Cendrillon

et voila : KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse jeudi 9 juillet 2009 Système d'exploitation : Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Version de Kaspersky Online Scanner : 7.0.26.13 Dernière mise à jour de la base : Thursday, July 09, 2009 17:31:01 Enregistrements dans la base : 2450155 Paramètres d'analyse analyser avec la base suivante étendue Analyser les archives oui Analyser les bases de messagerie oui Zone d'analyse Poste de travail C:\ D:\ Statistiques d'analyse Objets analysés 161998 Menaces trouvées 2 Objets infectés trouvés 2 Objets suspects trouvés 0 Durée d'analyse 02:05:48 Nom de fichier Menace Compteur de menaces C:\Qoobox\Quarantine\C\Users\cendrine\ISYHWG.exe.vir Infecté : Packed.Win32.Tdss.m 1 C:\Users\cendrine\Desktop\dossiers divers\install_Java Runtime Environment_.exe Infecté : not-a-virus:FraudTool.Win32.CCleaner.ab 1 La zone sélectionnée a été analysée. alors ? bye et merci

" Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. " je n'ai pas trouvé comment faire cela ... peux tu me dire plus précisément où le trouver ? NB je pars en vacances vendredi matin ... merci pour ton aide

salut, pour spybot, je n'ai pas trouvé TeaTimer ... résultat : ComboFix 09-07-05.04 - cendrine 08/07/2009 20:29.4 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.949 [GMT 2:00] Lancé depuis: c:\users\cendrine\Desktop\cendrillon.exe Commutateurs utilisés :: c:\users\cendrine\Desktop\CFScript.txt SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\users\cendrine\Collect_EJLRDE.bat.vir" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\cendrine\Collect_EJLRDE.bat.vir . ---- Exécution préalable ------- . c:\program files\Live-Player\data\flv.swf c:\program files\Live-Player\data\liveplayer.s3db c:\program files\Live-Player\data\translation_file_live-player.xml c:\program files\Live-Player\img\nologo.png c:\program files\Live-Player\live-player.exe c:\program files\Live-Player\live-player.log c:\program files\Live-Player\SkinCrafterDll.dll c:\program files\Live-Player\skins\live-player.skf c:\program files\Live-Player\sqlite3.dll c:\program files\PersonalAV\pav.exe c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}\1036.MST c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}\Vodafone Mobile Connect.msi c:\users\cendrine\AppData\Local\cqqosmk.bat c:\users\cendrine\AppData\Local\temp\is-7N10C.tmp\KDSInterface.txt c:\users\cendrine\AppData\Local\temp\is-9P78U.tmp\gtapi.dll c:\users\cendrine\AppData\Local\temp\is-NJKB4.tmp\KDSInterface.txt c:\users\cendrine\Desktop\Personal Antivirus.lnk c:\users\cendrine\EJLRDE.bat c:\users\cendrine\HJVPOL.exe c:\users\cendrine\IHRDPR.exe c:\users\cendrine\jlwbft.bat c:\users\cendrine\LQIICT.exe c:\users\cendrine\ptllfx.exe c:\users\cendrine\USFPCF.exe c:\windows\system32\msxmlm.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 )))))))))))))))))))))))))))))))))))) . 2009-07-08 18:34 . 2009-07-08 18:48 -------- d-----w- c:\users\cendrine\AppData\Local\temp 2009-07-07 18:05 . 2009-07-07 18:05 -------- d-----w- c:\users\cendrine\AppData\Roaming\Malwarebytes 2009-07-07 18:05 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-07 18:05 . 2009-07-07 18:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-07 18:05 . 2009-07-07 18:05 -------- d-----w- c:\progra~2\Malwarebytes 2009-07-07 18:05 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-06 18:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-06 18:54 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-06 18:54 . 2009-07-06 18:54 -------- d-----w- c:\program files\Avira 2009-07-06 18:54 . 2009-07-06 18:54 -------- d-----w- c:\progra~2\Avira 2009-07-05 10:06 . 2009-07-07 19:20 -------- d-----w- c:\program files\Common Files\Uninstall 2009-07-05 07:38 . 2009-07-05 11:03 -------- dc----w- c:\windows\system32\DRVSTORE 2009-07-05 07:38 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-07-05 07:36 . 2009-07-05 07:36 -------- d-----w- c:\program files\QuickTime 2009-07-01 11:38 . 2009-07-01 11:38 -------- d-----w- C:\tmp 2009-06-29 09:10 . 2009-06-29 09:10 -------- d-----w- c:\program files\Audacity 2009-06-27 16:56 . 2009-06-27 16:56 -------- d-----w- C:\ConvertTemp 2009-06-21 08:39 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-06-21 08:39 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-21 08:38 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-06-21 08:38 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vodafone 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\progra~2\InstallShield 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\zteusbvoice.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys 2009-06-21 08:25 . 2008-09-15 12:26 110080 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\progra~2\Vodafone 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\program files\Vodafone 2009-06-21 07:22 . 2009-07-05 07:23 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer 2009-06-21 07:22 . 2009-06-21 07:22 -------- d-----w- c:\users\cendrine\AppData\Roaming\Apple Computer 2009-06-15 18:00 . 2009-06-15 18:00 -------- d-----w- c:\progra~2\WindowsSearch 2009-06-14 14:06 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll 2009-06-14 14:06 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll 2009-06-11 14:06 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 14:06 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 14:06 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-06-09 22:03 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\Apple Computer 2009-06-09 22:03 . 2009-06-09 22:03 -------- d-----w- c:\users\cendrine\AppData\Local\Apple 2009-06-09 22:01 . 2009-06-09 22:01 -------- d-----w- c:\progra~2\Apple 2009-06-08 19:11 . 2009-06-08 19:19 -------- d-----w- c:\users\Public\photos phone denis . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-07 17:03 . 2008-03-15 09:14 -------- d-----w- c:\progra~2\Spybot - Search & Destroy 2009-07-07 17:02 . 2008-03-15 09:14 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-07-06 18:46 . 2007-11-21 13:42 669566 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-06 18:46 . 2007-11-21 13:42 123556 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-06 16:03 . 2008-03-14 17:41 6648 ----a-w- c:\users\cendrine\AppData\Local\d3d9caps.dat 2009-07-05 17:13 . 2008-09-17 16:39 -------- d-----w- c:\program files\RegScanner 2009-07-04 19:43 . 2008-02-23 10:31 -------- d-----w- c:\users\cendrine\AppData\Roaming\LimeWire 2009-06-21 08:24 . 2007-11-21 05:06 -------- d-----w- c:\program files\Common Files\InstallShield 2009-06-12 18:55 . 2007-11-21 06:22 -------- d-----w- c:\program files\Microsoft Works 2009-06-08 17:27 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\users\cendrine\AppData\Roaming\TomTom 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\program files\TomTom International B.V 2009-06-02 19:08 . 2009-06-02 19:08 -------- d-----w- c:\program files\TomTom HOME 2 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth2.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth1.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\sysprs7.dll 2009-05-17 09:06 . 2009-05-17 09:06 -------- d-----w- c:\progra~2\hps 2009-05-17 09:05 . 2009-05-17 09:05 -------- d-----w- c:\program files\Photoreflex 2009-05-15 15:25 . 2009-05-15 15:25 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-15 15:25 . 2008-06-13 19:34 -------- d-----w- c:\program files\Java 2009-05-14 16:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-06_16.50.36 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-21 05:01 . 2009-07-08 18:22 70572 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 13:05 . 2009-07-08 18:22 69460 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-02-09 08:01 . 2009-07-08 18:22 17114 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4282265966-3294141308-624416908-1001_UserData.bin + 2008-02-08 19:18 . 2009-07-07 21:05 14830 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4282265966-3294141308-624416908-1000_UserData.bin - 2009-06-30 11:44 . 2009-07-01 12:31 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat + 2009-06-30 11:44 . 2009-07-07 18:54 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat + 2008-02-09 00:45 . 2009-07-08 18:37 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-06-30 11:44 . 2009-07-07 18:54 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat - 2009-06-30 11:44 . 2009-07-01 12:31 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat + 2008-02-09 00:45 . 2009-07-08 18:37 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-06-30 11:44 . 2009-07-07 18:54 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat - 2009-06-30 11:44 . 2009-07-01 12:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-02-09 00:45 . 2009-07-08 18:37 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-07-08 18:34 . 2009-07-08 18:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-07-06 15:57 . 2009-07-06 16:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-07-06 15:57 . 