Windows Vista Repair

John Fitzgerald · le 17 juin 2011

Bonjour à tous les membres, comme mentionné dans le titre mon PC est infecté par un "programme" dénommé Windows Vista Repair qui se déclenche systématiquement à l'ouverture de chaque session et qui m'indique que mon disque dur est rempli de virus etc etc.

Mon bureau est devenu complétement noir avec impossibilité d'avoir accès à aucunes icônes, celles-ci étant devenues invisibles.

Pouvez-vous m'aider s'il vous plaît.

Merci d'avance.

lance_yien · le 17 juin 2011

Bonjour John Fitzgerald,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

Comme tu l'as deviné tu es victime de l'un de ces derniers rogues. L'ordre et la façon d'exécuter les instructions suivantes sont importants.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger sur le Bureau d'un PC sain les outils suivants puis les copier sur un support amovible quelconque (clé USB, carte mémoire etc...):

ComboFix© (par sUBs) depuis ici ou ici
Rkill (par Grinler) depuis un de ces liens:
[*]Unhide.exe (par Grinler) depuis ici.

Redémarrer la machine infectée en "Mode sans échec avec prise en charge réseau" en tapotant continuellement la touche F8 (ou F5).

>>> Utiliser Rkill: Une fois sur le Bureau, insèrer support amovible contenant les outils et double-cliquer sur le fichier Rkill (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur). Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.

- Si le 1er fichier télécharger ne fonctionne pas en essayer un autre.

- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.

- Je n'ai pas besoin de voir le rapport qu'il produit.

>>> Maintenant, copie Unhide.exe et ComboFix.exe sur ton Bureau. Ceci est TRES IMPORTANT.

>>> Utiliser Unhide.exe: Double-cliquer sur Unhide.exe (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Ceci a pour effet de supprimer l'attribut "Caché" sur les fichiers/ dossiers cachés par certaines variétés de Rogues. Cliquer sur OK dans le message "Finished".

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur). Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

Rapports demandés:

ComboFix.txt

Est-ce mieux?

John Fitzgerald · le 17 juin 2011

Salut et merci de me répondre. J'ai suivi tes instructions et pour l'instant j'attends que combofix veuille bien terminer et livrer son rapport mais il m'a l'air vraiment bloqué là. Plus de deux heures qu'il est lancé et l'image est totalement figée. Qie dois-je faire ?

Je précise que je n'écris pas du pc infecté.

John Fitzgerald · le 17 juin 2011

Bon, il a quand même fini par rendre son rapport. Le voici :

ComboFix 11-06-17.04 - Mss test 18/06/2011 0:10.1.2 - x86 NETWORK

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2290 [GMT 2:00]

Lancé depuis: c:\users\Mss test\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\OfferBox

c:\program files\OfferBox\OfferBoxBHO.dll

c:\programdata\36888312.exe

c:\programdata\JtSWvJfiQpeA.exe

c:\users\Mss test\AppData\Roaming\OfferBox

c:\users\Mss test\AppData\Roaming\OfferBox\config.xml

c:\users\Mss test\binternet.exe

c:\windows\system32\drivers\snetcfg.exe

c:\windows\system32\muzapp.exe

c:\windows\system32\ndisapi.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-17 au 2011-06-17 ))))))))))))))))))))))))))))))))))))

.

2011-06-17 22:14 . 2011-06-17 22:14 -------- d-----w- c:\users\Public\AppData\Local\temp

2011-06-17 22:14 . 2011-06-17 22:14 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-06-17 17:13 . 2011-06-17 17:14 -------- d-----w- c:\program files\GridinSoft Trojan Killer

2011-06-17 11:00 . 2011-05-24 17:12 6962000 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B2F4A79-178F-496A-838F-8A5F7EFCDEAF}\mpengine.dll

2011-06-17 00:27 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-06-17 00:27 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll

2011-06-17 00:27 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll

2011-06-16 17:17 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys

2011-06-16 17:17 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys

2011-06-16 17:17 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys

2011-06-16 17:17 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys

2011-06-16 17:17 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll

2011-06-16 17:17 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll

2011-06-16 17:16 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-06-16 17:15 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2011-06-16 17:15 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-06-16 17:15 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-06-07 10:28 . 2011-06-07 10:28 -------- d-----w- c:\program files\Microsoft

2011-06-07 10:28 . 2011-06-07 10:28 -------- d-----w- c:\program files\Windows Live SkyDrive

2011-06-07 10:27 . 2011-06-07 10:29 -------- d-----w- c:\program files\Windows Live

2011-06-07 00:09 . 2011-06-07 00:16 -------- d-----w- c:\users\Mss test\AppData\Local\Windows Live

2011-06-07 00:08 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll

2011-05-20 11:10 . 2011-06-06 19:16 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-24 17:14 . 2009-10-03 07:42 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-05-17 07:04 . 2011-05-17 07:04 41680 ----a-w- c:\windows\system32\drivers\dkgnuahe.sys

2011-05-01 00:22 . 2011-05-10 21:14 79929616 ----a-w- c:\users\Mss test\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe

2011-04-27 12:20 . 2011-05-10 21:18 4659712 ----a-w- c:\windows\system32\Redemption.dll

2011-04-27 12:19 . 2011-04-27 12:19 90112 ----a-w- c:\windows\MAMCityDownload.ocx

2011-04-27 12:19 . 2011-04-27 12:19 325552 ----a-w- c:\windows\MASetupCaller.dll

2011-04-27 12:19 . 2011-04-27 12:19 30568 ----a-w- c:\windows\MusiccityDownload.exe

2011-04-27 12:19 . 2011-04-27 12:19 974848 ----a-w- c:\windows\system32\cis-2.4.dll

2011-04-27 12:19 . 2011-04-27 12:19 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll

2011-04-27 12:19 . 2011-04-27 12:19 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll

2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll

2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\system32\MK_Lyric.dll

2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll

2011-04-27 12:19 . 2011-04-27 12:19 569344 ----a-w- c:\windows\system32\muzdecode.ax

2011-04-27 12:19 . 2011-04-27 12:19 491520 ----a-w- c:\windows\system32\muzapp.dll

2011-04-27 12:19 . 2011-04-27 12:19 49152 ----a-w- c:\windows\system32\MaJGUILib.dll

2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\system32\MaXMLProto.dll

2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\system32\MACXMLProto.dll

2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll

2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\system32\MAMACExtract.dll

2011-04-27 12:19 . 2011-04-27 12:19 352256 ----a-w- c:\windows\system32\MSLUR71.dll

2011-04-27 12:19 . 2011-04-27 12:19 258048 ----a-w- c:\windows\system32\muzoggsp.ax

2011-04-27 12:19 . 2011-04-27 12:19 245760 ----a-w- c:\windows\system32\MSCLib.dll

2011-04-27 12:19 . 2011-04-27 12:19 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe

2011-04-27 12:19 . 2011-04-27 12:19 200704 ----a-w- c:\windows\system32\muzwmts.dll

2011-04-27 12:19 . 2011-04-27 12:19 155648 ----a-w- c:\windows\system32\MSFLib.dll

2011-04-27 12:19 . 2011-04-27 12:19 143360 ----a-w- c:\windows\system32\3DAudio.ax

2011-04-27 12:19 . 2011-04-27 12:19 135168 ----a-w- c:\windows\system32\muzaf1.dll

2011-04-27 12:19 . 2011-04-27 12:19 131072 ----a-w- c:\windows\system32\muzmpgsp.ax

2011-04-27 12:19 . 2011-04-27 12:19 122880 ----a-w- c:\windows\system32\muzeffect.ax

2011-04-27 12:19 . 2011-04-27 12:19 118784 ----a-w- c:\windows\system32\MaDRM.dll

2011-04-27 12:19 . 2011-04-27 12:19 110592 ----a-w- c:\windows\system32\muzmp4sp.ax

2011-04-27 12:19 . 2011-05-10 21:17 821824 ----a-w- c:\windows\system32\dgderapi.dll

2011-04-27 12:19 . 2011-05-10 21:17 319456 ----a-w- c:\windows\system32\DIFxAPI.dll

2011-04-27 12:19 . 2011-05-10 21:17 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys

2011-04-10 16:03 . 2011-04-10 16:03 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

2008-02-06 21:05 . 2009-08-30 20:02 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll

2009-11-06 11:09 . 2009-11-06 11:09 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-19 39408]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]

"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]

"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]

"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-06 30192]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-06 51048]

"isCfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" [2008-02-23 611712]

"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-21 98304]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-12-17 278528]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-05 122368]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-14 1695744]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-06 217088]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]

R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-04-27 20032]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-06 36640]

R3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-06 30192]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]

R3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20071204.002\IDSvix86.sys [2007-11-06 180272]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]

R3 Ndisrd;WinpkFilter Service;c:\windows\system32\DRIVERS\ndisrd.sys [2009-06-22 22016]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-07-20 96488]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-07-20 12776]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-07-20 121576]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 NdisrdMP;NdisrdMP;c:\windows\system32\DRIVERS\ndisrd.sys [2009-06-22 22016]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - COMHOST

*NewlyCreated* - ECACHE

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

.

2011-06-17 c:\windows\Tasks\Extension de garantie-Mss test.job

- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-10-18 10:13]

.

2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 19:30]

.

2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 19:30]

.

2011-06-17 c:\windows\Tasks\Recovery DVD Creator-Mss test.job

- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-10-18 10:13]

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}

uStart Page = hxxp://www.google.com

uDefault_Search_URL = hxxp://www.google.com

uInternet Settings,ProxyOverride = local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s

IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

Trusted Zone: chat-land.org

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} - hxxp://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll

FF - ProfilePath - c:\users\Mss test\AppData\Roaming\Mozilla\Firefox\Profiles\59vvlcoe.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr/

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=5cbbb533000000000000001e90379304&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com

FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Interest Recognizer for Crazyloader: crazyloader@spointer.com - c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com

FF - user.js: general.useragent.extra.ludi - LUDI2

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-JtSWvJfiQpeA - c:\programdata\JtSWvJfiQpeA.exe

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-06-18 00:16

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)