redirection vers des sites de pub ou porno ???

ragondin · le 24 décembre 2009

Désolé pour la lenteur de mes réponses mais je galère pour accéder au forum car je suis sans cesse rediriger ( scour, widjetlibrairies, etc...)

Je n'arrive pas à lancer mon pc en mode sans echec, ilplante avec un écran noir et un tirait gris qui clignotte en ahut à gauche.

Voice le rapport antivir :

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 24 décembre 2009 12:33

La recherche porte sur 1470217 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : AURÉLIE

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/12/2009 11:01:42

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:01:39

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:01:39

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:01:39

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:01:39

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:01:39

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:01:39

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:01:39

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:01:39

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:01:39

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:01:39

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:01:39

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:01:39

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:01:39

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:01:39

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:01:39

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:01:39

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:01:39

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:01:39

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:56:57

VBASE019.VDF : 7.10.2.31 2048 Bytes 21/12/2009 17:56:57

VBASE020.VDF : 7.10.2.32 2048 Bytes 21/12/2009 17:56:57

VBASE021.VDF : 7.10.2.33 2048 Bytes 21/12/2009 17:56:57

VBASE022.VDF : 7.10.2.34 2048 Bytes 21/12/2009 17:56:58

VBASE023.VDF : 7.10.2.35 2048 Bytes 21/12/2009 17:56:58

VBASE024.VDF : 7.10.2.36 2048 Bytes 21/12/2009 17:56:58

VBASE025.VDF : 7.10.2.37 2048 Bytes 21/12/2009 17:56:58

VBASE026.VDF : 7.10.2.38 2048 Bytes 21/12/2009 17:56:59

VBASE027.VDF : 7.10.2.39 2048 Bytes 21/12/2009 17:56:59

VBASE028.VDF : 7.10.2.40 2048 Bytes 21/12/2009 17:56:59

VBASE029.VDF : 7.10.2.41 2048 Bytes 21/12/2009 17:56:59

VBASE030.VDF : 7.10.2.42 2048 Bytes 21/12/2009 17:57:00

VBASE031.VDF : 7.10.2.57 144384 Bytes 23/12/2009 18:03:48

Version du moteur : 8.2.1.122

AEVDF.DLL : 8.1.1.2 106867 Bytes 20/12/2009 11:01:41

AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 17:57:25

AESCN.DLL : 8.1.3.0 127348 Bytes 20/12/2009 11:01:41

AESBX.DLL : 8.1.1.1 246132 Bytes 20/12/2009 11:01:41

AERDL.DLL : 8.1.3.4 479605 Bytes 20/12/2009 11:01:41

AEPACK.DLL : 8.2.0.3 422261 Bytes 20/12/2009 11:01:41

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/12/2009 11:01:41

AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 17:57:23

AEHELP.DLL : 8.1.9.0 237943 Bytes 20/12/2009 11:01:40

AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 17:57:03

AEEMU.DLL : 8.1.1.0 393587 Bytes 20/12/2009 11:01:40

AECORE.DLL : 8.1.9.1 180598 Bytes 20/12/2009 11:01:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 20/12/2009 11:01:42

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/12/2009 11:01:38

RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/12/2009 11:01:38

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : jeudi 24 décembre 2009 12:33

La recherche d'objets cachés commence.

'61496' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RAMASST.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DVDRAMSV.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP388\A0335421.dll

[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.38912Q.1

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP394\A0360045.dll

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.278

C:\temp\FixEngine\{417C4BB3-4224-4FFA-89B9-BCD383ED9408}\ddeinstall.fab

[0] Type d'archive: CAB (Microsoft)

--> Setup.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP388\A0335421.dll

[RESULTAT] Contient le cheval de Troie TR/PSW.Sinowal.38912Q.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66628d.qua' !

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP394\A0360045.dll

[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.278

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0e6d0e.qua' !

