[Résolu] Recherche Google impossible avec Firefox

[sifffer6]

hello voilà ce que tu m'a demandé (je peux enfin me connecter au forum avec mon ordi infecté...

 

ComboFix 08-06-20.4 - Laure et Steve 2008-06-26 18:05:56.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1521 [GMT 2:00]

Endroit: C:\Documents and Settings\Laure et Steve\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Laure et Steve\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\Documents and Settings\Laure et Steve\Local Settings\Temporary Internet Files\Content.IE5\N9HVPT7Q\3077ahntdksr[1].dll

C:\WINDOWS\system32\bcbupfox.ini

C:\WINDOWS\system32\bssswkdx.dll

C:\WINDOWS\system32\dkxapipe.dll

C:\WINDOWS\system32\hxlmxjom.dll

C:\WINDOWS\system32\oqbkegdd.dll

C:\WINDOWS\system32\qwhihddr.dll

C:\WINDOWS\system32\vylpnxoe.dll

C:\WINDOWS\system32\xofpubcb.dll

C:\WINDOWS\system32\xwglapuh.dll

C:\WINDOWS\system32\yayyXRIA.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM233a88a3.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\bcbupfox.ini

C:\WINDOWS\system32\bssswkdx.dll

C:\WINDOWS\system32\dkxapipe.dll

C:\WINDOWS\system32\hxlmxjom.dll

C:\WINDOWS\system32\oqbkegdd.dll

C:\WINDOWS\system32\qwhihddr.dll

C:\WINDOWS\system32\vylpnxoe.dll

C:\WINDOWS\system32\xofpubcb.dll

C:\WINDOWS\system32\xwglapuh.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 23:32 . 2008-06-25 23:32 <REP> d-------- C:\Program Files\MSXML 6.0

2008-06-25 23:26 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-06-25 23:26 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-06-25 23:26 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-06-25 23:26 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-06-25 23:26 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-06-25 23:26 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-06-25 23:26 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-06-25 23:26 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-06-25 23:26 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-25 17:42 . 2008-06-25 17:42 <REP> d-------- C:\Deckard

2008-06-25 17:39 . 2008-06-25 23:18 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\U3

2008-06-24 18:21 . 2008-06-24 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-24 18:13 . 2008-06-24 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-23 22:24 . 2008-06-23 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\clauth2.dll

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\clauth1.dll

2008-06-23 22:24 . 2008-06-23 22:24 219 --a------ C:\WINDOWS\system32\lsprst7.tgz

2008-06-23 22:24 . 2008-06-23 22:24 205 --a------ C:\WINDOWS\system32\lsprst7.dll

2008-06-23 22:24 . 2008-06-23 22:24 87 --a------ C:\WINDOWS\system32\ssprs.tgz

2008-06-23 22:24 . 2008-06-23 22:24 73 --a------ C:\WINDOWS\system32\ssprs.dll

2008-06-23 21:05 . 2008-06-23 21:08 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-06-23 20:55 . 2008-06-23 20:55 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Druide

2008-06-23 20:49 . 2008-06-23 20:58 125 --a------ C:\WINDOWS\Antidote.ini

2008-06-23 20:42 . 2006-09-01 20:10 143,360 --a------ C:\WINDOWS\system32\ImageDrive.cpl

2008-06-23 20:24 . 2008-06-23 20:24 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Ahead

2008-06-23 20:16 . 2008-06-23 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-06-23 18:38 . 2008-06-25 22:49 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Azureus

2008-06-23 18:38 . 2008-06-23 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2008-06-23 18:22 . 2008-06-23 18:22 163 --a------ C:\WINDOWS\ODBC.INI

2008-06-23 18:14 . 2008-06-23 18:14 <REP> d-------- C:\Program Files\MSBuild

2008-06-23 18:14 . 2008-06-23 18:14 <REP> d-------- C:\Program Files\Microsoft Works

2008-06-23 18:12 . 2008-06-23 18:12 <REP> d-------- C:\Program Files\Microsoft.NET

2008-06-23 18:10 . 2008-06-23 18:10 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-06-23 18:09 . 2008-06-23 18:36 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-06-23 18:08 . 2008-06-23 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-23 18:07 . 2008-06-23 18:07 <REP> dr-h----- C:\MSOCache

2008-06-22 23:05 . 2008-06-22 23:05 4,096 --ahs---- C:\VSNAP.IDX

2008-06-22 22:47 . 2008-06-22 22:47 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Talkback

2008-06-22 22:39 . 2008-06-22 22:39 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-22 22:33 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-06-22 22:30 . 2008-06-22 22:30 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Symantec

2008-06-22 22:24 . 2008-05-07 16:46 215,144 -ra------ C:\WINDOWS\patchw32.dll

2008-06-22 22:23 . 2008-05-07 16:46 215,144 -ra------ C:\WINDOWS\pw32a.dll

2008-06-22 22:15 . 2008-06-25 23:32 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-22 22:11 . 2008-06-22 22:11 4,380 --a------ C:\WINDOWS\system32\pid.PNF

2008-06-22 22:08 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-06-22 22:07 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-06-22 22:07 . 2004-08-19 18:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-06-22 22:06 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-06-22 22:06 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll

2008-06-22 22:06 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-06-22 22:05 . 2008-06-22 20:21 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Mes documents

2008-06-22 22:05 . 2008-06-22 22:05 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Favoris

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2008-06-22 22:05 . 2008-06-22 20:50 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2008-06-22 22:05 . 2003-06-23 21:49 <REP> dr------- C:\Documents and Settings\All Users\Documents

2008-06-22 22:05 . 2008-06-24 18:22 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-06-22 22:04 . 2008-06-25 23:31 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-06-22 22:02 . 2008-06-22 20:26 261 --a------ C:\WINDOWS\system32\$winnt$.inf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-24 16:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-06-23 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-06-23 15:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-06-22 19:13 --------- d-----w C:\Program Files\Canon

2008-06-22 19:10 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-22 19:09 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Canon

2008-06-22 19:06 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-22 18:47 --------- d-----w C:\Program Files\ASUS

2008-06-22 18:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-22 18:46 --------- d-----w C:\Program Files\Attansic

2008-06-22 18:40 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-06-22 18:40 --------- d-----w C:\Program Files\Realtek

2008-06-22 18:33 --------- d-----w C:\Program Files\Intel

2008-06-22 18:24 --------- d-----w C:\Program Files\microsoft frontpage

2008-06-22 18:23 --------- d-----w C:\Program Files\Services en ligne

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 14:44 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

2008-05-02 14:22 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys

2008-05-02 14:21 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys

2008-05-02 14:17 1,169,240 ----a-w C:\WINDOWS\system32\drivers\VsapiNT.sys

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-06-25_23.25.49.21 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-02-26 11:49:32 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll

+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll

+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe

+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll

+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe

+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll

- 2008-06-25 21:23:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-26 16:07:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll

+ 2007-08-13 16:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll

+ 2007-08-13 16:35:46 346,624 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll

+ 2007-08-13 16:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll

+ 2007-08-13 16:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll

+ 2007-08-13 16:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll

+ 2007-08-13 16:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe

+ 2007-08-13 16:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll

+ 2007-08-13 16:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll

+ 2007-08-13 15:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll

+ 2007-02-12 14:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dat

+ 2007-07-11 10:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll

+ 2007-08-13 16:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll

+ 2007-08-13 16:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll

+ 2007-08-13 16:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll

+ 2007-08-13 16:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll

+ 2007-08-13 16:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe

+ 2007-08-13 16:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe

+ 2007-08-13 16:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll

+ 2007-08-13 16:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll

+ 2007-08-13 16:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll

+ 2007-08-13 16:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll

+ 2007-08-13 16:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll

+ 2007-08-13 16:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll

+ 2007-08-13 16:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll

+ 2007-08-13 16:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll

+ 2007-08-13 16:36:12 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll

+ 2007-08-13 16:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll

+ 2007-08-13 16:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll

+ 2007-08-13 16:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll

+ 2007-08-13 16:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll

- 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2007-08-13 16:39:00 123,904 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2008-04-23 04:16:39 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2007-08-13 16:35:46 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

- 2007-08-13 16:35:38 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2007-08-13 16:54:10 131,584 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-04-23 04:16:39 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll

- 2007-08-13 16:39:06 54,784 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2007-08-13 16:39:26 152,064 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2007-08-13 16:39:54 229,376 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2007-08-13 15:56:54 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2008-04-20 05:07:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2007-08-13 16:39:50 382,976 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2007-08-13 16:39:10 43,008 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2008-04-23 04:16:39 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2007-08-13 16:43:56 622,080 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2008-04-22 07:41:30 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2007-08-13 16:54:10 27,136 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2007-10-29 12:00:00 294,400 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

+ 2008-02-26 12:00:31 294,912 -c--a-w C:\WINDOWS\system32\dllcache\msctf.dll

- 2007-08-13 16:54:12 3,578,368 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2007-08-13 16:54:10 475,648 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2007-08-13 16:44:26 192,000 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-04-23 04:16:40 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2007-08-13 16:54:10 670,720 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-04-23 04:16:40 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2007-08-13 16:44:06 101,376 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2008-04-23 04:16:40 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2007-08-13 16:36:12 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

- 2007-08-13 16:44:30 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2008-04-23 04:16:40 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll

- 2007-08-13 16:54:10 1,162,240 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-08-13 16:54:10 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll

+ 2007-07-12 23:30:52 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll

- 2007-08-13 16:54:10 231,424 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2008-04-23 04:16:40 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2007-08-13 16:54:10 818,688 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2008-04-23 04:16:40 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll

+ 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat

+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat

- 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll

+ 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll

+ 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll

+ 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2007-10-29 12:00:00 294,400 ----a-w C:\WINDOWS\system32\MSCTF.dll

+ 2008-02-26 12:00:31 294,912 ----a-w C:\WINDOWS\system32\msctf.dll

- 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll

+ 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll

+ 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2005-09-07 23:03:50 1,330,888 ----a-w C:\WINDOWS\system32\msxml6.dll

+ 2007-05-15 13:43:10 1,320,800 ----a-w C:\WINDOWS\system32\msxml6.dll

- 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll

+ 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dll

- 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-04-23 04:16:40 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 14:00 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 08:49 8425472]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-29 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c143bb43-42cb-11dd-af99-001e8c087e1a}]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-26 18:08:08

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

D:\ad aware 2008\prog\aawservice.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

D:\TRENDM~1\PcCtlCom.exe

D:\TRENDM~1\Tmntsrv.exe

D:\TRENDM~1\tmproxy.exe

D:\TRENDM~1\TmPfw.exe

D:\TRENDM~1\pccguide.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-26 18:10:22 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-26 16:10:02

ComboFix2.txt 2008-06-25 21:26:15

 

Pre-Run: 20,972,068,864 octets libres

Post-Run: 20,973,281,280 octets libres

 

348 --- E O F --- 2008-06-25 21:32:39

 

 

 

et le log hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:40, on 26.06.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\ad aware 2008\prog\aawservice.exe

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\system32\nvsvc32.exe

D:\TRENDM~1\PCCTLCOM.EXE

C:\WINDOWS\system32\svchost.exe

D:\TRENDM~1\Tmntsrv.exe

D:\TRENDM~1\tmproxy.exe

D:\TRENDM~1\TMPFW.EXE

D:\TRENDM~1\PccGuide.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

D:\hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\antidote rx7\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\antidote rx7\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\antidote rx7\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214161304953

O17 - HKLM\System\CCS\Services\Tcpip\..\{660C3A53-0541-4744-90B6-9A0626FF3D4B}: NameServer = 195.186.4.108,195.186.1.108

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ad aware 2008\prog\aawservice.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - D:\nero 7.5.1\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\TRENDM~1\PcCtlCom.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\TRENDM~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\TRENDM~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\TRENDM~1\tmproxy.exe

 

--

End of file - 5307 bytes

[Falkra]

C'est propre dans le rapport.

 

As-tu encore des symptômes infectieux, ou c'est ok ?

(auquel cas on désinstalle les outils : procédure spéciale)

[sifffer6]

c'est tout bon tout marche comme avent! un grand merci pour le temps passé sur mon problème et l'aide que tu m'as apporté!!!!!

[Falkra]

Super !

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Efface çà la main DSS (deckard system scanner).

 

Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights.

 

Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior.

 

Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

 

Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).