Votre question

Google me redirige vers d'autres sites

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2010 21:34:00

Bonjour,

Lorsque j'utilise internet explorer ou Mozilla firefox, toutes mes recherches sur google sont redirigées.

J'ai fait une recherche avec avast qui n'est pas concluant.

Donc si quelqu'un pourrait m'aider, ce serait sympa.

Merci d'avance.

Autres pages sur : google redirige vers sites

23 Juin 2010 22:09:09

Bonsoir
1
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    24 Juin 2010 12:46:45

    Merci d'avoir répondu aussi vite !

    Voila le rapport de DDS :


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Titou at 22:46:42,43 on 23/06/2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_19
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3070.1881 [GMT 2:00]

    SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Titou\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.orange.fr
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orange\connexion internet orange\searchurlhook\SearchPageURL.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    uRun: [Speech Recognition] "c:\windows\speech\common\sapisvr.exe" -SpeechUX -Startup
    mRun: [LXCFCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCFtime.dll,_RunDLLEntry@16
    mRun: [NPSStartup]
    mRun: [ORAHSSSessionManager] "c:\program files\orange\connexion internet orange\sessionmanager\SessionManager.exe"
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [cbssreg] c:\windows\temp\uoxr.tmp\svchost.exe
    dRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil9f.exe
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    Trusted Zone: kuaiche.com\software
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
    Hosts: 89.149.249.198 www.google.de
    Hosts: 89.149.249.198 www.google.fr
    Hosts: 89.149.249.198 www.google.com.br
    Hosts: 89.149.249.198 www.google.it
    Hosts: 89.149.249.198 www.google.es

    Note: multiple HOSTS entries found. Please refer to Attach.txt

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\titou\appdata\roaming\mozilla\firefox\profiles\j2vtc85m.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/?cc=fr
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - component: c:\users\titou\appdata\roaming\mozilla\firefox\profiles\j2vtc85m.default\extensions\{db9127a2-3381-41ec-82b3-1b6ed4c6f29a}\components\FlashgetXpi.dll
    FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: c:\program files\google\update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
    FF - plugin: c:\users\titou\appdata\roaming\mozilla\firefox\profiles\j2vtc85m.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-4-10 64288]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2007-1-1 164048]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2007-1-1 19024]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2007-1-1 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2007-1-1 40384]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2007-1-1 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2007-1-1 40384]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-2-4 1314704]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-1-31 36608]
    S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [2006-8-29 10664]
    S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2010-2-28 33792]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2007-1-1 1343400]
    S4 gupdate1cada00d13251cc;Service Google Update (gupdate1cada00d13251cc);c:\program files\google\update\GoogleUpdate.exe [2010-4-12 133104]
    S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-5-11 271728]
    S4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2010-4-3 240232]

    =============== Created Last 30 ================

    2010-06-20 10:17:47 2326528 ----a-w- c:\windows\system32\win32k.sys
    2010-06-20 10:17:46 67584 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-20 10:17:42 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-06-20 10:13:58 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-20 10:13:58 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-20 10:05:22 0 d-----w- c:\program files\Combined Community Codec Pack

    ==================== Find3M ====================

    2010-06-02 13:46:51 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-05-21 12:14:28 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-19 13:27:29 245328 ----a-w- c:\windows\system32\drivers\xjkfrpae.sys
    2010-05-16 19:35:23 112 ----a-w- c:\programdata\5E2IS80.dat
    2010-05-15 08:59:32 245328 ----a-w- c:\windows\system32\drivers\VOLSNAP.SYS
    2010-05-13 11:04:08 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-05-06 21:34:10 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-04-29 14:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 14:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 12:45:56 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
    2010-04-27 12:45:56 187544 ----a-w- c:\windows\system32\xliveinstall.dll
    2010-04-23 07:13:36 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-04-10 10:37:50 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-04-03 16:27:00 985704 ----a-w- c:\windows\system32\nvsvc.dll
    2010-04-03 16:27:00 1515624 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-04-03 16:27:00 13683816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-04-03 16:27:00 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-04-03 16:27:00 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-04-02 17:23:07 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-02 15:17:52 15426200 ----a-w- c:\windows\system32\xlive.dll
    2010-04-02 15:17:52 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-04-02 14:54:38 600680 ----a-w- c:\windows\system32\nvuninst.exe
    2010-03-31 18:10:57 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
    2007-01-01 09:47:22 262144 --sha-w- c:\windows\serviceprofiles\localservice\NTUSER.DAT
    2007-01-01 09:34:37 2048 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\lastalive0.dat
    2007-01-01 09:34:37 2048 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\lastalive1.dat
    2007-01-01 09:35:48 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2007-01-01 09:35:48 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
    2007-01-01 09:47:07 262144 --sha-w- c:\windows\serviceprofiles\networkservice\NTUSER.DAT
    2007-01-01 09:37:00 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2007-01-01 09:37:00 32768 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2007-01-01 09:37:00 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\cookies\index.dat
    2010-01-23 18:02:11 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2007-01-01 02:35:13 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

    ============= FINISH: 22:47:36,62 ===============



    Et celui de gmer :

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-24 12:45:39
    Windows 6.1.7600
    Running: e96qmj7p.exe; Driver: C:\Users\Titou\AppData\Local\Temp\ugrirpob.sys


    ---- System - GMER 1.0.15 ----

    INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83038AF8
    INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83038104
    INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830383F4
    INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83020634
    INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83020898
    INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830381DC
    INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83038958
    INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830386F8
    INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83038F2C
    INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830391A8

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x90392AC6]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x903928EA]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x90392A24]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82C51599 1 Byte [06]
    .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82C75F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    PAGE ntkrnlpa.exe!ZwLoadDriver 82DAF279 7 Bytes JMP 90392A28 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 82E16FA7 5 Bytes JMP 9038E536 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObInsertObject + 27 82E30CA7 5 Bytes JMP 9038FF28 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!NtCreateSection 82E3ED23 7 Bytes JMP 903928EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ZwCreateProcessEx 82EE8EAA 7 Bytes JMP 90392ACA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    ? System32\Drivers\spdj.sys Le chemin d’accès spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload 9065FCA0 5 Bytes JMP 86A5C1D8
    .text peauth.sys 9FE34C9D 28 Bytes [D5, 92, 1D, 24, 43, 84, AD, ...]
    .text peauth.sys 9FE34CC1 28 Bytes [D5, 92, 1D, 24, 43, 84, AD, ...]
    PAGE peauth.sys 9FE3AB9B 72 Bytes [C9, D2, 07, 54, F4, 2B, 0E, ...]
    PAGE peauth.sys 9FE3ABEC 111 Bytes [19, 61, 72, BD, 8C, 3F, 7B, ...]
    PAGE peauth.sys 9FE3B02C 102 Bytes [56, D4, 1F, 67, 58, ED, 26, ...]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Mozilla Firefox\firefox.exe[3372] ntdll.dll!LdrLoadDll 76F5F585 5 Bytes JMP 010B13F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B03A042] \SystemRoot\System32\Drivers\spdj.sys
    IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B03A6D6] \SystemRoot\System32\Drivers\spdj.sys
    IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B03A800] \SystemRoot\System32\Drivers\spdj.sys
    IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B03A13E] \SystemRoot\System32\Drivers\spdj.sys

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 862381F8
    Device \Driver\volmgr \Device\VolMgrControl 8557F1F8
    Device \Driver\usbohci \Device\USBPDO-0 86A5D1F8
    Device \Driver\usbehci \Device\USBPDO-1 86A6A500
    Device \Driver\ACPI_HAL \Device\00000046 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\volmgr \Device\HarddiskVolume1 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\volmgr \Device\HarddiskVolume2 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\cdrom \Device\CdRom0 869331F8
    Device \Driver\USBSTOR \Device\00000065 8752B1F8
    Device \Driver\volmgr \Device\HarddiskVolume3 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\USBSTOR \Device\00000066 8752B1F8
    Device \Driver\atapi \Device\Ide\IdePort0 855811F8
    Device \Driver\atapi \Device\Ide\IdePort1 855811F8
    Device \Driver\volmgr \Device\HarddiskVolume4 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\USBSTOR \Device\00000067 8752B1F8
    Device \Driver\volmgr \Device\HarddiskVolume5 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\USBSTOR \Device\00000068 8752B1F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{F93B81C1-BA8B-4FE1-91C9-4885C94A1840} 869F91F8
    Device \Driver\volmgr \Device\HarddiskVolume6 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\USBSTOR \Device\00000069 8752B1F8
    Device \Driver\volmgr \Device\HarddiskVolume7 8557F1F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    Device \Driver\NetBT \Device\NetBt_Wins_Export 869F91F8
    Device \Driver\nvstor32 \Device\0000005c 855831F8
    Device \Driver\nvstor32 \Device\RaidPort0 855831F8

    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\nvstor32 \Device\RaidPort1 855831F8
    Device \Driver\nvstor32 \Device\0000005e 855831F8
    Device \Driver\usbohci \Device\USBFDO-0 86A5D1F8
    Device \Driver\usbehci \Device\USBFDO-1 86A6A500

    ---- EOF - GMER 1.0.15 ----


    Encore merci !
    Contenus similaires
    24 Juin 2010 13:39:11

    re
    Citation :
    dRun: [cbssreg] c:\windows\temp\uoxr.tmp\svchost.exe


    ++++++++++++++

    On attaque:
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    24 Juin 2010 18:32:19

    Voila ce que ma dit ComboFix:

    ComboFix 10-06-23.05 - Titou 24/06/2010 18:10:44.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3070.2449 [GMT 2:00]
    Lancé depuis: c:\users\Titou\Desktop\ComboFix.exe
    SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Titou\AppData\Roaming\BITS
    c:\users\Titou\AppData\Roaming\BITS\BITS.ini
    c:\users\Titou\AppData\Roaming\BITS\DHTTable.dat
    c:\users\Titou\AppData\Roaming\BITS\ProxyList.ini
    c:\users\Titou\AppData\Roaming\BITS\UPnP.ini
    c:\users\Titou\AppData\Roaming\FlashGetBHO
    c:\users\Titou\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
    c:\users\Titou\AppData\Roaming\FlashGetBHO\FlashGetHook.dll
    c:\users\Titou\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
    c:\users\Titou\AppData\Roaming\FlashGetBHO\GetUrl.htm
    c:\users\Titou\Music\A Trier\autres\Desktop_.ini
    c:\users\Titou\Music\A Trier\Bob Marley\Desktop_.ini
    c:\users\Titou\Music\A Trier\Country 2\Desktop_.ini
    c:\users\Titou\Music\A Trier\Country superstar 1\Desktop_.ini
    c:\users\Titou\Music\A Trier\Country superstar 2\Desktop_.ini
    c:\users\Titou\Music\A Trier\Country\Desktop_.ini
    c:\users\Titou\Music\A Trier\Films\Desktop_.ini
    c:\users\Titou\Music\A Trier\Indochine\Desktop_.ini
    c:\users\Titou\Music\A Trier\System of a down\Desktop_.ini
    c:\users\Titou\Music\A Trier\System of a down\Mesmerize\Desktop_.ini
    c:\users\Titou\Music\A Trier\System of a down\Toxicity\Desktop_.ini
    c:\users\Titou\Music\Shania Twain\Desktop_.ini
    c:\windows\system32\secushr.dat
    c:\windows\system32\secustat.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-24 16:25 . 2010-06-24 16:26 -------- d-----w- c:\users\Titou\AppData\Local\temp
    2010-06-24 16:25 . 2010-06-24 16:25 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-20 10:17 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
    2010-06-20 10:17 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-20 10:17 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-06-20 10:13 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-20 10:13 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-20 10:06 . 2010-06-20 10:06 -------- d-----w- c:\users\Titou\AppData\Roaming\Media Player Classic
    2010-06-20 10:05 . 2010-06-20 10:05 -------- d-----w- c:\program files\Combined Community Codec Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-24 16:10 . 2009-07-14 08:39 694766 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-24 16:10 . 2009-07-14 08:39 127478 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-20 16:48 . 2009-10-29 07:59 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-20 10:32 . 2009-10-29 07:51 -------- d-----w- c:\programdata\Microsoft Help
    2010-06-02 13:46 . 2009-10-29 10:37 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-05-29 18:38 . 2010-05-08 13:58 -------- d-----w- c:\program files\Iminent
    2010-05-29 18:38 . 2010-05-08 13:41 -------- d-----w- c:\program files\Wikikou
    2010-05-24 20:43 . 2009-10-28 18:34 -------- d-----w- c:\program files\Microsoft
    2010-05-21 12:14 . 2009-10-28 18:04 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-19 20:31 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
    2010-05-19 13:27 . 2010-05-19 13:27 245328 ----a-w- c:\windows\system32\drivers\xjkfrpae.sys
    2010-05-16 19:35 . 2010-05-14 09:22 112 ----a-w- c:\programdata\5E2IS80.dat
    2010-05-15 18:41 . 2009-12-07 13:14 -------- d-----w- c:\program files\Google
    2010-05-15 08:59 . 2010-05-15 08:59 245328 ----a-w- c:\windows\system32\drivers\VOLSNAP.SYS
    2010-05-13 11:04 . 2010-05-13 11:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-05-13 10:28 . 2010-04-10 10:32 -------- d-----w- c:\program files\Lavasoft
    2010-05-13 10:28 . 2010-05-13 10:28 -------- dc-h--w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
    2010-05-12 20:00 . 2009-10-29 12:54 -------- d-----w- c:\programdata\ma-config.com
    2010-05-12 20:00 . 2009-10-29 12:54 -------- d-----w- c:\program files\ma-config.com
    2010-05-06 21:59 . 2007-01-01 00:38 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-05-06 21:59 . 2007-01-01 00:38 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-05-06 21:39 . 2007-01-01 00:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-05-06 21:39 . 2007-01-01 00:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-05-06 21:34 . 2007-01-01 00:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-05-06 21:34 . 2007-01-01 00:39 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-05-06 21:33 . 2007-01-01 00:39 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-05-01 14:39 . 2010-05-01 14:39 -------- d-----w- c:\users\Titou\AppData\Roaming\FlashGet
    2010-04-29 14:39 . 2007-01-01 00:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 14:39 . 2007-01-01 00:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
    2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
    2010-04-23 07:13 . 2010-05-24 20:34 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-04-10 10:37 . 2010-05-12 20:16 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll
    2010-04-03 16:27 . 2010-04-03 16:27 1515624 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-04-02 17:23 . 2009-12-16 19:10 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
    2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-04-02 14:54 . 2009-10-28 18:05 600680 ----a-w- c:\windows\system32\nvuninst.exe
    2010-03-31 18:10 . 2009-10-28 18:48 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .
    1. <pre>
    2. c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    3. c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt .exe
    4. c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    5. c:\program files\Common Files\Java\Java Update\jusched .exe
    6. c:\program files\Iminent\SearchTheWeb\Iminent.Notifier .exe
    7. </pre>