Fin de la recherche : jeudi 24 décembre 2009 13:45

Temps nécessaire: 1:04:56 Heure(s)

La recherche a été effectuée intégralement

9153 Les répertoires ont été contrôlés

290792 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

290788 Fichiers non infectés

8057 Les archives ont été contrôlées

4 Avertissements

4 Consignes

61496 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

ainsi que le rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)

Run by anthony at 2009-12-24 14:41:31

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 23 GB (24%) free of 95 GB

Total RAM: 958 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:41:52, on 24/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\SFR\Media Center\httpd\httpd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\anthony\Bureau\sécurité\RSIT.exe

C:\Documents and Settings\anthony\Mes documents\Téléchargements\anthony.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_6.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/tele...nt-photoweb.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--

End of file - 6756 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-25 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-08-01 110652]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-13 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-13 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-01-25 184320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-10 15473664]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-05 344064]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-10-15 88203]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-13 148888]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]

C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2005-08-01 122940]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]

C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-02-07 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]

C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-02-02 290816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2006-03-06 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

C:\Program Files\PowerISO\PWRISOVM.EXE [2008-07-07 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-14 98394]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2005-12-08 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-25 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-11-30 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Connect 2]

C:\Program Files\Windows Media Connect 2\WMCCFG.exe [2006-10-18 8704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]

C:\WINDOWS\system32\RAMASST.exe [2004-08-28 155648]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]

C:\WINDOWS\system32\NavLogon.dll [2001-09-24 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"BackupNoCDBurning"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\i-Media\ims.exe"="C:\Program Files\i-Media\ims.exe:*:Disabled:i-Minitel Serveur"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe"="C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine"

"C:\Program Files\Transcode360\Transcode360Tray.exe"="C:\Program Files\Transcode360\Transcode360Tray.exe:*:Disabled: "

"C:\Program Files\TwonkyMedia\TwonkyMedia.exe"="C:\Program Files\TwonkyMedia\TwonkyMedia.exe:*:Disabled:TwonkyMedia"

"C:\Program Files\TwonkyMedia\TwonkyMediaServer.exe"="C:\Program Files\TwonkyMedia\TwonkyMediaServer.exe:*:Disabled:TwonkyMediaServer"

"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Disabled:Outlook Express"

"C:\Documents and Settings\anthony\Local Settings\Temp\Rar$EX02.938\SopCast\SopCast.exe"="C:\Documents and Settings\anthony\Local Settings\Temp\Rar$EX02.938\SopCast\SopCast.exe:*:Disabled:SoP Client"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"

"C:\WINDOWS\system32\dlcccoms.exe"="C:\WINDOWS\system32\dlcccoms.exe:*:Enabled:Dell 924 Server"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\OneSwarm\OneSwarm.exe"="C:\Program Files\OneSwarm\OneSwarm.exe:*:Enabled:OneSwarm"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"

"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5296fc77-6ddb-11dd-9b32-0011f5efba0f}]

shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{603e515c-f26c-11da-9864-0011f5efba0f}]

shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6747e591-f061-11dc-9b06-0011f5efba0f}]

shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a516fbe1-70e3-11dc-9a9b-0011f5efba0f}]

shell\AutoRun\command - E:\.pspware\PSPWareLauncher.exe

======List of files/folders created in the last 1 months======

2009-12-23 20:04:52 ----D---- C:\_OTM

2009-12-22 14:47:15 ----D---- C:\rsit

2009-12-20 20:34:30 ----D---- C:\Program Files\Microsoft

2009-12-20 20:33:58 ----D---- C:\Program Files\Windows Live

2009-12-20 11:40:58 ----D---- C:\Program Files\Avira

2009-12-20 11:40:58 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-12-19 21:40:09 ----A---- C:\WINDOWS\is-P0LGU.exe

2009-12-19 14:31:52 ----A---- C:\cleannavi.txt

2009-12-18 01:12:36 ----D---- C:\Documents and Settings\anthony\Application Data\uTorrent

2009-12-13 22:57:37 ----D---- C:\Documents and Settings\anthony\Application Data\Malwarebytes

2009-12-13 22:57:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-13 22:57:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-13 21:53:07 ----A---- C:\FindyKill.txt

2009-12-13 21:38:08 ----D---- C:\FindyKill

2009-12-08 23:33:09 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite

2009-12-08 23:33:08 ----D---- C:\Documents and Settings\anthony\Application Data\PC Suite

2009-12-08 23:31:34 ----A---- C:\WINDOWS\system32\DIFxAPI.dll

2009-12-08 23:31:28 ----A---- C:\WINDOWS\system32\nmwcdcls.dll

2009-12-08 23:30:42 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers

2009-12-08 23:30:41 ----D---- C:\Program Files\DIFX

2009-12-08 23:30:33 ----A---- C:\WINDOWS\system32\FsUsbExService.Exe

2009-12-08 23:30:33 ----A---- C:\WINDOWS\system32\FsUsbExDevice.Dll

2009-12-08 23:30:13 ----D---- C:\Documents and Settings\anthony\Application Data\Samsung

2009-12-08 23:29:43 ----D---- C:\Program Files\MarkAny

2009-12-08 23:29:39 ----D---- C:\Program Files\PC Connectivity Solution

2009-12-08 23:28:43 ----D---- C:\Program Files\Samsung

2009-12-04 14:22:52 ----D---- C:\Documents and Settings\anthony\Application Data\vlc

======List of files/folders modified in the last 1 months======

2009-12-24 14:41:39 ----D---- C:\WINDOWS\Prefetch

2009-12-24 14:27:27 ----D---- C:\Program Files\Mozilla Firefox

2009-12-24 14:22:19 ----D---- C:\WINDOWS\Temp

2009-12-24 14:21:18 ----D---- C:\WINDOWS

2009-12-24 13:51:06 ----D---- C:\WINDOWS\system32\Lang

2009-12-24 13:50:28 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-24 13:50:07 ----D---- C:\WINDOWS\system32\DLA

2009-12-24 13:48:25 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-12-23 20:07:19 ----D---- C:\WINDOWS\system32

2009-12-23 20:05:07 ----SD---- C:\WINDOWS\Tasks

2009-12-22 00:36:40 ----SHD---- C:\WINDOWS\Installer

2009-12-22 00:36:39 ----HD---- C:\Config.Msi

2009-12-22 00:36:37 ----D---- C:\WINDOWS\WinSxS

2009-12-20 20:34:30 ----AD---- C:\Program Files

2009-12-20 20:33:11 ----D---- C:\WINDOWS\Microsoft.NET

2009-12-20 20:23:06 ----D---- C:\Documents and Settings\anthony\Application Data\GlarySoft

2009-12-20 20:18:42 ----RSD---- C:\WINDOWS\assembly

2009-12-20 20:05:19 ----HD---- C:\WINDOWS\inf

2009-12-20 20:04:47 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-20 20:04:39 ----D---- C:\WINDOWS\system32\fr-fr

2009-12-20 20:04:39 ----D---- C:\Program Files\Internet Explorer

2009-12-20 20:04:00 ----D---- C:\WINDOWS\ie7updates

2009-12-20 13:16:09 ----D---- C:\Program Files\Navilog1

2009-12-20 12:27:04 ----D---- C:\WINDOWS\system32\drivers

2009-12-20 11:10:13 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-20 11:03:45 ----D---- C:\Program Files\Glary Utilities

2009-12-20 11:03:42 ----D---- C:\WINDOWS\Media

2009-12-20 11:03:42 ----D---- C:\WINDOWS\Help

2009-12-19 22:00:44 ----D---- C:\Documents and Settings\anthony\Application Data\dvdcss

2009-12-19 20:42:13 ----D---- C:\WINDOWS\ie8updates

2009-12-19 14:24:27 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2009-12-19 14:24:23 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-12-18 16:53:05 ----D---- C:\Program Files\lx_cats

2009-12-17 10:29:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-16 20:28:32 ----D---- C:\Documents and Settings

2009-12-16 20:10:32 ----D---- C:\WINDOWS\system32\config

2009-12-16 20:10:09 ----D---- C:\WINDOWS\system32\wbem

2009-12-16 20:10:09 ----D---- C:\WINDOWS\Registration

2009-12-16 20:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-16 20:08:42 ----D---- C:\Program Files\CCleaner

2009-12-16 20:04:35 ----D---- C:\WINDOWS\system32\Restore

2009-12-14 02:22:08 ----D---- C:\WINDOWS\mui

2009-12-13 20:59:27 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-13 20:59:27 ----D---- C:\Program Files\Virtools Web Player 3.5

2009-12-13 20:09:40 ----D---- C:\Program Files\Google

2009-12-13 20:06:24 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-13 20:04:14 ----D---- C:\Program Files\AoA Audio Extractor

2009-12-13 20:04:00 ----D---- C:\Program Files\Any Video Converter

2009-12-13 20:03:56 ----D---- C:\Documents and Settings\anthony\Application Data\Any Video Converter

2009-12-13 20:02:58 ----D---- C:\Program Files\Agree AVI WMV to FLV MP4 MPEG ASF MOV Converter

