Votre question

Redirection des recherches google sur Firefox

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Octobre 2009 11:06:09

Bonjour, Depuis plus d'une semaine je me bats contre un malware. Lorsque je suis sur Firefox et que j'effectue une recherche sur Google et que je clique sur un des liens du résultat de la recherche, je suis rebasculé vers un site de pub (ebay, viagra etc...). A noter que ce problème n'intervient pas sur IE. J'ai consulté de multiples forum et même cru que le problème était réglé mais cela revient.. Voici un rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:04:34, on 22/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe C:\Program Files\Microsoft Windows OneCare Live\winss.exe C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\Fab\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files%5

Autres pages sur : redirection recherches google firefox

22 Octobre 2009 11:09:43

Désolé le rapport est un peu fouillit. Le revoici.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:34, on 22/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Fab\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

--
End of file - 5261 bytes
Contenus similaires
22 Octobre 2009 11:22:45

Bonjour,

Je rencontre hélas le même problème que toi, mais n'en suis pas encore venue à bout !
Désolée de ne pouvoir t'aider...
En tous cas, si tu trouves la solution, je veux bien aussi ;) 
22 Octobre 2009 11:31:52

Bonjour,

Merci pour ta rapidité. Voici le rapport :

SmitFraudFix v2.424

Rapport fait à 11:30:24,20, 22/10/2009
Executé à partir de C:\Documents and Settings\Fab\Bureau\Suivi forum\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fab


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fab\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fab\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fab\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C669D9D1-866D-4330-90C1-15480D496E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C669D9D1-866D-4330-90C1-15480D496E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

22 Octobre 2009 11:41:57

Ton log hijackthis ne montre pas signe d'infection . Tu as eu ce changement a la suite de l'installation d'un logiciel .

Fais un scan avec malwarebytes voici le tuto http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar... et poste le rapport.
C'est un anti-malware il devrais localiser le lieu de l'infection.
22 Octobre 2009 11:56:59

Je l'avais déjà fait plusieurs fois (une dernière ce matin). Malheureusement, il ne repère rien. Voilà le tout dernier rapport fait à l'instant (c'est à s'arracher les cheveux)....

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3009
Windows 5.1.2600 Service Pack 2

22/10/2009 11:56:01
mbam-log-2009-10-22 (11-56-01).txt

Type de recherche: Examen rapide
Eléments examinés: 101055
Temps écoulé: 6 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
22 Octobre 2009 11:58:43

Oui a s'arracher les cheveux , normalement c'est visible , et tu as les mêmes symptomes avec différents navigateurs ?
22 Octobre 2009 12:02:09

Non, ce n'est qu'avec Firefox apparemment. Sous Internet Explorer cela ne le fait pas. En revanche, cela ralenti pas mal mon système. Lorsque j'avais cru m'en débarasser hier, j'ai remarqué une nette amélioration, jusqu'à ce que cela revienne.
22 Octobre 2009 12:08:10

Tu utilise un anti spyware genre spybot S&D il permet de faire un scan contre les spyware mais aussi une vaccination .

Dans la plupart des cas étudiés souvent l'infection est révélé par hijackthis ou malwarebytes mais la que tout soit clean sa me donne pas trop d'indice pour avancer.
22 Octobre 2009 12:09:00

Oui idem, j'ai mis à jour, vacciné, fait des scans avec Spybot. Rien à faire...
22 Octobre 2009 12:52:11

Oui aussi. Combofix est d'ailleurs efficace et c'est avec ce dernier utilitaire que j'ai cru avoir résolu le problème. Mais cela revient après... Je viens de tester daonolfix, sans succès. Je tente de changer d'antivirus (Antivir à la place de Windows Live One care).

