[Résolu] searchnu.com/410

[Joh@nn]

SX Check&Update

Lien vers le tutoriel : Tutoriels - Security-X

---

Windows Version : Windows Vista 32 bits

Service Pack : 2

UserName : Johann

22/04/2012

19:34:31

version = v0.2.3

---

Windows Update Information :

AUOptions : 4

Automatically, no notification

---

Name : FlashPlayer ActiveX

Version : 9.0.47.0

Flash Player ActiveX n'est pas à jour!

 

Name : FlashPlayer Plugin

Version : 11.2.202.233

Flash Player Plugin est à jour

 

Nom : Mozilla Firefox 11.0 (x86 fr)

Version : 11.0

 

Java Information :

Nom : Java 6 Update 31

Version : 6.0.310

Java 6 Update 31 est à jour

 

Java Information :

Nom : Java 6 Update 2

Version : 1.6.0.20

Java 6 Update 2 n'est pas à jour!

 

Name : Adobe Reader 8.3.1 - Français

Version : 8.3.1

Adobe Reader est à jour

Nom : Internet Explorer

Version : 7.0.6002.18005

[pear]

Etonnant!

 

-\\ Internet Explorer v7.0.6002.18005

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr

 

Téléchargez AD-Remover sur le bureau

Ici

ou

Là

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Une fois la désinfection terminée, mais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

[Joh@nn]

Quand je clique sur Mozilla c'est bel et bien google qui s'ouvre mais dès que je veux ouvrir une deuxième "fenêtre google" en cliquant sur l'onglet "+" c'est de nouveau searchnu qui s'ouvre en 2e page.

[pear]

On reverra après les résultats de Ad_Remover.

[Joh@nn]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: webmail http://webmail.ovh.net

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:03:45 le 22/04/2012, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E)

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [11.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default --

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Search Results

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20120312181643

Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

 

========================================

 

**** Internet Explorer Version [7.0.6002.18005] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.fr

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)

HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x)

HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x)

HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)

HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3287 Octet(s))

 

Fin à: 20:06:00, 22/04/2012

 

============== E.O.F ==============

 

___________________________________________________________________________________________________________________________________________________________________

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: webmail http://webmail.ovh.net

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:06:32 le 22/04/2012, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Johann@PC-DE-JOHANN (Sony Corporation VGN-AR61E)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [11.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 

-- C:\Users\Johann\AppData\Roaming\Mozilla\FireFox\Profiles\o2mavfsz.default --

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Search Results

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20120312181643

Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

 

========================================

 

**** Internet Explorer Version [7.0.6002.18005] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)

HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office12\winword.exe (x)

HKLM_ElevationPolicy\{09296798-FD06-45EA-8CC3-A4013E802802} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (x)

HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office12\onenote.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)

HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (x)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 22/04/2012 20:06:35 (3261 Octet(s))

C:\Ad-Report-SCAN[1].txt - 22/04/2012 20:05:10 (3425 Octet(s))

 

Fin à: 20:07:34, 22/04/2012

 

============== E.O.F ==============

[pear]

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->

Taper

searchnu

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

[Joh@nn]

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 22:22:35 le 22/04/2012

4.

5. Valeur(s) recherchée(s):

6. searchnu

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Recherche registre

13.

14. ====== Fichier(s) ======

15.

16. Aucun fichier trouvé

17.

18.

19. ====== Entrée(s) du registre ======

20.

21. Aucun élément dans le registre trouvé

22.

23. =========================

24.

25. Fin à: 22:29:01 le 22/04/2012

26. 543484 Éléments analysés

27.

28. =========================

29. E.O.F

[pear]

Voila qui n'est pas banal.

 

La seule ligne des rapports où searchnu apparaissait a été corrigée(dans IE).

La dernière recherche n'en trouve pas la moindre trace.

 

Je n'ai pas d'explication à ce mystère.

 

on essaye encore ceci:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Joh@nn]

ComboFix 12-04-22.02 - Johann 23/04/2012 16:35:23.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1305 [GMT 2:00]

Lancé depuis: c:\users\Johann\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch

c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\clients.json

c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\weave\toFetch\tabs.json

c:\windows\system32\urttemp

c:\windows\system32\urttemp\regtlib.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-03-23 au 2012-04-23 ))))))))))))))))))))))))))))))))))))

.

.

2012-04-23 14:46 . 2012-04-23 14:49 -------- d-----w- c:\users\Johann\AppData\Local\temp

2012-04-23 14:46 . 2012-04-23 14:46 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-04-22 12:10 . 2012-04-22 13:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2012-04-22 12:05 . 2012-04-22 13:03 -------- d-----w- C:\ZHP

2012-04-22 12:05 . 2012-04-22 22:07 -------- d-----w- c:\program files\ZHPDiag

2012-04-22 11:52 . 2012-04-22 11:52 -------- d-----w- c:\programdata\boost_interprocess

2012-04-22 06:07 . 2012-04-22 06:07 -------- d-----w- c:\users\Johann\AppData\Local\Nero

2012-04-20 18:44 . 2012-04-20 18:44 -------- d-----w- c:\users\Johann\AppData\Roaming\Template

2012-04-20 05:54 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{820B0D9A-370F-4945-9233-F03445D05C4F}\mpengine.dll

2012-04-11 20:01 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll

2012-04-11 20:01 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll

2012-04-11 20:01 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll

2012-04-11 20:01 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-04-11 20:00 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-11 20:00 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-04-05 05:48 . 2012-04-14 15:43 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-14 15:43 . 2011-07-14 09:16 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-22 18:18 . 2011-07-20 05:37 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-10 21:04 . 2012-03-09 15:08 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-02-23 08:18 . 2011-07-14 08:31 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-02-14 15:45 . 2012-03-14 07:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll

2012-02-14 15:45 . 2012-03-14 07:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll

2012-02-13 14:12 . 2012-03-14 07:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll

2012-02-13 13:47 . 2012-03-14 07:16 683008 ----a-w- c:\windows\system32\d2d1.dll

2012-02-13 13:44 . 2012-03-14 07:16 1068544 ----a-w- c:\windows\system32\DWrite.dll

2012-02-02 15:16 . 2012-03-14 07:16 2044416 ----a-w- c:\windows\system32\win32k.sys

2012-03-18 07:44 . 2011-07-14 07:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2007-08-14 19:05 98304 ------w- c:\windows\System32\VESWinlogon.dll

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk

backup=c:\windows\pss\BTTray.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppMon Utility]

2007-09-20 14:52 542560 ----a-w- c:\program files\Sony\AppMonUtil\AppMonUtility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2011-12-01 16:55 258512 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2011-05-10 01:41 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2007-02-12 12:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]

2007-09-19 10:09 311296 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2011-06-20 14:07 2736128 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]

2007-11-21 13:56 36864 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2007-11-07 00:01 8497696 ------w- c:\windows\System32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2007-11-07 00:01 81920 ------w- c:\windows\System32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]

2007-11-07 00:02 86016 ------w- c:\windows\System32\nvsvc.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2007-08-25 00:06 4669440 ----a-w- c:\windows\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]

2007-08-25 00:06 1826816 ----a-w- c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-01-18 13:02 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2007-03-10 02:43 835584 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2011-06-20 14:05 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

.

2012-04-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 15:43]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\users\Johann\AppData\Roaming\Mozilla\Firefox\Profiles\o2mavfsz.default\

FF - prefs.js: browser.search.selectedEngine - Search Results

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

Toolbar-10 - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-23 16:49

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000003d

.

Heure de fin: 2012-04-23 16:52:37

ComboFix-quarantined-files.txt 2012-04-23 14:52

.

Avant-CF: 81 071 423 488 octets libres

Après-CF: 83 037 261 824 octets libres

.

- - End Of File - - A7CB65A6E12E594553FF01F44DBB573E

[pear]

Du changement ?