2009-07-06 16:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-07-08 18:34 . 2009-07-08 18:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-07-30 17:04 . 2009-07-06 18:44 237506 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2006-11-02 10:33 . 2009-07-06 18:46 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2009-07-04 16:44 587178 c:\windows\System32\perfh009.dat + 2006-11-02 10:33 . 2009-07-06 18:46 101250 c:\windows\System32\perfc009.dat - 2006-11-02 10:33 . 2009-07-04 16:44 101250 c:\windows\System32\perfc009.dat - 2009-06-21 08:45 . 2009-07-06 16:17 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2009-06-21 08:45 . 2009-07-08 18:37 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2008-02-08 19:13 . 2009-07-07 20:55 148840 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-08 171448] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-15 148888] "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-09-22 2073088] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\users\cendrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MESSAGERIE (2).lnk - c:\program files\Windows Mail\WinMail.exe [2008-7-27 397312] Mozilla Firefox (2).lnk - c:\program files\Mozilla Firefox\firefox.exe [2009-1-2 307704] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{053AB282-E2DF-4F2E-B806-4A8C143D0FDF}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{2C0C2D29-F3D6-444D-8A5C-21AC5D347C8A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{C480E308-4D58-40D5-BBDB-E2B1FE48357E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{0FB36BD6-41FD-4EF9-AF57-32C005BBCF26}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{21592082-8707-4982-AA79-54813E0AAB47}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{7A0FAFA1-6700-4758-AF13-F85AC4AB395B}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play "{147F659E-CB79-4A63-A7E8-B9871EE71FA8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{6E8EC73B-A08A-40A6-A508-E964D54C45EC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{7427011C-FBE5-4DCC-849A-A208F7086E30}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{A07203CE-C9B1-4E34-A366-81374527B34D}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{5058F7CA-9DA9-4647-814F-909003A5CA41}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{74B5BEC3-BCF0-4515-81F1-59F2CDAC23D1}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{67377561-FACF-443C-8AA1-561900469DDC}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{AC06F852-ABF4-4838-8145-DBC89DBB2C0F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{7623887B-8078-42EB-84DD-26DA7506A023}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{AD70EF07-AD75-4F7F-98C5-58F06BA0C9FD}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{8A32FAD4-D32F-42A4-8235-BC183B2F9AB0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{0201E506-A323-4914-B4C0-BBC2AA1E1860}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [02/01/2009 15:23 15172] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 20:54 108289] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 13:57 92008] R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [22/09/2008 13:40 14336] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\System32\drivers\massfilter.sys [15/09/2008 14:26 7168] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\System32\drivers\ZTEusbnet.sys [21/06/2009 10:25 110080] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\System32\drivers\zteusbvoice.sys [21/06/2009 10:25 104960] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Examen supplémentaire ------- . mWindow Title = Trusted Zone: downloadsglobe.com\www FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?source=fhgo FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-08 20:48 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(3792) c:\windows\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll c:\windows\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe c:\windows\System32\conime.exe c:\program files\Windows Media Player\wmpnscfg.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\ehome\ehmsas.exe c:\program files\Internet Explorer\ielowutil.exe . ************************************************************************** . Heure de fin: 2009-07-08 20:51 - La machine a redémarré ComboFix-quarantined-files.txt 2009-07-08 18:51 ComboFix2.txt 2009-07-07 18:01 ComboFix3.txt 2009-07-06 16:52 Avant-CF: 78 795 964 416 octets libres Après-CF: 78 682 779 648 octets libres 289 --- E O F --- 2009-07-06 15:45

et enfin la 2e étape : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2387 Windows 6.0.6001 Service Pack 1 07/07/2009 21:20:29 mbam-log-2009-07-07 (21-20-29).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 262902 Temps écoulé: 1 hour(s), 9 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Common Files\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\Qoobox\quarantine\C\Windows\System32\UACfbkswjbxeometiitm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\System32\UACmgehnhqqarumqoisi.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\System32\UACnrfvunpopsrxtvmqf.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\System32\UACqjapwrybdpnbfkiex.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\System32\UACyrspqptrirrdrqndl.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\System32\drivers\UACxmvpxrxqpfvqxxfwo.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\Users\denis\downloads\RecordTheRadio Setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully. c:\program files\common files\uninstall\personalav\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\personalav\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\personalav\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully. alors ? en tout les cas un grand merci à toi et tous ceux qui mettent leurs connaissances au service des autres. concernant les programmes que tu m'as fait installer : je les désinstalle ou je les garde ? MERCI

bonsoir, 1ere étape : ComboFix 09-07-05.04 - cendrine 07/07/2009 19:35.3 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.965 [GMT 2:00] Lancé depuis: c:\users\cendrine\Desktop\cendrillon.exe Commutateurs utilisés :: c:\users\cendrine\Desktop\CFScript.txt SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} file zipped: c:\users\cendrine\AppData\Local\cqqosmk.bat file zipped: c:\users\cendrine\EJLRDE.bat file zipped: c:\users\cendrine\HJVPOL.exe file zipped: c:\users\cendrine\IHRDPR.exe file zipped: c:\users\cendrine\jlwbft.bat file zipped: c:\users\cendrine\LQIICT.exe file zipped: c:\users\cendrine\ptllfx.exe file zipped: c:\users\cendrine\USFPCF.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Live-Player c:\program files\Live-Player\data\flv.swf c:\program files\Live-Player\data\liveplayer.s3db c:\program files\Live-Player\data\translation_file_live-player.xml c:\program files\Live-Player\img\nologo.png c:\program files\Live-Player\live-player.exe c:\program files\Live-Player\live-player.log c:\program files\Live-Player\SkinCrafterDll.dll c:\program files\Live-Player\skins\live-player.skf c:\program files\Live-Player\sqlite3.dll c:\program files\PersonalAV c:\program files\PersonalAV\pav.exe c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1} c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}\1036.MST c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}\Vodafone Mobile Connect.msi c:\users\cendrine\AppData\Local\cqqosmk.bat c:\users\cendrine\AppData\Local\temp c:\users\cendrine\AppData\Local\temp\is-7N10C.tmp\KDSInterface.txt c:\users\cendrine\AppData\Local\temp\is-9P78U.tmp\gtapi.dll c:\users\cendrine\AppData\Local\temp\is-NJKB4.tmp\KDSInterface.txt c:\users\cendrine\Desktop\Personal Antivirus.lnk c:\users\cendrine\EJLRDE.bat c:\users\cendrine\HJVPOL.exe c:\users\cendrine\IHRDPR.exe c:\users\cendrine\jlwbft.bat c:\users\cendrine\LQIICT.exe c:\users\cendrine\ptllfx.exe c:\users\cendrine\USFPCF.exe c:\windows\system32\msxmlm.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 )))))))))))))))))))))))))))))))))))) . 2009-07-07 17:58 . 2009-07-07 17:58 -------- d-----w- c:\users\cendrine\AppData\Local\Temp 2009-07-07 17:14 . 2009-07-07 17:14 458 ----a-w- c:\users\cendrine\Collect_EJLRDE.bat.vir 2009-07-06 18:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-06 18:54 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-06 18:54 . 2009-07-06 18:54 -------- d-----w- c:\program files\Avira 2009-07-06 18:54 . 2009-07-06 18:54 -------- d-----w- c:\progra~2\Avira 2009-07-05 10:06 . 2009-07-05 10:06 -------- d-----w- c:\program files\Common Files\Uninstall 2009-07-05 07:38 . 2009-07-05 11:03 -------- dc----w- c:\windows\system32\DRVSTORE 2009-07-05 07:38 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-07-05 07:36 . 2009-07-05 07:36 -------- d-----w- c:\program files\QuickTime 2009-07-01 11:38 . 2009-07-01 11:38 -------- d-----w- C:\tmp 2009-06-29 09:10 . 2009-06-29 09:10 -------- d-----w- c:\program files\Audacity 2009-06-27 16:56 . 2009-06-27 16:56 -------- d-----w- C:\ConvertTemp 2009-06-21 08:39 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-06-21 08:39 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-21 08:38 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-06-21 08:38 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vodafone 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\progra~2\InstallShield 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\zteusbvoice.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys 2009-06-21 08:25 . 2008-09-15 12:26 110080 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\progra~2\Vodafone 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\program files\Vodafone 2009-06-21 07:22 . 2009-07-05 07:23 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer 2009-06-21 07:22 . 2009-06-21 07:22 -------- d-----w- c:\users\cendrine\AppData\Roaming\Apple Computer 2009-06-15 18:00 . 2009-06-15 18:00 -------- d-----w- c:\progra~2\WindowsSearch 2009-06-14 14:06 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll 2009-06-14 14:06 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll 2009-06-11 14:06 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 14:06 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 14:06 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-06-09 22:03 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\Apple Computer 2009-06-09 22:03 . 2009-06-09 22:03 -------- d-----w- c:\users\cendrine\AppData\Local\Apple 2009-06-09 22:01 . 2009-06-09 22:01 -------- d-----w- c:\progra~2\Apple 2009-06-08 19:11 . 2009-06-08 19:19 -------- d-----w- c:\users\Public\photos phone denis . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-07 17:03 . 2008-03-15 09:14 -------- d-----w- c:\progra~2\Spybot - Search & Destroy 2009-07-07 17:02 . 2008-03-15 09:14 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-07-06 18:46 . 2007-11-21 13:42 669566 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-06 18:46 . 2007-11-21 13:42 123556 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-06 16:03 . 2008-03-14 17:41 6648 ----a-w- c:\users\cendrine\AppData\Local\d3d9caps.dat 2009-07-05 17:13 . 2008-09-17 16:39 -------- d-----w- c:\program files\RegScanner 2009-07-04 19:43 . 2008-02-23 10:31 -------- d-----w- c:\users\cendrine\AppData\Roaming\LimeWire 2009-06-21 08:24 . 2007-11-21 05:06 -------- d-----w- c:\program files\Common Files\InstallShield 2009-06-12 18:55 . 2007-11-21 06:22 -------- d-----w- c:\program files\Microsoft Works 2009-06-08 17:27 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\users\cendrine\AppData\Roaming\TomTom 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\program files\TomTom International B.V 2009-06-02 19:08 . 2009-06-02 19:08 -------- d-----w- c:\program files\TomTom HOME 2 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth2.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth1.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\sysprs7.dll 2009-05-17 09:06 . 2009-05-17 09:06 -------- d-----w- c:\progra~2\hps 2009-05-17 09:05 . 2009-05-17 09:05 -------- d-----w- c:\program files\Photoreflex 2009-05-15 15:25 . 2009-05-15 15:25 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-15 15:25 . 2008-06-13 19:34 -------- d-----w- c:\program files\Java 2009-05-14 16:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-06_16.50.36 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-21 05:01 . 2009-07-07 17:18 69964 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 13:05 . 2009-07-07 17:19 69342 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-02-09 08:01 . 2009-07-07 17:19 16712 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4282265966-3294141308-624416908-1001_UserData.bin + 2008-02-08 19:18 . 2009-07-07 07:48 14830 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4282265966-3294141308-624416908-1000_UserData.bin - 2009-06-30 11:44 . 2009-07-01 12:31 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat + 2009-06-30 11:44 . 2009-07-07 16:27 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat + 2008-02-09 00:45 . 2009-07-07 17:42 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-06-30 11:44 . 2009-07-07 16:27 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat - 2009-06-30 11:44 . 2009-07-01 12:31 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat + 2008-02-09 00:45 . 2009-07-07 17:42 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-06-30 11:44 . 2009-07-07 16:27 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat - 2009-06-30 11:44 . 2009-07-01 12:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat - 2008-02-09 00:45 . 2009-07-06 16:17 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-02-09 00:45 . 2009-07-07 17:42 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-07-07 17:40 . 2009-07-07 17:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-07-06 15:57 . 2009-07-06 16:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-07-06 15:57 . 2009-07-06 16:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-07-07 17:40 . 2009-07-07 17:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-07-30 17:04 . 2009-07-06 18:44 237506 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2006-11-02 10:33 . 2009-07-06 18:46 587178 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2009-07-04 16:44 587178 c:\windows\System32\perfh009.dat + 2006-11-02 10:33 . 2009-07-06 18:46 101250 c:\windows\System32\perfc009.dat - 2006-11-02 10:33 . 2009-07-04 16:44 101250 c:\windows\System32\perfc009.dat - 2009-06-21 08:45 . 2009-07-06 16:17 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2009-06-21 08:45 . 2009-07-07 17:42 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2008-02-08 19:13 . 2009-07-07 17:39 148680 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-08 171448] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-15 148888] "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-09-22 2073088] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\users\cendrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MESSAGERIE (2).lnk - c:\program files\Windows Mail\WinMail.exe [2008-7-27 397312] Mozilla Firefox (2).lnk - c:\program files\Mozilla Firefox\firefox.exe [2009-1-2 307704] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [02/01/2009 15:23 15172] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/07/2009 20:54 108289] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\System32\drivers\massfilter.sys [15/09/2008 14:26 7168] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\System32\drivers\ZTEusbnet.sys [21/06/2009 10:25 110080] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\System32\drivers\zteusbvoice.sys [21/06/2009 10:25 104960] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Examen supplémentaire ------- . mWindow Title = Trusted Zone: downloadsglobe.com\www FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?source=fhgo FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-07 19:58 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\TEMP\TMP00000037160735CA7E43213A 524288 bytes executable Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\TomTom HOME 2\TomTomHOMEService.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe c:\windows\System32\conime.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnscfg.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe c:\windows\System32\dllhost.exe . ************************************************************************** . Heure de fin: 2009-07-07 20:01 - La machine a redémarré ComboFix-quarantined-files.txt 2009-07-07 18:01 ComboFix2.txt 2009-07-06 16:52 Avant-CF: 78 910 001 152 octets libres Après-CF: 78 658 969 600 octets libres 268 --- E O F --- 2009-07-06 15:45

un petit plus : j'ai un truc qui s'appelle personnal antivirus (PAV) : je ne sais pas d'où je l'ai sorti et je n'arrive pas à le désinstaller ... quelle nulle je suis ! chao

hello j'en ai bavé, mais voici le log : (nb : j'ai surtout eu du mal à pouvoir revenir sur ma session, au lancement de windows : page noire !!!) ComboFix 09-07-05.04 - cendrine 06/07/2009 18:43.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.989 [GMT 2:00] Lancé depuis: c:\users\cendrine\Desktop\cendrillon.exe SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-3274072713-938810983-1956089344-500 c:\$recycle.bin\S-1-5-21-4282265966-3294141308-624416908-500 c:\users\cendrine\AppData\Local\cqqosmk.dat c:\users\cendrine\AppData\Local\cqqosmk_navps.dat c:\users\cendrine\AppData\Local\czpncaw_navup.dat c:\users\cendrine\AppData\Local\qoumm.dat c:\users\cendrine\AppData\Local\qoumm_nav.dat c:\users\cendrine\AppData\Local\qoumm_navps.dat c:\users\cendrine\AppData\Roaming\inst.exe c:\users\cendrine\cendrine.exe c:\users\cendrine\iexplore.exe c:\users\cendrine\ISYHWG.exe c:\users\cendrine\winlogon.exe c:\windows\Installer\70d71.msi c:\windows\system32\drivers\UACxmvpxrxqpfvqxxfwo.sys c:\windows\system32\KBL.LOG c:\windows\system32\lsprst7.dll c:\windows\system32\msxmlm.dll c:\windows\system32\ssprs.dll c:\windows\system32\UACcslecupwdpsbqiagq.db c:\windows\system32\UACfbkswjbxeometiitm.dll c:\windows\system32\uacinit.dll c:\windows\system32\UACmgehnhqqarumqoisi.dll c:\windows\system32\UACnrfvunpopsrxtvmqf.dll c:\windows\system32\UACqjapwrybdpnbfkiex.dll c:\windows\system32\uactmp.db c:\windows\system32\UACyrspqptrirrdrqndl.dll c:\windows\system32\UACyxshfqycyptwwrqrx.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 )))))))))))))))))))))))))))))))))))) . 2009-07-06 16:50 . 2009-07-06 16:50 -------- d-----w- c:\users\cendrine\AppData\Local\temp 2009-07-05 17:24 . 2009-07-05 17:24 34816 ----a-w- c:\users\cendrine\LQIICT.exe 2009-07-05 17:05 . 2009-07-05 17:05 458 ----a-w- c:\users\cendrine\EJLRDE.bat 2009-07-05 17:05 . 2009-07-05 17:05 58880 ----a-w- c:\users\cendrine\IHRDPR.exe 2009-07-05 10:06 . 2009-07-05 10:06 -------- d-----w- c:\program files\Common Files\Uninstall 2009-07-05 10:06 . 2009-07-05 10:06 -------- d-----w- c:\program files\PersonalAV 2009-07-05 07:38 . 2009-07-05 11:03 -------- dc----w- c:\windows\system32\DRVSTORE 2009-07-05 07:38 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-07-05 07:36 . 2009-07-05 07:36 -------- d-----w- c:\program files\QuickTime 2009-07-05 07:19 . 2009-07-05 07:19 34816 ----a-w- c:\users\cendrine\ptllfx.exe 2009-07-05 07:14 . 2009-07-05 07:14 374 ----a-w- c:\users\cendrine\jlwbft.bat 2009-07-05 07:14 . 2009-07-05 07:14 58880 ----a-w- c:\users\cendrine\USFPCF.exe 2009-07-05 07:14 . 2009-07-05 07:14 88576 ----a-w- c:\users\cendrine\HJVPOL.exe 2009-07-01 11:38 . 2009-07-01 11:38 -------- d-----w- C:\tmp 2009-06-30 11:41 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-06-29 09:10 . 2009-06-29 09:10 -------- d-----w- c:\program files\Audacity 2009-06-27 16:56 . 2009-06-27 16:56 -------- d-----w- C:\ConvertTemp 2009-06-21 08:39 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-06-21 08:39 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-21 08:38 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll 2009-06-21 08:38 . 2009-03-08 11:31 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vodafone 2009-06-21 08:25 . 2009-06-21 08:25 -------- d-----w- c:\progra~2\InstallShield 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\zteusbvoice.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys 2009-06-21 08:25 . 2008-09-15 12:26 110080 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys 2009-06-21 08:25 . 2008-09-15 12:26 104960 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\progra~2\Vodafone 2009-06-21 08:24 . 2009-06-21 08:24 -------- d-----w- c:\program files\Vodafone 2009-06-21 08:23 . 2009-06-21 08:23 -------- d-----w- c:\users\cendrine\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1} 2009-06-21 07:22 . 2009-07-05 07:23 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer 2009-06-21 07:22 . 2009-06-21 07:22 -------- d-----w- c:\users\cendrine\AppData\Roaming\Apple Computer 2009-06-15 18:00 . 2009-06-15 18:00 -------- d-----w- c:\progra~2\WindowsSearch 2009-06-14 14:06 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll 2009-06-14 14:06 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll 2009-06-11 14:06 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-06-11 14:06 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll 2009-06-11 14:06 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-06-09 22:03 . 2009-07-05 07:38 -------- d-----w- c:\progra~2\Apple Computer 2009-06-09 22:03 . 2009-06-09 22:03 -------- d-----w- c:\users\cendrine\AppData\Local\Apple 2009-06-09 22:01 . 2009-06-09 22:01 -------- d-----w- c:\progra~2\Apple 2009-06-08 19:11 . 2009-06-08 19:19 -------- d-----w- c:\users\Public\photos phone denis . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-06 16:03 . 2008-03-14 17:41 6648 ----a-w- c:\users\cendrine\AppData\Local\d3d9caps.dat 2009-07-05 17:13 . 2008-09-17 16:39 -------- d-----w- c:\program files\RegScanner 2009-07-04 19:43 . 2008-02-23 10:31 -------- d-----w- c:\users\cendrine\AppData\Roaming\LimeWire 2009-07-04 16:44 . 2007-11-21 13:42 669566 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-04 16:44 . 2007-11-21 13:42 123556 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-21 08:24 . 2007-11-21 05:06 -------- d-----w- c:\program files\Common Files\InstallShield 2009-06-12 18:55 . 2007-11-21 06:22 -------- d-----w- c:\program files\Microsoft Works 2009-06-08 17:27 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\users\cendrine\AppData\Roaming\TomTom 2009-06-02 19:09 . 2009-06-02 19:09 -------- d-----w- c:\program files\TomTom International B.V 2009-06-02 19:08 . 2009-06-02 19:08 -------- d-----w- c:\program files\TomTom HOME 2 2009-05-30 23:40 . 2009-05-02 20:16 -------- d-----w- c:\program files\Live-Player 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth2.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\clauth1.dll 2009-05-17 09:06 . 2009-05-17 09:06 1025 ----a-w- c:\windows\system32\sysprs7.dll 2009-05-17 09:06 . 2009-05-17 09:06 -------- d-----w- c:\progra~2\hps 2009-05-17 09:05 . 2009-05-17 09:05 -------- d-----w- c:\program files\Photoreflex 2009-05-15 15:25 . 2009-05-15 15:25 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-15 15:25 . 2008-06-13 19:34 -------- d-----w- c:\program files\Java 2009-05-14 16:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-05-02 20:16 . 2009-05-02 20:16 93 ----a-w- c:\users\cendrine\AppData\Local\cqqosmk.bat 2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-08 171448] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-24 251240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-15 148888] "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-09-22 2073088] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] c:\users\cendrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ MESSAGERIE (2).lnk - c:\program files\Windows Mail\WinMail.exe [2008-7-27 397312] Mozilla Firefox (2).lnk - c:\program files\Mozilla Firefox\firefox.exe [2009-1-2 307704] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ %I [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{053AB282-E2DF-4F2E-B806-4A8C143D0FDF}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{2C0C2D29-F3D6-444D-8A5C-21AC5D347C8A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{C480E308-4D58-40D5-BBDB-E2B1FE48357E}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{0FB36BD6-41FD-4EF9-AF57-32C005BBCF26}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{21592082-8707-4982-AA79-54813E0AAB47}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{7A0FAFA1-6700-4758-AF13-F85AC4AB395B}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play "{147F659E-CB79-4A63-A7E8-B9871EE71FA8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{6E8EC73B-A08A-40A6-A508-E964D54C45EC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{7427011C-FBE5-4DCC-849A-A208F7086E30}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{A07203CE-C9B1-4E34-A366-81374527B34D}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "TCP Query User{5058F7CA-9DA9-4647-814F-909003A5CA41}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire "UDP Query User{74B5BEC3-BCF0-4515-81F1-59F2CDAC23D1}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire "TCP Query User{67377561-FACF-443C-8AA1-561900469DDC}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{AC06F852-ABF4-4838-8145-DBC89DBB2C0F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{7623887B-8078-42EB-84DD-26DA7506A023}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{AD70EF07-AD75-4F7F-98C5-58F06BA0C9FD}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{8A32FAD4-D32F-42A4-8235-BC183B2F9AB0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{0201E506-A323-4914-B4C0-BBC2AA1E1860}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 PzWDM;PzWDM;c:\windows\System32\drivers\PzWDM.sys [02/01/2009 15:23 15172] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/04/2009 13:57 92008] R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [22/09/2008 13:40 14336] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\System32\drivers\massfilter.sys [15/09/2008 14:26 7168] S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\System32\drivers\ZTEusbnet.sys [21/06/2009 10:25 110080] S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\System32\drivers\zteusbvoice.sys [21/06/2009 10:25 104960] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Windows Logon Applicationedc - c:\users\cendrine\winlogon.exe HKLM-Run-EoEngine - (no file) . ------- Examen supplémentaire ------- . mWindow Title = Trusted Zone: downloadsglobe.com\www FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?source=fhgo FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-06 18:50 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2009-07-06 18:52 ComboFix-quarantined-files.txt 2009-07-06 16:52 Avant-CF: 78 379 253 760 octets libres Après-CF: 78 281 818 112 octets libres 240 --- E O F --- 2009-07-06 15:45 merci tout plein de ton aide et de celle de tous ceux qui voudraient intervenir pour me sortir de ce gros bazarre. bye

merci de répondre aussi vite je suis actuellement au boulot. donc j'essaierai ce soir. ce qui m'inquiète c'est qu'hier je ne pouvais plus ouvrir ma session windows, alors comment faire ces manips ? j'ai téléchargé "combofix" sur un CD depuis mon pc professionnel. je te tiens au courant. bye

bonjour a tous je suis attaquée depuis ce matin par un cheval de troie : TR/TDss.adzz TR/TDss.aebu TR/Crypt.XPACK.Gen2 l' antivirus semble le bloquer, mais je ne réussi plus à ouvrir correctement windows : je tombe directement sur les alertes. que puis je faire ? MERCI D'AVANCE

bonjour, bonjour je viens d'acheter en ligne un logiciel (via 01net) voici le message qui s'affiche : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse www.downloadsglobe.com. Bien que le site semble valide, le navigateur n'a pas pu établir de connexion. * Le site est peut-être temporairement indisponible ? Réessayez plus tard. * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur. * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web. * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide. que puis je faire ? merci

bonjour, je viens d'acheter en ligne un logiciel (via 01net) voici le message qui s'affiche : La connexion a échoué Firefox ne peut établir de connexion avec le serveur à l'adresse www.downloadsglobe.com. Bien que le site semble valide, le navigateur n'a pas pu établir de connexion. * Le site est peut-être temporairement indisponible ? Réessayez plus tard. * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur. * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web. * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide. que puis je faire ? merci

je suis allée dans propriété de la souris. dans l'onglet "effeurer" j'ai désactivé "effleurement pendant la frappe" ???

ok touchpad = souris intégrée sur pc portable. là je crois, que ma petite cervelle a compris avec toutes tes explications. "Quel périphérique de pointage utilises-tu ? Qu'as-tu à ta disposition dans ses options de paramétrage ? ": par contre là je ne crois pas avoir lu d'explications ... bonne journée

tu me poses là des questions auxquelles je ne comprends rien : pourrais tu me redire cela dans un langage de novice ? MERCI D'AVANCE

ok j'essaie merci

ok . nouveau profil créé et démarre sans la page d'accueil firefox 3.0.3 mais je n'arrive pas à récupérer les marques-pages. le dossier s'appelle : Bookmarkbackups type fichier JSON et cela me demande que programme utiliser pour l'ouvrir ... moi je ne sais pas. a+

bjr lorsque j'écris, le curseur se déplace et mes phrases n'ont plus de sens. exemple : salut, je suis allée bosser devient salut, je sbosseruis allée une idée ? merci

pas de restauration version mozilla : http://fr.www.mozilla.com/fr/firefox/3.0.3/whatsnew/ WINDOWS SCRIPT HOST script : c:\users\xxx\appdata\roaming\mozilla\firefox\profiles\ysm1ckcf.default\prefs.js ligne : 1 caract : 1 erreur : caractère incorrect code : 800A03F6 source : erreur de compilation microsoft JScript ça te dit ?

génial, ça a marché !!! par contre comme j'ai mis à jour mozilla, et j'ai en 1ere page d'accueil, "vous avez mis à jour Mozilla ..." cliquez ici pour fermer la fenêtre. à chaque démarrage d'internet. mais le fameux lo.st à bien été dégagé ... merci si tu as une solution pour "vous avez mis à jour Mozilla ..." cliquez ici pour fermer la fenêtre. je suis preneuse @+

JE SUIS ALLEE DANS : ORDINATEUR DISQUE C UTILISATEUR "MON NOM" ET APRES JE TROUVE PAS LA SUITE ....

j'ai appelé le sav darty. une manip en 10 mn ça refonctionnait...

ok sauf que je n'ai plus internet j'ai posté un message sur le forum internet / réseau à priori problème de carte ... donc je dois régler ce 2e pb ! merci et @+

bonsoir, sans prévenir, mon pc a décidé de ne plus me connecter au net : je suis sur wifi, et même avec branchement avec câble Ethernet, ça ne fonctionne plus. quand je vais dans le centre réseau et partage, j'affiche l'intégralité du mappage et s'affiche : "la carte n'est pas connectée" fournisseur : NEUF configuration : vista. pouvez vous me donner un moyen de réparer ? merci d'avance

bonsoir, "Va dans le répertoire profil de Firefox et trouve les fichiers prefs.js et session.rdf" comment fait on ???? je me sens vraiment cloche !