Merci en tout cas, je continue mes recherches
22 Octobre 2009 13:43:01

Oui car je ne connais pas windows live one care , je sais que antivir est un bon antivirus gratuit pour l'avoir utilisé.
Il y a un sujet un peu plus étendu http://forum.malekal.com/viewtopic.php?f=33&t=2250 ca te montre tout les types d'infections qui correspondent a tes symptomes.
a c 295 8 Sécurité
a b È Firefox
26 Octobre 2009 14:24:59

Bonjour,

Peux-tu poster le rapport de ComboFix ?
26 Octobre 2009 17:30:02

Bonjour,

Voici le rapport ci-dessous (que je viens de refaire). Comme d'habitude le problème avait disparu il est réapparu hier et aujourd'hui ça va...

Merci pour ton aide ;o)

ComboFix 09-10-25.02 - Fab 26/10/2009 17:13.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.651 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fab\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-23 14:00 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 13:59 . 2009-10-23 13:59 -------- d-----w- c:\program files\Panda Security
2009-10-22 11:43 . 2009-10-22 11:43 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-10-22 11:00 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-22 11:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-22 11:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-22 11:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-22 10:59 . 2009-10-22 10:59 -------- d-----w- c:\program files\Avira
2009-10-22 10:59 . 2009-10-22 10:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-22 06:13 . 2009-10-22 06:46 -------- d-----w- C:\UsbFix
2009-10-21 14:26 . 2009-10-21 16:07 -------- d-----w- c:\windows\BDOSCAN8
2009-10-21 13:56 . 2009-10-21 13:56 -------- d-----w- c:\program files\CCleaner
2009-10-21 13:29 . 2009-10-21 13:29 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-21 11:48 . 2009-10-21 13:55 -------- d-----w- c:\program files\trend micro
2009-10-21 11:48 . 2009-10-22 05:53 -------- d-----w- C:\rsit
2009-10-20 12:10 . 2009-10-20 12:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-20 10:42 . 2009-10-20 10:42 -------- d-----w- c:\program files\CleanUp!
2009-10-20 10:22 . 2009-10-20 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-20 10:22 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2009-10-20 10:22 . 2009-10-20 10:22 -------- d-----w- c:\program files\SpywareBlaster
2009-10-19 08:50 . 2009-10-19 08:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-10-19 08:49 . 2009-10-19 08:49 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-10-19 07:36 . 2009-10-19 07:36 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-19 07:36 . 2009-10-19 07:36 -------- d-----w- c:\program files\MSBuild
2009-10-19 07:35 . 2009-10-19 07:35 -------- d-----w- c:\program files\Reference Assemblies
2009-10-19 07:35 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-19 07:35 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-19 07:35 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-19 07:35 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-19 07:35 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-19 07:35 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-19 07:35 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-19 07:35 . 2009-10-19 07:35 -------- d-----w- C:\b5f45fa41449aa88709c1c74ba51
2009-10-19 07:29 . 2009-10-19 07:29 -------- d-----w- c:\program files\MSXML 6.0
2009-10-17 09:38 . 2009-10-17 09:38 -------- d-----w- c:\documents and settings\Fab\Application Data\Malwarebytes
2009-10-17 09:38 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 09:38 . 2009-10-17 09:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-17 09:38 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 09:38 . 2009-10-17 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-15 14:39 . 2009-10-15 14:39 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-14 19:53 . 2009-10-14 19:53 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-14 19:15 . 2009-10-14 19:15 -------- d-----w- c:\windows\Sun
2009-10-14 18:51 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-14 18:48 . 2009-10-14 18:48 -------- d-----w- c:\windows\system32\bits
2009-10-14 18:47 . 2007-03-29 12:58 8192 ------w- c:\windows\system32\dllcache\bitsprx2.dll
2009-10-14 18:47 . 2007-03-29 12:58 7168 ------w- c:\windows\system32\dllcache\bitsprx4.dll
2009-10-14 18:47 . 2007-03-29 12:58 7168 ------w- c:\windows\system32\dllcache\bitsprx3.dll
2009-10-14 18:47 . 2007-03-29 12:58 7168 ------w- c:\windows\system32\bitsprx4.dll
2009-10-14 18:47 . 2007-03-29 12:58 18944 ------w- c:\windows\system32\dllcache\qmgrprxy.dll
2009-10-14 18:47 . 2007-03-29 12:58 409600 ------w- c:\windows\system32\dllcache\qmgr.dll
2009-10-14 18:40 . 2009-10-14 18:40 -------- d-sh--w- c:\documents and settings\Fab\PrivacIE
2009-10-14 17:28 . 2009-10-14 17:28 -------- d-sh--w- c:\documents and settings\Fab\IETldCache
2009-10-14 17:23 . 2009-10-14 17:23 -------- d-----w- c:\windows\ie8updates
2009-10-14 17:21 . 2009-10-14 17:22 -------- d-----w- c:\windows\system32\fr-FR
2009-10-14 17:21 . 2009-10-14 17:22 -------- dc-h--w- c:\windows\ie8
2009-10-14 17:17 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-14 17:17 . 2009-08-29 07:56 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-10-14 17:17 . 2009-08-29 07:56 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-14 17:17 . 2009-08-29 07:56 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-14 17:17 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-14 17:17 . 2009-08-29 07:56 11069440 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-10-14 17:16 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-14 06:25 . 2009-10-22 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-14 06:25 . 2009-10-14 06:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-13 12:58 . 2009-10-13 12:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-10-13 12:36 . 2008-03-26 09:24 46928 ----a-w- c:\documents and settings\Fab\Setup.exe
2009-10-13 12:34 . 2009-10-13 12:36 -------- d-----w- c:\documents and settings\Fab\Software
2009-10-13 12:02 . 2009-10-13 12:02 -------- d-----w- c:\documents and settings\Fab\Application Data\AdobeUM
2009-10-12 04:10 . 2009-10-12 04:41 -------- d-----w- C:\Saugarde ancien pc
2009-10-10 13:57 . 2009-10-10 13:57 -------- d-----w- c:\program files\GPLGS
2009-10-10 11:41 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-10-10 11:40 . 2009-10-10 11:40 -------- d-----w- c:\program files\Acro Software
2009-10-09 20:51 . 2009-10-09 20:51 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-09 17:16 . 2009-10-09 17:51 -------- d-----w- c:\documents and settings\Fab\Application Data\dvdcss
2009-10-09 17:16 . 2009-10-26 15:53 -------- d-----w- c:\documents and settings\Fab\Application Data\vlc
2009-10-09 17:11 . 2009-10-09 17:11 -------- d-----w- c:\program files\VideoLAN
2009-10-09 10:18 . 2009-10-26 16:12 -------- d-----w- c:\documents and settings\Fab\Application Data\LimeWire
2009-10-09 10:18 . 2009-10-09 10:18 -------- d-----w- c:\program files\LimeWire
2009-10-08 14:39 . 2009-10-08 14:39 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-07 22:41 . 2009-10-07 22:41 -------- d-----w- c:\documents and settings\Fab\Application Data\CyberLink
2009-10-07 11:40 . 2009-10-07 11:40 -------- d-----w- c:\documents and settings\Fab\Application Data\OpenOffice.org
2009-10-07 11:37 . 2009-10-07 11:37 -------- d-----w- c:\program files\JRE
2009-10-07 11:37 . 2009-10-07 11:37 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-07 11:36 . 2009-10-21 13:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-05 14:20 . 2009-10-05 14:21 -------- d-----w- c:\documents and settings\Fab\Application Data\Mobipocket
2009-10-05 14:20 . 2009-10-05 14:20 -------- d-----w- c:\program files\Mobipocket.com
2009-10-03 12:08 . 2009-10-09 10:24 -------- d-----w- c:\documents and settings\Fab\Application Data\Apple Computer
2009-10-03 12:08 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-03 12:08 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\program files\iPod
2009-10-03 12:06 . 2009-10-03 12:08 -------- d-----w- c:\program files\iTunes
2009-10-03 12:06 . 2009-10-03 12:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-03 12:06 . 2009-10-03 12:06 -------- d-----w- c:\program files\Bonjour
2009-10-03 12:05 . 2009-10-03 12:06 -------- d-----w- c:\program files\QuickTime
2009-10-03 12:05 . 2009-10-03 12:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-03 12:04 . 2009-10-03 12:04 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\Apple
2009-10-03 12:04 . 2009-10-03 12:04 -------- d-----w- c:\program files\Apple Software Update
2009-10-03 12:04 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-10-03 12:04 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-10-03 12:04 . 2009-10-22 10:50 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-03 12:03 . 2009-10-03 12:06 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-03 12:03 . 2009-10-03 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-03 12:03 . 2009-10-24 11:06 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\Apple Computer
2009-10-03 11:23 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-03 11:23 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-03 11:23 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-03 11:23 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-02 17:48 . 2009-10-02 17:48 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-10-02 10:55 . 2009-10-02 10:55 -------- d-----w- c:\program files\AIDA32 - Personal System Information
2009-10-02 03:24 . 2009-10-23 12:37 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\Adobe
2009-10-02 02:34 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-02 02:34 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-01 14:28 . 2009-10-01 14:28 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\Identities
2009-10-01 12:00 . 2009-10-01 12:00 -------- d-----w- c:\program files\SiS VGA Utilities V3.68
2009-10-01 11:48 . 2009-10-01 11:48 -------- d-----w- c:\program files\Packard Bell
2009-10-01 11:28 . 2009-10-01 11:28 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\Mozilla
2009-10-01 10:04 . 2009-10-05 11:57 -------- d-----w- c:\program files\Woonoz
2009-10-01 09:29 . 2009-10-01 09:29 -------- d-----w- c:\documents and settings\Fab\Local Settings\Application Data\LogiShrd
2009-10-01 09:29 . 2009-10-02 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-10-01 09:29 . 2009-10-01 09:29 -------- d-----w- c:\program files\Logitech
2009-10-01 09:25 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-01 09:25 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-10-01 09:24 . 2009-10-01 09:29 -------- d-----w- c:\program files\Fichiers communs\logishrd
2009-10-01 09:24 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-01 09:24 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 16:13 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 16:13 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 08:34 . 2009-09-30 21:15 45184 ----a-w- c:\documents and settings\Fab\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-01 12:00 . 2009-09-30 20:40 -------- d-----w- c:\program files\sisagp
2009-09-30 21:02 . 2009-09-30 20:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-30 21:02 . 2009-09-30 21:01 -------- d-----w- c:\program files\AOL 9.0
2009-09-30 21:02 . 2009-10-19 08:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\You've Got Pictures Screensaver
2009-09-30 21:02 . 2009-09-30 21:15 -------- d-----w- c:\documents and settings\Fab\Application Data\You've Got Pictures Screensaver
2009-09-30 21:02 . 2009-09-30 21:02 -------- d-----w- c:\program files\Learn2.com
2009-09-30 21:02 . 2009-09-30 21:01 -------- d-----w- c:\program files\Fichiers communs\AOL
2009-09-30 21:02 . 2009-09-30 21:02 -------- d-----w- c:\program files\Viewpoint
2009-09-30 21:02 . 2009-09-30 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Viewpoint
2009-09-30 21:02 . 2009-09-30 21:01 -------- d-----w- c:\program files\Fichiers communs\aolshare
2009-09-30 21:02 . 2009-09-30 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-09-30 21:02 . 2009-09-30 21:02 -------- d-----w- c:\program files\Fichiers communs\Nullsoft
2009-09-30 21:02 . 2009-09-30 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2009-09-30 20:59 . 2009-10-19 08:48 34232 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-30 20:56 . 2009-10-19 08:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Symantec
2009-09-30 20:42 . 2009-09-30 20:42 -------- d-----w- c:\program files\Analog Devices
2009-09-30 20:40 . 2009-09-30 20:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 20:38 . 2009-10-19 08:48 135 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-09-30 20:38 . 2009-09-30 21:15 135 ----a-w- c:\documents and settings\Fab\Local Settings\Application Data\fusioncache.dat
2009-09-11 14:34 . 2004-08-16 15:40 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-16 15:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2004-08-16 15:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2004-08-16 16:06 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-16 16:06 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-16 16:06 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-16 16:06 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-16 15:39 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-16 16:06 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2004-08-16 16:06 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-16 15:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2004-08-03 22:48 2059776 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:05 . 2004-08-16 15:40 2182400 ------w- c:\windows\system32\ntoskrnl.exe
2009-07-29 04:53 . 2004-08-16 15:41 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2004-08-16 15:40 82432 ----a-w- c:\windows\system32\fontsub.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-01 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-21 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

c:\documents and settings\Fab\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Fab^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\Fab\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fab^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Fab\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"AOL ACS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/10/2009 15:00 28552]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/10/2009 12:00 108289]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [31/12/1979 23:00 216320]
R3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);c:\windows\system32\drivers\ZD1211U.sys [31/12/1979 23:00 278528]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-30 c:\windows\Tasks\HDReg.job
- c:\apps\HDReg\HDRegRem.exe [2009-09-30 08:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Fab\Application Data\Mozilla\Firefox\Profiles\b0qopxs4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\Fab\Local Settings\Temporary Internet Files\Content.IE5\STWHX6R0\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 17:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2009-10-26 17:22
ComboFix-quarantined-files.txt 2009-10-26 16:22

Avant-CF: 12 808 265 728 octets libres
Après-CF: 12 812 730 368 octets libres

- - End Of File - - FDF46D7EBD2940B651DA6DB28E19EB8E
a c 295 8 Sécurité
a b È Firefox
26 Octobre 2009 17:31:02

Comment se manifeste ton virus ?
26 Octobre 2009 19:21:28

Désolé, je n'ai pas vu ta réponse.

De façon irrégulière et uniquement sous Firefox (pas Internet Explorer), lorsque j'effectue une recherche google et que je clique sur un lien du résultat renvoyé, je suis dirigé vers des sites plus ou moins douteux : moteurs de recherches, pub pour du viagra, ebay... Le plus surprenant est que ce problème n'est pas systématique, il apparaît et s'en va pour revenir après.
26 Octobre 2009 19:57:54

Voilà j'ai "réussi" à le re-chopper !

Chose importante lorsque cela revient, il me route d'abord vers une page "404 not found" -> Copie d'écran nommée "Premier renvoi". J'ai également mis un exemple de site douteux...

Je n'arrive pas à insérer de pièce jointe ici, je les envoie sur ta boite mail.
a c 295 8 Sécurité
a b È Firefox
26 Octobre 2009 23:21:45

Et si tu désinstalles puis réinstalles Firefox ?
27 Octobre 2009 11:48:36

Je viens de le faire, le virus n'est apparemment plus actif. Je fais des essais...
31 Octobre 2009 12:54:54

Bonjour,

Je pense que le problème est résolu. En tout cas il n'est pas réapparu depuis. Je ne peux pousser le test plus loin car lassé de mon PC je viens d'acheter un MAC depuis hier ;o)

Merci beaucoup en tout cas pour votre aide, je mets le problème résolu.

Bon week-end.

Fab
5 Novembre 2009 14:07:47

Fabparis19 a dit :
Bonjour,

Je pense que le problème est résolu. En tout cas il n'est pas réapparu depuis. Je ne peux pousser le test plus loin car lassé de mon PC je viens d'acheter un MAC depuis hier ;o)

Merci beaucoup en tout cas pour votre aide, je mets le problème résolu.

Bon week-end.

Fab


-------------------------------------------------------

Salut ! j'ai pratiquement le même problème, alors si tu pouvais me dire comment tu as fais sa serai génial
++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS