Pub snappyads - Page 2

Précédent
  • 1
  • 2
  1. Farna
     
    Non je ne vois rien d'autre et je ne suis pas capable de te l'envoyer par le site que tu m'as donné

    et voici le rapport RSIT :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Sandra Laurence at 2009-02-16 00:02:18
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 60 GB (79%) free of 76 GB
    Total RAM: 1279 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:03:57, on 2009-02-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Sandra Laurence\Bureau\Dossier\Truc !\RSIT.exe
    C:\Program Files\trend micro\Sandra Laurence.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: snappyads - {b4445449-934e-a8a3-7165-56fafc3d7dd4} - C:\WINDOWS\system32\nsw139E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
    O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  2. Farna
     
    Dsl, le rapport RSIT que je t'es envoyer n'est pas bon voici celui après le redémarage :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Sandra Laurence at 2009-02-16 00:39:08
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 60 GB (78%) free of 76 GB
    Total RAM: 1279 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:39:12, on 2009-02-16
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Sandra Laurence\Bureau\Dossier\Truc !\RSIT.exe
    C:\Program Files\trend micro\Sandra Laurence.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: snappyads - {b4445449-934e-a8a3-7165-56fafc3d7dd4} - C:\WINDOWS\system32\nsw139E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

    Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard ») et de PCToolsFirewall (fais un clic-droit sur l'icone de PCTools près de l'horloge et clique sur « Désactiver le pare-feu »)

    ==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  4. Farna
     
    Voila le résultat de combo-fix :

    ComboFix 09-02-15.01 - Sandra Laurence 2009-02-16 22:02:53.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.798 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Sandra Laurence\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    FW: PC Tools Firewall Plus *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Mozilla Firefox\components\df0bdc27-eaf7-63a6-e810-9547cabdae90.dll
    c:\program files\mozilla firefox\components\nssnappyads.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-17 au 2009-02-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-16 03:00 . 2009-02-16 03:00 <REP> d-------- c:\windows\LastGood
    2009-02-15 04:13 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-15 04:13 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2009-02-15 04:13 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2009-02-15 04:13 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2009-02-15 04:13 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2009-02-15 04:13 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
    2009-02-15 04:13 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\bits
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\l2schemas
    2009-02-15 02:56 . 2009-02-15 02:59 <REP> d-------- c:\windows\ServicePackFiles
    2009-02-15 02:50 . 2009-02-15 02:50 <REP> d-------- c:\windows\EHome
    2009-02-15 02:20 . 2009-02-15 02:20 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\PCToolsFirewallPlus
    2009-02-15 00:35 . 2009-02-15 02:20 <REP> d-------- c:\program files\PC Tools Firewall Plus
    2009-02-15 00:35 . 2009-02-15 00:35 <REP> d-------- c:\program files\Fichiers communs\PC Tools
    2009-02-15 00:35 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
    2009-02-15 00:35 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
    2009-02-15 00:35 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
    2009-02-15 00:35 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
    2009-02-15 00:35 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
    2009-02-13 11:13 . 2009-02-13 11:15 <REP> d-------- c:\program files\SpywareBlaster
    2009-02-13 11:13 . 2009-02-16 09:15 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\program files\NOS
    2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\program files\Avira
    2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-13 10:35 . 2009-02-13 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-02-12 23:58 . 2009-02-12 23:58 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Malwarebytes
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-12 23:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-12 23:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-12 22:44 . 2009-02-12 22:48 <REP> d-------- C:\ToolBar SD
    2009-02-12 22:43 . 2009-02-12 22:43 <REP> d-------- C:\rsit
    2009-02-12 22:43 . 2009-02-16 00:48 <REP> d-------- c:\program files\trend micro
    2009-02-05 16:19 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-02-05 16:19 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-02-05 16:19 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-02-05 03:21 . 2009-02-16 18:17 85,664 --a------ c:\windows\system32\414ee295-9566-1070-5bde-bb57783c87be.exe
    2009-02-05 03:00 . 2009-02-05 03:00 <REP> d-------- c:\program files\MSXML 6.0
    2009-02-04 20:56 . 2009-02-04 20:58 5,372,416 --a------ C:\Webcam Recording on 04.02.09 at 20.56.43.avi
    2009-02-04 18:00 . 2009-02-04 18:29 63,790,592 --a------ C:\Webcam Recording on 04.02.09 at 18.00.20.avi
    2009-02-04 18:00 . 2009-02-04 18:27 0 --a------ C:\temp14.bmp
    2009-02-04 17:56 . 2009-02-04 17:56 0 --a------ C:\Webcam Recording on 04.02.09 at 17.56.23.avi
    2009-02-04 17:56 . 2009-02-04 18:18 0 --a------ C:\temp8.bmp
    2009-02-04 17:23 . 2009-02-07 00:31 <REP> d-------- c:\program files\MessengerDiscovery
    2009-02-04 17:23 . 2004-03-09 01:00 124,688 --a------ c:\windows\system32\MSWINSCK.ocx
    2009-02-04 09:13 . 2009-02-04 09:13 698,880 --a------ c:\windows\system32\nse26B.dll
    2009-02-04 00:07 . 2009-02-04 00:07 268 --ah----- C:\sqmdata00.sqm
    2009-02-04 00:07 . 2009-02-04 00:07 244 --ah----- C:\sqmnoopt00.sqm
    2009-02-03 23:30 . 2009-02-03 23:42 <REP> d-------- c:\program files\AutoCAD 2009
    2009-02-03 23:30 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
    2009-02-03 23:30 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
    2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- c:\program files\MSBuild
    2009-02-03 23:22 . 2009-02-03 23:27 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-03 23:20 . 2009-02-03 23:43 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
    2009-02-03 23:20 . 2009-02-03 23:20 <REP> d-------- c:\program files\Autodesk
    2009-02-03 23:20 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Autodesk
    2009-02-03 22:23 . 2009-02-03 22:23 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-03 22:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-03 22:11 . 2009-02-03 22:12 <REP> d-------- C:\[u]0/u9820e7398e0f4dcda8a
    2009-02-02 14:18 . 2009-02-02 14:18 135,168 --a------ c:\windows\system32\d3dim3232.dll
    2009-02-02 00:55 . 2009-02-02 00:55 135,168 --a------ c:\windows\system32\ir32_3232.dll
    2009-02-01 09:46 . 2009-02-01 09:46 <REP> d-------- c:\windows\Sun
    2009-01-29 15:11 . 2009-01-29 15:11 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
    2009-01-29 14:24 . 2009-01-29 14:24 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\SanDisk
    2009-01-29 12:22 . 2009-01-29 12:22 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\OpenOffice.org
    2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\program files\OpenOffice.org 3
    2009-01-28 01:26 . 2009-01-28 01:26 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-01-28 01:26 . 2006-03-02 07:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-01-27 15:56 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
    2009-01-27 15:56 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
    2009-01-27 15:56 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
    2009-01-22 04:11 . 2009-01-22 04:11 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-22 02:25 . 2009-02-02 00:53 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\LimeWire
    2009-01-22 02:24 . 2009-01-22 02:24 <REP> d-------- c:\program files\Java
    2009-01-22 02:24 . 2009-01-22 02:24 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-01-22 02:24 . 2009-01-22 02:24 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-01-22 02:20 . 2009-01-22 02:21 <REP> d-------- c:\program files\LimeWire
    2009-01-22 01:50 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola
    2009-01-22 01:49 . 2009-01-22 01:49 <REP> d-------- c:\program files\Common Files
    2009-01-22 01:45 . 2009-01-22 01:45 <REP> d-------- c:\program files\Avanquest update
    2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
    2009-01-22 01:38 . 2008-04-13 13:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
    2009-01-22 01:36 . 2009-01-24 14:03 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-01-22 01:34 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola Phone Tools
    2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
    2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\InstallShield
    2009-01-22 01:34 . 2009-01-22 01:44 <REP> d-------- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-01-18 21:54 . 2009-01-30 00:57 <REP> d-------- c:\program files\PokerStars
    2009-01-18 20:03 . 2007-04-17 04:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-01-18 20:03 . 2007-03-08 00:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-01-18 20:03 . 2008-12-20 17:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-01-18 20:03 . 2008-12-20 17:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-01-18 20:03 . 2008-12-19 04:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2009-01-18 20:02 . 2008-12-20 17:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-01-18 20:02 . 2008-12-20 17:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-01-18 20:02 . 2008-12-20 17:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-01-18 20:02 . 2008-12-20 17:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-01-18 06:16 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr-fr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-16 05:38 --------- d-----w c:\program files\MSN Messenger
    2009-02-14 18:29 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Azureus
    2009-02-13 16:09 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-27 02:19 --------- d-----w c:\program files\Vuze
    2009-01-22 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-13 15:37 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Media Player Classic
    2009-01-08 03:56 --------- d-----w c:\program files\Combined Community Codec Pack
    2009-01-07 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
    2009-01-07 19:48 --------- d-----w c:\program files\Fichiers communs\i4j_jres
    2009-01-06 08:09 --------- d-----w c:\program files\Marvell
    2009-01-06 07:33 --------- d-----w c:\program files\ATI Technologies
    2009-01-06 07:08 --------- d-----w c:\program files\Analog Devices
    2009-01-06 07:07 --------- d-----w c:\program files\Intel
    2009-01-06 07:07 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-01-06 07:00 --------- d-----w c:\program files\802.11 Wireless LAN
    2009-01-06 06:49 --------- d-----w c:\program files\microsoft frontpage
    2009-01-06 06:47 --------- d-----w c:\program files\Services en ligne
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\SETCEE.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4445449-934e-a8a3-7165-56fafc3d7dd4}]
    2009-02-04 09:13 698880 --a------ c:\windows\system32\nse26B.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "SansaDispatch"="c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-01-29 79872]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-15 159600]
    R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-15 73840]
    R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-15 95640]
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\Sandra Laurence\Application Data\Mozilla\Firefox\Profiles\v2orw9lo.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - Yoog Search
    FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=

    ---- PARAMETRES FIREFOX ----
    FF - user.js: google.toolbar.linkdoctor.enabled - false
    FF - user.js: browser.search.defaultenginename - Yoog Search
    FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: browser.search.selectedEngine - Yoog Search
    FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: keyword.enabled - true
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-16 22:04:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    SansaDispatch = c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?terInstall&platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(912)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-02-16 22:06:05
    ComboFix-quarantined-files.txt 2009-02-17 03:05:58

    Avant-CF: 62 574 669 824 octets libres
    Après-CF: 63,947,726,848 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    229 --- E O F --- 2009-02-16 08:02:13
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Farna, il n'est pas transposable sur un autre ordinateur !

    Toujours avec toutes les protections désactivées, fais ceci :

    • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    • Copie/colle le contenu de ce lien (à partir de File) dans le bloc-notes : https://www.cjoint.com/?cvbcACYibQ
    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    • Quitte le Bloc Notes

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    Ensuite :

    * Lance Firefox
    * Tape about:config dans la barre d'adresse et appuie sur le touche Entrée
    * Lis l'avertissement et clique sur "Je ferai attention, promis !"
    * Dans la barre Filtre située en haut de la page, tape yoog
    * Les lignes qui apparaitront devraient correspondre à celles-ci :

    browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    browser.search.selectedEngine - Yoog Search
    keyword.URL - hxxp://www15.yoog.com/search.php?q=

    browser.search.defaultenginename - Yoog Search
    browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    browser.search.selectedEngine - Yoog Search
    keyword.URL - hxxp://www15.yoog.com/search.php?q=

    * Si d'autres lignes comportent la valeur yoog, dis le moi avant de modifier quoi que ce soit).
    * S'il n'y a que ces lignes, fais un clic-droit sur chacune d'entre elles et clique sur Réinitialiser la valeur.
    * Ferme Firefox : Fichier --> Quitter
    * Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes.

    0
  7. Farna
     
    Voici le rapport de combo-fix:

    ComboFix 09-02-17.02 - Sandra Laurence 2009-02-18 22:30:36.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1279.720 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Sandra Laurence\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Sandra Laurence\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    FW: PC Tools Firewall Plus *disabled*
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\nse26B.dll
    c:\windows\system32\nsw139E.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Microsoft Common
    c:\program files\Microsoft Common\svchost.exe
    c:\windows\system32\nse26B.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-18 21:19 . 2009-02-18 21:19 244 --ah----- C:\sqmnoopt04.sqm
    2009-02-18 21:19 . 2009-02-18 21:19 232 --ah----- C:\sqmdata04.sqm
    2009-02-18 14:38 . 2009-02-18 14:38 244 --ah----- C:\sqmnoopt03.sqm
    2009-02-18 14:38 . 2009-02-18 14:38 232 --ah----- C:\sqmdata03.sqm
    2009-02-18 07:22 . 2009-02-18 07:22 244 --ah----- C:\sqmnoopt02.sqm
    2009-02-18 07:22 . 2009-02-18 07:22 232 --ah----- C:\sqmdata02.sqm
    2009-02-18 01:06 . 2009-02-18 01:06 244 --ah----- C:\sqmnoopt01.sqm
    2009-02-18 01:06 . 2009-02-18 01:06 232 --ah----- C:\sqmdata01.sqm
    2009-02-16 23:36 . 2006-11-13 15:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
    2009-02-16 23:36 . 2007-06-18 15:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys
    2009-02-16 23:35 . 2009-02-16 23:35 <REP> d-------- c:\program files\Common Files
    2009-02-16 03:00 . 2009-02-16 23:36 <REP> d-------- c:\windows\LastGood
    2009-02-15 04:13 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-15 04:13 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-15 04:13 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2009-02-15 04:13 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2009-02-15 04:13 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2009-02-15 04:13 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2009-02-15 04:13 . 2008-12-11 05:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
    2009-02-15 04:13 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\fr
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\system32\bits
    2009-02-15 02:58 . 2009-02-15 02:58 <REP> d-------- c:\windows\l2schemas
    2009-02-15 02:56 . 2009-02-15 02:59 <REP> d-------- c:\windows\ServicePackFiles
    2009-02-15 02:50 . 2009-02-15 02:50 <REP> d-------- c:\windows\EHome
    2009-02-15 02:20 . 2009-02-15 02:20 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\PCToolsFirewallPlus
    2009-02-15 00:35 . 2009-02-15 02:20 <REP> d-------- c:\program files\PC Tools Firewall Plus
    2009-02-15 00:35 . 2009-02-15 00:35 <REP> d-------- c:\program files\Fichiers communs\PC Tools
    2009-02-15 00:35 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
    2009-02-15 00:35 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
    2009-02-15 00:35 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
    2009-02-15 00:35 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
    2009-02-15 00:35 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
    2009-02-13 11:13 . 2009-02-13 11:15 <REP> d-------- c:\program files\SpywareBlaster
    2009-02-13 11:13 . 2009-02-18 22:27 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\program files\NOS
    2009-02-13 11:07 . 2009-02-13 11:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\program files\Avira
    2009-02-13 11:01 . 2009-02-13 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-13 10:35 . 2009-02-13 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-02-12 23:58 . 2009-02-12 23:58 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Malwarebytes
    2009-02-12 23:19 . 2009-02-12 23:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-12 23:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-12 23:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-12 22:44 . 2009-02-12 22:48 <REP> d-------- C:\ToolBar SD
    2009-02-12 22:43 . 2009-02-12 22:43 <REP> d-------- C:\rsit
    2009-02-12 22:43 . 2009-02-16 00:48 <REP> d-------- c:\program files\trend micro
    2009-02-05 16:19 . 2004-08-19 16:09 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-02-05 16:19 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-02-05 16:19 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-02-05 03:21 . 2009-02-16 18:17 85,664 --a------ c:\windows\system32\414ee295-9566-1070-5bde-bb57783c87be.exe
    2009-02-05 03:00 . 2009-02-05 03:00 <REP> d-------- c:\program files\MSXML 6.0
    2009-02-04 20:56 . 2009-02-04 20:58 5,372,416 --a------ C:\Webcam Recording on 04.02.09 at 20.56.43.avi
    2009-02-04 18:00 . 2009-02-04 18:29 63,790,592 --a------ C:\Webcam Recording on 04.02.09 at 18.00.20.avi
    2009-02-04 18:00 . 2009-02-04 18:27 0 --a------ C:\temp14.bmp
    2009-02-04 17:56 . 2009-02-04 17:56 0 --a------ C:\Webcam Recording on 04.02.09 at 17.56.23.avi
    2009-02-04 17:56 . 2009-02-04 18:18 0 --a------ C:\temp8.bmp
    2009-02-04 17:23 . 2009-02-07 00:31 <REP> d-------- c:\program files\MessengerDiscovery
    2009-02-04 17:23 . 2004-03-09 01:00 124,688 --a------ c:\windows\system32\MSWINSCK.ocx
    2009-02-04 00:07 . 2009-02-04 00:07 268 --ah----- C:\sqmdata00.sqm
    2009-02-04 00:07 . 2009-02-04 00:07 244 --ah----- C:\sqmnoopt00.sqm
    2009-02-03 23:30 . 2009-02-03 23:42 <REP> d-------- c:\program files\AutoCAD 2009
    2009-02-03 23:30 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Autodesk
    2009-02-03 23:30 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
    2009-02-03 23:25 . 2009-02-03 23:25 <REP> d-------- c:\program files\MSBuild
    2009-02-03 23:22 . 2009-02-03 23:27 <REP> d-------- c:\windows\system32\XPSViewer
    2009-02-03 23:20 . 2009-02-03 23:43 <REP> d-------- c:\program files\Fichiers communs\Autodesk Shared
    2009-02-03 23:20 . 2009-02-03 23:20 <REP> d-------- c:\program files\Autodesk
    2009-02-03 23:20 . 2009-02-10 01:05 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\Autodesk
    2009-02-03 22:23 . 2009-02-03 22:23 <REP> d-------- c:\program files\Reference Assemblies
    2009-02-03 22:22 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-02-03 22:11 . 2009-02-03 22:12 <REP> d-------- C:\[u]0/u9820e7398e0f4dcda8a
    2009-02-02 14:18 . 2009-02-02 14:18 135,168 --a------ c:\windows\system32\d3dim3232.dll
    2009-02-02 00:55 . 2009-02-02 00:55 135,168 --a------ c:\windows\system32\ir32_3232.dll
    2009-02-01 09:46 . 2009-02-01 09:46 <REP> d-------- c:\windows\Sun
    2009-01-29 15:11 . 2009-01-29 15:11 <REP> d-------- c:\documents and settings\NetworkService\Mes documents
    2009-01-29 14:24 . 2009-01-29 14:24 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\SanDisk
    2009-01-29 12:22 . 2009-01-29 12:22 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\OpenOffice.org
    2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\program files\OpenOffice.org 3
    2009-01-28 01:26 . 2009-01-28 01:26 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-01-28 01:26 . 2006-03-02 07:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-01-27 15:56 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
    2009-01-27 15:56 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
    2009-01-27 15:56 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
    2009-01-27 15:56 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
    2009-01-22 04:11 . 2009-01-22 04:11 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-22 02:25 . 2009-02-18 22:27 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\LimeWire
    2009-01-22 02:24 . 2009-01-22 02:24 <REP> d-------- c:\program files\Java
    2009-01-22 02:24 . 2009-01-22 02:24 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-01-22 02:24 . 2009-01-22 02:24 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-01-22 02:20 . 2009-01-22 02:21 <REP> d-------- c:\program files\LimeWire
    2009-01-22 01:50 . 2009-01-22 01:50 <REP> d-------- c:\program files\Motorola
    2009-01-22 01:45 . 2009-01-22 01:45 <REP> d-------- c:\program files\Avanquest update
    2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-01-22 01:44 . 2009-01-22 01:44 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
    2009-01-22 01:38 . 2008-04-13 13:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
    2009-01-22 01:36 . 2009-01-24 14:03 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-01-22 01:34 . 2009-02-16 23:36 <REP> d-------- c:\program files\Motorola Phone Tools
    2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
    2009-01-22 01:34 . 2009-01-22 01:34 <REP> d-------- c:\documents and settings\Sandra Laurence\Application Data\InstallShield
    2009-01-22 01:34 . 2009-01-22 01:44 <REP> d-------- c:\documents and settings\All Users\Application Data\BVRP Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-16 05:38 --------- d-----w c:\program files\MSN Messenger
    2009-02-14 18:29 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Azureus
    2009-02-13 16:09 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-30 05:57 --------- d-----w c:\program files\PokerStars
    2009-01-27 02:19 --------- d-----w c:\program files\Vuze
    2009-01-22 06:45 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-13 15:37 --------- d-----w c:\documents and settings\Sandra Laurence\Application Data\Media Player Classic
    2009-01-08 03:56 --------- d-----w c:\program files\Combined Community Codec Pack
    2009-01-07 19:49 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
    2009-01-07 19:48 --------- d-----w c:\program files\Fichiers communs\i4j_jres
    2009-01-06 08:09 --------- d-----w c:\program files\Marvell
    2009-01-06 07:33 --------- d-----w c:\program files\ATI Technologies
    2009-01-06 07:08 --------- d-----w c:\program files\Analog Devices
    2009-01-06 07:07 --------- d-----w c:\program files\Intel
    2009-01-06 07:07 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-01-06 07:00 --------- d-----w c:\program files\802.11 Wireless LAN
    2009-01-06 06:49 --------- d-----w c:\program files\microsoft frontpage
    2009-01-06 06:47 --------- d-----w c:\program files\Services en ligne
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-12-12 17:35 3,081,216 ----a-w c:\windows\system32\SETCEE.tmp
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-16_22.04.55,95 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-02-16 05:36:11 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-02-18 16:50:16 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-02-16 05:36:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-02-18 16:50:16 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-02-16 05:36:11 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-02-18 16:50:16 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-21 23:49:22 18,688 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motccgp.sys
    + 2008-08-21 23:49:56 8,320 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motccgpfl.sys
    + 2007-11-02 20:51:28 6,400 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\motswch.sys
    + 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motccgp_4B8D9AB3A82A683595609FFF880F0EDF6139A96D\wdfcoinstaller01005.dll
    + 2007-06-18 20:18:26 23,680 -c--a-w c:\windows\system32\DRVSTORE\motmodem_8AAFC1213735C79BDDFE23749C53BFC0F01512CA\motmodem.sys
    + 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motmodem_8AAFC1213735C79BDDFE23749C53BFC0F01512CA\wdfcoinstaller01005.dll
    + 2006-07-28 13:10:08 6,144 -c--a-w c:\windows\system32\DRVSTORE\motodrv_EBD40518FA36F6DD08A0EAF14AED13D857D9FFFC\mot_ci.dll
    + 2007-10-10 22:41:50 42,112 -c--a-w c:\windows\system32\DRVSTORE\motodrv_EBD40518FA36F6DD08A0EAF14AED13D857D9FFFC\motodrv.sys
    + 2007-01-24 03:36:20 6,016 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\motfilt.sys
    + 2008-03-03 21:03:10 23,296 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\Motousbnet.sys
    + 2007-11-02 20:51:28 6,400 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\motswch.sys
    + 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motousbnet_9F591433B82B0F093333CEA94EE84F00E7481D04\wdfcoinstaller01005.dll
    + 2007-06-18 20:18:26 23,680 -c--a-w c:\windows\system32\DRVSTORE\motport_50487F381F70FF5572305B1B459E22B860F1D8C7\motport.sys
    + 2006-11-13 20:45:54 1,419,232 -c--a-w c:\windows\system32\DRVSTORE\motport_50487F381F70FF5572305B1B459E22B860F1D8C7\wdfcoinstaller01005.dll
    - 2009-02-16 10:18:16 66,376 ----a-w c:\windows\system32\perfc009.dat
    + 2009-02-17 03:10:40 66,376 ----a-w c:\windows\system32\perfc009.dat
    - 2009-02-16 10:18:16 79,028 ----a-w c:\windows\system32\perfc00C.dat
    + 2009-02-17 03:10:40 79,028 ----a-w c:\windows\system32\perfc00C.dat
    - 2009-02-16 10:18:16 427,592 ----a-w c:\windows\system32\perfh009.dat
    + 2009-02-17 03:10:40 427,592 ----a-w c:\windows\system32\perfh009.dat
    - 2009-02-16 10:18:16 494,650 ----a-w c:\windows\system32\perfh00C.dat
    + 2009-02-17 03:10:40 494,650 ----a-w c:\windows\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "SansaDispatch"="c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-01-29 79872]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-15 159600]
    R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-15 73840]
    R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-15 95640]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AEC
    .
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\Sandra Laurence\Application Data\Mozilla\Firefox\Profiles\v2orw9lo.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - Yoog Search
    FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=

    ---- PARAMETRES FIREFOX ----
    FF - user.js: google.toolbar.linkdoctor.enabled - false
    FF - user.js: browser.search.defaultenginename - Yoog Search
    FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: browser.search.selectedEngine - Yoog Search
    FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: keyword.enabled - true
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-18 22:32:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    SansaDispatch = c:\documents and settings\Sandra Laurence\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?terInstall&platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(912)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-02-18 22:33:57
    ComboFix-quarantined-files.txt 2009-02-19 03:33:49
    ComboFix2.txt 2009-02-17 03:06:07

    Avant-CF: 63 804 141 568 octets libres
    Après-CF: 63,841,615,872 octets libres

    260 --- E O F --- 2009-02-16 08:02:13
    0
  8. Farna
     
    Salut, je sais pas si c'est un problème ou si c'est normal mais je n'est que les quatre dernières lignes pour la recherche yoog, je n'est pas celle-ci :

    browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    browser.search.selectedEngine - Yoog Search
    keyword.URL - hxxp://www15.yoog.com/search.php?q=

    Que dois-je faire ?
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, réinitialise ces valeurs, et dis moi si ça fonctionne :)

    0
  10. Farna
     
    Ok, j'ai réinitialisé les valeur et j'ai redémarré mon ordi, mais quand j'y retourne y'a encore les 4 lignes. Et je n'ai plus d'autre problème.
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    OK... Quand tu réinitialises la valeur, qu'est-ce qui se met à la place ?

    Des fenêtres de pub snappyads s'affichent encore ?

    0
  12. Farna
     
    Quand je réinitialise c'est google qui prend la place, je redémarrde et sa redevien yoog et non je n'est plus de snappyads
    0
Précédent
  • 1
  • 2