2009-12-13 13:25:01 ----ASH---- C:\boot.ini

2009-12-13 13:25:00 ----A---- C:\WINDOWS\win.ini

2009-12-13 13:25:00 ----A---- C:\WINDOWS\system.ini

2009-12-13 12:54:15 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-13 03:28:49 ----D---- C:\WINDOWS\Debug

2009-12-12 14:13:04 ----D---- C:\Documents and Settings\anthony\Application Data\LimeWire

2009-12-12 02:30:07 ----A---- C:\WINDOWS\msdfmaps32.ini

2009-12-04 06:35:32 ----D---- C:\temp

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-07-07 5628]

R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-07-07 22684]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-20 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-06-01 17801]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-20 56816]

R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-08-01 25628]

R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-08-01 2496]

R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-08-01 86524]

R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-08-01 14684]

R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-08-01 6364]

R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-08-01 87004]

R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-08-01 92700]

R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-07-07 40544]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-11-15 1122656]

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-12 468736]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-11 4064256]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]

R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-10-20 6144]

R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-11-30 43392]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2008-04-18 42512]

S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SoC PC-Camera Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2005-07-07 36864]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-20 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-20 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-13 152984]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2005-08-10 35328]

R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.exe [2006-02-20 495616]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Encore merci pour votre aide

Thanos · le 25 décembre 2009

salut

Toujours des redirections lors de tes surfs ?

On va faire cet examen supplémentaire >>

Télécharge GMER Rootkit Scanner du lien suivant :

http://www.gmer.net/#files

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

Sections
IAT/EAT
**Assure-toi que "Show All" est décoché**

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

ragondin · le 27 décembre 2009

Oui, j'ai toujours des redirection surtout à partir de google...

Voici le rapport et encore merci pour ton aide :

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2009-12-27 00:54:24

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\anthony\LOCALS~1\Temp\pxldrpog.sys

---- System - GMER 1.0.15 ----

SSDT F7C93C26 ZwCreateKey

SSDT F7C93C1C ZwCreateThread

SSDT F7C93C2B ZwDeleteKey

SSDT F7C93C35 ZwDeleteValueKey

SSDT F7C93C3A ZwLoadKey

SSDT F7C93C08 ZwOpenProcess

SSDT F7C93C0D ZwOpenThread

SSDT F7C93C44 ZwReplaceKey

SSDT F7C93C3F ZwRestoreKey

SSDT F7C93C30 ZwSetValueKey

SSDT F7C93C17 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 006B299A

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 006B294A

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 006B290E

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 006B28F2

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] WS2_32.dll!send 719F4C27 5 Bytes JMP 006B277E

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 006B2870

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] WS2_32.dll!recv 719F676F 5 Bytes JMP 006B27B6

.text C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe[408] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 006B27EE

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0143299A

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0143294A

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0143290E

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 014328F2

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] WS2_32.dll!send 719F4C27 5 Bytes JMP 0143277E

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01432870

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] WS2_32.dll!recv 719F676F 5 Bytes JMP 014327B6

.text C:\Program Files\Windows Media Player\WMPNetwk.exe[1300] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 014327EE

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0103299A

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0103294A

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0103290E

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 010328F2

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] WS2_32.dll!send 719F4C27 5 Bytes JMP 0103277E

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01032870

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] WS2_32.dll!recv 719F676F 5 Bytes JMP 010327B6

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[1400] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 010327EE

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01B2299A

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01B2294A

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01B2290E

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01B228F2

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] WS2_32.dll!send 719F4C27 5 Bytes JMP 01B2277E

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01B22870

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] WS2_32.dll!recv 719F676F 5 Bytes JMP 01B227B6

.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1600] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01B227EE

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01DB299A

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01DB294A

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01DB290E

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 01DB28F2

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] WS2_32.dll!send 719F4C27 5 Bytes JMP 01DB277E

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 01DB2870

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] WS2_32.dll!recv 719F676F 5 Bytes JMP 01DB27B6

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1764] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 01DB27EE

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0096299A

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0096294A

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0096290E

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 009628F2

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] WS2_32.dll!send 719F4C27 5 Bytes JMP 0096277E

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00962870

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] WS2_32.dll!recv 719F676F 5 Bytes JMP 009627B6

.text C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe[1780] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 009627EE

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 023728F2

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] WS2_32.dll!send 719F4C27 5 Bytes JMP 0237277E

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 02372870

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] WS2_32.dll!recv 719F676F 5 Bytes JMP 023727B6

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 023727EE

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0237299A

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0237294A

.text C:\Program Files\Java\jre6\bin\jqs.exe[2020] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0237290E

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00CA299A

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00CA294A

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00CA290E

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00CA28F2

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] WS2_32.dll!send 719F4C27 5 Bytes JMP 00CA277E

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00CA2870

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] WS2_32.dll!recv 719F676F 5 Bytes JMP 00CA27B6

.text C:\Program Files\Java\jre6\bin\jusched.exe[2520] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00CA27EE

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00D6299A

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00D6294A

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00D6290E

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00D628F2

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] WS2_32.dll!send 719F4C27 5 Bytes JMP 00D6277E

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00D62870

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] WS2_32.dll!recv 719F676F 5 Bytes JMP 00D627B6

.text C:\Program Files\SFR\Media Center\MediaCenter.exe[2664] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00D627EE

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 014F299A

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 014F294A

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 014F290E

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 014F28F2

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] WS2_32.dll!send 719F4C27 5 Bytes JMP 014F277E

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 014F2870

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] WS2_32.dll!recv 719F676F 5 Bytes JMP 014F27B6

.text C:\Program Files\SFR\Media Center\httpd\httpd.exe[2724] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 014F27EE

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00CD299A

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00CD294A

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00CD290E

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00CD28F2

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] WS2_32.dll!send 719F4C27 5 Bytes JMP 00CD277E

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00CD2870

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] WS2_32.dll!recv 719F676F 5 Bytes JMP 00CD27B6

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[2844] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00CD27EE

.text C:\WINDOWS\System32\alg.exe[2924] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B3299A

.text C:\WINDOWS\System32\alg.exe[2924] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B3294A

.text C:\WINDOWS\System32\alg.exe[2924] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B3290E

.text C:\WINDOWS\System32\alg.exe[2924] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00B328F2

.text C:\WINDOWS\System32\alg.exe[2924] WS2_32.dll!send 719F4C27 5 Bytes JMP 00B3277E

.text C:\WINDOWS\System32\alg.exe[2924] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00B32870

.text C:\WINDOWS\System32\alg.exe[2924] WS2_32.dll!recv 719F676F 5 Bytes JMP 00B327B6

.text C:\WINDOWS\System32\alg.exe[2924] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00B327EE

.text C:\WINDOWS\system32\wuauclt.exe[3096] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00ED299A

.text C:\WINDOWS\system32\wuauclt.exe[3096] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00ED294A

.text C:\WINDOWS\system32\wuauclt.exe[3096] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00ED290E

.text C:\WINDOWS\system32\wuauclt.exe[3096] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00ED28F2

.text C:\WINDOWS\system32\wuauclt.exe[3096] WS2_32.dll!send 719F4C27 5 Bytes JMP 00ED277E

.text C:\WINDOWS\system32\wuauclt.exe[3096] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00ED2870

.text C:\WINDOWS\system32\wuauclt.exe[3096] WS2_32.dll!recv 719F676F 5 Bytes JMP 00ED27B6

.text C:\WINDOWS\system32\wuauclt.exe[3096] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00ED27EE

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00F9299A

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00F9294A

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00F9290E

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00F928F2

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] WS2_32.dll!send 719F4C27 5 Bytes JMP 00F9277E

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00F92870

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] WS2_32.dll!recv 719F676F 5 Bytes JMP 00F927B6

.text C:\WINDOWS\system32\lxcrcoms.exe[3488] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00F927EE

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 010A299A

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 010A294A

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 010A290E

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 010A28F2

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] WS2_32.dll!send 719F4C27 5 Bytes JMP 010A277E

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 010A2870

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] WS2_32.dll!recv 719F676F 5 Bytes JMP 010A27B6

.text C:\WINDOWS\system32\Ati2evxx.exe[3700] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 010A27EE

.text C:\WINDOWS\Explorer.EXE[4004] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0096299A

.text C:\WINDOWS\Explorer.EXE[4004] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0096294A

.text C:\WINDOWS\Explorer.EXE[4004] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0096290E

.text C:\WINDOWS\Explorer.EXE[4004] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 009628F2

.text C:\WINDOWS\Explorer.EXE[4004] WS2_32.dll!send 719F4C27 5 Bytes JMP 0096277E

.text C:\WINDOWS\Explorer.EXE[4004] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00962870

.text C:\WINDOWS\Explorer.EXE[4004] WS2_32.dll!recv 719F676F 5 Bytes JMP 009627B6

