Redirection Google

Résolu/Fermé

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 - 24 août 2009 à 12:14
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2009 à 10:15

Bonjour,

J'ai, comme beaucoup d'autre chopé ce satané virus qui revoi les lien google...

Voici le rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:28, on 24/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Google\Google Talk\googletalk.exe
D:\Programmes\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\WinMover\WinMover.exe
D:\Programmes\RocketDock\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Programmes\YahooMsg\Messenger\YahooMessenger.exe
D:\Programmes\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\F2.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programmes\HiJack This\HiJackThis\HjT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Programmes\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programmes\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [RocketDock] "D:\Programmes\RocketDock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programmes\ActivSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "D:\Programmes\YahooMsg\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programmes\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\F2.tmp.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmes\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: bubbledock - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

A voir également:

Redirection Google
Dns google - Guide
Google maps satellite - Guide
Google earth - Télécharger - 3D
Créer un compte google - Guide
Google meet pour pc - Télécharger - Messagerie

82 réponses

Réponse 61 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 14:01

fait ceci :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

Driver::
MEMSWEEP2

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

=========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 62 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 14:27

Réponse 63 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 14:45

Voici combo

ComboFix 09-08-26.05 - Administrateur 27/08/2009 14:30.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1451 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ske.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2

((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 10:38 . 2009-08-27 10:39 -------- d-s---w- C:\CFix
2009-08-27 07:58 . 2009-08-27 07:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Cooliris
2009-08-27 07:58 . 2009-07-06 20:39 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-08-27 07:58 . 2009-07-06 20:39 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-08-27 07:58 . 2009-07-06 20:39 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-08-27 07:58 . 2009-07-06 20:39 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-08-27 07:58 . 2009-07-06 20:39 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-08-27 07:58 . 2009-07-06 20:39 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-08-26 21:19 . 2009-08-26 21:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ESET
2009-08-26 09:33 . 2009-08-26 09:33 34796 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-26 09:33 . 2009-08-26 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-08-25 09:45 . 2009-08-25 09:45 -------- d-----w- C:\_OTM
2009-08-25 07:58 . 2009-08-25 07:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
2009-08-25 07:56 . 2009-08-25 07:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-25 07:53 . 2009-08-25 07:53 -------- d-----w- c:\program files\ESET
2009-08-25 06:29 . 2009-08-25 06:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-24 14:13 . 2009-08-24 14:43 -------- d-----w- C:\Lop SD
2009-08-24 13:31 . 2009-08-24 13:37 -------- d-----w- C:\ToolBar SD
2009-08-24 13:15 . 2009-08-25 05:36 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 20:58 . 2009-08-23 20:58 7114736 ----a-w- c:\documents and settings\Administrateur\Application Data\Azureus\plugins\azemp\azmplay.exe
2009-08-23 07:45 . 2009-08-23 08:06 -------- d-----w- c:\windows\BDOSCAN8
2009-08-22 07:07 . 2009-08-22 07:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Opera
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\program files\Apple Software Update
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Fichiers communs\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Nosibay
2009-08-21 05:59 . 2009-08-21 05:59 1924440 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-08-20 13:56 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 13:56 . 2009-08-20 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-20 13:56 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-20 12:09 . 2009-08-20 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2009-08-20 11:41 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-08-20 11:41 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
2009-08-20 10:51 . 2009-08-20 10:51 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-08-11 08:57 . 2009-08-11 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
2009-08-10 10:42 . 2009-08-10 10:42 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-08-10 10:41 . 2009-08-10 10:41 78540 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
2009-08-10 10:41 . 2009-08-10 10:41 132096 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
2009-08-07 10:25 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Yahoo
2009-08-07 10:16 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-07 10:16 . 2009-08-07 10:16 -------- d-----w- c:\program files\Yahoo!
2009-08-07 10:16 . 2009-05-26 19:30 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-08-06 08:01 . 2009-08-06 08:01 69632 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 4.31.9.1\SetupAdmin.exe
2009-08-04 20:12 . 2009-08-04 20:12 -------- d-----w- c:\windows\Performance
2009-08-04 20:11 . 2009-08-04 20:11 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Corporation
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro Application
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro_Application
2009-07-30 16:06 . 2009-08-27 11:19 -------- d-sh--w- c:\documents and settings\LocalService
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\MSBuild
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\Reference Assemblies

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 12:15 . 2009-02-15 09:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-08-27 10:34 . 2009-02-15 09:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-08-25 23:27 . 2009-03-01 21:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Azureus
2009-08-24 16:40 . 2009-02-13 21:47 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 16:48 . 2009-04-07 13:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-08-22 16:43 . 2009-04-07 13:57 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-20 12:59 . 2009-02-13 22:20 56048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 11:52 . 2009-02-13 23:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-07 23:48 . 2008-04-14 12:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 23:48 . 2008-04-14 12:00 503866 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 06:27 . 2009-02-14 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-25 09:15 . 2009-07-13 16:22 -------- d-----w- c:\windows\Fonts\Fonts
2009-07-25 06:01 . 2009-07-25 06:01 -------- d-----w- c:\program files\TurnTool
2009-07-25 05:53 . 2009-07-24 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-22 21:20 . 2009-07-25 06:46 180224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
2009-07-21 10:27 . 2009-07-02 14:46 -------- d-----w- c:\program files\Google
2009-07-19 14:27 . 2009-07-19 14:27 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----r- c:\program files\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-18 13:01 . 2009-02-13 22:09 -------- d-----w- c:\program files\Notepad++
2009-07-16 09:03 . 2009-07-16 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ImgBurn
2009-07-16 08:13 . 2009-07-16 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-07-12 14:42 . 2009-02-17 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-07-12 08:39 . 2009-07-12 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Tages
2009-07-04 20:23 . 2009-07-04 20:23 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-04 20:23 . 2009-07-04 20:23 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-04 07:46 . 2009-07-04 07:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\XnView
2009-06-24 19:02 . 2009-06-30 16:33 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-06-19 17:51 . 2009-06-30 16:33 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-19 17:51 . 2009-06-30 16:33 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-19 11:03 . 2009-07-22 05:59 2797468 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
.

------- Sigcheck -------

[-] 2008-09-27 10:27 517632 EF31A8266AF7996746392E4F45502536 c:\windows\system32\user32.dll

[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\wininet.dll
[-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\wininet.dll
[-] 2008-09-27 10:27 879616 90B16FF3ACEC94B95BA95AA686442A47 c:\windows\system32\wininet.dll

[-] 2008-09-27 10:27 593408 4BB6301D634C857A5089E8B24C5555E4 c:\windows\system32\winlogon.exe

[-] 2009-02-09 11:50 2059776 663D7167ED065786EC9DCFF2569A39F7 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[-] 2009-02-09 11:42 2065024 0150FE5C1E07F8AE422FEC6C8E8A0C98 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[-] 2008-09-27 10:31 2207872 A3CA2B158B645447964ADC84FA7E6EE6 c:\windows\system32\ntkrnlpa.exe

[-] 2009-02-09 11:50 2182528 4183ED119200F8520F5E834498AFB927 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[-] 2009-02-09 11:43 2188160 B55AA66BC9269BC5257B915FFDAA790B c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[-] 2008-09-27 10:26 2331008 65A2D2BD594EB3E670CECFFEED75FB69 c:\windows\system32\ntoskrnl.exe

[-] 2008-09-27 10:24 1573888 BFBBBFE0913E6C9706F97598A6588B8F c:\windows\explorer.exe

[-] 2008-09-27 10:24 37376 B3D95BCB6D0B033BEBFB81FADDA8B8AC c:\windows\system32\ctfmon.exe

[-] 2009-07-19 16:59 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\mshtml.dll
[-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\mshtml.dll
[-] 2008-09-27 10:25 3774464 B6BC3773B01BF85B880F56C198EEA90B c:\windows\system32\mshtml.dll

[-] 2008-09-27 10:24 1504256 0F350F1870E65C510FFFF60D7EE14BA8 c:\windows\system32\comres.dll

[-] 2008-09-27 10:24 693248 AAC42FD16A1976DE9A0773E740597644 c:\windows\system32\comctl32.dll
[7] 2008-04-14 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 12:00 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-27_11.14.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-27 11:16 . 2009-08-27 11:16 16384 c:\windows\Temp\Perflib_Perfdata_cf8.dat
+ 2008-07-18 20:10 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
+ 2009-02-13 21:45 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2009-02-13 21:45 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
+ 2009-08-27 11:21 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2009-08-27 11:21 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-07-18 20:10 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 202776 c:\windows\system32\wuweb.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 208744 c:\windows\system32\muweb.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 268648 c:\windows\system32\mucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"RocketDock"="d:\programmes\RocketDock\RocketDock\RocketDock.exe" [2007-09-02 495616]
"H/PC Connection Agent"="d:\programmes\ActivSync\Wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-30 25604904]
"Messenger (Yahoo!)"="d:\programmes\YahooMsg\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"DAEMON Tools Lite"="d:\programmes\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"Adobe Acrobat Speed Launcher"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"egui"="d:\programmes\Nod32\egui.exe" [2009-02-06 2021400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\programmes\ActivSync\rapimgr.exe"= d:\programmes\ActivSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programmes\ActivSync\wcescomm.exe"= d:\programmes\ActivSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmes\\YahooMsg\\Messenger\\YahooMessenger.exe"=
"d:\\Programmes\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R2 ekrn;ESET Service;d:\programmes\Nod32\ekrn.exe [06/02/2009 14:23 727720]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9f81ae06-bf80-462a-b349-c19e50524289}]
c:\program files\Nosibay\Bubble Dock\Deploy.exe /L=1036 /O=GOO001 /I=17319 /X=XFT-XEU-TTW /M=1 /W=1 /A=1
.
Contents of the 'Scheduled Tasks' folder

2009-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\programmes\Adobe\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programmes\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programmes\Opera\program\plugins\npwmsdrm.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 14:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil1

Réponse 64 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 14:53

Voici ZPHDiag

http://www.cijoint.fr/cjlink.php?file=cj200908/cijHzv0OgZ.doc

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 16:39

re,

si cela ne te dérange pas , tu peux me faire parvnir ce rapport en " .txt " comme à l'origine ( et pas en .doc ) ? ...
merci ... =)

puis tu vas mettre MBAM à jours et refaire un scan :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 16:44

Voilà M'sieur

http://www.cijoint.fr/cjlink.php?file=cj200908/cijASPCn7v.txt

Réponse 66 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 16:50

Re,

tout ceci semble propre ... poste moi le dernier MBAM et suivant le résultat , on finalisera ...

Réponse 67 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 17:11

Voilà

http://www.cijoint.fr/cjlink.php?file=cj200908/cijziyQWVP.txt

Réponse 68 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 17:50

bien ...

fait ce qui suit dans l'ordre dans un premier temps :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!

A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .

> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"

Là tu décoches la case devant ZHPDiag !

> Enfin clique sur "Nettoyer" .

laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...

B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .

Puis ferme ZHPFix ...

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

4- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

poste moi le rapport obtenu pour analyse ...

Réponse 69 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 18:43

voilà pour ZHPFix:

ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 27/08/2009 18:40:44
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Lop SD => Quarantined and Deleted successfully
C:\_OTM => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix => Quarantined and Deleted successfully
C:\ToolBar SD => Quarantined and Deleted successfully

Fichier :
C:\lopR.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OAD.exe => Quarantined and Deleted successfully
C:\resultat.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OTM.exe => Quarantined and Deleted successfully
C:\rapport.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe => Quarantined and Deleted successfully
C:\TB.txt => Quarantined and Deleted successfully

Logiciel :
O63 - Logiciel: Lop SD => Software removed successfully
O63 - Logiciel: OAD => Software removed successfully
O63 - Logiciel: OTM => Software removed successfully
O63 - Logiciel: SmitFraudFix => Software removed successfully
O63 - Logiciel: Toolbar SD => Software removed successfully

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 7
Logiciel : 5
Autre : 0

End of the scan

Réponse 70 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 18:54

Vu ...

la suite donc ... ^^

Réponse 71 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 19:28

Panda ne fonctionne pas upload error...

Réponse 72 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 19:40

re,

Tu as essayé en désactivent Nod avant ?

Sinon fait cet autre scan en ligne alors :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Réponse 73 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 19:43

Oui, j'avais désactivé nod

J'essaye avec bitdefender

Réponse 74 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
27 août 2009 à 20:32

voilà

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Aug 27, 2009 - 20:24:49

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:36:36

Fichiers
136659

Directoires
11973

Secteurs de boot
0

Archives
1247

Paquets programmes
17460

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
3914469

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.

Réponse 75 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2009 à 20:39

re,

on finalise ... ^^

Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .

* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.3
Version Internet Explorer à jour > v 8

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
Fait le via "Windows Update" > http://www.windowsupdate.com/windowsupdate/v6/default.aspx

->Sinon , télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405

==================

2- une fois ceci fait , relance un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 76 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
29 août 2009 à 17:44

Salut,

Désolé de ne pas avoir répondu avant, mon taf m'a pris du temps, il a fallut que je repartitionne pour faire les mises à jour car mon dd était plein, bref, voilà qui est fait!

résultat de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijjS51Sfx.txt

Réponse 77 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2009 à 17:28

Salut,

c'est nickel ... suite et fin dans l'ordre :

1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferms bien toutes tes applications en cours .

Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

===================

2- Refais un coup de CCleaner ( registre compris ) .

===================

3- Fais ce check-up pour finir :

A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Réponse 78 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
30 août 2009 à 23:46

Voilà le premier rapport:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Réponse 79 / 82

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 août 2009 à 23:50

Vu....

Si tu as encore Combofix sur ton PC , supprime le manuellement ...

Continue ... ^^

Réponse 80 / 82

claudio34 Messages postés 64 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 7 septembre 2009 2
6 sept. 2009 à 07:39

Salut,

Désolé de ce retard...

Tout fonctionne nickel!!!

Un grand merci à toi de ton aide si précieuse!

Je reviendrai te voir pour mon autre ordi !;-)

Bon week end

Discussions similaires

Prélèvement Google Ireland Limited

Discussions similaires

Newsletters