-----w- c:\documents and settings\Vincent\Application Data\Thunderbird
2009-07-14 14:24 . 2009-07-15 10:50 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-07-14 14:02 . 2009-07-14 14:03 -------- d-----w- c:\documents and settings\Florian\Local Settings\Application Data\Thunderbird
2009-07-14 14:02 . 2009-07-14 14:02 -------- d-----w- c:\documents and settings\Florian\Application Data\Thunderbird
2009-07-14 12:13 . 2009-07-14 12:13 8854 ----a-r- c:\documents and settings\Florian\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-07-14 12:13 . 2009-07-14 12:13 40960 ----a-r- c:\documents and settings\Florian\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-07-14 12:13 . 2009-07-14 12:13 40960 ----a-r- c:\documents and settings\Florian\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-07-14 12:05 . 2009-07-14 12:13 -------- d-----w- c:\program files\Project64 1.6
2009-07-13 15:21 . 2009-07-13 15:21 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
2009-07-13 14:56 . 2009-07-13 14:56 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-13 14:50 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-13 14:50 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-13 14:50 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-13 14:50 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-13 14:50 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-12 12:50 . 2009-07-14 12:30 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-11 08:51 . 2009-07-27 14:52 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-07-11 08:48 . 2009-07-11 08:56 -------- d-----w- c:\program files\Lexmark Toolbar
2009-07-10 19:17 . 2009-07-10 19:17 -------- d-----w- c:\documents and settings\Vincent\Application Data\GrabPro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-07 16:03 . 2004-08-05 12:00 72728 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 16:03 . 2004-08-05 12:00 464062 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 14:20 . 2009-05-20 13:59 -------- d-----w- c:\program files\Trend Micro
2009-08-07 12:08 . 2007-06-01 10:29 82136 ----a-w- c:\documents and settings\Vincent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 12:03 . 2006-12-04 18:44 -------- d-----w- c:\program files\Warcraft III
2009-08-01 08:33 . 2009-08-01 08:33 31074 ----a-w- c:\documents and settings\All Users\SPL41.tmp
2009-07-28 10:35 . 2008-12-25 08:58 -------- d-----w- c:\program files\GameSpy Arcade
2009-07-28 10:10 . 2007-02-11 09:08 -------- d-----w- c:\program files\Dofus
2009-07-27 16:17 . 2009-01-26 15:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-27 14:37 . 2009-03-08 14:47 -------- d-----w- c:\documents and settings\EDITH\Application Data\Lexmark Productivity Studio
2009-07-24 15:43 . 2009-07-23 17:04 -------- d-----w- c:\program files\Lexmark 3600-4600 Series
2009-07-23 13:01 . 2009-03-08 15:30 1 ----a-w- c:\documents and settings\EDITH\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-21 11:25 . 2006-12-04 08:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-20 13:52 . 2009-06-18 16:27 -------- d-----w- c:\program files\SpeedFan
2009-07-17 14:37 . 2009-06-30 12:42 -------- d-----w- c:\documents and settings\Florian\Application Data\aHisoft
2009-07-16 21:39 . 2009-06-30 13:21 -------- d-----w- c:\documents and settings\Florian\Application Data\U3
2009-07-16 20:36 . 2007-03-03 11:25 -------- d-----w- c:\program files\Google
2009-07-16 19:20 . 2009-02-23 09:36 -------- d-----w- c:\program files\Orbitdownloader
2009-07-14 12:32 . 2009-05-21 09:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-14 12:03 . 2009-03-13 18:56 -------- d-----w- c:\program files\Ripp-it_AM
2009-07-14 12:03 . 2009-04-10 19:32 -------- d-----w- c:\program files\RayV
2009-07-13 14:47 . 2009-05-26 20:02 -------- d-----w- c:\program files\CCleaner
2009-07-13 11:36 . 2009-05-21 09:05 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-05-21 09:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 20:11 . 2009-02-27 12:08 -------- d-----w- c:\documents and settings\Florian\Application Data\Lexmark Productivity Studio
2009-07-11 19:48 . 2009-01-28 18:37 1 ----a-w- c:\documents and settings\Florian\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-11 08:52 . 2006-12-09 09:58 82136 -c--a-w- c:\documents and settings\EDITH\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 08:38 . 2008-07-12 16:59 -------- d-----w- c:\program files\iWizz
2009-07-11 08:38 . 2007-02-10 10:18 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-07-11 08:38 . 2008-06-03 17:03 -------- d-----w- c:\program files\eMule
2009-07-11 08:37 . 2009-06-17 12:34 -------- d-----w- c:\program files\CDBurnerXP
2009-07-09 18:07 . 2006-12-04 12:25 82136 ----a-w- c:\documents and settings\Florian\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-09 17:50 . 2009-05-01 10:43 -------- d-----w- c:\program files\Megaupload
2009-07-09 17:49 . 2007-06-11 19:24 -------- d-----w- c:\program files\Atari
2009-07-09 17:48 . 2007-04-08 10:42 -------- d-----w- c:\program files\Micro Application
2009-07-09 17:47 . 2006-12-08 17:44 -------- d-----w- c:\program files\XviD
2009-07-08 14:13 . 2006-12-03 09:57 23096 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-07-08 11:10 . 2009-02-23 09:36 -------- d-----w- c:\documents and settings\Florian\Application Data\Orbit
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 21:20 . 2009-02-24 08:29 -------- d-----w- c:\documents and settings\EDITH\Application Data\Orbit
2009-07-02 21:06 . 2009-07-02 21:05 -------- d-----w- c:\program files\IncrediMail
2009-07-02 20:36 . 2009-03-08 15:40 -------- d-----w- c:\documents and settings\Vincent\Application Data\Orbit
2009-06-30 09:17 . 2009-06-30 09:16 -------- d-----w- c:\program files\AVIConverter
2009-06-25 13:59 . 2009-06-23 14:34 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Orbit
2009-06-23 14:34 . 2009-06-23 14:34 -------- d-----w- c:\documents and settings\PATRICK\Application Data\FaxCtr
2009-06-18 16:34 . 2009-06-18 16:34 -------- d-----w- c:\program files\GameTop.com
2009-06-17 13:17 . 2009-06-17 13:16 -------- d-----w- c:\program files\Throttle
2009-06-17 12:34 . 2009-06-17 12:34 -------- d-----w- c:\documents and settings\Florian\Application Data\Canneverbe_Limited
2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-11 17:56 . 2008-05-18 11:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-06-09 14:06 . 2006-12-03 10:36 94208 ----a-w- c:\windows\DUMP57e4.tmp
2009-06-06 12:09 . 2007-06-11 19:39 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-06 08:09 . 2006-12-03 10:36 94208 ----a-w- c:\windows\DUMP4f88.tmp
2009-06-03 19:27 . 2004-08-05 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-24 12:23 . 2009-05-24 12:23 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-24 12:22 . 2009-05-24 12:22 152576 ----a-w- c:\documents and settings\Florian\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-21 18:58 . 2006-12-03 10:36 94208 ----a-w- c:\windows\DUMP5285.tmp
2009-05-17 17:49 . 2009-05-16 19:35 138944 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-17 17:48 . 2009-05-16 19:40 334912 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\baseq3\cgamex86.dll
2009-05-17 17:48 . 2009-05-16 19:40 171072 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\baseq3\uix86.dll
2009-05-17 17:48 . 2009-05-16 19:35 189784 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-17 17:48 . 2009-05-16 19:40 874660 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\pb\pbcl.dll
2009-05-17 17:48 . 2009-05-16 19:40 57344 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\pb\pbag.dll
2009-05-17 17:48 . 2009-05-16 19:40 479232 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\pb\pbsv.dll
2009-05-17 17:48 . 2009-05-16 19:40 2669632 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\baseq3\quakelive.dll
2009-05-17 15:22 . 2009-05-16 19:40 441408 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\baseq3\qagamex86.dll
2009-05-16 19:55 . 2009-05-16 19:35 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-16 19:40 . 2009-05-16 19:40 57344 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\pb\pbags.dll
2009-05-16 19:40 . 2009-05-16 19:40 874660 ----a-w- c:\documents and settings\Florian\Application Data\id Software\quakelive\home\pb\pbcls.dll
2009-05-16 19:35 . 2009-05-16 19:35 22328 ----a-w- c:\documents and settings\Florian\Application Data\PnkBstrK.sys
2009-05-16 19:35 . 2009-05-16 19:35 22328 ----a-w- c:\documents and settings\Florian\Application Data\PnkBstrK.sys
2009-05-16 19:35 . 2009-05-16 19:35 2246144 ----a-w- c:\windows\system32\pbsvc.exe
2006-05-03 10:06 . 2009-03-13 19:21 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-03-13 19:21 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-13 19:21 216064 --sha-r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-06-07 251264]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 1696256]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-21 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-06-29 2806272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

c:\documents and settings\EDITH\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"ose"=3 (0x3)
"NMSAccessU"=2 (0x2)
"MDM"=2 (0x2)
"lxdx_device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\FRun.exe"=
"c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\scan\\scanman6.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\Wireless\\lxdxwpss.exe"=
"c:\\WINDOWS\\system32\\lxdxcfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/08/2009 14:26 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [21/07/2009 13:25 16269]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [01/01/2004 01:12 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [01/01/2004 01:12 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\drivers\CnxTgNW.sys [01/01/2004 01:12 52736]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [22/12/2008 17:03 33752]
.
Contents of the 'Scheduled Tasks' folder

2009-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-07 c:\windows\Tasks\User_Feed_Synchronization-{8219B8D7-AC4D-4176-A514-870E86BABDD3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2009-08-07 c:\windows\Tasks\User_Feed_Synchronization-{98B1D8D9-0D5A-4F75-BEDD-011E3305E90B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -

Notify-dimsntfy - (no file)


.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=fre
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash.1.0.0.98.cab
FF - ProfilePath - c:\documents and settings\Vincent\Application Data\Mozilla\Firefox\Profiles\8sufarha.default\
FF - prefs.js: browser.startup.homepage - www.orange.fr
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nprayvplugin.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 21:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3172)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdxcoms.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lexmark 3600-4600 Series\lxdxmsdmon.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\IncrediMail\bin\ImApp.exe
.
**************************************************************************
.
Completion time: 2009-08-07 21:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-07 19:19

Pre-Run: 106 230 173 696 octets libres
Post-Run: 106 135 871 488 octets libres

569 --- E O F --- 2009-08-07 16:02
0
Réponse 33 / 127
Utilisateur anonyme
7 août 2009 à 22:26
salut destrio5, merci d'être venu ;-)
0
Réponse 34 / 127
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 août 2009 à 23:48
Des changements ?
0
Réponse 35 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
8 août 2009 à 09:49
Bonjour, merci a toi destrio5 d'etre venu m'aidé.
Alors oui, il y a quelques changements, j'ai reussi a lancer la mise a jour d'avira sans problemes cependant je ne peux toujours pas lancer malwarebytes et RSIT.


Merci.
0
Réponse 36 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
8 août 2009 à 18:31
UP
0
Réponse 37 / 127
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 août 2009 à 18:35
MBAM fonctionne en mode sans échec ?
0
Réponse 38 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
8 août 2009 à 18:45
Oui, il a l'air de fonctionner.
Je lance la mise a jour MBAM et je fait un scan complet en mode sans echec alors ?

Merci.
0
Réponse 39 / 127
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 août 2009 à 18:46
Scan rapide.
0
Réponse 40 / 127
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
8 août 2009 à 18:46
Ok, je lance le scan rapide et je t'envoi le rapport.
0

Discussions similaires

Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses
Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses
mot de passe de trousseau
manusx -
kenoby47 -

21 réponses
Verrouiller la session
lanex -
regcal -

8 réponses
Verrouiller l'ordinateur sans suspendre l'activité
MrEncyclope -
@nnie -

4 réponses