samtris

Merci encore pour tous vos efforts mais rien n'y fait. J'ai tenté une solution de "sauvage" : copier mes dossiers firefox de la maison sur ma machine ici, je récupère bien mes onglets et autres réglages mais la recherhe via google demeure impossible. Idem pour google earth. Je vais pas prendre d'avantage de votre temps, j'utiliserais bing pour mes recherches ça résoudra l'affaire. EN TOUT CAS, Grand merci pour le nettoyage et le temps passé.

merci polur votre aide, je verrais cela lundi (ordi du travail) Firefox et google earth ne marchent pas.

J'ai suivi la manip mais toujours le même souci

Google remarche avec IE et chrome Toujurs buggué pour firefox (malgré la réinitilisation via le logiciel) et google earth ne fonctionne pad non plus.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.13.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 david.thomas :: S102 [administrateur] Protection: Activé 13/09/2013 13:56:49 mbam-log-2013-09-13 (13-56-49).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 491261 Temps écoulé: 43 minute(s), 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\david.thomas\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) -> Aucune action effectuée. C:\Qoobox\Quarantine\C\Program Files\PricePeep\prICepeep.dll.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Professional Service Pack 1 Program started at: 09/13/2013 01:52:40 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\david.thomas\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\david.thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\david.thomas\Desktop 0 bad shortcuts found. Program finished at: 09/13/2013 01:52:42 PM Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

merci encore: Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013 Fichier d'export Registre : Run by david.thomas at 13/09/2013 13:50:12 High Elevated Privileges : OK Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciels ========== SUPPRIMÉ: IncrediMail ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6B34ACCF-1B63-4E1A-8633-461917C75544}] SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIMÉ: HKCU\Software\IncrediMail SUPPRIMÉ: CLSID Extra Buttons: {43699cd0-e34f-11de-8a39-0800200c9a66} SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544} ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {6B34ACCF-1B63-4E1A-8633-461917C75544} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {5C3A6878-2ECB-4E16-B38F-EB9D08A60B83} SUPPRIMÉ: FirewallRaz (Private) : {4897DDD7-3418-4B62-BCDC-CF17AF7221F6} SUPPRIMÉ: FirewallRaz (Private) : {F1BEC59B-4E5B-49D4-87F6-55A84AEDF985} SUPPRIMÉ: FirewallRaz (Private) : {24191AE7-A1B0-467B-A788-56E2C21A79CB} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\babylon.xml SUPPRIMÉ: c:\program files\freecorder 6\tbcore3.dll SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk SUPPRIMÉ: c:\windows\prefetch\client pronote 2013.exe-3f906664.pf SUPPRIMÉ: c:\windows\prefetch\cf27433.3xe-a35cf0b0.pf SUPPRIMÉ: c:\windows\prefetch\geoportail3d.exe-391555b4.pf SUPPRIMÉ: c:\program files\lastpass\lptoolbar.dll SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIMÉ Task: {361887B5-6208-4A10-BB11-65008FB6719B} SUPPRIMÉ Task: {5E647116-5142-4778-821B-E57933147336} SUPPRIMÉ Task: {6C13BB6C-7C38-457E-967F-C4891BF3B8F2} SUPPRIMÉ Task: {7B439F88-FF64-473E-B575-341E3927823D} SUPPRIMÉ Task: {7EB4BD7D-87C8-464B-864F-265DF6F27B4A} SUPPRIMÉ Task: {7F0F78E7-CAAE-4415-B8FD-F9378E806A9B} SUPPRIMÉ Task: {8B85DC8B-C69A-429A-8923-F636323DEA9C} SUPPRIMÉ Task: {91A21D60-F4BC-441E-BC35-2BC702AC182C} SUPPRIMÉ Task: {BDA33930-223A-4629-AE98-EB593802AB10} SUPPRIMÉ Task: {F04C2B31-B905-4092-95F5-DD1348B82A2E} SUPPRIMÉ Task: {FDE8223F-EAC5-4C8A-A2C5-7E34BC484316} ========== Restauration Système ========== Aucun Point de restauration du système crée ========== Récapitulatif ========== 8 : Clés du Registre 13 : Valeurs du Registre 1 : Dossiers 8 : Fichiers 1 : Logiciels 11 : Tache planifiée 1 : Restauration Système End of clean in 00mn 56s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 13/09/2013 13:50:14 [3461]

rapport junk

Bonjour, merci pour vos explications rapport adw: impossible de le générer (bug : lecteur spécifié introuvable) , les infos données sont : toolbar4 dans dossier , babylon.xml dans fichier, des fichiers wce30uit dans mozilla, preferences dans chrome

Merci pour votre réponse. Je n'arrive pas à accèder à ci-joint donc voici le rapport

Bonjour, J'ai un petit souci avec mon ordi , dès que je veux faire une recherche via google , j'ai un plantage de firefox ou autre IE. IDem google earth ne fonctionne plus.... J'avais également un arrière plan de bureau noir mais je viens de régler cela en faisant un combofix. J'ai passé également ccleaner, malwarebyte (58 fichiers virés). Voici le rapport combo Merci pour vos futurs éclairages.

Merci beaucoup de ton aide

pardon Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:19, on 07/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Gigabyte\ET5\GUI.exe C:\Program Files\COMAT Mouse Driver\MouseDrv.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe D:\PhotoFiltre Studio9VF\pf-studioVF.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\COMAT Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Install/Update Helper French) - http://idownload.fr.toontown.com/sv1.5.19....inst-french.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.com/LaunchGame.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A31A2BC2-272D-4121-893F-BE6C73558247}: NameServer = 80.10.246.2,80.10.246.129 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9703 bytes

C'est réglé ?

slt j'ai bien glissé/collé le fichier, combo s'est lancé mais j'ai pas eu le choix 1 ou 2 comme tu le disais il a scanné direct et le rapport don,né est : ComboFix 08-01-29.3 - davidt 2008-02-04 8:42:24.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1537 [GMT 1:00] Endroit: C:\Documents and Settings\davidt.DAVID\Bureau\logiciel\ComboFix.exe Command switches used :: C:\Documents and Settings\davidt.DAVID\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE C:\pcwtest.tmp C:\WINDOWS\system32\mlljh.dll C:\WINDOWS\system32\Smab.dll C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32\VundoFixSVC.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\pcwtest.tmp C:\VundoFix Backups C:\VundoFix Backups\hjllm.ini.bad C:\VundoFix Backups\hjllm.ini2.bad C:\VundoFix Backups\mlljh.dll.bad C:\VundoFix Backups\wvuvwut.dll.bad C:\WINDOWS\system32\Smab.dll C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32\VundoFixSVC.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-04 to 2008-02-04 )))))))))))))))))))))))))))))))))))) . 2008-02-03 20:24 . 2008-02-03 20:24 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Ulead Systems 2008-02-03 09:17 . 2008-02-03 09:17 <REP> d-------- C:\Program Files\Xilisoft 2008-02-03 09:17 . 2008-02-03 09:17 <REP> d-------- C:\Program Files\QuickTime 2008-02-03 09:17 . 2005-11-21 06:48 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2008-02-03 09:17 . 2005-11-21 06:48 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2008-02-02 08:29 . 2008-02-02 08:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2008-02-02 08:29 . 2008-02-02 08:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems 2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage r‚seau 2008-01-30 09:05 . 2007-11-24 13:32 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\Voisinage d'impression 2008-01-30 09:05 . 2007-11-24 12:42 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID\ModŠles 2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Mes documents 2008-01-30 09:05 . 2007-11-24 13:32 <REP> dr------- C:\Documents and Settings\Administrateur.DAVID\Menu D‚marrer 2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Favoris 2008-01-30 09:05 . 2007-11-24 13:32 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID\Bureau 2008-01-29 17:19 . 2008-01-29 17:19 <REP> d-------- C:\Program Files\Trend Micro 2008-01-29 07:51 . 2008-01-29 07:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008 2008-01-29 07:51 . 2008-01-29 07:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software 2008-01-29 07:51 . 2008-01-29 07:52 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-01-29 07:51 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-01-28 18:27 . 2008-01-28 19:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2008-01-28 13:33 . 2008-01-28 13:33 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\Nero 2008-01-28 13:31 . 2008-01-28 13:32 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-01-28 13:31 . 2008-01-28 13:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero 2008-01-28 11:25 . 2008-01-28 11:30 <REP> d-------- C:\Program Files\Fairy Treasure 2008-01-28 09:22 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx 2008-01-28 09:22 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI 2008-01-26 13:05 . 2008-01-26 13:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield 2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems 2008-01-26 13:04 . 2008-01-26 13:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems 2008-01-26 13:04 . 1999-10-15 12:50 1,056,768 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2008-01-26 13:04 . 2006-07-22 19:37 49,152 --------- C:\WINDOWS\system32\INETWH32.dll 2008-01-23 12:56 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe 2008-01-21 18:31 . 2008-02-03 19:07 <REP> d-------- C:\Program Files\SUPER2008 2008-01-13 10:59 . 2008-01-13 10:59 <REP> d-------- C:\Documents and Settings\davidt.DAVID\Application Data\SystemRequirementsLab 2008-01-13 10:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-03 16:32 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\teamspeak2 2008-02-03 16:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-02-03 08:05 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\OpenOffice.org2 2008-02-03 07:58 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\TribalWeb 2008-02-02 07:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-31 20:11 --------- d-----w C:\Program Files\America's Army 2008-01-30 17:12 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\dvdcss 2008-01-29 07:08 --------- d-----w C:\Program Files\Nero 2008-01-29 06:50 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-26 12:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-13 09:59 --------- d-----w C:\Program Files\Java 2008-01-09 10:29 --------- d-----w C:\Program Files\Canon 2008-01-07 09:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM 2007-12-29 17:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Acronis 2007-12-29 16:55 395,744 ----a-w C:\WINDOWS\system32\drivers\timntr.sys 2007-12-29 16:55 39,264 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys 2007-12-29 16:55 114,048 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2007-12-29 16:55 --------- d-----w C:\Program Files\Fichiers communs\Acronis 2007-12-29 16:55 --------- d-----w C:\Program Files\Acronis 2007-12-29 12:28 --------- d-----w C:\Program Files\7-Zip 2007-12-28 18:01 --------- d-----w C:\Program Files\PC Wizard 2008 2007-12-22 15:49 --------- d-----w C:\Program Files\Dofus 2007-12-22 15:41 --------- d-----w C:\Program Files\Luxor Amun Rising 2007-12-19 18:36 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\PlayFirst 2007-12-16 13:23 --------- d-----w C:\Program Files\MatchWare 2007-12-16 13:23 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\MatchWare 2007-12-15 15:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft 2007-12-15 11:19 --------- d-----w C:\Program Files\NewSoft 2007-12-15 10:44 --------- d-----w C:\Program Files\antenneTNT 2007-12-15 09:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink 2007-12-12 09:36 --------- d-----w C:\Documents and Settings\davidt.DAVID\Application Data\CyberLink 2007-12-12 09:34 --------- d-----w C:\Program Files\Avast4 2007-12-07 07:06 --------- d-----w C:\Program Files\FlashGet 2007-12-05 17:07 --------- d--h--w C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ 2007-12-05 17:06 --------- d--h--w C:\Program Files\CanonBJ 2007-12-04 17:33 --------- d-----w C:\Program Files\PhotoFiltre 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt\Application Data\ezpinst.exe 2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezpinst.exe 2007-07-12 16:26 81,920 ----a-w C:\Documents and Settings\david-nathalie\Application Data\ezpinst.exe 2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt\Application Data\pcouffin.sys 2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\pcouffin.sys 2007-07-12 16:26 47,360 ----a-w C:\Documents and Settings\david-nathalie\Application Data\pcouffin.sys 2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt\Application Data\wklnhst.dat 2006-12-09 18:33 3,958 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\wklnhst.dat 2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt\Application Data\ezplay.sys 2006-10-07 07:22 94,080 ----a-w C:\Documents and Settings\davidt.DAVID\Application Data\ezplay.sys 2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe 2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-21 14:52 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CHotkey"="mHotkey.exe" [2004-02-24 14:05 508416 C:\WINDOWS\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2004-02-03 17:15 5794816 C:\WINDOWS\CNYHKey.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "EasyTuneV"="C:\Program Files\Gigabyte\ET5\ETcall.exe" [2006-12-15 14:13 31552] "WireLessMouse"="C:\Program Files\COMAT Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208] "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 17:58 1185264] "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 18:02 1961576] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 11:47 87584] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^davidt.DAVID^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\davidt.DAVID\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2006-10-22 22:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-09-25 08:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit] --a------ 2005-05-17 09:54 40960 C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2006-10-17 02:20 398944 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-SG-P3] --a------ 2002-12-20 08:52 184320 C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --------- 2004-10-06 19:40 81920 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor] --a------ 2005-12-14 14:53 49152 C:\Program Files\NewSoft\Presto! PVR\Monitor.exe R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 16:12] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 11:14] R3 MarkFun_NT;MarkFun_NT;C:\Program Files\Gigabyte\ET5\markfun.w32 [2006-11-21 20:20] R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13] S3 BDA7700;DiBcom DIB7700 DVB-T;C:\WINDOWS\system32\Drivers\bda7700.sys [2006-03-31 03:30] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-29 07:52] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-29 06:51:46 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-04 08:47:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Gigabyte\ET5\GUI.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\COMAT Mouse Driver\MouseDrv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-04 8:50:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-04 07:50:31 ComboFix2.txt 2008-01-30 08:22:32 . 2008-01-29 19:32:43 --- E O F ---