.text C:\WINDOWS\Explorer.EXE[4004] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 009627EE

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\meiudf \MeiUDF_Disk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\meiudf \MeiUDF_CdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8619E7C0

Device \Driver\atapi \Device\Ide\IdePort0 8619E7C0

Device \Driver\atapi \Device\Ide\IdePort1 8619E7C0

Device \Driver\atapi \Device\Ide\IdePort2 8619E7C0

Device \Driver\atapi \Device\Ide\IdePort3 8619E7C0

Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 8619E7C0

Device \FileSystem\Cdfs \Cdfs EEBE5400

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior;

---- EOF - GMER 1.0.15 ----

Thanos · le 27 décembre 2009

salut

Le rapport GMER ne montre rien de mauvais. Je reviens là dessus >>

voila le rapport malaware : mais il plante à chaque suppression de liste...

J'aimerai que tu refasses le scan mais en mode sans échec après mise à jour.

Si tu ne sais pas comment lancer le mode sans échec >>

1°) Mets MalwareBytes à jour comme indiqué plus haut puis ferme le programme.

2°) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
Clique sur le bouton Oui à l'apparition du message.
Choisis ton compte usuel, et non Administrateur.

3°) Lance MBAM puis fais un scan complet du pc . N'oublie pas de supprimer les éléments détectés en fin de scan.

4°) Redémarre le pc et poste le rapport stp. Avec ceci, poste le rapport suivant >>

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.
Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe
Une fenêtre de commande s'ouvre et affiche quelques informations générales.
Laisse faire l'outil jusqu'à affichage de "Recherches terminées.
Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].
Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.
Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.
Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.
Ferme le Bloc-notes et attends les instructions du Conseiller.

Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Modifié le 27 décembre 2009 par Thanos

ragondin · le 27 décembre 2009

J'ai toujours un probleme pour demarrer le pc en mode sans échecs seul le mode avec prise en charge réseau ne plante pas...

Voila le rapport maleware mais m'a encore ecrit : "malewarebite a rencontré un probleme et doit fermer" puis "le fichier drwtsn32.exe a rencontré un probleme et doit fermer" lorsque je veux supprimer la liste d'éléments infectés...

Pour firefox par exemple je ne peux même plus acceder aux messages que tu me postes donc je le fais avec Internet explorer.

voila le scan maleware :

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3418

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 7.0.5730.13

27/12/2009 02:59:03

mbam-log-2009-12-27 (02-58-58).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 221491

Temps écoulé: 35 minute(s), 3 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Zeldar (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> No action taken.

C:\_OTM\MovedFiles\12232009_200452\C_WINDOWS\msa.exe (Trojan.Fraudpack) -> No action taken.

C:\WINDOWS\youtubex.dll (Trojan.Agent) -> No action taken.

Modifié le 27 décembre 2009 par ragondin

ragondin · le 27 décembre 2009

Et voila le rapport foxscan, encore merci et j'espère que tu passes de bonnes fêtes :

FoxScan Version 1.1.1

Par Loup blanc - Zebulon.fr

Scan lancé le 27/12/2009 à 11:57

Microsoft Windows XP dition familiale Service Pack 3 [version 5.1.2600]

Mozilla Firefox version : 3.5.6 (fr)

Dossier d'installation : C:\Program Files\Mozilla Firefox

================================================================================

=

---------- Compte utilisateur : anthony [session en cours]

================================================================================

=

Profil : default

Dossier du profil : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\

Pages de démarrage prefs.js : "http://www.google.fr/"

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

Nom : RealPlayer Browser Record Plugin

Dossier : C:\Program Files\Real\RealPlayer\browserrecord\

Etat : actif

Nom : Java Quick Starter

Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\

Etat : actif

Nom : Microsoft .NET Framework Assistant

Dossier : c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Etat : Inactif

Nom : Neofox IE 6

Dossier : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{3EB655F8-A508-11DB-8BC6-FD5B55D89593}\

Etat : Inactif

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename : "Ask.com"

browser.search.defaulturl :

browser.search.selectedEngine : "Google"

keyword.URL : "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="

keyword.enable :

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\askcom.xml

Template : http://websearch.ask.com/redirect?client

C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\live-search.xml

Template : http://search.live.com/results.aspx

================================================================================

=

---------- Compte utilisateur : HelpAssistant

================================================================================

=

Profil : default

Dossier du profil : C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\

Pages de démarrage prefs.js : "http://fr.msn.com/"

//////////// Configuration \\\\\\\\\\\\\

======= Profil : default =======

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Microsoft .NET Framework Assistant

Dossier : C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\

Etat : Inactif

Nom : Default

Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\

Etat : actif

Nom : RealPlayer Browser Record Plugin

Dossier : C:\Program Files\Real\RealPlayer\browserrecord\

Etat : actif

Nom : Neofox IE 6

Dossier : C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\extensions\{3EB655F8-A508-11DB-8BC6-FD5B55D89593}\

Etat : actif

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine : "Live Search"

keyword.URL : "http://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q="

keyword.enable :

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

C:\Documents and Settings\HelpAssistant\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\live-search.xml

Template : http://search.live.com/results.aspx

================================================================================

=

---------- Compte utilisateur : HelpAssistant.AURLIE

================================================================================

=

Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew

Dossier du profil : C:\Documents and Settings\HelpAssistant.AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew\

//////////// Configuration \\\\\\\\\\\\\

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

Mise à jour Firefox : Activé

Mise à jour des modules complémentaires : Activé

Mise à jour des moteurs de recherche : Activé

Java : Activé

Javascript : Activé

Proxy : Pas de Proxy

//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

La notification d'installation des modules complémentaires est activée

//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : AURLIE\Application Data\mozilla\firefox\Profiles\7vik75ew =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :

browser.search.defaulturl :

browser.search.selectedEngine :

keyword.URL :

keyword.enable :

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

================================================================================

=

---------- Section commune

================================================================================

=

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll

brwsrcmp.dll

------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------

+ Formulaire de recherche configuré pour le moteur

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

Template : http://www.amazon.fr/exec/obidos/external-search/

C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

Template : http://www.cnrtl.fr/lexicographie/{searchTerms}

C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4

C:\Program Files\Mozilla Firefox\searchplugins\google.xml

Template : http://www.google.com/search

C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

Template : http://fr.wikipedia.org/wiki/Special:Recherche

C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

Template : http://fr.search.yahoo.com/search

------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe® Flash® Player 10"

"Vendor"="Adobe Systems Incorporated"

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa3,version=3.0.0]

"Description"="Picasa3 plugin"

"Vendor"="Google, Inc."

"Path"="C:\Program Files\Google\Picasa3\npPicasa3.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]

"Description"="Détection de sa configuration"

"Vendor"="CybelSoft"

"Path"="C:\Program Files\ma-config.com\nphardwaredetection.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]

"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"

"Vendor"="Microsoft Corp."

"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69]

"Description"="RealPlayer LiveConnect-Enabled Plug-In"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.69]

"Description"="RealJukebox Netscape Plugin"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69]

"Description"="6.0.12.69"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/RhapsodyPlayerEngine,version=1.1]

"Description"="Rhapsody Control"

"Vendor"="RealNetworks"

"Path"="C:\Program Files\Real\RhapsodyPlayerEngine\nprhapengine.dll"

[HKEY_CURRENT_USER\software\mozillaplugins\@adobe.com/FlashPlayer]

"Description"="Adobe Flash Player 9.0"

"Vendor"="Adobe Systems Inc."

"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"

"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord"

"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.6\extensions]

=========================== Fin du rapport ===========================

Thanos · le 27 décembre 2009

salut

ragondin, je te demandais de refaire le scan avec MBAM après mise à jour, mais je te précisais ceci (important!) >>

3°) Lance MBAM puis fais un scan complet du pc . N'oublie pas de supprimer les éléments détectés en fin de scan.

La, tu n'as rien supprimé (" No action taken" dans le rapport) et les nuisibles sont donc encore sur le pc! Refais le scan de nouveau mais une fois les malwares détectés, effectue ceci >>

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

Effectue aussi ceci:

Nous allons modifier certains éléments dans la configuration de Firefox. Fais attention à ne modifier aucun autre élément surtout! Procède comme suit >>

- Lance Firefox et copie/colle (ou tape) ceci dans ta barre d'adresse (dans un nouvel onglet) => about:config

- Tape sur la touche [Entrée] => un message va t'avertir qu'il est risqué de faire des modifications avancées: clique sur le bouton Je ferais attention, promis!

- Une fenêtre va s'ouvrir affichant tout un tas de données. Tout en haut de cette fenêtre, tu vas voir une champs nommé Filtre: copie/colle ceci à droite => browser.search.defaultenginename

- La donnée va apparaitre sous "Nom de l'option": tu vas la modifier.

- Double-clique sur la valeur et une boite de dialogue va s'ouvrir (Saisissez une nouvelle valeur chaîne). Supprime la valeur présente (Ask.com) et copie/colle ceci (ne copie pas le mot Citation!):

Google

puis clique sur le bouton OK.

- A droite du champs Filtre, supprime "browser.search.defaultenginename" et copie/colle ceci => browser.search.defaulturl

- La donnée va également apparaitre sous "Nom de l'option": double-clique sur la valeur et une boite de dialogue va s'ouvrir (Saisissez une nouvelle valeur chaîne): copie/colle ceci (ne copie pas le mot Citation!):

http://www.google.com/search?lr=&ie=UT...oe=UTF-8&q=

puis clique sur le bouton OK.

Ferme Firefox après ca.

Note: pour te faciliter la tâche, ouvre un onglet en plus de celui qui affiche ce message pour y ouvrir about:config

Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
```
:first
:files
C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\askcom.xml 

:commands
[emptytemp]
```
Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
Clique sur le bouton rouge
Ferme OTM
Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Poste stp les rapports suivants:

Le rapport de MBAM

Le rapport de OTM

Refais un scan avec FoxScan et poste le nouveau rapport.

Modifié le 27 décembre 2009 par Thanos

ragondin · le 28 décembre 2009

Bonsoir, j'ai bien compris ce que tu me demandais de faire mais j'ai un probleme quand je veux supprimer la liste d'éléments en fin de scan mbam plante donc je ne vois pas comment je peux faire pour les supprimer...

J'ai essayé de réinstaller mbam mis le résultat est indentique !

Thanos · le 28 décembre 2009

salut

Ok: alors relance OTM avec le script suivant >>

Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil.

Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

:first
:files
C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\askcom.xml
C:\Program Files\eChanblard\EvID4226Patch.exe
C:\WINDOWS\youtubex.dll

:reg
[-HKEY_CURRENT_USER\SOFTWARE\Zeldar] 
[-HKEY_CURRENT_USER\SOFTWARE\Casino Tropez] 
[-HKEY_CURRENT_USER\SOFTWARE\fcn] 
[-HKEY_CURRENT_USER\SOFTWARE\MediaHoldings] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez] 
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle]

:commands
[emptytemp]

Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
Clique sur le bouton rouge
Ferme OTM
Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Poste le rapport de OTM

Refais un scan avec FoxScan (après avoir fait la manipulation décrite plus haut) et poste le nouveau rapport.

Modifié le 28 décembre 2009 par Thanos

ragondin · le 31 décembre 2009

voici le rapport otm mais lors de la suppression il y a eu une erreur : "l'application ou dll youtubex n'est pas une image windows valide, veuillez utiliser le disque windows"

All processes killed

Error: Unable to interpret <:first> in the current context!

========== FILES ==========

C:\Documents and Settings\anthony\Application Data\mozilla\firefox\Profiles\7vik75ew.default\searchplugins\askcom.xml moved successfully.

File/Folder C:\Program Files\eChanblard\EvID4226Patch.exe not found.

LoadLibrary failed for C:\WINDOWS\youtubex.dll

C:\WINDOWS\youtubex.dll moved successfully.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\SOFTWARE\Zeldar\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Casino Tropez\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\fcn\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\MediaHoldings\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle\ deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: anthony

->Temp folder emptied: 2832467 bytes

->Temporary Internet Files folder emptied: 1644662 bytes

->Java cache emptied: 13690300 bytes

->FireFox cache emptied: 36625813 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: HelpAssistant

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

User: HelpAssistant.AURÉLIE

->Temp folder emptied: 4247411 bytes

->Temporary Internet Files folder emptied: 2783591 bytes

->Java cache emptied: 3495396 bytes

->FireFox cache emptied: 79264665 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 563308 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 14654011 bytes

Total Files Cleaned = 153,00 mb

OTM by OldTimer - Version 3.1.4.0 log created on 12312009_113806

Files moved on Reboot...

File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.

File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Connexion

Pas encore inscrit ?

redirection vers des sites de pub ou porno ???

Messages recommandés

ragondin

Thanos

ragondin

Thanos

ragondin

ragondin

Thanos

ragondin

Thanos

ragondin

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer