rederection de site google

[hadorable]

je ne retrouve plus le rapport de otm

 

ci joint le rapport de malware

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4927

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/10/2010 20:14:25

mbam-log-2010-10-23 (20-14-25).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 249294

Temps écoulé: 46 minute(s), 54 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

on te remecrcions

[nardino]

Bonjour

Deux petites opérations à effecteur :

Désactive les proxy.

-Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant :

Utiliser un serveur proxy pour votre réseau local ...

Valider par OK

-Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher :

Pas de proxy

Valider par OK

 

Vide les caches des tes navigateurs

 

Avec Internet Explorer 7/8.

-------------------------

Clique sur Outils en haut à droite, puis sur Options Internet.

Dans la nouvelle fenêtre, Historique de navigation, clique sur le bouton Supprimer.

Dans la fenêtre suivante clique sur les boutons :

 

-Supprimer les fichiers

-Supprimer les cookies

-Supprimer l'historique

-Supprimer les formulaires

 

Si tu ne gardes pas tes mots de passe, tu cliques sur le bouton Tout supprimer en bas à gauche.

 

Appuie sur les touches MAJ+CTRL+SUPPR

Coche :

-Conserver les données des sites Web favoris

-Fichiers Internet temporaires

-Cookies

-Historique

Clique sur Supprimer

 

Avec Firefox

------------

Outils, Supprimer l'historique récent ou appuie sur les touches MAJ+CTRL+SUPPR

Dans la fenêtre coche au moins:

-Navigation et historique de téléchargements

-Cache

-Cookies

 

Clique sur le bouton Effacer maintenant en bas à gauche

 

 

Avec Opéra

----------

Outils, Supprimer des données privées.

Dans la nouvelle fenêtre, clique sur le bouton Détails si nécessaire

Et coche :

-Supprimer les cookies temporaires

-Supprimer tous les cookies

-Effacer l'historique des pages visitées

-Supprimer l'heure de visite des signets

 

Puis clique sur le bouton Supprimer en bas à gauche

 

@+

[hadorable]

bonsoir voici le message qui revient souvent des que je surf!!

[nardino]

Bonjour,

OK. Cela relève d'un réglage de ton antivirus et non pas d'un bug de ton système ou d'une infection.

Et il vaut mieux que cette adresse soit bloquée :

Tools

Redirection vers un site en Ukraine ce qui n'est pas souvent bon signe.

 

A quelle occasion cette fenêtre se manifeste-t-elle ?

@+

[hadorable]

maintenant c est de pire en pire des que j ouvre un lien il me bascule sur une autre adresse voir image avec le message de eset puis internet explorer bug et Mozilla également...

 

 

 

 

[nardino]

Bonjour

D&ésactive Tea-Timer

 

 

Fais un scan avec ton antivirus mis à jour, en mode minutieux si cela existe, puis un scan complet avec Malwarebytes.

Poste les rapports après suppression des détections éventuelles.

@+

Modifié le 27 octobre 2010 par nardino

[hadorable]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4969

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

28/10/2010 04:58:47

mbam-log-2010-10-28 (04-58-47).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 249626

Temps écoulé: 48 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[hadorable]

bonjour desole mais ca persisite toujour je n arrive mme pas a me mettre sur le forum sans qu il me rederige comme l image posté avant...

d apres le rapport de malwarebyte aucun fichier trouve et mon antivirus non plus..

[nardino]

Bonjour.

 

Deux remarques.

-Voilà un mois que cette désinfection est en cours, ce qui fait un peu long.

-Je n'obtiens jamais réponse à mes questions ou presque.

Cela devient donc très difficile pour moi.

Fais un nouveau scan avec Combofix et poste le rapport.

@+

[hadorable]

je suis desolé de te causer autant de tracas j essaye de suivre tes instructions

voici le rapport de combofix

 

ComboFix 10-10-26.02 - Ferhani 29/10/2010 17:43:52.5.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1545 [GMT 2:00]

Lancé depuis: c:\documents and settings\Ferhani\Bureau\ComboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

* Un antivirus résident est actif

 

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\program files\SuperCopier2\SC2Hook.dll

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-29 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-29 12:13 . 2010-10-29 12:13 -------- d-----w- c:\documents and settings\Ferhani\Local Settings\Application Data\Opera

2010-10-29 03:45 . 2010-10-29 03:45 -------- d-----w- c:\program files\Opera

2010-10-25 23:44 . 2008-11-19 07:41 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys

2010-10-23 06:05 . 2010-10-23 06:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple

2010-10-18 14:46 . 2010-10-18 14:46 -------- d-----w- c:\documents and settings\Ferhani\Local Settings\Application Data\LogiShrd

2010-10-18 14:44 . 2010-10-18 14:44 -------- d-----w- c:\documents and settings\Ferhani\Application Data\Leadertech

2010-10-18 14:44 . 2010-10-18 14:44 53248 ----a-r- c:\documents and settings\Ferhani\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2010-10-18 14:42 . 2010-10-29 15:01 -------- d-----w- c:\windows\system32\logishrd

2010-10-18 14:42 . 2010-10-18 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech

2010-10-18 14:42 . 2010-10-18 14:42 -------- d-----w- c:\program files\Fichiers communs\LWS

2010-10-18 14:41 . 2010-10-18 14:41 -------- d-----w- c:\program files\Common Files

2010-10-14 00:46 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll

2010-10-14 00:46 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll

2010-10-14 00:44 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

2010-10-02 18:01 . 2010-10-02 18:01 -------- d-----w- c:\program files\iPod

2010-10-02 18:01 . 2010-10-02 18:02 -------- d-----w- c:\program files\iTunes

2010-10-02 17:54 . 2010-10-02 17:54 -------- d-----w- c:\program files\Bonjour

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-24 15:47 . 2010-09-24 15:47 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys

2010-09-18 10:23 . 2004-08-05 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2004-08-05 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2004-08-05 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2004-08-05 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:50 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts

2010-09-01 11:51 . 2004-08-05 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:55 . 2004-08-05 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:58 . 2004-08-05 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2004-08-05 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-23 16:12 . 2004-08-05 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll

2010-08-17 13:17 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 08:44 . 2004-08-05 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2010-10-28_13.56.36 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-10-29 15:01 . 2010-10-29 15:01 16384 c:\windows\temp\Perflib_Perfdata_178.dat

+ 2010-10-29 03:45 . 2010-10-29 03:45 2648064 c:\windows\Installer\14e60d.msi

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-10 39408]

"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2009-10-13 41864]

"Google Update"="c:\documents and settings\Ferhani\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-10-17 136176]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"nwiz"="nwiz.exe" [2008-05-16 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-02 17530368]

"C-Media Mixer"="Mixer.exe" [2001-11-15 1216512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-06-15 47408]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2010-07-27 464216]

 

c:\documents and settings\Ferhani\Menu D‚marrer\Programmes\D‚marrage\

Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]

WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-06-10 14:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

 

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]

R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [16/11/2009 10:04 735960]

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 15:31 98304]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480]

R3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [27/07/2010 10:07 20704]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 16:07 135664]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/12/2008 18:47 1684736]

S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [24/09/2010 17:47 23456]

S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [22/12/2009 10:16 11520]

S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [26/10/2010 01:44 16640]

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

 

2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 14:07]

 

2010-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 14:07]

 

2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1979792683-682003330-1003Core.job

- c:\documents and settings\Ferhani\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-28 03:57]

 

2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1979792683-682003330-1003UA.job

- c:\documents and settings\Ferhani\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-28 03:57]

 

2010-10-29 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 11:14]

 

2010-10-29 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

 

2010-10-29 c:\windows\Tasks\User_Feed_Synchronization-{DE7A76D9-6613-4B82-9D88-9FCA82A33DEA}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = 127.0.0.1:8080

uInternet Settings,ProxyOverride = local;*.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

Trusted Zone: chat-land.org

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=

FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

FF - prefs.js: browser.startup.homepage - www.google.com

FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={9BDB8936-CE48-8C82-6877-3AB3B638A1E2}&q=

FF - component: c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\RadioWMPCore.dll

FF - plugin: c:\documents and settings\Ferhani\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-29 17:58

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, GMER - Rootkit Detector and Remover

Windows 5.1.2600

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A46C446]<<

1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A4C8AB8]

2 ntkrnlpa[0x804EF1A6] -> CLASSPNP.SYS[0xBA0E8FD7] -> \Device\Harddisk0\DR0[0x8A4C8AB8]

3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000006a[0x8A4D9258]

4 ntkrnlpa[0x804EF1A6] -> ACPI.sys[0xB9F7E620] -> \Device\0000006a[0x8A4D9258]

5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8A4CB940]

\Driver\atapi[0x8A4D5C98] -> IRP_MJ_CREATE -> 0x8A46C446

6 ntkrnlpa[0x804EF1A6] -> UNKNOWN[0x8A46C449] -> [0x8A4CB940]

kernel: MBR read successfully

detected hooks:

\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskWDC_WD1600JB-00DUA3_____________________75.13B75#4457572d414d4b43363137323136_034_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28

\Driver\ACPI -> ACPI.sys @ 0xb9f7ecb8

\Driver\atapi DriverStartIo -> 0x8A46C292

\Driver\atapi -> atapi.sys @ 0xb9f10852

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a

NDIS: NVIDIA nForce 10/100 Mbps Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9e09bb0

PacketIndicateHandler -> NDIS.sys @ 0xb9e16a21

SendHandler -> NDIS.sys @ 0xb9df487b

user != kernel MBR !!!

sectors 312581552 (+255): user != kernel

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):f0,65,4c,a7,ca,7f,3d,84,32,5a,2e,78,fd,d1,48,67,a5,e4,fc,1a,87,

e8,af,fe,79,49,1c,20,ba,af,e1,b6,00,40,fb,b7,42,33,f0,84,00,00,00,00,00,00,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf9c58fc-44aa-4e44-834f-b9e7630bbf81}]

@Denied: (Full) (Everyone)

"Model"=dword:000000da

"Therad"=dword:00000015

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Heure de fin: 2010-10-29 18:09:03

ComboFix-quarantined-files.txt 2010-10-29 16:08

ComboFix2.txt 2010-10-28 13:59

 

Avant-CF: 33 160 884 224 octets libres

Après-CF: 33 198 047 232 octets libres

 

- - End Of File - - 980A2D286EA2F6B4507293995710632F