Sujet Précédent Sujet Suivant

Problème de redirection google

Résolu/Fermé
Purdey - 9 févr. 2010 à 12:02
 Utilisateur anonyme - 13 févr. 2010 à 22:33
Bonjour,
Depuis quelques jours, quand je fais une recherche en passant par google et que je vais sur les résultats en faisant un clic-droit, j'atterris sur d'autres pages que celles indiquées ou sur "erreur 404: not found".

Je suis sous Windows XP et j'ai la dernière version de Firefox; mais j'ai vu que le problème se produisait aussi en utilisant Opera.

J'ai fait un scan avec Avira, j'ai utilisé Tune Up utilities, SpyBot, Malwarebytes' Anti Malware, Hitman Pro... Qui ont tous trouvé et corrigé des erreurs, mais cela n'a rien changé.

Je viens de faire un scan avec Hijack this, dont voici le résultat:

Logfile of HijackThis v1.99.1
Scan saved at 11:55:16, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Protection\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Navigation\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Protection\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Navigation\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Protection\Hijackthis Fr\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Navigation\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Protection\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Navigation\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cbssreg - C:\WINDOWS\
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Navigation\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Navigation\Freenet\wrapper.conf (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'espère que je n'ai rien oublié, et que quelqu'un pourra m'aider!

Merci d'avance!
A voir également:

16 réponses

Réponse 1 / 16
Purdey
12 févr. 2010 à 22:26
Petit up!
Ca ne fonctionne toujours pas :-(((((
0
Réponse 2 / 16
opalof
12 févr. 2010 à 23:32
Impératif sous vista:

desactives tes comptes d'utilisateur:
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vist­a.html

-Télécharges AD-REMOVER
ou
AD-REMOVER

sur ton Bureau.

Déconnectes-toi et ferme toutes applications en cours
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Clic-droitl sur l'icône [AD-Remover située sur ton Bureau,et choisis :"Exécuter en tant qu'administrateur"
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

à toute
0
Réponse 3 / 16
Purdey
13 févr. 2010 à 00:29
Bonsoir, et merci de prendre le temps de me donner un coup de main :-))

Voilà le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:16:55, 13/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ASUS-V4 | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

(!) -- Fichiers temporaires supprimés.

.
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 7l8gn7nb.default (Utilisateur)
.
(UTILIS~1, prefs.js) Browser.download.lastDir, E:\Programmes\Nettoyage\Ad-remover
(UTILIS~1, prefs.js) Browser.startup.homepage, www.google.fr
(UTILIS~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.2,piclens@cooliris.com:1.11.6,{4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2,{1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.20,illimitux@illimitux.net:3.5,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{64161300-e22b-11db-8314-0800200c9a66}:0.9.5,TabSidebar@blueprintit.co.uk:2.5,{d8579e04-ddc2-4bc7-8f59-763f624fe04f}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Utilisateur\Application Data\Azureus\torrents\Tropix (Must Have) (PC Games)(Incl.Keygen)[owez77][h33t] [mininova].torrent
C:\Documents and Settings\Utilisateur\Favoris\Loisirs\Jeux\CrackStore 2001.url
C:\Documents and Settings\Utilisateur\Favoris\Loisirs\Sims\Daily Sims M@g ¶¸ _ Bidouille & Co - Les Patchs.url
.
===================================
.
2913 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
300 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
43 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
12 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:22:17 | 13/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 16
Opalof
13 févr. 2010 à 10:42
Bonjour,


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Purdey
13 févr. 2010 à 11:17
Bonjour,

Voilà le log. txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-02-13 11:14:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 34 GB (57%) free of 60 GB
Total RAM: 3037 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:42, on 13/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Protection\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Navigation\Vidalia Bundle\Vidalia\vidalia.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Protection\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Navigation\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
E:\Programmes\Nettoyage\RSIT.exe
E:\Programmes\Protection\Désinfection\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Navigation\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Protection\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Navigation\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - Winlogon Notify: cbssreg - C:\WINDOWS\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Navigation\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 16
Utilisateur anonyme
13 févr. 2010 à 11:28
Pour suivre .....
0
Réponse 7 / 16
opalof
13 févr. 2010 à 14:37
Re,
Je pars en week-end, archet9 va poursuivre ce que nous avons commencé.
Bonne désinfection.
0
Réponse 8 / 16
Utilisateur anonyme
13 févr. 2010 à 15:47
Ok,
Bonjour Purdey

• Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+





0
Purdey
13 févr. 2010 à 17:22
Bonsoir,

3eme essai, le message ne passe pas:


############################## | UsbFix V6.093 |

User : Utilisateur (Administrateurs) # ASUS-V4
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:41 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 58,59 Go (33,57 Go free) [WinXP] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 239,49 Go (77,26 Go free) [DATA] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,45 Go (3,56 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\UTILIS~1\Bureau\u95.exe
Supprimé ! C:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004
Supprimé ! E:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{633b0867-eede-11de-8c90-000a78a04a4d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68c0aead-76f0-11de-9749-000a78a04a4d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89b50dfe-e3fa-11dd-b23f-00235406d136}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eba40e1d-e966-11dd-8adf-000a78a04a4d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/02/2010 17:08|--a------|19785] C:\aaw7boot.log
[13/02/2010 00:22|--a------|3255] C:\Ad-Report-CLEAN[1].log
[16/01/2009 18:36|--a------|0] C:\AUTOEXEC.BAT
[16/01/2009 18:31|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2009 18:36|--a------|0] C:\CONFIG.SYS
[16/01/2009 18:36|-rahs----|0] C:\IO.SYS
[16/01/2009 18:36|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2010 23:27|--a------|1606] C:\rapport.txt
[16/01/2009 19:09|--a------|522] C:\RHDSetup.log
[16/01/2009 19:24|--ah-----|46] C:\splash.idx
[13/02/2010 17:13|--a------|3916] C:\UsbFix.txt
[15/08/2008 20:02|--ah-----|5632] C:\version
[28/03/2009 15:33|--a------|4582807552] E:\DE_L_AUTRE_COTE___DVD1.ISO
[20/01/2009 18:04|-ra------|9112110] E:\Money Linou.mbf
[18/01/2009 16:03|-ra------|2360254] E:\Money Sauvegarde.mbf
[20/01/2009 18:04|--a------|9162752] E:\MoneyLinou2.mny
[02/01/2010 22:41|--a------|210416] G:\zaSetup_fr.exe
[04/12/2006 11:17|--a------|2680148] G:\M& L-2.jpg
[04/12/2006 11:15|--a------|2734423] G:\M& L.jpg
[13/11/2008 14:54|--a------|13730] G:\prise en charge transports.odt
[22/12/2008 11:42|--a------|38230361] G:\Le Cahier de Tatari.odp
[23/12/2008 18:22|--a------|36778107] G:\Les Dossiers de TATARI.odp
[04/12/2006 11:34|--a------|81364] G:\Lucile 2.jpg
[04/02/2010 10:57|--a------|31744] G:\Certification rapport.doc
[05/09/2009 15:13|--a------|1237967294] G:\Geopolis_L'Espagne_Mars 1996 (43mn).avi
[27/05/2003 23:30|--a------|7494605] G:\Mana - Revolucion de amor - 05 - Pobre Juan.mp3
[02/02/2009 12:59|--a------|16816896] G:\tuneup-utilities-2009_tuneup_utilities_2009_8.0.1100.43_francais_14995.exe
[04/11/2007 21:24|--a------|712843264] G:\Maitres du temps (les) - Rene Laloux - 1982.avi
[15/10/2007 18:40|--a------|11776111] G:\smplayer_smplayer_0.5.21_francais_36467.exe
[24/10/2009 10:29|--a------|17872712] G:\TU2009TrialFR.exe
[24/10/2009 10:25|--a------|11131] G:\Tune Up - Cl‚s produit.odt
[24/12/2009 17:16|--a------|8143344] G:\Firefox Setup 3.5.6.exe
[12/11/2009 19:59|--a------|21321544] G:\TU2010TrialFR.exe
[02/01/2010 22:35|--a------|267152] G:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[20/06/2009 20:59|--a------|30143928] G:\avira_antivir_personal_free.exe
[30/07/2008 19:07|--a------|21226896] G:\zaasSetup_70_483_000_fr.exe
[23/12/2009 19:11|--a------|16409960] G:\spybot-search-destroy_spybot_-_search_destroy_1.6.2.46_francais_10965.exe
[24/12/2009 02:45|--a------|849108] G:\bookmarks.html
[27/12/2009 12:39|--a------|4011208] G:\hitman-pro_hitman_pro_2.6.0_anglais_13745.exe
[08/08/2008 16:44|--a------|134290536] G:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS-V4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 9 / 16
Purdey
13 févr. 2010 à 17:20
Bonsoir,

Voilà le résultat:


############################## | UsbFix V6.093 |

User : Utilisateur (Administrateurs) # ASUS-V4
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:41 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 58,59 Go (33,57 Go free) [WinXP] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 239,49 Go (77,26 Go free) [DATA] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,45 Go (3,56 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\UTILIS~1\Bureau\u95.exe
Supprimé ! C:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004
Supprimé ! E:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{633b0867-eede-11de-8c90-000a78a04a4d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68c0aead-76f0-11de-9749-000a78a04a4d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89b50dfe-e3fa-11dd-b23f-00235406d136}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eba40e1d-e966-11dd-8adf-000a78a04a4d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/02/2010 17:08|--a------|19785] C:\aaw7boot.log
[13/02/2010 00:22|--a------|3255] C:\Ad-Report-CLEAN[1].log
[16/01/2009 18:36|--a------|0] C:\AUTOEXEC.BAT
[16/01/2009 18:31|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2009 18:36|--a------|0] C:\CONFIG.SYS
[16/01/2009 18:36|-rahs----|0] C:\IO.SYS
[16/01/2009 18:36|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2010 23:27|--a------|1606] C:\rapport.txt
[16/01/2009 19:09|--a------|522] C:\RHDSetup.log
[16/01/2009 19:24|--ah-----|46] C:\splash.idx
[13/02/2010 17:13|--a------|3916] C:\UsbFix.txt
[15/08/2008 20:02|--ah-----|5632] C:\version
[28/03/2009 15:33|--a------|4582807552] E:\DE_L_AUTRE_COTE___DVD1.ISO
[20/01/2009 18:04|-ra------|9112110] E:\Money Linou.mbf
[18/01/2009 16:03|-ra------|2360254] E:\Money Sauvegarde.mbf
[20/01/2009 18:04|--a------|9162752] E:\MoneyLinou2.mny
[02/01/2010 22:41|--a------|210416] G:\zaSetup_fr.exe
[04/12/2006 11:17|--a------|2680148] G:\M& L-2.jpg
[04/12/2006 11:15|--a------|2734423] G:\M& L.jpg
[13/11/2008 14:54|--a------|13730] G:\prise en charge transports.odt
[22/12/2008 11:42|--a------|38230361] G:\Le Cahier de Tatari.odp
[23/12/2008 18:22|--a------|36778107] G:\Les Dossiers de TATARI.odp
[04/12/2006 11:34|--a------|81364] G:\Lucile 2.jpg
[04/02/2010 10:57|--a------|31744] G:\Certification rapport.doc
[05/09/2009 15:13|--a------|1237967294] G:\Geopolis_L'Espagne_Mars 1996 (43mn).avi
[27/05/2003 23:30|--a------|7494605] G:\Mana - Revolucion de amor - 05 - Pobre Juan.mp3
[02/02/2009 12:59|--a------|16816896] G:\tuneup-utilities-2009_tuneup_utilities_2009_8.0.1100.43_francais_14995.exe
[04/11/2007 21:24|--a------|712843264] G:\Maitres du temps (les) - Rene Laloux - 1982.avi
[15/10/2007 18:40|--a------|11776111] G:\smplayer_smplayer_0.5.21_francais_36467.exe
[24/10/2009 10:29|--a------|17872712] G:\TU2009TrialFR.exe
[24/10/2009 10:25|--a------|11131] G:\Tune Up - Cl‚s produit.odt
[24/12/2009 17:16|--a------|8143344] G:\Firefox Setup 3.5.6.exe
[12/11/2009 19:59|--a------|21321544] G:\TU2010TrialFR.exe
[02/01/2010 22:35|--a------|267152] G:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[20/06/2009 20:59|--a------|30143928] G:\avira_antivir_personal_free.exe
[30/07/2008 19:07|--a------|21226896] G:\zaasSetup_70_483_000_fr.exe
[23/12/2009 19:11|--a------|16409960] G:\spybot-search-destroy_spybot_-_search_destroy_1.6.2.46_francais_10965.exe
[24/12/2009 02:45|--a------|849108] G:\bookmarks.html
[27/12/2009 12:39|--a------|4011208] G:\hitman-pro_hitman_pro_2.6.0_anglais_13745.exe
[08/08/2008 16:44|--a------|134290536] G:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS-V4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 10 / 16
Purdey
13 févr. 2010 à 17:21
Zut, ça n'a pas fonctionné...
Je recommence:

############################## | UsbFix V6.093 |

User : Utilisateur (Administrateurs) # ASUS-V4
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:41 | 13/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 58,59 Go (33,57 Go free) [WinXP] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 239,49 Go (77,26 Go free) [DATA] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,45 Go (3,56 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\UTILIS~1\Bureau\u95.exe
Supprimé ! C:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004
Supprimé ! E:\Recycler\S-1-5-21-2000478354-484763869-1644491937-1004

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{633b0867-eede-11de-8c90-000a78a04a4d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68c0aead-76f0-11de-9749-000a78a04a4d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89b50dfe-e3fa-11dd-b23f-00235406d136}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eba40e1d-e966-11dd-8adf-000a78a04a4d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/02/2010 17:08|--a------|19785] C:\aaw7boot.log
[13/02/2010 00:22|--a------|3255] C:\Ad-Report-CLEAN[1].log
[16/01/2009 18:36|--a------|0] C:\AUTOEXEC.BAT
[16/01/2009 18:31|---hs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2009 18:36|--a------|0] C:\CONFIG.SYS
[16/01/2009 18:36|-rahs----|0] C:\IO.SYS
[16/01/2009 18:36|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2010 23:27|--a------|1606] C:\rapport.txt
[16/01/2009 19:09|--a------|522] C:\RHDSetup.log
[16/01/2009 19:24|--ah-----|46] C:\splash.idx
[13/02/2010 17:13|--a------|3916] C:\UsbFix.txt
[15/08/2008 20:02|--ah-----|5632] C:\version
[28/03/2009 15:33|--a------|4582807552] E:\DE_L_AUTRE_COTE___DVD1.ISO
[20/01/2009 18:04|-ra------|9112110] E:\Money Linou.mbf
[18/01/2009 16:03|-ra------|2360254] E:\Money Sauvegarde.mbf
[20/01/2009 18:04|--a------|9162752] E:\MoneyLinou2.mny
[02/01/2010 22:41|--a------|210416] G:\zaSetup_fr.exe
[04/12/2006 11:17|--a------|2680148] G:\M& L-2.jpg
[04/12/2006 11:15|--a------|2734423] G:\M& L.jpg
[13/11/2008 14:54|--a------|13730] G:\prise en charge transports.odt
[22/12/2008 11:42|--a------|38230361] G:\Le Cahier de Tatari.odp
[23/12/2008 18:22|--a------|36778107] G:\Les Dossiers de TATARI.odp
[04/12/2006 11:34|--a------|81364] G:\Lucile 2.jpg
[04/02/2010 10:57|--a------|31744] G:\Certification rapport.doc
[05/09/2009 15:13|--a------|1237967294] G:\Geopolis_L'Espagne_Mars 1996 (43mn).avi
[27/05/2003 23:30|--a------|7494605] G:\Mana - Revolucion de amor - 05 - Pobre Juan.mp3
[02/02/2009 12:59|--a------|16816896] G:\tuneup-utilities-2009_tuneup_utilities_2009_8.0.1100.43_francais_14995.exe
[04/11/2007 21:24|--a------|712843264] G:\Maitres du temps (les) - Rene Laloux - 1982.avi
[15/10/2007 18:40|--a------|11776111] G:\smplayer_smplayer_0.5.21_francais_36467.exe
[24/10/2009 10:29|--a------|17872712] G:\TU2009TrialFR.exe
[24/10/2009 10:25|--a------|11131] G:\Tune Up - Cl‚s produit.odt
[24/12/2009 17:16|--a------|8143344] G:\Firefox Setup 3.5.6.exe
[12/11/2009 19:59|--a------|21321544] G:\TU2010TrialFR.exe
[02/01/2010 22:35|--a------|267152] G:\zonealarm_zone_alarm_gratuit_8.0.298.0_francais_10494.exe
[20/06/2009 20:59|--a------|30143928] G:\avira_antivir_personal_free.exe
[30/07/2008 19:07|--a------|21226896] G:\zaasSetup_70_483_000_fr.exe
[23/12/2009 19:11|--a------|16409960] G:\spybot-search-destroy_spybot_-_search_destroy_1.6.2.46_francais_10965.exe
[24/12/2009 02:45|--a------|849108] G:\bookmarks.html
[27/12/2009 12:39|--a------|4011208] G:\hitman-pro_hitman_pro_2.6.0_anglais_13745.exe
[08/08/2008 16:44|--a------|134290536] G:\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS-V4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 11 / 16
Utilisateur anonyme
13 févr. 2010 à 17:43
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\hssie\HssIE.dll

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

:commands
[purity]
[emptytemp]
[Reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+
........
0
Réponse 12 / 16
Utilisateur anonyme
13 févr. 2010 à 18:27
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\hssie\HssIE.dll

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

:commands
[purity]
[emptytemp]
[Reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


a+
0
Purdey
13 févr. 2010 à 19:26
Voilà le rapport:

All processes killed
========== FILES ==========
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe moved successfully.
C:\Program Files\Hotspot Shield\hssie\HssIE.dll moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5806442 bytes

User: Utilisateur
->Temp folder emptied: 30840007 bytes
->Temporary Internet Files folder emptied: 1114514 bytes
->Java cache emptied: 51642379 bytes
->FireFox cache emptied: 51488406 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 735038 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 9607288 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 715999 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 147,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02132010_191946

Files moved on Reboot...
File C:\Documents and Settings\Utilisateur\Local Settings\Temp\[Torrentsworld.net] - Eleventh Hour S01E01 VOSTFR HDTV XviD-ReFLeX[www maroctorrent net].torrent not found!
C:\WINDOWS\temp\ZLT017ee.TMP moved successfully.
C:\WINDOWS\temp\ZLT017f1.TMP moved successfully.

Registry entries deleted on Reboot...
0
Réponse 13 / 16
Utilisateur anonyme
13 févr. 2010 à 19:29
Toujours des redirections ?

a+
0
Purdey
13 févr. 2010 à 19:40
Je viens de faire plusieurs essais... J'ai cru que ça marchait, mais ça recommence...
Je me retrouve sur ce genre d'adresse: http://88.214.193.251/click/woland1970
Je n'y comprends rien!!!
0
Réponse 14 / 16
Utilisateur anonyme
13 févr. 2010 à 19:47
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+
0
Purdey
13 févr. 2010 à 20:13
Juste quelques précisions, j'ai désactivé l'antivirus mais je n'ai pas pu arrêter Antivir Desktop (je ne trouvais pas comment faire), et à un moment, Combofix a voulu se connecter à Internet, pour la console de récupération (est-ce qu'il faut que je l'installe d'ailleurs?) mais je n'ai pas réussi à rétablir la connection à ce moment-là...

J'ai aussi fait quelques tests avant de revenir ici, on dirait que cette fois ça marche!!!

Je te remercie BEAUCOUP pour ton aide, et voilà le rapport:
(est-ce qu'il y a un moyen de se protéger pour éviter une nouvelle infection? J'ai déjà Avira, Zone Alarm, résident Spy Bot et Ad-Aware d'activés...)

ComboFix 10-02-12.01 - Utilisateur 13/02/2010 19:56:57.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3037.2337 [GMT 1:00]
Lancé depuis: e:\programmes\Nettoyage\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\{d8579e04-ddc2-4bc7-8f59-763f624fe04f}
c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\{d8579e04-ddc2-4bc7-8f59-763f624fe04f}\chrome.manifest
c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\{d8579e04-ddc2-4bc7-8f59-763f624fe04f}\chrome\xulcache.jar
c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\{d8579e04-ddc2-4bc7-8f59-763f624fe04f}\defaults\preferences\xulcache.js
c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\{d8579e04-ddc2-4bc7-8f59-763f624fe04f}\install.rdf
c:\windows\system32\drivers\tqdkdplm.sys
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-13 au 2010-02-13 ))))))))))))))))))))))))))))))))))))
.

2010-02-13 16:13 . 2010-02-13 16:13 432318 ----a-w- C:\UsbFix_Upload_Me_ASUS-V4.zip
2010-02-13 16:05 . 2010-02-13 16:13 -------- d-----w- C:\UsbFix
2010-02-13 10:14 . 2010-02-13 10:14 -------- d-----w- C:\rsit
2010-02-12 23:15 . 2010-02-12 23:22 -------- d-----w- C:\Ad-Remover
2010-02-09 10:20 . 2010-02-09 10:20 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2010-02-09 10:20 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-09 10:20 . 2010-02-09 10:20 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-02-03 07:44 . 2010-02-07 15:42 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\containerex.info
2010-01-23 18:10 . 2010-01-23 18:10 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-13 19:01 . 2009-01-17 18:20 311543840 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-02-13 18:53 . 2009-12-27 11:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vidalia
2010-02-13 18:24 . 2009-01-17 15:34 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-02-13 18:20 . 2009-01-17 18:20 3655148 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-02-13 16:43 . 2009-01-22 21:02 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-13 09:09 . 2009-05-05 06:41 9142707 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-02-12 22:28 . 2009-12-23 18:09 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-09 10:54 . 2009-01-17 15:15 -------- d-----w- c:\program files\Protection
2010-02-09 10:20 . 2009-11-01 12:44 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-02-09 10:10 . 2008-04-14 12:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-02-09 10:07 . 2009-12-27 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro
2010-02-09 10:03 . 2009-12-27 12:42 15944 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2010-02-07 15:08 . 2009-01-20 16:35 13500 ----a-w- c:\documents and settings\Utilisateur\Application Data\wklnhst.dat
2010-02-05 23:49 . 2010-02-06 09:00 187392 ----a-w- c:\windows\Internet Logs\xDB4F.tmp
2010-02-04 19:09 . 2009-12-27 13:09 389784 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-04 19:09 . 2009-12-27 13:09 3803208 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 19:09 . 2009-12-27 13:08 823928 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-04 19:09 . 2009-12-27 13:08 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-01 19:09 . 2009-01-18 17:48 -------- d-----w- c:\program files\Video
2010-02-01 08:49 . 2010-02-01 17:36 631808 ----a-w- c:\windows\Internet Logs\xDB4E.tmp
2010-01-24 10:12 . 2009-01-17 09:57 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-23 18:08 . 2009-03-10 20:03 -------- d-----w- c:\program files\Avidemux 2.4
2010-01-17 13:08 . 2009-01-17 18:13 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-17 01:17 . 2010-01-17 13:07 148992 ----a-w- c:\windows\Internet Logs\xDB4C.tmp
2010-01-17 01:17 . 2010-01-17 13:07 1465344 ----a-w- c:\windows\Internet Logs\xDB4D.tmp
2010-01-14 22:58 . 2010-01-15 07:37 92160 ----a-w- c:\windows\Internet Logs\xDB4B.tmp
2010-01-13 22:51 . 2010-01-14 07:34 95744 ----a-w- c:\windows\Internet Logs\xDB49.tmp
2010-01-13 22:51 . 2010-01-14 07:34 1458176 ----a-w- c:\windows\Internet Logs\xDB4A.tmp
2010-01-12 22:52 . 2010-01-13 06:34 1458176 ----a-w- c:\windows\Internet Logs\xDB48.tmp
2010-01-12 22:52 . 2010-01-13 06:34 62976 ----a-w- c:\windows\Internet Logs\xDB47.tmp
2010-01-12 12:38 . 2010-01-12 17:10 58880 ----a-w- c:\windows\Internet Logs\xDB45.tmp
2010-01-12 12:38 . 2010-01-12 17:10 1455104 ----a-w- c:\windows\Internet Logs\xDB46.tmp
2010-01-11 23:42 . 2010-01-12 09:12 249344 ----a-w- c:\windows\Internet Logs\xDB44.tmp
2010-01-07 23:12 . 2010-01-08 08:10 239616 ----a-w- c:\windows\Internet Logs\xDB43.tmp
2010-01-07 15:07 . 2009-06-20 17:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-06-20 17:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 11:08 . 2010-01-08 08:15 4726272 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-08 08:15 103424 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-01-06 11:08 . 2010-01-08 08:15 545280 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-08 08:15 4725760 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-08 08:15 57856 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-08 08:15 153600 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-08 08:15 344064 ----a-w- c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-05 09:56 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-04 23:24 . 2010-01-05 08:36 166400 ----a-w- c:\windows\Internet Logs\xDB42.tmp
2010-01-03 00:38 . 2010-01-03 09:18 189440 ----a-w- c:\windows\Internet Logs\xDB40.tmp
2010-01-03 00:38 . 2010-01-03 09:18 1429504 ----a-w- c:\windows\Internet Logs\xDB41.tmp
2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-31 00:16 . 2009-12-31 00:17 94208 ----a-w- c:\windows\Internet Logs\xDB3F.tmp
2009-12-30 01:12 . 2009-12-30 12:12 161792 ----a-w- c:\windows\Internet Logs\xDB3D.tmp
2009-12-30 01:12 . 2009-12-30 12:12 1417216 ----a-w- c:\windows\Internet Logs\xDB3E.tmp
2009-12-28 19:10 . 2009-12-28 19:10 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Actecom
2009-12-28 19:10 . 2009-12-28 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Video
2009-12-28 11:32 . 2009-01-16 18:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-27 15:18 . 2009-12-27 15:19 319488 ----a-w- c:\windows\Internet Logs\xDB3C.tmp
2009-12-27 13:09 . 2009-12-27 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-27 13:07 . 2009-12-27 13:07 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-27 13:07 . 2009-12-27 13:07 -------- d-----w- c:\program files\Lavasoft
2009-12-27 11:22 . 2009-04-08 19:36 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\tor
2009-12-27 11:22 . 2009-12-25 17:52 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\HouseCall 6.6
2009-12-27 11:22 . 2009-12-27 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-27 11:22 . 2009-02-17 13:27 -------- d-----w- c:\program files\SystemRequirementsLab
2009-12-27 11:22 . 2009-02-17 13:27 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SystemRequirementsLab
2009-12-27 11:14 . 2009-12-27 11:14 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Vidalia(2)
2009-12-26 12:19 . 2009-12-26 12:20 1398272 ----a-w- c:\windows\Internet Logs\xDB3A.tmp
2009-12-26 12:19 . 2009-12-26 12:20 136704 ----a-w- c:\windows\Internet Logs\xDB39.tmp
2009-12-26 12:17 . 2009-01-16 18:02 -------- d-----w- c:\program files\Intel
2009-12-25 20:24 . 2009-12-25 20:24 89863 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_12_25_21_08_13_small.dmp.zip
2009-12-25 20:17 . 2009-12-24 10:49 -------- d-----w- c:\program files\Ad-Remover
2009-12-25 20:17 . 2009-12-23 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 20:16 . 2009-12-25 20:18 1359872 ----a-w- c:\windows\Internet Logs\xDB38.tmp
2009-12-25 20:08 . 2009-12-25 20:10 76800 ----a-w- c:\windows\Internet Logs\xDB37.tmp
2009-12-25 17:34 . 2009-12-25 17:35 171520 ----a-w- c:\windows\Internet Logs\xDB35.tmp
2009-12-25 17:34 . 2009-12-25 17:35 1350144 ----a-w- c:\windows\Internet Logs\xDB36.tmp
2009-12-25 17:30 . 2009-12-27 11:24 1340928 ----a-w- c:\windows\Internet Logs\xDB3B.tmp
2009-12-24 09:35 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-24 09:35 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-24 01:36 . 2009-12-23 23:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-12-24 01:36 . 2009-12-23 23:38 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-12-24 00:24 . 2009-12-24 00:30 1216000 ----a-w- c:\windows\Internet Logs\xDB33.tmp
2009-12-24 00:02 . 2009-12-24 00:24 1249792 ----a-w- c:\windows\Internet Logs\xDB32.tmp
2009-12-24 00:02 . 2009-12-24 02:18 12800 ----a-w- c:\windows\Internet Logs\xDB34.tmp
2009-12-24 00:02 . 2009-12-24 00:24 12800 ----a-w- c:\windows\Internet Logs\xDB31.tmp
2009-12-23 23:58 . 2009-12-24 00:02 1250816 ----a-w- c:\windows\Internet Logs\xDB30.tmp
2009-12-23 23:58 . 2009-12-24 00:02 12800 ----a-w- c:\windows\Internet Logs\xDB2F.tmp
2009-12-23 23:56 . 2009-12-23 23:58 1249792 ----a-w- c:\windows\Internet Logs\xDB2E.tmp
2009-12-23 23:56 . 2009-12-23 23:58 12800 ----a-w- c:\windows\Internet Logs\xDB2D.tmp
2009-12-23 23:54 . 2009-12-23 23:56 1175040 ----a-w- c:\windows\Internet Logs\xDB2C.tmp
2009-12-23 23:54 . 2009-12-23 23:56 9216 ----a-w- c:\windows\Internet Logs\xDB2B.tmp
2009-12-23 23:53 . 2009-12-23 23:54 1193472 ----a-w- c:\windows\Internet Logs\xDB2A.tmp
2009-12-23 23:53 . 2009-12-23 23:54 9216 ----a-w- c:\windows\Internet Logs\xDB29.tmp
2009-12-23 23:45 . 2009-12-23 23:53 1189888 ----a-w- c:\windows\Internet Logs\xDB28.tmp
2009-12-23 23:45 . 2009-12-23 23:53 9216 ----a-w- c:\windows\Internet Logs\xDB27.tmp
2009-12-23 23:43 . 2009-12-23 23:45 2585600 ----a-w- c:\windows\Internet Logs\xDB25.tmp
2009-12-23 23:43 . 2009-12-23 23:45 12800 ----a-w- c:\windows\Internet Logs\xDB24.tmp
2009-12-23 23:42 . 2009-12-23 23:45 2585600 ----a-w- c:\windows\Internet Logs\xDB26.tmp
2009-12-23 23:42 . 2009-12-23 23:43 129024 ----a-w- c:\windows\Internet Logs\xDB23.tmp
2009-12-23 23:40 . 2009-12-23 23:42 2587136 ----a-w- c:\windows\Internet Logs\xDB22.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="c:\program files\Navigation\Vidalia Bundle\Vidalia\vidalia.exe" [2009-01-21 4033618]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2009-02-21 4333568]
"SpybotSD TeaTimer"="c:\program files\Protection\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-06-25 5625344]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"ZoneAlarm Client"="c:\program files\Protection\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"EPSON Stylus Photo RX620 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE" [2004-05-20 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Privoxy.lnk - c:\program files\Navigation\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44 70936 ----a-w- c:\documents and settings\Utilisateur\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\Musique\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/12/2009 14:10 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/06/2009 22:43 108289]
R2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.sys [17/02/2009 09:49 29856]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16/01/2009 19:11 109568]
S2 ebjsdkgs;AGP Bus wf762 Monitor;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 freenet;Freenet background service;"c:\program files\Navigation\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Navigation\Freenet\wrapper.conf" --> c:\program files\Navigation\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
S3 hitmanpro2;Hitman Pro 2 Driver;c:\program files\Protection\Hitman Pro\hitmanpro2.sys [24/01/2007 15:04 10336]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [17/01/2009 16:05 299904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ebjsdkgs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-02-13 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:09]

2010-02-13 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:09]

2010-02-13 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:09]

2010-02-13 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:09]

2010-02-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 19:09]

2010-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7l8gn7nb.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\Musique\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npdsplay.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\NPSWF32.dll
FF - plugin: c:\program files\Navigation\Opera\program\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Video\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\Video\DivXP\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Video\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-13 20:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-02-13 20:02:48
ComboFix-quarantined-files.txt 2010-02-13 19:02

Avant-CF: 36 095 746 048 octets libres
Après-CF: 36 059 381 760 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BF87721D9D7299BF7B006BB6D088C0F7
0
Réponse 15 / 16
Utilisateur anonyme
13 févr. 2010 à 21:06
Impec..... 


J'ai aussi fait quelques tests avant de revenir ici, on dirait que cette fois ça marche!!! 

Je te remercie BEAUCOUP pour ton aide, et voilà le rapport: 
(est-ce qu'il y a un moyen de se protéger pour éviter une nouvelle infection? J'ai déjà Avira, Zone Alarm, résident Spy Bot et Ad-Aware d'activés...)


Tes protections sont largement suffisantes...
==> N'oublies jamais que la meilleure protection se situe entre la chaise et l'écran !!!!


Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


a+
0
Purdey
13 févr. 2010 à 22:09
Ah, petit souci, ToolsCleaner se bloque systématiquement... Et comme je n'ai pas de message d'erreur, je ne sais pas d'où ça peut venir...
0
Purdey > Purdey
13 févr. 2010 à 22:18
Mea culpa, j'étais trop impatiente...
Voilà le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Protection\Hijackthis Fr\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Protection\Hijackthis Fr\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
Purdey > Purdey
13 févr. 2010 à 22:33
Décidément, mes messages ne passent pas tous...
Bref, en fait ça marche, c'est juste qu'il fallait que je patiente un peu...

Voilà le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Protection\Hijackthis Fr\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Protection\Hijackthis Fr\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !


J'ai fait tout le reste, Ccleaner, restauration système... A pas intérêt à revenir, la bestiole!
Merci encore!!!
0
Réponse 16 / 16
Utilisateur anonyme
13 févr. 2010 à 22:33
Super ...
et bons surfs .....

Bye.
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses