Se connecter / S'enregistrer
Votre question

[Firefox] bug recherche google

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2008 23:25:00

bonjour,

Dernierement j'ai nettoyé un vieu pc qui tourne sous win 2000 et qui était plein de virus. Le PC fonctionne aujourd'hui à merveille, j'ai juste un petit problème avec firefox. En effet, lorsque je lance une recherche google ou que je vais sur certain site comme hotmail.fr, la page ne se charge pas, et firefox reste bloquer sur le chargement de la page sans pour autant me mettre de message d'erreur.

J'ai essayé de reinstalé firefox, toujours le même bug

Si quelqu'un a une idée, je vous serais tres reconnaissant de m'aider.


Cordialement,
Julien

Autres pages sur : firefox bug recherche google

19 Mai 2008 00:07:17

Bonsoir,

Est ce que sous Internet Explorer c'est la même chose?
Sinon je te conseil d'utiliser Opera qui est très bon aussi.
29 Juillet 2008 20:37:30

bonjour, j'ai le meme probleme, aussi bien sous IE que sous mozilla. j'ai réinstallé plusieurs fois Mozilla mais rien a faire, la page charge indéfiniment.....

Merci d'avance.
Contenus similaires
30 Juillet 2008 12:12:07

Bonjour vous etes victime d'un virus, spyware ou trojan !!

Vous pouvez aller sur les sites en tapant directement l'adresse mais pas de recherche google, c'est ça ?

des fenêtre intempestives s'ouvre t 'elle sur IE toutes les 5 mins ?
30 Juillet 2008 13:43:17

bonjour, merci pour le coup de main. Oui c'est un peu ça pour l'histoire des fenetres (pas ttes les ( min kan meme!) et en tapant l'adresse j'arrive effectivement sur la page ainsi que certains favoris.
j'ai tenté restauration système, mais ça n'as pa marché.
D'après vous, que dois je faire?!
30 Juillet 2008 13:57:59

Alors

Télécharge MalwareByte's Anti-Malware http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec http://www.infos-du-net.com/forum/272325-11-tuto-demarr...

* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM http://www.infos-du-net.com/forum/278396-11-tuto-malwar...
30 Juillet 2008 23:42:17

.... le problème c'est que je n'arrive pas a suivre le lien.... en tout cas pas dans l'immédiat. je vais essayer de la prendre a partir d'un autre pc, merci pour les infos!
31 Juillet 2008 08:18:39

Le beau copier/coller de la section virus ... :ange: 

C'est pas bien de prendre les ressources des autres :non: 

et si cela concerne les virus, poster dans la section appropriée, "Sécurité & Virus" ...;)
31 Juillet 2008 14:30:05

Ecoute James , le but n'est-il pas d'aider les gens ?

Je t'invite a y réfléchir....

Si un copier/coller peut résoudre son problème j'ai bien fait de plagier ...
31 Juillet 2008 17:18:53

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    1 Août 2008 10:55:21

    bonjour a vous, merci pour votre aide! voici le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:53:54, on 01/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    D:\WINDOWS\system32\Rundll32.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
    D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\Windows\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [cctray] "D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [887407b3] rundll32.exe "D:\WINDOWS\system32\ftowgmcg.dll",b
    O4 - HKLM\..\Run: [BM5b706da0] Rundll32.exe "D:\WINDOWS\system32\sxltcidu.dll",s
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = D:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: CaCCProvSP - CA, Inc. - D:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - D:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

    --
    End of file - 7020 bytes
    1 Août 2008 12:33:15

    voici le rapport de malwrebyte's
    j'ai fait le scan puis supprimer les erreurs trouvées. après un redémarrage tout refonctionne correctement (a priori)....

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1014
    Windows 5.1.2600 Service Pack 2

    12:24:36 01/08/2008
    rapport.txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 84052
    Temps écoulé: 20 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 25

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    D:\WINDOWS\system32\ddcAstUO.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bba1a8fe-daf9-4f3f-9140-4266f2141b88} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{bba1a8fe-daf9-4f3f-9140-4266f2141b88} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{953ba7ec-4313-4013-b697-e7aa315367c1} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm5b706da0 (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\windows\system32\ddcastuo -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\ddcastuo
    1 Août 2008 20:54:11

    Bonsoir,

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)

    ------------

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    2 Août 2008 13:57:26

    ComboFix 08-08-01.04 - Administrateur 2008-08-02 13:51:13.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
    Endroit: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    D:\WINDOWS\system32\dfodhgny.dll
    D:\WINDOWS\system32\gcmgwotf.ini
    D:\WINDOWS\system32\qannikra.dll
    D:\WINDOWS\system32\sysdm.exe
    D:\WINDOWS\system32\trjiop.dll
    D:\WINDOWS\temp\perflib_perfdata_1cc.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-01 15:47 . 2008-08-01 15:54 <REP> d-------- D:\WINDOWS\CAVTemp
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-01 11:57 . 2008-07-30 20:15 38,472 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-01 11:57 . 2008-07-30 20:15 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
    2008-08-01 10:53 . 2008-08-01 10:53 <REP> d-------- D:\Program Files\Trend Micro
    2008-07-29 20:40 . 2008-07-31 00:27 <REP> d-------- D:\Program Files\Opera
    2008-07-29 14:47 . 2008-07-29 14:47 880,560 --a------ D:\WINDOWS\system32\drivers\vetefile.sys
    2008-07-29 14:47 . 2008-07-29 14:47 108,368 --a------ D:\WINDOWS\system32\drivers\veteboot.sys
    2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Program Files\CA
    2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\CA
    2008-07-29 14:46 . 2007-04-23 11:36 99,904 --a------ D:\WINDOWS\system32\isafeif.dll
    2008-07-29 14:46 . 2007-04-23 11:36 79,424 --a------ D:\WINDOWS\system32\vetredir.dll
    2008-07-29 14:46 . 2007-04-30 10:41 75,280 --a------ D:\WINDOWS\system32\isafprod.dll
    2008-07-29 14:46 . 2007-04-30 10:41 32,528 --a------ D:\WINDOWS\system32\drivers\vetmonnt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 26,640 --a------ D:\WINDOWS\system32\drivers\vet-filt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 21,648 --a------ D:\WINDOWS\system32\drivers\vetfddnt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 21,392 --a------ D:\WINDOWS\system32\drivers\vet-rec.sys
    2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Nero
    2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Fichiers communs\Ahead
    2008-07-28 21:26 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Everest Poker(2)
    2008-07-28 16:36 . 2008-07-29 14:21 474 ---hs---- D:\WINDOWS\system32\awbbgdyi.ini
    2008-07-28 15:16 . 2008-07-28 15:16 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-07-28 15:14 . 2008-07-28 15:20 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
    2008-07-21 23:23 . 2008-07-21 23:23 <REP> d-------- D:\Program Files\foobar2000
    2008-07-21 23:23 . 2008-08-02 02:47 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\foobar2000
    2008-07-14 04:27 . 2008-07-14 04:27 <REP> d-------- D:\Program Files\DivX
    2008-07-07 12:51 . 2008-07-08 09:21 <REP> d-------- D:\WINDOWS\Album
    2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Look 312P
    2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Fichiers communs\Look312P
    2008-07-07 12:51 . 2005-06-27 18:24 184,392 --a------ D:\WINDOWS\system32\VM31bPrp.Ax
    2008-07-07 12:51 . 2004-03-19 18:11 90,968 --a------ D:\WINDOWS\system32\drivers\usbVM31b.sys
    2008-07-07 12:51 . 2003-05-15 17:17 61,440 --a------ D:\WINDOWS\system32\VM31bSTI.dll
    2008-07-06 18:29 . 2008-07-06 18:29 <REP> d-------- D:\Program Files\Google

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-02 00:47 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-07-28 20:23 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-07-28 18:01 --------- d-----w D:\Program Files\Java
    2008-07-28 13:27 --------- d-----w D:\Program Files\Ad-Aware 2007
    2008-07-28 13:27 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-22 21:45 --------- d-----w D:\Program Files\FileZilla FTP Client
    2008-07-07 10:51 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-06-28 16:04 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-06-17 10:04 --------- d-----w D:\Program Files\Free Easy Burner
    2008-06-16 20:58 --------- d-----w D:\Program Files\eMule
    2008-06-16 17:28 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\U3
    2008-06-14 17:59 272,768 ------w D:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 14:32 --------- d-----w D:\Program Files\Apple Software Update
    2008-06-14 14:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
    2008-06-14 12:35 --------- d-----w D:\Program Files\PokerStars
    2008-06-11 00:04 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
    2008-06-11 00:04 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
    2008-06-08 11:49 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\TaoUSign
    2008-06-08 11:36 --------- d-----w D:\Program Files\Fichiers communs\Java
    2008-06-06 14:13 --------- d-----w D:\Program Files\uTorrent
    2008-06-06 13:52 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Azureus
    2008-06-06 13:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-05 07:10 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Image Zone Express
    2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
    2006-11-29 11:01 1,474,864 ----a-w D:\Program Files\LegitCheckControl.DLL
    2006-10-01 19:06 3,584 ----a-w D:\Program Files\WgaLogon.dll
    2006-07-01 15:16 12,800 ----a-w D:\Program Files\WgaTray.exe
    2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    2008-04-19 17:27 32,768 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .

    ------- Sigcheck -------

    2008-04-20 14:57 507904 22f11c4b5f603cb44194e2728a076f6f D:\WINDOWS\system32\winlogon.exe

    2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe

    2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 D:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
    "Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
    "HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
    "Persistence"="D:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="D:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "cctray"="D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-07-29 14:47 177416]
    "CAVRID"="D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="D:\WINDOWS\system32\sti_ci.dll" [2004-08-28 16:00 678912]

    D:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Moteur du Planificateur de tƒches SolidWorks.lnk - D:\Program Files\SolidWorks\swScheduler\swBOEngine.exe [2007-09-09 06:51:40 488728]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoBandCustomize"= 0 (0x0)
    "NoMovingBands"= 0 (0x0)
    "NoCloseDragDropBands"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\WINDOWS\\system32\\dpvsetup.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "D:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "D:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1268:UDP"= 1268:UDP:Windows Media Format SDK (IEXPLORE.EXE)
    "1269:UDP"= 1269:UDP:Windows Media Format SDK (IEXPLORE.EXE)
    "1270:UDP"= 1270:UDP:Windows Media Format SDK (IEXPLORE.EXE)

    R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
    S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b407587-2c25-11dd-aca4-001a736713f6}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b01b7aa0-34ec-11dd-acbb-001a736713f6}]
    \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-07-23 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-SaveLinksOrder - (no file)
    Toolbar-Locked - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Position - (no file)
    HKLM-Run-UberIcon - C:\Program Files\UberIcon\UberIcon Manager.exe
    HKLM-Run-VisualTaskTips - C:\Windows\System32\VisualTaskTips.exe
    HKLM-Run-Vistadrv - C:\Windows\system32\Vistadrive\vsdrv.exe
    HKLM-Run-TransBar - C:\Windows\System32\TransBar.exe
    HKLM-Run-Styler - C:\Program Files\styler\Styler.exe
    HKLM-Run-TopDesk - C:\WINDOWS\system32\topdesk.exe
    HKLM-Run-Sidebar - C:\Program Files\Windows Sidebar\sidebar.exe
    HKLM-Run-887407b3 - D:\WINDOWS\system32\ftowgmcg.dll
    Notify-yayaBSiH - yayaBSiH.dll


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ut9g4e8.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp:// fficial" rel="nofollow" target="_blank">www.google.fr/firefox?client=firefox-a&rls=org.mozilla:...
    FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF -: plugin - D:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF -: plugin - D:\Program Files\ma-config.com\nphardwaredetection.dll


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-02 13:53:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: D:\WINDOWS\system32\winlogon.exe
    -> D:\WINDOWS\WgaLogon.dll
    .
    Temps d'accomplissement: 2008-08-02 13:56:31
    ComboFix-quarantined-files.txt 2008-08-02 11:55:28

    Pre-Run: 41,208,045,568 octets libres
    Post-Run: 42,506,969,088 octets libres

    209 --- E O F --- 2008-07-11 09:36:51
    2 Août 2008 20:41:36

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    D:\WINDOWS\system32\awbbgdyi.ini

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000000
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
    "DisableMonitoring"=dword:00000000


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    3 Août 2008 16:25:51

    bonjour et merci pour ton aide. voici le rapport reçu après les manip. éffectuées

    ComboFix 08-08-01.04 - Administrateur 2008-08-03 16:14:11.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.449 [GMT 2:00]
    Endroit: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: D:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\awbbgdyi.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-03 to 2008-08-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-01 15:47 . 2008-08-01 15:54 <REP> d-------- D:\WINDOWS\CAVTemp
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-01 11:57 . 2008-08-01 11:57 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-01 11:57 . 2008-07-30 20:15 38,472 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-01 11:57 . 2008-07-30 20:15 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
    2008-08-01 10:53 . 2008-08-01 10:53 <REP> d-------- D:\Program Files\Trend Micro
    2008-07-29 20:40 . 2008-07-31 00:27 <REP> d-------- D:\Program Files\Opera
    2008-07-29 14:47 . 2008-07-29 14:47 880,560 --a------ D:\WINDOWS\system32\drivers\vetefile.sys
    2008-07-29 14:47 . 2008-07-29 14:47 108,368 --a------ D:\WINDOWS\system32\drivers\veteboot.sys
    2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Program Files\CA
    2008-07-29 14:46 . 2008-07-29 14:46 <REP> d-------- D:\Documents and Settings\All Users\Application Data\CA
    2008-07-29 14:46 . 2007-04-23 11:36 99,904 --a------ D:\WINDOWS\system32\isafeif.dll
    2008-07-29 14:46 . 2007-04-23 11:36 79,424 --a------ D:\WINDOWS\system32\vetredir.dll
    2008-07-29 14:46 . 2007-04-30 10:41 75,280 --a------ D:\WINDOWS\system32\isafprod.dll
    2008-07-29 14:46 . 2007-04-30 10:41 32,528 --a------ D:\WINDOWS\system32\drivers\vetmonnt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 26,640 --a------ D:\WINDOWS\system32\drivers\vet-filt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 21,648 --a------ D:\WINDOWS\system32\drivers\vetfddnt.sys
    2008-07-29 14:46 . 2007-04-30 10:41 21,392 --a------ D:\WINDOWS\system32\drivers\vet-rec.sys
    2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Nero
    2008-07-29 14:18 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Fichiers communs\Ahead
    2008-07-28 21:26 . 2008-07-29 14:18 <REP> d-------- D:\Program Files\Everest Poker(2)
    2008-07-28 15:16 . 2008-07-28 15:16 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-07-28 15:14 . 2008-07-28 15:20 <REP> d-------- D:\Program Files\OpenOffice.org 2.4
    2008-07-21 23:23 . 2008-07-21 23:23 <REP> d-------- D:\Program Files\foobar2000
    2008-07-21 23:23 . 2008-08-03 03:31 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\foobar2000
    2008-07-14 04:27 . 2008-07-14 04:27 <REP> d-------- D:\Program Files\DivX
    2008-07-07 12:51 . 2008-07-08 09:21 <REP> d-------- D:\WINDOWS\Album
    2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Look 312P
    2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- D:\Program Files\Fichiers communs\Look312P
    2008-07-07 12:51 . 2005-06-27 18:24 184,392 --a------ D:\WINDOWS\system32\VM31bPrp.Ax
    2008-07-07 12:51 . 2004-03-19 18:11 90,968 --a------ D:\WINDOWS\system32\drivers\usbVM31b.sys
    2008-07-07 12:51 . 2003-05-15 17:17 61,440 --a------ D:\WINDOWS\system32\VM31bSTI.dll
    2008-07-06 18:29 . 2008-07-06 18:29 <REP> d-------- D:\Program Files\Google

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-03 01:32 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-07-28 20:23 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-07-28 18:01 --------- d-----w D:\Program Files\Java
    2008-07-28 13:27 --------- d-----w D:\Program Files\Ad-Aware 2007
    2008-07-28 13:27 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-22 21:45 --------- d-----w D:\Program Files\FileZilla FTP Client
    2008-07-07 10:51 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-06-28 16:04 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\dvdcss
    2008-06-17 10:04 --------- d-----w D:\Program Files\Free Easy Burner
    2008-06-16 20:58 --------- d-----w D:\Program Files\eMule
    2008-06-16 17:28 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\U3
    2008-06-14 17:59 272,768 ------w D:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 14:32 --------- d-----w D:\Program Files\Apple Software Update
    2008-06-14 14:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
    2008-06-14 12:35 --------- d-----w D:\Program Files\PokerStars
    2008-06-11 00:04 200,704 ----a-w D:\WINDOWS\system32\ssldivx.dll
    2008-06-11 00:04 1,044,480 ----a-w D:\WINDOWS\system32\libdivx.dll
    2008-06-08 11:49 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\TaoUSign
    2008-06-08 11:36 --------- d-----w D:\Program Files\Fichiers communs\Java
    2008-06-06 14:13 --------- d-----w D:\Program Files\uTorrent
    2008-06-06 13:52 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Azureus
    2008-06-06 13:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-05 07:10 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Image Zone Express
    2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
    2006-11-29 11:01 1,474,864 ----a-w D:\Program Files\LegitCheckControl.DLL
    2006-10-01 19:06 3,584 ----a-w D:\Program Files\WgaLogon.dll
    2006-07-01 15:16 12,800 ----a-w D:\Program Files\WgaTray.exe
    2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    2008-04-19 17:27 16,384 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    2008-04-19 17:27 32,768 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .

    ------- Sigcheck -------

    2008-04-20 14:57 507904 22f11c4b5f603cb44194e2728a076f6f D:\WINDOWS\system32\winlogon.exe

    2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c D:\WINDOWS\system32\ctfmon.exe

    2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 D:\WINDOWS\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-08-02_13.55.12.29 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-02 11:38:23 70,372 ----a-w D:\WINDOWS\system32\perfc009.dat
    + 2008-08-03 13:57:34 70,372 ----a-w D:\WINDOWS\system32\perfc009.dat
    - 2008-08-02 11:38:23 83,560 ----a-w D:\WINDOWS\system32\perfc00C.dat
    + 2008-08-03 13:57:34 83,560 ----a-w D:\WINDOWS\system32\perfc00C.dat
    - 2008-08-02 11:38:23 439,448 ----a-w D:\WINDOWS\system32\perfh009.dat
    + 2008-08-03 13:57:34 439,448 ----a-w D:\WINDOWS\system32\perfh009.dat
    - 2008-08-02 11:38:23 508,526 ----a-w D:\WINDOWS\system32\perfh00C.dat
    + 2008-08-03 13:57:34 508,526 ----a-w D:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-28 16:00 25088]
    "Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
    "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="D:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
    "HotKeysCmds"="D:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
    "Persistence"="D:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "cctray"="D:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-07-29 14:47 177416]
    "CAVRID"="D:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 10:40 230928]
    "887407b3"="D:\WINDOWS\system32\ftowgmcg.dll" [BU]

    D:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Moteur du Planificateur de tƒches SolidWorks.lnk - D:\Program Files\SolidWorks\swScheduler\swBOEngine.exe [2007-09-09 06:51:40 488728]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoBandCustomize"= 0 (0x0)
    "NoMovingBands"= 0 (0x0)
    "NoCloseDragDropBands"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayaBSiH]
    [BU]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\WINDOWS\\system32\\dpvsetup.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "D:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "D:\\Program Files\\uTorrent\\uTorrent.exe"=
    "D:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1268:UDP"= 1268:UDP:Windows Media Format SDK (IEXPLORE.EXE)
    "1269:UDP"= 1269:UDP:Windows Media Format SDK (IEXPLORE.EXE)
    "1270:UDP"= 1270:UDP:Windows Media Format SDK (IEXPLORE.EXE)

    R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 00:58]
    S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b407587-2c25-11dd-aca4-001a736713f6}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b01b7aa0-34ec-11dd-acbb-001a736713f6}]
    \Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-07-23 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{0CDD0C7C-F8DF-44AE-90E7-3B90313E4B10} - (no file)
    BHO-{61670EFE-B77F-47B5-8C13-7E70ACB5271A} - (no file)
    BHO-{D622DE73-D35D-498E-ADC9-9FBDAFCA5D60} - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBarLayout - (no file)
    Toolbar-ITBar7Position - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-03 16:19:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: D:\WINDOWS\system32\winlogon.exe
    -> D:\WINDOWS\WgaLogon.dll
    .
    Temps d'accomplissement: 2008-08-03 16:21:55
    ComboFix-quarantined-files.txt 2008-08-03 14:21:24
    ComboFix2.txt 2008-08-02 11:56:31

    Pre-Run: 46,839,713,792 octets libres
    Post-Run: 46,830,510,080 octets libres

    194 --- E O F --- 2008-07-11 09:36:51
    4 Août 2008 18:53:51

    Re,

    Je pars en vacances.
    Merci d'envoyer un message à un autre Helper pour venir t'aider.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS