comment désinfecter son pc après trojan [Résolu]

Salut Winx!
Malheureusement oui, il y a toujours des problèmes, il me renvoie toujours sur des pages de pubs... :argh: ensenoir: :argh:

re,

Télécharge OAD.exe de changelog.fr
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau.

-Double clique sur le OAD pour le lancer
- nom de fichier à rechercher, ---->tape ou fais un copier coller de : sdra64<---//attention ne pas rajouter d'espace à la fin ! \\
- Type de recherche : sélectionne l'option 6 puis valide [enter]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Voici le nouveau rapport:

05.03.2010 ---- 11:39:28,92

----------------------------------
§§§§§§ [sdra64] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

re,

refais un Combofix (bibitte.exe ) en mode sans échec....
poste le rapport.

Salut Winx

Désolé pour la réponse si tardive, mais j'avais oublié à quel point, lorsque tu déménages, neuf peut bien te faire ramer pour récupérer ton internet, si initialement ils se trompent d'adresse...

J'ai essayé de faire la procédure avec bibite.exe en mode sans échec mais mon pc a bien planté tant et si bien que cela ne me permet plus d'aller en mode sans échec.
De plus, il a disparu de mon bureau en mode normal.
Pour te rappeler les problèmes de ce pc:

1) lorsque je clique sur un lien, il me renvoie sur d'autres liens commerciaux
2) il est d'une lenteur telle au démarrage que j'ai le temps de me préparer un café pendant ce temps,

Encore désolé de ne pas avoir donné de nouvelles plutôt et merci pour le temps que tu as déjà passé dessus.

re,
je n'aime pas ça du tout vis-à-vis de Combofix (bibite.exe )...

refais un essai en mode normal...de plus Combofix répare le mode sans échec !

ps:

il a disparu de mon bureau en mode normal

dans ce cas tu le retélécharge....

Tiens voila le rapport de ComboFix
ComboFix 10-04-13.04 - Magdalena 14.04.2010 15:28:14.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.666 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Magdalena\Desktop\Bibitte.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\atapi.sys wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-14 bis 2010-04-14 ))))))))))))))))))))))))))))))
.

2010-04-13 19:40 . 2010-04-13 19:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-03-23 17:53 . 2009-12-05 16:14 895656 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\xvidcore.dll
2010-03-23 17:47 . 2010-03-23 17:54 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer Pro
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\programme\Webteh
2010-03-18 09:09 . 2010-03-18 09:09 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Lokale Einstellungen\Anwendungsdaten\Temp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 20:00 . 2009-02-05 07:02 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-04-13 20:00 . 2009-02-05 07:02 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-04-12 21:07 . 2009-09-10 11:33 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\vlc
2010-04-02 08:52 . 2009-08-29 13:34 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Skype
2010-04-02 08:45 . 2009-07-24 20:37 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\skypePM
2010-03-23 17:40 . 2009-09-11 14:04 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\dvdcss
2010-03-22 13:52 . 2010-03-23 17:54 697690 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\AC3 Filter\unins000.exe
2010-03-10 10:41 . 2009-03-10 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-27 10:57 . 2010-01-31 23:02 -------- d-----w- c:\programme\trend micro
2010-02-25 06:15 . 2009-02-05 07:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 16:01 . 2010-03-23 17:53 1185871 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\unins000.exe
2010-02-23 15:00 . 2010-03-23 17:54 42288 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\Haali media splitter\uninstall.exe
2010-02-15 10:53 . 2009-11-18 13:04 -------- d-----w- c:\programme\Winamp
2010-02-15 10:51 . 2009-07-20 19:31 -------- d-----w- c:\programme\Google
2010-02-12 10:03 . 2010-03-05 12:38 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-05 21:36 . 2009-07-20 20:42 5806 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\wklnhst.dat
2010-01-30 23:06 . 2010-01-30 23:04 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-28 01:51 . 2010-01-28 01:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-05-07 08:34 . 2009-03-10 11:42 15523560 ----a-w- c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-02-27_18.08.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-14 13:35 . 2010-04-14 13:35 16384 c:\windows\Temp\Perflib_Perfdata_7e0.dat
- 2009-02-05 07:02 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe
+ 2009-02-05 07:02 . 2010-01-23 08:11 46080 c:\windows\system32\tzchange.exe
+ 2009-02-05 07:02 . 2010-04-13 20:00 71394 c:\windows\system32\perfc009.dat
+ 2008-04-14 07:52 . 2009-11-27 17:11 17920 c:\windows\system32\msyuv.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 28672 c:\windows\system32\msvidc32.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 11264 c:\windows\system32\msrle32.dll
- 2009-02-05 07:02 . 2008-04-14 12:00 11264 c:\windows\system32\msrle32.dll
- 2007-08-13 17:54 . 2009-10-29 07:40 55296 c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 17:54 . 2010-02-25 06:15 55296 c:\windows\system32\msfeedsbs.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 25600 c:\windows\system32\jsproxy.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 25600 c:\windows\system32\jsproxy.dll
+ 2008-04-14 07:52 . 2009-11-27 16:08 48128 c:\windows\system32\iyuv_32.dll
- 2009-09-04 19:21 . 2009-10-29 07:40 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-09-04 19:21 . 2010-02-25 06:15 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2008-04-14 07:52 . 2009-11-27 17:11 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 11264 c:\windows\system32\dllcache\msrle32.dll
- 2009-02-05 07:02 . 2008-04-14 12:00 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2009-03-10 12:08 . 2010-02-25 06:15 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2009-03-10 12:08 . 2009-10-29 07:40 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-14 07:52 . 2009-11-27 16:08 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2009-02-05 07:02 . 2009-12-14 07:08 33280 c:\windows\system32\dllcache\csrsrv.dll
- 2009-02-05 07:02 . 2009-06-10 14:13 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-02-05 07:02 . 2009-12-14 07:08 33280 c:\windows\system32\csrsrv.dll
- 2009-02-05 07:02 . 2009-06-10 14:13 85504 c:\windows\system32\avifil32.dll
+ 2009-02-05 07:02 . 2009-11-27 16:08 85504 c:\windows\system32\avifil32.dll
+ 2010-03-18 09:09 . 2010-03-18 09:09 22528 c:\windows\Installer\3a9d83.msi
+ 2010-03-10 10:41 . 2010-03-10 10:41 49936 c:\windows\Installer\{95120000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe
- 2009-10-20 01:49 . 2009-10-20 01:49 49936 c:\windows\Installer\{95120000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 35088 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 35088 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 18704 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 18704 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 20240 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 20240 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
+ 2010-03-10 10:41 . 2010-03-10 10:41 35600 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
- 2010-01-17 02:37 . 2010-01-17 02:37 35600 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2010-04-01 07:33 . 2009-12-21 19:05 12800 c:\windows\ie8updates\KB980182-IE8\xpshims.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 55296 c:\windows\ie8updates\KB980182-IE8\msfeedsbs.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 25600 c:\windows\ie8updates\KB980182-IE8\jsproxy.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 12800 c:\windows\ie8updates\KB978207-IE8\xpshims.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 55296 c:\windows\ie8updates\KB978207-IE8\msfeedsbs.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 25600 c:\windows\ie8updates\KB978207-IE8\jsproxy.dll
+ 2009-11-27 17:11 . 2009-11-27 17:11 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2010-03-06 09:16 . 2009-10-28 15:07 46080 c:\windows\$NtUninstallKB979306$\tzchange.exe
+ 2010-03-06 09:16 . 2010-01-23 10:40 16896 c:\windows\$NtUninstallKB979306$\spuninst\tzchange.dll
+ 2010-03-06 09:20 . 2008-04-14 12:00 32256 c:\windows\$NtUninstallKB978037$\csrsrv.dll
+ 2010-03-06 09:18 . 2008-04-14 12:00 25600 c:\windows\$NtUninstallKB977914$\msvidc32.dll
+ 2010-03-06 09:18 . 2008-04-14 12:00 11264 c:\windows\$NtUninstallKB977914$\msrle32.dll
+ 2010-03-06 09:18 . 2008-04-14 05:52 47616 c:\windows\$NtUninstallKB977914$\iyuv_32.dll
+ 2010-03-06 09:18 . 2009-06-10 14:13 85504 c:\windows\$NtUninstallKB977914$\avifil32.dll
+ 2010-03-06 09:19 . 2008-04-14 05:52 16896 c:\windows\$NtUninstallKB975560$\msyuv.dll
+ 2010-03-06 09:17 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978706\update\spcustom.dll
+ 2010-03-06 09:17 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978706\spmsg.dll
+ 2010-03-06 09:25 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978262\update\spcustom.dll
+ 2010-03-06 09:25 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978262\spmsg.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978251\update\spcustom.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978251\spmsg.dll
+ 2010-03-06 09:24 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB978207-IE8\update\spcustom.dll
+ 2010-03-06 09:24 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB978207-IE8\spmsg.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 12800 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\xpshims.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 55296 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\msfeedsbs.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 25600 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\jsproxy.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB978037\update\spcustom.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB978037\spmsg.dll
+ 2009-12-14 07:10 . 2009-12-14 07:10 33280 c:\windows\$hf_mig$\KB978037\SP3QFE\csrsrv.dll
+ 2010-03-06 09:18 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB977914\update\spcustom.dll
+ 2010-03-06 09:18 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB977914\spmsg.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 28672 c:\windows\$hf_mig$\KB977914\SP3QFE\msvidc32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 11264 c:\windows\$hf_mig$\KB977914\SP3QFE\msrle32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 48128 c:\windows\$hf_mig$\KB977914\SP3QFE\iyuv_32.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 85504 c:\windows\$hf_mig$\KB977914\SP3QFE\avifil32.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB976662-IE8\update\spcustom.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB976662-IE8\spmsg.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975713\update\spcustom.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB975713\spmsg.dll
+ 2010-03-10 10:40 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB975561\update\spcustom.dll
+ 2010-03-10 10:40 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB975561\spmsg.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 26488 c:\windows\$hf_mig$\KB975560\update\spcustom.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 18808 c:\windows\$hf_mig$\KB975560\spmsg.dll
+ 2009-11-27 17:23 . 2009-11-27 17:23 17920 c:\windows\$hf_mig$\KB975560\SP3QFE\msyuv.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 26488 c:\windows\$hf_mig$\KB971468\update\spcustom.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 18808 c:\windows\$hf_mig$\KB971468\spmsg.dll
+ 2001-08-18 04:54 . 2009-11-27 16:08 8704 c:\windows\system32\tsbyuv.dll
+ 2001-08-18 04:54 . 2009-11-27 16:08 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2009-11-27 16:08 . 2009-11-27 16:08 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2010-03-06 09:18 . 2001-08-18 02:54 8192 c:\windows\$NtUninstallKB977914$\tsbyuv.dll
+ 2009-11-27 16:28 . 2009-11-27 16:28 8704 c:\windows\$hf_mig$\KB977914\SP3QFE\tsbyuv.dll
- 2009-02-05 07:02 . 2008-04-14 12:00 474624 c:\windows\system32\shlwapi.dll
+ 2009-02-05 07:02 . 2009-12-08 09:23 474624 c:\windows\system32\shlwapi.dll
+ 2009-02-05 07:02 . 2010-04-13 20:00 441458 c:\windows\system32\perfh009.dat
+ 2009-02-05 07:02 . 2010-02-25 06:15 206848 c:\windows\system32\occache.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 206848 c:\windows\system32\occache.dll
+ 2009-08-26 05:52 . 2009-08-06 18:23 274288 c:\windows\system32\mucltui.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 611840 c:\windows\system32\mstime.dll
- 2009-02-05 07:02 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2009-02-05 07:14 . 2009-12-17 07:40 346624 c:\windows\system32\mspaint.exe
- 2009-02-05 07:14 . 2008-04-14 12:00 346624 c:\windows\system32\mspaint.exe
+ 2007-08-13 17:54 . 2010-02-25 06:15 594432 c:\windows\system32\msfeeds.dll
- 2007-08-13 17:54 . 2009-10-29 07:40 594432 c:\windows\system32\msfeeds.dll
- 2009-02-05 07:02 . 2009-06-22 06:45 726528 c:\windows\system32\jscript.dll
+ 2009-02-05 07:02 . 2009-12-09 05:53 726528 c:\windows\system32\jscript.dll
+ 2009-02-05 07:02 . 2010-02-25 06:14 184320 c:\windows\system32\iepeers.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 184320 c:\windows\system32\iepeers.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 387584 c:\windows\system32\iedkcs32.dll
+ 2009-02-05 07:02 . 2010-02-25 06:14 387584 c:\windows\system32\iedkcs32.dll
+ 2009-02-05 07:02 . 2010-02-24 09:53 173056 c:\windows\system32\ie4uinit.exe
- 2009-02-05 07:02 . 2009-10-28 14:40 173056 c:\windows\system32\ie4uinit.exe
+ 2009-02-05 07:02 . 2009-12-31 16:50 353792 c:\windows\system32\drivers\srv.sys
+ 2009-02-05 07:02 . 2009-12-04 18:22 455424 c:\windows\system32\drivers\mrxsmb.sys
+ 2009-02-05 07:02 . 2010-02-25 06:15 916480 c:\windows\system32\dllcache\wininet.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 916480 c:\windows\system32\dllcache\wininet.dll
+ 2009-02-05 07:02 . 2009-12-31 16:50 353792 c:\windows\system32\dllcache\srv.sys
+ 2009-02-05 07:02 . 2009-12-08 09:23 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2009-02-05 07:02 . 2008-04-14 12:00 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 206848 c:\windows\system32\dllcache\occache.dll
- 2009-02-05 07:02 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-02-05 07:14 . 2009-12-17 07:40 346624 c:\windows\system32\dllcache\mspaint.exe
- 2009-02-05 07:14 . 2008-04-14 12:00 346624 c:\windows\system32\dllcache\mspaint.exe
+ 2009-03-10 12:08 . 2010-02-25 06:15 594432 c:\windows\system32\dllcache\msfeeds.dll
- 2009-03-10 12:08 . 2009-10-29 07:40 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-03-10 11:31 . 2009-12-04 18:22 455424 c:\windows\system32\dllcache\mrxsmb.sys
- 2009-02-05 07:02 . 2009-06-22 06:45 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-02-05 07:02 . 2009-12-09 05:53 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-09-04 19:21 . 2010-02-25 06:14 247808 c:\windows\system32\dllcache\ieproxy.dll
+ 2009-02-05 07:02 . 2010-02-25 06:14 184320 c:\windows\system32\dllcache\iepeers.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 184320 c:\windows\system32\dllcache\iepeers.dll
- 2009-02-05 07:02 . 2009-10-29 07:40 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-02-05 07:02 . 2010-02-25 06:14 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-02-05 07:02 . 2010-02-24 09:53 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2009-02-05 07:02 . 2009-10-28 14:40 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 888080 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 888080 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 922384 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 922384 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 217864 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 217864 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 184080 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2009-03-10 12:05 . 2010-03-10 10:41 184080 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
+ 2010-04-01 07:33 . 2009-12-21 19:05 916480 c:\windows\ie8updates\KB980182-IE8\wininet.dll
+ 2010-04-01 07:33 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB980182-IE8\spuninst\updspapi.dll
+ 2010-04-01 07:33 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB980182-IE8\spuninst\spuninst.exe
+ 2010-04-01 07:33 . 2009-12-21 19:05 206848 c:\windows\ie8updates\KB980182-IE8\occache.dll
+ 2010-04-01 07:33 . 2009-03-08 02:32 611840 c:\windows\ie8updates\KB980182-IE8\mstime.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 594432 c:\windows\ie8updates\KB980182-IE8\msfeeds.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 246272 c:\windows\ie8updates\KB980182-IE8\ieproxy.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 184320 c:\windows\ie8updates\KB980182-IE8\iepeers.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 387584 c:\windows\ie8updates\KB980182-IE8\iedkcs32.dll
+ 2010-04-01 07:33 . 2009-12-21 13:18 173056 c:\windows\ie8updates\KB980182-IE8\ie4uinit.exe
+ 2010-03-06 09:24 . 2009-10-29 07:40 916480 c:\windows\ie8updates\KB978207-IE8\wininet.dll
+ 2010-03-06 09:24 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB978207-IE8\spuninst\updspapi.dll
+ 2010-03-06 09:24 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB978207-IE8\spuninst\spuninst.exe
+ 2010-03-06 09:24 . 2009-10-29 07:40 206848 c:\windows\ie8updates\KB978207-IE8\occache.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 594432 c:\windows\ie8updates\KB978207-IE8\msfeeds.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 246272 c:\windows\ie8updates\KB978207-IE8\ieproxy.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 184320 c:\windows\ie8updates\KB978207-IE8\iepeers.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 387584 c:\windows\ie8updates\KB978207-IE8\iedkcs32.dll
+ 2010-03-06 09:24 . 2009-10-28 14:40 173056 c:\windows\ie8updates\KB978207-IE8\ie4uinit.exe
+ 2010-03-06 09:23 . 2008-07-08 13:00 388984 c:\windows\ie8updates\KB976662-IE8\spuninst\updspapi.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 234872 c:\windows\ie8updates\KB976662-IE8\spuninst\spuninst.exe
+ 2010-03-06 09:23 . 2009-06-22 06:45 726528 c:\windows\ie8updates\KB976662-IE8\jscript.dll
+ 2009-03-10 11:31 . 2009-12-04 18:22 455424 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2010-03-06 09:16 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB979306$\spuninst\updspapi.dll
+ 2010-03-06 09:16 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB979306$\spuninst\spuninst.exe
+ 2010-03-06 09:17 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978706$\spuninst\updspapi.dll
+ 2010-03-06 09:17 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978706$\spuninst\spuninst.exe
+ 2010-03-06 09:17 . 2008-04-14 12:00 346624 c:\windows\$NtUninstallKB978706$\mspaint.exe
+ 2010-03-06 09:25 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978262$\spuninst\updspapi.dll
+ 2010-03-06 09:25 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978262$\spuninst\spuninst.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978251$\spuninst\updspapi.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978251$\spuninst\spuninst.exe
+ 2010-03-06 09:19 . 2008-10-24 11:21 455296 c:\windows\$NtUninstallKB978251$\mrxsmb.sys
+ 2010-03-06 09:20 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB978037$\spuninst\updspapi.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB978037$\spuninst\spuninst.exe
+ 2010-03-06 09:18 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB977914$\spuninst\updspapi.dll
+ 2010-03-06 09:18 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB977914$\spuninst\spuninst.exe
+ 2010-03-06 09:20 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975713$\spuninst\updspapi.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB975713$\spuninst\spuninst.exe
+ 2010-03-06 09:20 . 2008-04-14 12:00 474624 c:\windows\$NtUninstallKB975713$\shlwapi.dll
+ 2010-03-10 10:40 . 2009-05-26 16:10 388984 c:\windows\$NtUninstallKB975561$\spuninst\updspapi.dll
+ 2010-03-10 10:40 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB975561$\spuninst\spuninst.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975560$\spuninst\updspapi.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB975560$\spuninst\spuninst.exe
+ 2010-03-06 09:23 . 2008-12-11 10:57 333952 c:\windows\$NtUninstallKB971468$\srv.sys
+ 2010-03-06 09:23 . 2008-07-08 13:00 388984 c:\windows\$NtUninstallKB971468$\spuninst\updspapi.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB971468$\spuninst\spuninst.exe
+ 2010-03-06 09:17 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978706\update\updspapi.dll
+ 2010-03-06 09:17 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978706\update\update.exe
+ 2010-03-06 09:17 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978706\spuninst.exe
+ 2009-12-17 07:37 . 2009-12-17 07:37 346624 c:\windows\$hf_mig$\KB978706\SP3QFE\mspaint.exe
+ 2010-03-06 09:25 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978262\update\updspapi.dll
+ 2010-03-06 09:25 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978262\update\update.exe
+ 2010-03-06 09:25 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978262\spuninst.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978251\update\updspapi.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978251\update\update.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978251\spuninst.exe
+ 2010-03-05 08:32 . 2009-12-04 17:25 456832 c:\windows\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys
+ 2010-03-06 09:24 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978207-IE8\update\updspapi.dll
+ 2010-03-06 09:24 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978207-IE8\update\update.exe
+ 2010-03-06 09:24 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB978207-IE8\spuninst.exe
+ 2010-03-05 08:34 . 2009-12-21 19:00 916480 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\wininet.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 206848 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\occache.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 594432 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\msfeeds.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 246272 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\ieproxy.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 184320 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\iepeers.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 387584 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\iedkcs32.dll
+ 2010-03-05 08:34 . 2009-12-21 13:22 173056 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\ie4uinit.exe
+ 2010-03-06 09:20 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB978037\update\updspapi.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB978037\update\update.exe
+ 2010-03-06 09:20 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB978037\spuninst.exe
+ 2010-03-06 09:18 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB977914\update\updspapi.dll
+ 2010-03-06 09:18 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB977914\update\update.exe
+ 2010-03-06 09:18 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB977914\spuninst.exe
+ 2010-03-06 09:23 . 2008-07-08 13:00 388984 c:\windows\$hf_mig$\KB976662-IE8\update\updspapi.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 765304 c:\windows\$hf_mig$\KB976662-IE8\update\update.exe
+ 2010-03-06 09:23 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB976662-IE8\spuninst.exe
+ 2010-03-05 08:32 . 2009-12-09 05:51 726528 c:\windows\$hf_mig$\KB976662-IE8\SP3QFE\jscript.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB975713\update\updspapi.dll
+ 2010-03-06 09:20 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB975713\update\update.exe
+ 2010-03-06 09:20 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975713\spuninst.exe
+ 2009-12-08 09:01 . 2009-12-08 09:01 474624 c:\windows\$hf_mig$\KB975713\SP3QFE\shlwapi.dll
+ 2010-03-10 10:40 . 2009-05-26 16:10 388984 c:\windows\$hf_mig$\KB975561\update\updspapi.dll
+ 2010-03-10 10:40 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB975561\update\update.exe
+ 2010-03-10 10:40 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB975561\spuninst.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 388984 c:\windows\$hf_mig$\KB975560\update\updspapi.dll
+ 2010-03-06 09:19 . 2009-05-26 11:40 765304 c:\windows\$hf_mig$\KB975560\update\update.exe
+ 2010-03-06 09:19 . 2009-05-26 11:40 234872 c:\windows\$hf_mig$\KB975560\spuninst.exe
+ 2010-03-06 09:23 . 2008-07-08 13:00 388984 c:\windows\$hf_mig$\KB971468\update\updspapi.dll
+ 2010-03-06 09:23 . 2008-07-08 13:00 765304 c:\windows\$hf_mig$\KB971468\update\update.exe
+ 2010-03-06 09:23 . 2008-07-08 13:00 234872 c:\windows\$hf_mig$\KB971468\spuninst.exe
+ 2010-03-05 08:32 . 2010-01-01 07:58 353792 c:\windows\$hf_mig$\KB971468\SP3QFE\srv.sys
+ 2009-02-05 07:02 . 2010-02-25 06:15 1209344 c:\windows\system32\urlmon.dll
+ 2009-02-05 07:02 . 2009-11-27 17:11 1297408 c:\windows\system32\quartz.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 5944832 c:\windows\system32\mshtml.dll
+ 2007-08-13 17:34 . 2010-02-25 06:15 1985536 c:\windows\system32\iertutil.dll
- 2007-08-13 17:34 . 2009-10-29 07:40 1985536 c:\windows\system32\iertutil.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 1209344 c:\windows\system32\dllcache\urlmon.dll
+ 2009-02-05 07:02 . 2009-11-27 17:11 1297408 c:\windows\system32\dllcache\quartz.dll
+ 2009-02-05 07:02 . 2010-02-25 06:15 5944832 c:\windows\system32\dllcache\mshtml.dll
- 2009-02-05 07:16 . 2008-04-14 12:00 3558912 c:\windows\system32\dllcache\moviemk.exe
+ 2009-02-05 07:16 . 2009-10-23 15:28 3558912 c:\windows\system32\dllcache\moviemk.exe
+ 2009-03-10 12:08 . 2010-02-25 06:15 1985536 c:\windows\system32\dllcache\iertutil.dll
- 2009-03-10 12:08 . 2009-10-29 07:40 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2010-02-04 16:24 . 2010-02-04 16:24 9122304 c:\windows\Installer\ecd95.msp
+ 2010-02-21 00:00 . 2010-02-21 00:00 8480768 c:\windows\Installer\ecd74.msp
+ 2009-03-10 12:05 . 2010-03-10 10:41 1172240 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
- 2009-03-10 12:05 . 2010-01-17 02:40 1172240 c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
+ 2010-04-01 07:33 . 2009-12-21 19:05 1208832 c:\windows\ie8updates\KB980182-IE8\urlmon.dll
+ 2010-04-01 07:33 . 2009-12-21 19:05 5942784 c:\windows\ie8updates\KB980182-IE8\mshtml.dll
+ 2010-04-01 07:33 . 2009-12-21 19:04 1985536 c:\windows\ie8updates\KB980182-IE8\iertutil.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 1208832 c:\windows\ie8updates\KB978207-IE8\urlmon.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 5940736 c:\windows\ie8updates\KB978207-IE8\mshtml.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 1985536 c:\windows\ie8updates\KB978207-IE8\iertutil.dll
+ 2010-03-10 10:40 . 2008-04-14 12:00 3558912 c:\windows\$NtUninstallKB975561$\moviemk.exe
+ 2010-03-06 09:19 . 2009-06-03 19:09 1296896 c:\windows\$NtUninstallKB975560$\quartz.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 1209344 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\urlmon.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 5945856 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\mshtml.dll
+ 2010-03-05 08:34 . 2009-12-21 19:00 1986048 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\iertutil.dll
+ 2010-03-10 08:18 . 2009-10-23 14:53 3558912 c:\windows\$hf_mig$\KB975561\SP3QFE\moviemk.exe
+ 2009-11-27 17:23 . 2009-11-27 17:23 1297408 c:\windows\$hf_mig$\KB975560\SP3QFE\quartz.dll
+ 2009-09-04 13:47 . 2010-03-02 05:30 31648712 c:\windows\system32\MRT.exe
+ 2007-08-13 17:54 . 2010-02-25 09:45 11070976 c:\windows\system32\ieframe.dll
+ 2009-03-10 12:08 . 2010-02-25 09:45 11070976 c:\windows\system32\dllcache\ieframe.dll
+ 2009-11-20 22:46 . 2009-11-20 22:46 11524608 c:\windows\Installer\ecda7.msp
+ 2010-04-01 07:33 . 2009-12-21 19:04 11070464 c:\windows\ie8updates\KB980182-IE8\ieframe.dll
+ 2010-03-06 09:24 . 2009-10-29 07:40 11069952 c:\windows\ie8updates\KB978207-IE8\ieframe.dll
+ 2009-12-22 13:00 . 2009-12-22 13:00 11070976 c:\windows\$hf_mig$\KB978207-IE8\SP3QFE\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-12-09 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusACPIServer]
2008-12-17 18:59 622592 ----a-w- c:\programme\EeePC\ACPI\AsAcpiSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusEPCMonitor]
2008-05-21 00:56 94208 ----a-w- c:\programme\EeePC\ACPI\AsEPCMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusTray]
2008-12-04 12:38 114688 ----a-w- c:\programme\EeePC\ACPI\AsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWare]
2009-01-23 07:49 416768 ----a-w- c:\programme\Elantech\ETDCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 15:08 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 15:08 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 15:07 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"9294:TCP"= 9294:TCP:jvhtrvmm

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\programme\Avira\AntiVir Desktop\sched.exe [25.08.2009 11:25 108289]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.03.2009 13:37 933504]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 15:49 135664]
S2 zmqnmzou;Monitor Config;c:\windows\system32\svchost.exe -k netsvcs [05.02.2009 09:02 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
zmqnmzou
.
Inhalt des "geplante Tasks" Ordners

2010-04-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 13:49]

2010-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Mozilla\Firefox\Profiles\7t8rz2p8.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ZoneAlarm Client - c:\programme\Zone Labs\ZoneAlarm\zlclient.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-14 15:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zmqnmzou]
"ServiceDll"="c:\windows\system32\zbjsv.dll"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2392)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-14 15:40:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-14 13:40
ComboFix2.txt 2010-02-27 18:11

Vor Suchlauf: 10 Verzeichnis(se), 47.377.428.480 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 47.352.807.424 Bytes frei

- - End Of File - - 7481111797FB46FA26CA32231EB6C00C

re,

j'examine ce rapport...patience

oki merci beaucoup pour ton aide!!!

re,

Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix,
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.

 KillAll::



Driver::

zmqnmzou



NetSvc::

zmqnmzou



Registry::



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]

"9294:TCP"=-

Salut Winx,

il m'a pas demandé de choisir une option, mais il a tout fait.
Voici le rapport:

ComboFix 10-04-13.04 - Magdalena 16.04.2010 16:03:11.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.700 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Magdalena\Desktop\Bibitte.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Magdalena\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ZMQNMZOU
-------\Service_zmqnmzou


((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.

2010-04-13 19:40 . 2010-04-13 19:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-03-24 08:04 . 2010-03-24 18:17 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AdobeARM.exe
2010-03-24 08:04 . 2010-03-24 18:17 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AdobeExtractFiles.dll
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\ReaderUpdater.exe
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AcrobatUpdater.exe
2010-03-23 17:53 . 2009-12-05 16:14 895656 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\xvidcore.dll
2010-03-23 17:47 . 2010-03-23 17:54 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer Pro
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\programme\Webteh
2010-03-18 09:09 . 2010-03-18 09:09 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Lokale Einstellungen\Anwendungsdaten\Temp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 20:00 . 2009-02-05 07:02 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-04-13 20:00 . 2009-02-05 07:02 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-04-12 21:07 . 2009-09-10 11:33 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\vlc
2010-04-02 08:52 . 2009-08-29 13:34 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Skype
2010-04-02 08:45 . 2009-07-24 20:37 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\skypePM
2010-03-23 17:40 . 2009-09-11 14:04 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\dvdcss
2010-03-22 13:52 . 2010-03-23 17:54 697690 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\AC3 Filter\unins000.exe
2010-03-10 10:41 . 2009-03-10 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-27 10:57 . 2010-01-31 23:02 -------- d-----w- c:\programme\trend micro
2010-02-25 06:15 . 2009-02-05 07:02 916480 ------w- c:\windows\system32\wininet.dll
2010-02-23 16:01 . 2010-03-23 17:53 1185871 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\unins000.exe
2010-02-23 15:00 . 2010-03-23 17:54 42288 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\Haali media splitter\uninstall.exe
2010-02-12 10:03 . 2010-03-05 12:38 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-05 21:36 . 2009-07-20 20:42 5806 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\wklnhst.dat
2010-01-30 23:06 . 2010-01-30 23:04 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-28 01:51 . 2010-01-28 01:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-05-07 08:34 . 2009-03-10 11:42 15523560 ----a-w- c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((( SnapShot_2010-04-14_13.35.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-16 14:10 . 2010-04-16 14:10 16384 c:\windows\temp\Perflib_Perfdata_7ec.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-12-09 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusACPIServer]
2008-12-17 18:59 622592 ----a-w- c:\programme\EeePC\ACPI\AsAcpiSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusEPCMonitor]
2008-05-21 00:56 94208 ----a-w- c:\programme\EeePC\ACPI\AsEPCMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusTray]
2008-12-04 12:38 114688 ----a-w- c:\programme\EeePC\ACPI\AsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWare]
2009-01-23 07:49 416768 ----a-w- c:\programme\Elantech\ETDCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 15:08 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 15:08 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 15:07 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"9294:TCP"= 9294:TCP:jvhtrvmm

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\programme\Avira\AntiVir Desktop\sched.exe [25.08.2009 11:25 108289]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.03.2009 13:37 933504]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 15:49 135664]
.
Inhalt des "geplante Tasks" Ordners

2010-04-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 13:49]

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Mozilla\Firefox\Profiles\7t8rz2p8.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-16 16:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1872)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-16 16:14:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-16 14:14
ComboFix2.txt 2010-04-14 13:40
ComboFix3.txt 2010-02-27 18:11

Vor Suchlauf: 10 Verzeichnis(se), 47.446.224.896 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 47.413.575.680 Bytes frei

- - End Of File - - 5FE2307A6D0E027CB61F82C994F4F9FC


Merci!

re,
bien, bon travail

Ton PC est en langue allemande ?


autre chose,

Plusieurs barres d'outils ralentissent ton PC et en prime peuvent occasionner des plantages du navigateur.
Je te conseille ( trés ) vivement de désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article ---->Les Toolbars, c'est pas obligatoire!
PS:
Se mettre en tête que toute les toollsbars, y compris la populaire google toolbars, sous le prétexte de vous aider, recueille des informations sur votre PC, vos habitudes de surf, et la liste n'est pas exhaustive ! Qu'on se le dire parbleu ![/list]

à titre d'exemple !

Re,

Tu as raison, plus je lis les forums, plus je suis inquiet de l'emploi qui est fait concernant les données de ta vie privée (tu me diras en cochant la petite case "j'accepte les conditions..." je suis un peu responsable...

En tout cas, me semble que je n'ai plus que google toolbar dont je n'arrive pas à déloger de Firefox donc si tu as une manip, je suis preneur.

Et comme tu as pu le voir, mon pc vient d'Allemagne.

Encore merci de t'occuper de mon pc!

re,

les services (pas confondre avec sévices ! ) de Google sont une véritable usine à gaz....sur nos PC !

S'il existait un outil pour s'en débarrasser ce serait pas mal !
Malheureusement.....

refais un rapport Hijackthis simple...
pour commencer la lutte !

Frustration mais choisir entre abandonner mon petit renard (et retourner à internet explorer) et le garder avec google espion, on va alors être conciliant...

Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:46, on 17.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\trend micro\Magdalena.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263692770265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263692745500
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5529 bytes