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LXCFCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
    "NPSStartup"="" [N/A]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-25 691696]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
    R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2006-12-31 1343400]
    R4 gupdate1cada00d13251cc;Service Google Update (gupdate1cada00d13251cc);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 133104]
    R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-05-11 271728]
    R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-04 64288]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-22 1314704]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 10:37]

    2010-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 05:27]

    2010-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 05:27]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: kuaiche.com\software
    FF - ProfilePath - c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/?cc=fr
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - component: c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
    FF - plugin: c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2660496786-429908870-504975505-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:33,e7,09,48,85,62,bc,c0,e5,17,fe,cd,1e,08,54,ba,5a,98,93,c2,a6,1a,ac,
    f0,e0,dd,36,e3,65,42,de,bf,52,a8,be,96,87,e3,78,ed,ea,09,b2,6c,36,e6,ec,17,\
    "??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

    [HKEY_USERS\S-1-5-21-2660496786-429908870-504975505-1001\Software\SecuROM\License information*]
    @Allowed: (Read) (RestrictedCode)
    "datasecu"=hex:67,f3,c9,9d,b0,9e,c1,a7,30,a1,30,54,6a,76,08,22,31,d9,3e,fd,af,
    23,1e,5b,1d,6f,72,2b,79,0b,57,f5,43,f8,57,3b,78,d7,5d,29,7e,2a,3a,5c,7b,f2,\
    "rkeysecu"=hex:7a,f1,67,61,92,0e,1e,56,ab,24,fe,8f,b0,3c,7e,fa
    .
    Heure de fin: 2010-06-24 18:30:03
    ComboFix-quarantined-files.txt 2010-06-24 16:30

    Avant-CF: 133 980 925 952 octets libres
    Après-CF: 133 745 942 528 octets libres

    - - End Of File - - BDBCD8CCC923BE1F950E8391776CF52C
    24 Juin 2010 19:38:17

    re

    tu l'as dl ou Microsoft Silverlight ? (réponds -moi en mp si tu préfères :D  )

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\temp\uoxr.tmp\svchost.exe
    C:\windows\system32\drivers\xjkfrpae.sys
    C:\programdata\5E2IS80.dat
    RenV::
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt .exe
    c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
    c:\program files\Common Files\Java\Java Update\jusched .exe
    c:\program files\Iminent\SearchTheWeb\Iminent.Notifier .exe



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    25 Juin 2010 13:10:27

    Bonjour,

    Oui j'ai microsoft silverlight mais je ne sais pas ce que c'est et je ne m'en sert pas.

    Voila ce que ComboFix me dit :

    ComboFix 10-06-24.03 - Titou 25/06/2010 12:19:08.2.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3070.2162 [GMT 2:00]
    Lancé depuis: c:\users\Titou\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Titou\Desktop\CFScript.txt
    SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}

    FILE ::
    "c:\programdata\5E2IS80.dat"
    "c:\windows\system32\drivers\xjkfrpae.sys"
    "c:\windows\temp\uoxr.tmp\svchost.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\5E2IS80.dat
    c:\windows\system32\drivers\xjkfrpae.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-25 au 2010-06-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-25 10:30 . 2010-06-25 10:30 -------- d-----w- c:\users\Titou\AppData\Local\temp
    2010-06-25 10:30 . 2010-06-25 10:30 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-06-25 10:30 . 2010-06-25 10:30 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-24 21:08 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-06-24 21:08 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-06-24 21:08 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-06-24 21:08 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-06-24 21:08 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-06-24 19:18 . 2010-06-24 19:18 -------- d-----w- c:\program files\Guitar Pro 5
    2010-06-24 09:12 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
    2010-06-24 09:12 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.dll
    2010-06-24 09:12 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
    2010-06-20 10:17 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
    2010-06-20 10:17 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-20 10:17 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-06-20 10:13 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-20 10:13 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-20 10:06 . 2010-06-20 10:06 -------- d-----w- c:\users\Titou\AppData\Roaming\Media Player Classic
    2010-06-20 10:05 . 2010-06-20 10:05 -------- d-----w- c:\program files\Combined Community Codec Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-25 10:16 . 2009-07-14 08:39 704242 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-25 10:16 . 2009-07-14 08:39 130548 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-25 09:50 . 2009-10-29 07:54 -------- d-----w- c:\program files\Microsoft.NET
    2010-06-24 19:22 . 2009-10-28 18:27 109224 ----a-w- c:\users\Titou\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-06-20 16:48 . 2009-10-29 07:59 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-20 10:32 . 2009-10-29 07:51 -------- d-----w- c:\programdata\Microsoft Help
    2010-06-02 13:46 . 2009-10-29 10:37 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-05-29 18:38 . 2010-05-08 13:58 -------- d-----w- c:\program files\Iminent
    2010-05-29 18:38 . 2010-05-08 13:41 -------- d-----w- c:\program files\Wikikou
    2010-05-24 20:43 . 2009-10-28 18:34 -------- d-----w- c:\program files\Microsoft
    2010-05-21 12:14 . 2009-10-28 18:04 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-19 20:31 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
    2010-05-15 18:41 . 2009-12-07 13:14 -------- d-----w- c:\program files\Google
    2010-05-15 08:59 . 2010-05-15 08:59 245328 ----a-w- c:\windows\system32\drivers\VOLSNAP.SYS
    2010-05-13 11:04 . 2010-05-13 11:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-05-13 10:28 . 2010-04-10 10:32 -------- d-----w- c:\program files\Lavasoft
    2010-05-13 10:28 . 2010-05-13 10:28 -------- dc-h--w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
    2010-05-12 20:00 . 2009-10-29 12:54 -------- d-----w- c:\programdata\ma-config.com
    2010-05-12 20:00 . 2009-10-29 12:54 -------- d-----w- c:\program files\ma-config.com
    2010-05-06 21:59 . 2007-01-01 00:38 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-05-06 21:59 . 2007-01-01 00:38 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-05-06 21:39 . 2007-01-01 00:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-05-06 21:39 . 2007-01-01 00:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-05-06 21:34 . 2007-01-01 00:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-05-06 21:34 . 2007-01-01 00:39 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-05-06 21:33 . 2007-01-01 00:39 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-05-01 14:39 . 2010-05-01 14:39 -------- d-----w- c:\users\Titou\AppData\Roaming\FlashGet
    2010-04-29 14:39 . 2007-01-01 00:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 14:39 . 2007-01-01 00:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
    2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
    2010-04-23 07:13 . 2010-05-24 20:34 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-04-10 10:37 . 2010-05-12 20:16 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-04-03 16:27 . 2010-04-03 16:27 985704 ----a-w- c:\windows\system32\nvsvc.dll
    2010-04-03 16:27 . 2010-04-03 16:27 1515624 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-04-03 16:27 . 2010-04-03 16:27 13683816 ----a-w- c:\windows\system32\nvcpl.dll
    2010-04-03 16:27 . 2010-04-03 16:27 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-04-03 16:27 . 2010-04-03 16:27 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-04-02 17:23 . 2009-12-16 19:10 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
    2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-04-02 14:54 . 2009-10-28 18:05 600680 ----a-w- c:\windows\system32\nvuninst.exe
    2010-03-31 18:10 . 2009-10-28 18:48 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LXCFCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-07-20 73728]
    "ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
    R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2006-12-31 1343400]
    R4 gupdate1cada00d13251cc;Service Google Update (gupdate1cada00d13251cc);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 133104]
    R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-05-11 271728]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-25 691696]
    R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-04-03 240232]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-04 64288]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-22 1314704]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-25 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 10:37]

    2010-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 05:27]

    2010-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 05:27]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: kuaiche.com\software
    FF - ProfilePath - c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/?cc=fr
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - component: c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
    FF - plugin: c:\users\Titou\AppData\Roaming\Mozilla\Firefox\Profiles\j2vtc85m.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NPSStartup - (no file)


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2660496786-429908870-504975505-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:33,e7,09,48,85,62,bc,c0,e5,17,fe,cd,1e,08,54,ba,5a,98,93,c2,a6,1a,ac,
    f0,e0,dd,36,e3,65,42,de,bf,52,a8,be,96,87,e3,78,ed,ea,09,b2,6c,36,e6,ec,17,\
    "??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

    [HKEY_USERS\S-1-5-21-2660496786-429908870-504975505-1001\Software\SecuROM\License information*]
    @Allowed: (Read) (RestrictedCode)
    "datasecu"=hex:67,f3,c9,9d,b0,9e,c1,a7,30,a1,30,54,6a,76,08,22,31,d9,3e,fd,af,
    23,1e,5b,1d,6f,72,2b,79,0b,57,f5,43,f8,57,3b,78,d7,5d,29,7e,2a,3a,5c,7b,f2,\
    "rkeysecu"=hex:7a,f1,67,61,92,0e,1e,56,ab,24,fe,8f,b0,3c,7e,fa
    .
    Heure de fin: 2010-06-25 12:34:39
    ComboFix-quarantined-files.txt 2010-06-25 10:34
    ComboFix2.txt 2010-06-24 16:30

    Avant-CF: 131 595 829 248 octets libres
    Après-CF: 131 589 824 512 octets libres

    - - End Of File - - E7E4FCD2D8573ABA0A17ED3E4EBABB5B
    25 Juin 2010 21:51:55

    re
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    26 Juin 2010 18:39:30

    Merci pour tout
    MABM n'a rien trouvé mais je peu rechercher sur google.
    Merci beaucoup
    Cordialement
    26 Juin 2010 21:50:05

    re
    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime les autres installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS