Aller au contenu

lamp1c

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lamp1c

  1. lamp1c
    Ok donc voici le lien vers le fichier SFT.txt mb et le résultat de MALWAREBYTE Qu'en dites vous? merci Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Gautier :: PC-DE-GAUTIER [administrateur] 09/09/2012 22:37:46 mbam-log-2012-09-09 (22-37-46).txt Type d'examen: Examen complet (C:\|S:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 347872 Temps écoulé: 1 heure(s), 27 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Qoobox\Quarantine\C\Program Files\I Want This\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès. (fin)
  2. lamp1c
    Merci pour votre reponse rapide. Voici le rapport de adwCleaner: # AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 22:04:55 # Mis à jour le 09/09/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Gautier - PC-DE-GAUTIER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Gautier\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\Users\Gautier\AppData\Local\Babylon Dossier Supprimé : C:\Users\Gautier\AppData\Local\Conduit Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\imeshbandmltbpi Dossier Supprimé : C:\Users\Gautier\AppData\LocalLow\mediabarim Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\FissaSearch Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\ConduitCommon Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\CT2724431 Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\mediabarim Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\Fissa.xml Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\DealPly Clé Supprimée : HKCU\Software\FissaSearch Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iMesh 1 MediaBar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox Browser Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DealPly Clé Supprimée : HKLM\Software\FissaSearch Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49D6-A4D5-2E8D7341384E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v3.6.23 (fr) Nom du profil : default Fichier : C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\prefs.js C:\Users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724431..clientLogIsEnabled", false); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129851872738505054", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129904362638555364", true); Supprimée : user_pref("CT2724431.CTID", "CT2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "9-9-2012"); Supprimée : user_pref("CT2724431.DSInstall", false); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 20); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Sun Sep 09 2012 09:47:15 GMT+0200"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Sun Sep 09 2012 09:47:15 GMT+0200"); Supprimée : user_pref("CT2724431.FirstServerDate", "9-9-2012"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HPInstall", false); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Sun Sep 09 2012 09:47:15 GMT+0200"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsMulticommunity", false); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Sep 09 2012 09:47:20 GMT+0200"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Sun Sep 09 2012 09:47:18 GMT+0200"); Supprimée : user_pref("CT2724431.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Sep 09 2012 09:47:16 GMT+0200"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Sep 09 2012 09:47:19 GMT+0200"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Sun Sep 09 2012 09:47:13 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Sep 09 2012 09:47:14 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1346938891"); Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Sep 09 2012 09:47:13 GMT+0200"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN14795813404151414"); Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 0); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Sun Sep 09 2012 09:47:18 GMT+0200"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "353933336464336234306433[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "4672692053657020313420323031322030393A[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", false); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.revertSettingsEnabled", false); Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Sep 09 2012 09:47:15 GMT+0200"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Sep 09 2012 09:47:18 GMT+0200"); Supprimée : user_pref("CT2724431.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724431/CT2724431[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"7b4[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Gautier\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?AF=110811&bab[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431"); Supprimée : user_pref("CommunityToolbar.globalUserId", "c1d9c71f-733a-44e5-bfeb-2ad9e9f352c9"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 09 2012 09:47:1[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Sep 09 2012 09:47:26 GMT+020[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Sep 09 2012 09:47:12 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "6dc92cd0-627e-4e52-8af9-622b41cd42ac"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mn[...] Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=5eec[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110811"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "5eeca5100000000000000019d1e086ee"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15417"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=110811&babsrc=adbar[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.177:03:46"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85776068); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.177:03:46"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110811"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5eeca5100000000000000019d1e086ee"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5eeca5100000000000000019d1e086ee"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15417"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.177:03:46"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sun, 27 Mar 2011 09:25:55 GMT"); Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5"); Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw"); Supprimée : user_pref("extensions.facemoods.dfltSrch", true); Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search"); Supprimée : user_pref("extensions.facemoods.dnsErr", true); Supprimée : user_pref("extensions.facemoods.firstRun", true); Supprimée : user_pref("extensions.facemoods.hmpg", true); Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw"); Supprimée : user_pref("extensions.facemoods.id", "5eeca5100000000000000019d1e086ee"); Supprimée : user_pref("extensions.facemoods.instlDay", "15289"); Supprimée : user_pref("extensions.facemoods.mntz", ""); Supprimée : user_pref("extensions.facemoods.newTab", true); Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2"); Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com"); Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true); Supprimée : user_pref("extensions.facemoods.sid", "2178fd7d546944db88940e012b37ac50"); Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3"); Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11"); Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=5eeca510000000[...] ************************* AdwCleaner[s1].txt - [25094 octets] - [09/09/2012 22:04:55] ########## EOF - C:\AdwCleaner[s1].txt - [25155 octets] ##########
  3. lamp1c
    Mon antivirus Avira Antivir a détecté ce virus mais ne parvient pas à l'éradiquer. J'ai téléchargé ComboFix et lancé un scan dont voici le bilan ci-dessous. J'ai aussi fait un scan avec ZHPDiag. Le bilan est à suivre. Je ne sais pas aller plus loin... Pouvez-vous m'aider ? Merci. Rapport de ZHPDiag. ComboFix 12-09-09.02 - Gautier 09/09/2012 18:47:56.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1087 [GMT 2:00] Lancé depuis: c:\users\Gautier\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-09 au 2012-09-09 )))))))))))))))))))))))))))))))))))) . . 2012-09-09 17:00 . 2012-09-09 17:00 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-09-09 15:11 . 2012-09-09 15:11 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll 2012-09-09 15:11 . 2012-09-09 15:11 22016 ----a-w- c:\program files\Internet Explorer\ExtExport.exe 2012-09-09 15:11 . 2012-09-09 15:11 149504 ----a-w- c:\program files\Internet Explorer\jsprofilerui.dll 2012-09-09 15:11 . 2012-09-09 15:11 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2012-09-09 15:04 . 2012-09-09 15:04 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2012-09-09 15:04 . 2012-09-09 15:04 252928 ----a-w- c:\windows\system32\dxdiag.exe 2012-09-09 15:04 . 2012-09-09 15:04 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2012-09-09 15:04 . 2012-09-09 15:04 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2012-09-09 15:04 . 2012-09-09 15:04 519680 ----a-w- c:\windows\system32\d3d11.dll 2012-09-09 15:04 . 2012-09-09 15:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2012-09-09 15:04 . 2012-09-09 15:04 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\ca-ES 2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\eu-ES 2012-09-09 14:20 . 2012-09-09 14:23 -------- d-----w- c:\windows\system32\vi-VN 2012-09-09 10:03 . 2012-09-09 18:15 -------- d-----w- c:\users\Gautier\AppData\Local\temp 2012-09-09 09:04 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{45F84560-E42D-461B-A3C1-8DE582F94A37}\mpengine.dll 2012-09-09 08:50 . 2012-09-09 08:50 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe 2012-09-09 08:50 . 2012-09-09 08:50 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll 2012-09-09 07:49 . 2012-09-09 07:49 -------- d-----w- c:\users\Gautier\AppData\Local\Macromedia 2012-08-27 12:49 . 2012-08-27 12:51 -------- d-----w- c:\users\Gautier\AppData\Roaming\Nape 2012-08-22 09:28 . 2012-08-28 05:08 -------- d-----w- c:\programdata\036DFF5917C6AC099C8439C76C44B161 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-09 15:04 . 2012-09-09 15:04 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 2012-09-09 07:49 . 2012-05-19 15:54 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-09-09 07:49 . 2011-06-29 06:03 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2007-07-19 16:03 . 2011-11-26 15:36 59 ----a-w- c:\program files\Installer_Flash8.cmd . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] 2011-05-30 13:35 89008 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] 2011-08-09 12:35 1235336 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{28387537-e3f9-4ed7-860c-11e69af4a8a0}"= "c:\progra~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll" [2011-05-30 89008] . [HKEY_CLASSES_ROOT\clsid\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368] "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2011-12-09 366024] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768] "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-10-03 221184] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488] . c:\users\Gautier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2012-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-19 07:49] . 2012-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21] . 2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:45] . 2012-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyServer = socks=127.0.0.1:19809 TCP: DhcpNameServer = 192.168.1.1 DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111123062837 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\users\Gautier\AppData\Roaming\Mozilla\Firefox\Profiles\jufdhbju.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=5eeca5100000000000000019d1e086ee FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=110811&babsrc=adbartrp&mntrId=5eeca5100000000000000019d1e086ee&q= FF - prefs.js: network.proxy.type - 4 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: IncrediMail MediaBar Francais 2 Community Toolbar: {249d74a3-bd19-4657-b6ce-e62f480a20de} - %profile%\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} FF - Ext: DealPly: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} - %profile%\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files\Orange\ToolbarFR\FirefoxContainer FF - user.js: extensions.BabylonToolbar_i.id - 5eeca5100000000000000019d1e086ee FF - user.js: extensions.BabylonToolbar_i.hardId - 5eeca5100000000000000019d1e086ee FF - user.js: extensions.BabylonToolbar_i.instlDay - 15417 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.177:03 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110811 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst user_pref('extensions.dealply.partner', 'iron'); user_pref('extensions.dealply.channel', 'iron3'); user_pref('extensions.dealply.installId', 'v23600212797756119055662012031807045714'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '4'); . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-09-09 20:16 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BFE] "ImagePath"="." . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MpsSvc] "ImagePath"="." . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(2612) c:\program files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\sched.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe . ************************************************************************** . Heure de fin: 2012-09-09 20:21:34 - La machine a redémarré ComboFix-quarantined-files.txt 2012-09-09 18:21 ComboFix2.txt 2012-09-09 10:03 . Avant-CF: 61 830 295 552 octets libres Après-CF: 61 514 137 600 octets libres . - - End Of File - - 176FE33FB4CFEB54C74805C3A5D318DF
×
×
  • Créer...