Nettoyer PC de divers troyens et doublons

soleil et nuyt Messages postés 82 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Contact avec Pimprenelle?

QQ soucis, des troyens apparaissent qq temps après que j'ai déjà passé A-squared, il ne décèle rien sur le coup, mais qq jours après. Cela arrive de temps en temps.

Temps de passage long, au moins un jour, mais pour 1 TO, envion.

Merci d'avance.
Cordialement.
Configuration: Windows Vista
Firefox 3.5.1

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    doublon
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    désolé mais le 1er sujet était pour un autre ordi qui n'appartient pas à cette personne si. donc nouveau sujet pour son ordi à elle, pour ne pas confondre avec l'autre ordi qui n'est pas le siens. Pour ne pas mélanger les 2 sujets.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dlt ok si c'est pas le meme pc

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. soleil et nuyt Messages postés 82 Statut Membre
     
    Bonjour, et merci pour ton intervention.

    J'ai bien tlchg le pgme dt tu m'as parlé, et l'ai enregistré, mais il ne se met pas en route... Quelle manip est-ce que je rate?

    Merci.
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance le et colle les rapports obtenus
    0
  7. soleil et nuyt Messages postés 82 Statut Membre
     
    Le souci est que je ne le vois pas en route à l'écran!!

    Qd je clique sur "exe" il me le réinstalle, et voilà.

    Par contre, j'ai déjà hijack this, et en voulant le mettre en route, il me dit qu'il est déjà en train de fonctionner or, il n'apparait nulle part à ma vue!!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redemarre le pc et retente de faire rsit

    sinon tu collera un rapport hijackhtis

    a plus
    0
  9. soleil et nuyt Messages postés 82 Statut Membre
     
    Bjr,

    pas repassée car soucis: impossible de voir Jijack qd il fonctionne.

    Ai bien éteint et rallumé ordi, mais rien/
    Or qd je veux le relancer, il me met qu'il est déjà en route.

    De plus, Malwarebytes n'arrive jamais au bout de ces analyses depuis qq jours, il s'arrête presque à 70 p cent, environ, et me met qu'il a cessé de fonctionner.

    Merci d'avance à tous.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _______________________________

    essaie un scan rapide avec malwarebyte et colle le rapport

    _______________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  11. soleil et nuyt Messages postés 82 Statut Membre
     
    Bonjour,

    J'ai suivi tes manips et conseils.

    Je te joins le rapport de Combo. Bit defender ou autre ne peuvent s’installer. je passe pourtant par IE.
    Rien de détecté au scan rapide de malwarebytes.

    ComboFix 09-08-01.06 - Odile 02/08/2009 13:54.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2017 [GMT 2:00]
    Running from: c:\users\Odile\Desktop\ComboFix.exe
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ARK236B.tmp
    C:\ARK741B.tmp
    c:\windows\Installer\11563d.msi
    c:\windows\Installer\baf974.msi
    c:\windows\patch.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
    .

    2009-07-30 20:54 . 2009-07-30 20:54 86016 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-07-30 20:54 . 2009-07-30 20:54 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-07-30 20:54 . 2009-07-30 20:54 -------- d-----w- c:\program files\OpenAL
    2009-07-20 17:49 . 2009-07-20 17:49 -------- d-----w- c:\program files\ESET
    2009-07-19 16:32 . 2009-07-19 16:32 -------- dc----w- C:\UAC
    2009-07-19 16:24 . 2009-07-19 16:24 -------- dc----w- C:\GenProc
    2009-07-19 12:33 . 2009-07-19 12:34 -------- dc----w- C:\rsit
    2009-07-19 10:27 . 2009-07-19 10:27 -------- d-----w- c:\program files\CCleaner
    2009-07-18 18:23 . 2009-07-18 18:23 -------- d-----w- c:\program files\iPod
    2009-07-18 18:23 . 2009-07-18 18:24 -------- d-----w- c:\program files\iTunes
    2009-07-18 16:12 . 2009-07-18 16:12 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-07-15 16:30 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-15 16:30 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
    2009-07-15 16:30 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-15 16:30 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-07-15 16:30 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-07-15 15:38 . 2009-07-15 15:38 -------- d-sh--w- C:\found.000

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-02 11:42 . 2009-06-27 12:52 12 ----a-w- c:\windows\bthservsdp.dat
    2009-08-02 11:32 . 2006-11-02 15:48 677492 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-02 11:32 . 2006-11-02 15:48 126644 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-01 19:43 . 2008-04-07 10:36 -------- d-----w- c:\programdata\Google Updater
    2009-08-01 16:40 . 2008-04-16 07:25 -------- d-----w- c:\program files\a-squared Free
    2009-08-01 06:52 . 2008-04-29 23:08 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-31 12:17 . 2008-04-16 07:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-30 20:53 . 2008-04-15 12:40 -------- d-----w- c:\program files\Jeux
    2009-07-29 13:03 . 2009-02-24 22:26 1 ----a-w- c:\users\Odile\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-07-21 21:53 . 2008-04-16 07:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-07-21 21:52 . 2009-07-29 08:40 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-07-21 21:47 . 2009-07-29 08:40 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-07-21 21:47 . 2009-07-29 08:40 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-07-21 20:13 . 2009-07-29 08:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-19 16:37 . 2008-04-07 09:40 -------- d---a-w- c:\program files\GoogleEULA
    2009-07-18 18:23 . 2008-05-19 22:12 -------- d-----w- c:\program files\Common Files\Apple
    2009-07-18 18:23 . 2008-05-19 22:13 -------- d-----w- c:\programdata\Apple Computer
    2009-07-15 19:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-07-15 19:03 . 2007-12-07 14:36 -------- d-----w- c:\programdata\Microsoft Help
    2009-07-15 16:22 . 2008-08-11 15:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-15 16:01 . 2008-07-11 19:54 -------- d-----w- c:\program files\Safari
    2009-07-15 15:47 . 2008-08-25 00:28 3775176 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-07-13 11:36 . 2008-08-11 15:28 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2008-08-11 15:28 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-06 09:54 . 2009-06-19 12:13 25440 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\savapibridge.dll
    2009-07-06 09:54 . 2009-06-19 12:13 1630560 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-07-06 09:54 . 2009-06-19 12:13 2353480 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-06-30 10:57 . 2009-06-19 12:13 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-06-22 00:16 . 2009-03-24 18:24 -------- d-----w- c:\program files\Common Files\Akamai
    2009-06-18 07:25 . 2008-10-18 22:25 -------- d-----w- c:\program files\Guitar Pro 5
    2009-06-12 11:26 . 2007-12-07 14:38 -------- d-----w- c:\program files\Microsoft Works
    2009-06-11 23:56 . 2009-01-04 14:04 680 ----a-w- c:\users\Odile\AppData\Local\d3d9caps.dat
    2009-05-28 19:57 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-05-28 19:28 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
    2009-05-27 20:17 . 2008-04-07 09:56 120544 ----a-w- c:\users\Odile\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-27 08:49 . 2009-05-27 08:49 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-05-27 08:49 . 2009-01-24 12:31 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-07-15 22:31 . 2008-07-26 11:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2009-04-11 09:55 . 2008-08-20 18:49 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2007-11-15 11:13 . 2007-09-10 14:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-06-02 24264488]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-04-11 30192]
    "toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-14 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8530464]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
    "Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-12-03 2372840]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-26 198160]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-11-14 4706304]

    c:\users\Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0lsdelete

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):66,79,b8,17,cf,df,c9,01

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{6D7E784B-BFB6-448D-9F45-397FECFFA5AB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9814FD99-4ACE-47EE-8B2B-6239FCB3392F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{915F3C44-2AC4-40D6-8C72-012FD5AC2319}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
    "{70DF0481-5AE2-4957-B072-D0CA13455CC6}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{558BFA19-D1F3-4648-9F16-7A7EBCCEBD2D}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
    "TCP Query User{DFB71DF6-6B6B-48D3-86D2-5153975DF8F7}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{53116518-45D8-48AD-ADBA-25A276BBCB22}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{6B554F43-E5DA-4FC2-A9F1-7DA603C9353E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{8D901A60-4A80-490B-9CC2-E8B216FE6A79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{39373D4C-9E5B-4B22-BE68-31827E56B302}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{53A97C67-E686-4A37-9F28-C841D372D931}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{E9F8B782-9031-452F-9FD4-3DF9F8D4CFDA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{491B885B-BA31-4AE8-9034-058ACDF231D9}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{7B106EA0-9A4A-42D0-9328-0ED8AE268ECC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{E3C99B31-B94C-4182-AEB0-89E25D00526F}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{7624BAFB-CCEC-4DE2-8C8A-D0D0875C58F1}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{0C3581B3-2D9F-482A-B30E-E8F490223A19}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{4B004531-DCEB-4BBB-B180-75493B13AF5A}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
    "TCP Query User{EE5A4727-758D-4F37-8979-EA554EE3663C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{2B41B0D6-6AEB-4985-93E6-99926702081D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{001262EF-53B5-439C-B1B4-DC437076FB95}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{561963CE-8AC4-4D71-A26D-BCB4A8260E2D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{A7069BF1-05DF-4126-A90C-406A8CF557DA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{277D2D56-3CE1-4ACB-B58A-A5097113B5A4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{30E6A360-C8BF-46B6-B212-8AD64504441C}"= UDP:49836:Akamai NetSession Interface
    "{D04CDAF4-A882-412F-81E8-D4B07B938754}"= TCP:5000:Akamai NetSession Interface
    "{3BB321AA-F8A0-448B-9099-BBD4F1D9BBBD}"= UDP:55319:Akamai NetSession Interface
    "{0D156947-81AE-4F86-AA46-E61C59841ABE}"= UDP:49159:Akamai NetSession Interface
    "{01ED0984-02F0-4D23-81D9-C5E2A3CAD539}"= UDP:52442:Akamai NetSession Interface
    "TCP Query User{57F35415-44B5-4FA2-A62A-C307C316D0C6}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "UDP Query User{8FDFD26D-B935-4203-B087-48DEEE151FA0}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "{FDC22D5B-3801-4131-B108-F112E5758FA8}"= UDP:54553:Akamai NetSession Interface
    "{43864D96-4991-4EA1-9002-270A2222B789}"= UDP:51468:Akamai NetSession Interface
    "{91787413-D1FA-4CAE-A39B-A5639884D545}"= UDP:62421:Akamai NetSession Interface
    "{329101D4-3386-405D-9E5B-AB5470DD25A6}"= UDP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
    "{5ECB947E-7AC3-46EC-92C5-30572721B1D9}"= TCP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
    "{BA79A4A1-472D-4F30-8338-18C2F5D9EA75}"= UDP:54360:Akamai NetSession Interface
    "{AAF40FEC-8E31-4BCF-8A21-25A05911F494}"= UDP:56305:Akamai NetSession Interface
    "{7AB80908-735E-42FE-BD0A-14662096CB77}"= UDP:53053:Akamai NetSession Interface
    "{A4BC0390-C8D3-4415-9AC7-70A2FB11877F}"= UDP:49159:Akamai NetSession Interface
    "{BB3EF04C-CDAC-4AFD-94C3-CB08D2A64F48}"= TCP:5000:Akamai NetSession Interface
    "{1CBDE506-FF16-4882-8E3A-C54837FA7D7E}"= UDP:63250:Akamai NetSession Interface
    "{05A56B19-7353-486F-A4B2-D5DB64270C73}"= UDP:65323:Akamai NetSession Interface
    "{B01AE756-A171-4EAD-B17D-31779F3E3BD0}"= UDP:65329:Akamai NetSession Interface
    "{D3EAB2BF-D257-4B60-A3C1-12D4C0626F5F}"= UDP:57906:Akamai NetSession Interface
    "{DD3640F7-608E-4306-81DE-90FABA1EF393}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{2D881177-532A-491E-AD0C-05DB45E0FF62}"= UDP:54984:Akamai NetSession Interface
    "{1A9A9F43-19EB-4CE3-BF2A-5518F8925C68}"= UDP:53131:Akamai NetSession Interface
    "{7F6AEDB6-784D-48D3-94FD-18EEE66E7E8C}"= UDP:53135:Akamai NetSession Interface
    "{945DBCB2-2AB9-4C38-A554-67ACF631B89A}"= UDP:53140:Akamai NetSession Interface
    "{0A3731E7-91CC-488A-97F7-7DEACD53FFBB}"= UDP:51139:Akamai NetSession Interface
    "{02E39B37-5F7C-4FF1-8E4E-353B6BB66C4D}"= UDP:51655:Akamai NetSession Interface
    "{88A8A0EF-3BB2-48F5-8A47-913607DDE0D2}"= UDP:51664:Akamai NetSession Interface
    "{E715C6AE-2201-4C39-9399-6761DBF6936E}"= UDP:53659:Akamai NetSession Interface
    "{3969B3E9-4ED7-4764-B464-D2AFE15534C3}"= UDP:53663:Akamai NetSession Interface
    "{BAE6ADE7-B8D2-4325-8275-99665D834242}"= UDP:53665:Akamai NetSession Interface
    "{C76A9014-A8F6-421A-B623-65F144D35759}"= UDP:57085:Akamai NetSession Interface
    "{27209C69-75C3-4B16-AA00-4BF56A87E847}"= UDP:57090:Akamai NetSession Interface
    "{B75F1C3C-EDFB-4325-AC82-41193559B7DD}"= UDP:61174:Akamai NetSession Interface
    "{C2382413-5D85-43BC-A0E6-54E5B2A75E39}"= UDP:61178:Akamai NetSession Interface
    "{560BBB93-A541-4F08-B5F5-085EF15C722C}"= UDP:50349:Akamai NetSession Interface
    "{90CB0A5D-FF59-4581-8305-0AB5E006585B}"= UDP:49710:Akamai NetSession Interface
    "{B7DDF243-EC67-429E-A839-034B4C6560A9}"= UDP:49594:Akamai NetSession Interface
    "{7153C5D9-5B1E-4124-9414-D72154A66302}"= UDP:49600:Akamai NetSession Interface
    "{6B07CE20-65C5-4A11-AB43-D1A522E518DF}"= UDP:53624:Akamai NetSession Interface
    "{E71094EB-62CA-4D07-8F12-420FBFF1EDC5}"= UDP:53628:Akamai NetSession Interface
    "{9DE233A6-6A98-44A5-84B2-32BC70376331}"= UDP:53631:Akamai NetSession Interface
    "{FCA12688-B1FD-45CF-BD50-EECD51BA44D4}"= UDP:53958:Akamai NetSession Interface
    "{FAFF895E-540D-4D31-93C8-9B1A610C2F43}"= UDP:53962:Akamai NetSession Interface
    "{B566E543-3B37-4527-A281-E34FA79D2CE1}"= UDP:49987:Akamai NetSession Interface
    "{F838C34C-7243-43BE-A8AE-B322263453E3}"= UDP:49996:Akamai NetSession Interface
    "{FDCCB4EA-4D6F-419A-A174-6E32367053A2}"= UDP:49161:Akamai NetSession Interface
    "{C6B03470-5BB3-4580-8BC1-F3A1F5B96AF6}"= UDP:50288:Akamai NetSession Interface
    "{C413D770-0BD6-4E85-BEBE-C8E7053F1163}"= UDP:50294:Akamai NetSession Interface
    "{852E0F5E-9EF4-4741-8A7D-4E7AD9B5DB1F}"= UDP:49160:Akamai NetSession Interface
    "{26787527-2F5E-41CC-8763-9C62C527D687}"= UDP:49163:Akamai NetSession Interface
    "{AC814247-F83F-4098-AAC2-46EBC457EEE4}"= UDP:52057:Akamai NetSession Interface
    "{93028C87-12A9-4B56-84AA-7C168EB10C89}"= UDP:49774:Akamai NetSession Interface
    "{1030D3C4-6BBB-4D60-925A-B409ADEB643A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{65BC5941-C771-403B-B63E-DC5AE8A8C511}"= UDP:52302:Akamai NetSession Interface
    "{715E8B1D-9D53-4E16-A7E1-396D3600FFC5}"= UDP:50967:Akamai NetSession Interface
    "{31931764-C3DC-4B58-A93E-0720E1020F5C}"= UDP:55219:Akamai NetSession Interface
    "{0E604D64-FA08-415E-A079-6849085AA319}"= UDP:49980:Akamai NetSession Interface
    "{55E27230-3028-4096-B453-3765FBD4ADF5}"= UDP:49989:Akamai NetSession Interface
    "{77BB2C09-B102-44A3-99C8-DD982707DB0E}"= UDP:51176:Akamai NetSession Interface
    "{AA4301F9-4E35-4FAC-8592-A63ADB45F4D8}"= UDP:53518:Akamai NetSession Interface
    "{9FBE2AE3-F40B-4A92-B257-57342ED54395}"= UDP:55385:Akamai NetSession Interface
    "{740437EE-0B92-48CD-ABA7-E7CA81CB178C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{BD5214C3-835A-40D8-8274-7D801A4170EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{F18E132F-8BD3-4229-8265-9A5BA6B9674D}"= UDP:51750:Akamai NetSession Interface
    "{4E825424-C57D-4D8C-8000-8C7820DA46CC}"= UDP:53140:Akamai NetSession Interface
    "{543ED31C-5823-4423-91A4-D2B62061C429}"= UDP:53146:Akamai NetSession Interface
    "{7CBBBB49-C590-4E83-B50A-BB4AAEA7D734}"= UDP:49167:Akamai NetSession Interface
    "{20BCEBF9-EF03-40B7-A119-16CAB447FDC0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{716C3476-585C-4A54-A331-E553A69E5A26}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [16/04/2008 12:31 77004]
    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [22/04/2009 08:30 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:29 108289]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [16/04/2008 09:26 809296]
    R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [10/01/2008 16:22 1302368]
    R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [07/12/2007 15:22 554496]
    R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [07/12/2007 15:31 13976]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [26/04/2008 00:25 21504]
    S2 gupdate1c9ae60c1059dd0;Service Google Update (gupdate1c9ae60c1059dd0);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 00:18 133104]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/05/2009 23:15 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/04/2008 11:40 30192]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:58]

    2009-08-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-07 12:44]

    2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

    2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

    2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{882092D5-05E6-413B-99F0-0C70864CB6A0}.job
    - c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
    .
    .
    ------- Supplementary Scan -------
    .
    mSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    Trusted Zone: msn.com\fr
    Trusted Zone: secuser.com\www
    FF - ProfilePath - c:\users\Odile\AppData\Roaming\Mozilla\Firefox\Profiles\hodxn8ce.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-02 14:00
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-08-02 14:03
    ComboFix-quarantined-files.txt 2009-08-02 12:03

    Pre-Run: 106 067 841 024 octets libres
    Post-Run: 108 083 081 216 octets libres

    342 --- E O F --- 2009-07-31 06:56

    Voilà. J'ai plein de questions, mais un peu long.. voyons au fur et à mesure, et si tu es tjrs dispo.

    Merci d'avance.

    Amicalement. Odile.
    0
  12. soleil et nuyt Messages postés 82 Statut Membre
     
    Bonjour,

    J'ai suivi tes manips et conseils.

    Je te joins le rapport de Combo. Bit defender ou autre ne peuvent s’installer. je passe pourtant par IE.
    Rien de détecté au scan rapide de malwarebytes.

    ComboFix 09-08-01.06 - Odile 02/08/2009 13:54.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2017 [GMT 2:00]
    Running from: c:\users\Odile\Desktop\ComboFix.exe
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ARK236B.tmp
    C:\ARK741B.tmp
    c:\windows\Installer\11563d.msi
    c:\windows\Installer\baf974.msi
    c:\windows\patch.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
    .

    2009-07-30 20:54 . 2009-07-30 20:54 86016 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-07-30 20:54 . 2009-07-30 20:54 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2009-07-30 20:54 . 2009-07-30 20:54 -------- d-----w- c:\program files\OpenAL
    2009-07-20 17:49 . 2009-07-20 17:49 -------- d-----w- c:\program files\ESET
    2009-07-19 16:32 . 2009-07-19 16:32 -------- dc----w- C:\UAC
    2009-07-19 16:24 . 2009-07-19 16:24 -------- dc----w- C:\GenProc
    2009-07-19 12:33 . 2009-07-19 12:34 -------- dc----w- C:\rsit
    2009-07-19 10:27 . 2009-07-19 10:27 -------- d-----w- c:\program files\CCleaner
    2009-07-18 18:23 . 2009-07-18 18:23 -------- d-----w- c:\program files\iPod
    2009-07-18 18:23 . 2009-07-18 18:24 -------- d-----w- c:\program files\iTunes
    2009-07-18 16:12 . 2009-07-18 16:12 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-07-15 16:30 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-15 16:30 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
    2009-07-15 16:30 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-15 16:30 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
    2009-07-15 16:30 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-07-15 15:38 . 2009-07-15 15:38 -------- d-sh--w- C:\found.000

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-02 11:42 . 2009-06-27 12:52 12 ----a-w- c:\windows\bthservsdp.dat
    2009-08-02 11:32 . 2006-11-02 15:48 677492 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-02 11:32 . 2006-11-02 15:48 126644 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-01 19:43 . 2008-04-07 10:36 -------- d-----w- c:\programdata\Google Updater
    2009-08-01 16:40 . 2008-04-16 07:25 -------- d-----w- c:\program files\a-squared Free
    2009-08-01 06:52 . 2008-04-29 23:08 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-31 12:17 . 2008-04-16 07:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-30 20:53 . 2008-04-15 12:40 -------- d-----w- c:\program files\Jeux
    2009-07-29 13:03 . 2009-02-24 22:26 1 ----a-w- c:\users\Odile\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-07-21 21:53 . 2008-04-16 07:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-07-21 21:52 . 2009-07-29 08:40 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-07-21 21:47 . 2009-07-29 08:40 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-07-21 21:47 . 2009-07-29 08:40 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-07-21 20:13 . 2009-07-29 08:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-19 16:37 . 2008-04-07 09:40 -------- d---a-w- c:\program files\GoogleEULA
    2009-07-18 18:23 . 2008-05-19 22:12 -------- d-----w- c:\program files\Common Files\Apple
    2009-07-18 18:23 . 2008-05-19 22:13 -------- d-----w- c:\programdata\Apple Computer
    2009-07-15 19:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-07-15 19:03 . 2007-12-07 14:36 -------- d-----w- c:\programdata\Microsoft Help
    2009-07-15 16:22 . 2008-08-11 15:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-15 16:01 . 2008-07-11 19:54 -------- d-----w- c:\program files\Safari
    2009-07-15 15:47 . 2008-08-25 00:28 3775176 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-07-13 11:36 . 2008-08-11 15:28 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-13 11:36 . 2008-08-11 15:28 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-06 09:54 . 2009-06-19 12:13 25440 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\savapibridge.dll
    2009-07-06 09:54 . 2009-06-19 12:13 1630560 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-07-06 09:54 . 2009-06-19 12:13 2353480 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-06-30 10:57 . 2009-06-19 12:13 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-06-22 00:16 . 2009-03-24 18:24 -------- d-----w- c:\program files\Common Files\Akamai
    2009-06-18 07:25 . 2008-10-18 22:25 -------- d-----w- c:\program files\Guitar Pro 5
    2009-06-12 11:26 . 2007-12-07 14:38 -------- d-----w- c:\program files\Microsoft Works
    2009-06-11 23:56 . 2009-01-04 14:04 680 ----a-w- c:\users\Odile\AppData\Local\d3d9caps.dat
    2009-05-28 19:57 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-05-28 19:28 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
    2009-05-27 20:17 . 2008-04-07 09:56 120544 ----a-w- c:\users\Odile\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-27 08:49 . 2009-05-27 08:49 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-05-27 08:49 . 2009-01-24 12:31 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-07-15 22:31 . 2008-07-26 11:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2009-04-11 09:55 . 2008-08-20 18:49 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2007-11-15 11:13 . 2007-09-10 14:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-06-02 24264488]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-04-11 30192]
    "toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-14 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8530464]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
    "Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-12-03 2372840]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-26 198160]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-11-14 4706304]

    c:\users\Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0lsdelete

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):66,79,b8,17,cf,df,c9,01

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{6D7E784B-BFB6-448D-9F45-397FECFFA5AB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9814FD99-4ACE-47EE-8B2B-6239FCB3392F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{915F3C44-2AC4-40D6-8C72-012FD5AC2319}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
    "{70DF0481-5AE2-4957-B072-D0CA13455CC6}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{558BFA19-D1F3-4648-9F16-7A7EBCCEBD2D}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
    "TCP Query User{DFB71DF6-6B6B-48D3-86D2-5153975DF8F7}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{53116518-45D8-48AD-ADBA-25A276BBCB22}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{6B554F43-E5DA-4FC2-A9F1-7DA603C9353E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{8D901A60-4A80-490B-9CC2-E8B216FE6A79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{39373D4C-9E5B-4B22-BE68-31827E56B302}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{53A97C67-E686-4A37-9F28-C841D372D931}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{E9F8B782-9031-452F-9FD4-3DF9F8D4CFDA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{491B885B-BA31-4AE8-9034-058ACDF231D9}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{7B106EA0-9A4A-42D0-9328-0ED8AE268ECC}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{E3C99B31-B94C-4182-AEB0-89E25D00526F}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{7624BAFB-CCEC-4DE2-8C8A-D0D0875C58F1}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "TCP Query User{0C3581B3-2D9F-482A-B30E-E8F490223A19}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{4B004531-DCEB-4BBB-B180-75493B13AF5A}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
    "TCP Query User{EE5A4727-758D-4F37-8979-EA554EE3663C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{2B41B0D6-6AEB-4985-93E6-99926702081D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{001262EF-53B5-439C-B1B4-DC437076FB95}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{561963CE-8AC4-4D71-A26D-BCB4A8260E2D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{A7069BF1-05DF-4126-A90C-406A8CF557DA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{277D2D56-3CE1-4ACB-B58A-A5097113B5A4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{30E6A360-C8BF-46B6-B212-8AD64504441C}"= UDP:49836:Akamai NetSession Interface
    "{D04CDAF4-A882-412F-81E8-D4B07B938754}"= TCP:5000:Akamai NetSession Interface
    "{3BB321AA-F8A0-448B-9099-BBD4F1D9BBBD}"= UDP:55319:Akamai NetSession Interface
    "{0D156947-81AE-4F86-AA46-E61C59841ABE}"= UDP:49159:Akamai NetSession Interface
    "{01ED0984-02F0-4D23-81D9-C5E2A3CAD539}"= UDP:52442:Akamai NetSession Interface
    "TCP Query User{57F35415-44B5-4FA2-A62A-C307C316D0C6}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "UDP Query User{8FDFD26D-B935-4203-B087-48DEEE151FA0}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "{FDC22D5B-3801-4131-B108-F112E5758FA8}"= UDP:54553:Akamai NetSession Interface
    "{43864D96-4991-4EA1-9002-270A2222B789}"= UDP:51468:Akamai NetSession Interface
    "{91787413-D1FA-4CAE-A39B-A5639884D545}"= UDP:62421:Akamai NetSession Interface
    "{329101D4-3386-405D-9E5B-AB5470DD25A6}"= UDP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
    "{5ECB947E-7AC3-46EC-92C5-30572721B1D9}"= TCP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
    "{BA79A4A1-472D-4F30-8338-18C2F5D9EA75}"= UDP:54360:Akamai NetSession Interface
    "{AAF40FEC-8E31-4BCF-8A21-25A05911F494}"= UDP:56305:Akamai NetSession Interface
    "{7AB80908-735E-42FE-BD0A-14662096CB77}"= UDP:53053:Akamai NetSession Interface
    "{A4BC0390-C8D3-4415-9AC7-70A2FB11877F}"= UDP:49159:Akamai NetSession Interface
    "{BB3EF04C-CDAC-4AFD-94C3-CB08D2A64F48}"= TCP:5000:Akamai NetSession Interface
    "{1CBDE506-FF16-4882-8E3A-C54837FA7D7E}"= UDP:63250:Akamai NetSession Interface
    "{05A56B19-7353-486F-A4B2-D5DB64270C73}"= UDP:65323:Akamai NetSession Interface
    "{B01AE756-A171-4EAD-B17D-31779F3E3BD0}"= UDP:65329:Akamai NetSession Interface
    "{D3EAB2BF-D257-4B60-A3C1-12D4C0626F5F}"= UDP:57906:Akamai NetSession Interface
    "{DD3640F7-608E-4306-81DE-90FABA1EF393}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{2D881177-532A-491E-AD0C-05DB45E0FF62}"= UDP:54984:Akamai NetSession Interface
    "{1A9A9F43-19EB-4CE3-BF2A-5518F8925C68}"= UDP:53131:Akamai NetSession Interface
    "{7F6AEDB6-784D-48D3-94FD-18EEE66E7E8C}"= UDP:53135:Akamai NetSession Interface
    "{945DBCB2-2AB9-4C38-A554-67ACF631B89A}"= UDP:53140:Akamai NetSession Interface
    "{0A3731E7-91CC-488A-97F7-7DEACD53FFBB}"= UDP:51139:Akamai NetSession Interface
    "{02E39B37-5F7C-4FF1-8E4E-353B6BB66C4D}"= UDP:51655:Akamai NetSession Interface
    "{88A8A0EF-3BB2-48F5-8A47-913607DDE0D2}"= UDP:51664:Akamai NetSession Interface
    "{E715C6AE-2201-4C39-9399-6761DBF6936E}"= UDP:53659:Akamai NetSession Interface
    "{3969B3E9-4ED7-4764-B464-D2AFE15534C3}"= UDP:53663:Akamai NetSession Interface
    "{BAE6ADE7-B8D2-4325-8275-99665D834242}"= UDP:53665:Akamai NetSession Interface
    "{C76A9014-A8F6-421A-B623-65F144D35759}"= UDP:57085:Akamai NetSession Interface
    "{27209C69-75C3-4B16-AA00-4BF56A87E847}"= UDP:57090:Akamai NetSession Interface
    "{B75F1C3C-EDFB-4325-AC82-41193559B7DD}"= UDP:61174:Akamai NetSession Interface
    "{C2382413-5D85-43BC-A0E6-54E5B2A75E39}"= UDP:61178:Akamai NetSession Interface
    "{560BBB93-A541-4F08-B5F5-085EF15C722C}"= UDP:50349:Akamai NetSession Interface
    "{90CB0A5D-FF59-4581-8305-0AB5E006585B}"= UDP:49710:Akamai NetSession Interface
    "{B7DDF243-EC67-429E-A839-034B4C6560A9}"= UDP:49594:Akamai NetSession Interface
    "{7153C5D9-5B1E-4124-9414-D72154A66302}"= UDP:49600:Akamai NetSession Interface
    "{6B07CE20-65C5-4A11-AB43-D1A522E518DF}"= UDP:53624:Akamai NetSession Interface
    "{E71094EB-62CA-4D07-8F12-420FBFF1EDC5}"= UDP:53628:Akamai NetSession Interface
    "{9DE233A6-6A98-44A5-84B2-32BC70376331}"= UDP:53631:Akamai NetSession Interface
    "{FCA12688-B1FD-45CF-BD50-EECD51BA44D4}"= UDP:53958:Akamai NetSession Interface
    "{FAFF895E-540D-4D31-93C8-9B1A610C2F43}"= UDP:53962:Akamai NetSession Interface
    "{B566E543-3B37-4527-A281-E34FA79D2CE1}"= UDP:49987:Akamai NetSession Interface
    "{F838C34C-7243-43BE-A8AE-B322263453E3}"= UDP:49996:Akamai NetSession Interface
    "{FDCCB4EA-4D6F-419A-A174-6E32367053A2}"= UDP:49161:Akamai NetSession Interface
    "{C6B03470-5BB3-4580-8BC1-F3A1F5B96AF6}"= UDP:50288:Akamai NetSession Interface
    "{C413D770-0BD6-4E85-BEBE-C8E7053F1163}"= UDP:50294:Akamai NetSession Interface
    "{852E0F5E-9EF4-4741-8A7D-4E7AD9B5DB1F}"= UDP:49160:Akamai NetSession Interface
    "{26787527-2F5E-41CC-8763-9C62C527D687}"= UDP:49163:Akamai NetSession Interface
    "{AC814247-F83F-4098-AAC2-46EBC457EEE4}"= UDP:52057:Akamai NetSession Interface
    "{93028C87-12A9-4B56-84AA-7C168EB10C89}"= UDP:49774:Akamai NetSession Interface
    "{1030D3C4-6BBB-4D60-925A-B409ADEB643A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{65BC5941-C771-403B-B63E-DC5AE8A8C511}"= UDP:52302:Akamai NetSession Interface
    "{715E8B1D-9D53-4E16-A7E1-396D3600FFC5}"= UDP:50967:Akamai NetSession Interface
    "{31931764-C3DC-4B58-A93E-0720E1020F5C}"= UDP:55219:Akamai NetSession Interface
    "{0E604D64-FA08-415E-A079-6849085AA319}"= UDP:49980:Akamai NetSession Interface
    "{55E27230-3028-4096-B453-3765FBD4ADF5}"= UDP:49989:Akamai NetSession Interface
    "{77BB2C09-B102-44A3-99C8-DD982707DB0E}"= UDP:51176:Akamai NetSession Interface
    "{AA4301F9-4E35-4FAC-8592-A63ADB45F4D8}"= UDP:53518:Akamai NetSession Interface
    "{9FBE2AE3-F40B-4A92-B257-57342ED54395}"= UDP:55385:Akamai NetSession Interface
    "{740437EE-0B92-48CD-ABA7-E7CA81CB178C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{BD5214C3-835A-40D8-8274-7D801A4170EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{F18E132F-8BD3-4229-8265-9A5BA6B9674D}"= UDP:51750:Akamai NetSession Interface
    "{4E825424-C57D-4D8C-8000-8C7820DA46CC}"= UDP:53140:Akamai NetSession Interface
    "{543ED31C-5823-4423-91A4-D2B62061C429}"= UDP:53146:Akamai NetSession Interface
    "{7CBBBB49-C590-4E83-B50A-BB4AAEA7D734}"= UDP:49167:Akamai NetSession Interface
    "{20BCEBF9-EF03-40B7-A119-16CAB447FDC0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{716C3476-585C-4A54-A331-E553A69E5A26}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [16/04/2008 12:31 77004]
    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [22/04/2009 08:30 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:29 108289]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [16/04/2008 09:26 809296]
    R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [10/01/2008 16:22 1302368]
    R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [07/12/2007 15:22 554496]
    R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [07/12/2007 15:31 13976]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [26/04/2008 00:25 21504]
    S2 gupdate1c9ae60c1059dd0;Service Google Update (gupdate1c9ae60c1059dd0);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 00:18 133104]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/05/2009 23:15 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/04/2008 11:40 30192]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:58]

    2009-08-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-07 12:44]

    2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

    2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

    2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{882092D5-05E6-413B-99F0-0C70864CB6A0}.job
    - c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
    .
    .
    ------- Supplementary Scan -------
    .
    mSearch Bar = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    Trusted Zone: msn.com\fr
    Trusted Zone: secuser.com\www
    FF - ProfilePath - c:\users\Odile\AppData\Roaming\Mozilla\Firefox\Profiles\hodxn8ce.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-02 14:00
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-08-02 14:03
    ComboFix-quarantined-files.txt 2009-08-02 12:03

    Pre-Run: 106 067 841 024 octets libres
    Post-Run: 108 083 081 216 octets libres

    342 --- E O F --- 2009-07-31 06:56

    Voilà. J'ai plein de questions, mais un peu long.. voyons au fur et à mesure, et si tu es tjrs dispo.

    Merci d'avance.

    Amicalement. Odile.
    0
  13. soleil et nuyt Messages postés 82 Statut Membre
     
    J'ai fait le scan rapide et il n'y avait rien.
    0
  14. soleil et nuyt Messages postés 82 Statut Membre
     
    Bjr,

    j'ai repassé malwarebytes, il ne décèle rien, mais impossible de ttes façons d'ouvrir le fichier rapport!

    Pffff....

    Merci tout de mm

    A bientôt.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec antivir que tu as et mets ensuite un rapport rsit
    0
  16. soleil et nuyt Messages postés 82 Statut Membre
     
    Je ne parviens pas à t'envoyer les rapport, firefox plante tjrs. cijiont début mess préparé tt à l'h.. et là c'est au moins la 6è fois que j'essaie depuis hier. vais essayer en plusieurs fois p-ê...

    ""
    Bien c’est la 5è fois que j’essaie de t’envoyer ce rapport, du 4/8, à ch fois Firefox plante.
    Pff… Dont une fois, là à l’instant.
    A ch fois je te raconte à nouveau.. du coup.. pff je fais bref .

    Nveaux pbms :
    Imprimante dont est dit que fonctionne comme faut, refuse d’imprimer et ce malgré désinstallation arrêt ordi, installation, re-démarrage ;
    Mess me disant qq ch comme « pas de disk ds harddisk norkia server » apparaît parfois au re-démarrage ;
    Firefox plante ;
    Ordi lent ;
    Qqfois lettres se « bloquent » qd je suis en train d’écrire puis repartent
    et… sais plus.

    J’essaie donc de t’envoyer le rapport et ce soir je remets à tourner avec A-squared.

    Théoriquement, je n’aurais pas à retaper tout ça car l’ai fait ds fichier word !

    Merci d’avance. Odile.

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 3 août 2009 23:45

    La recherche porte sur 1589870 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ODILE

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:15:03
    ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 12:26:53
    ANTIVIR3.VDF : 7.1.5.66 41984 Bytes 03/08/2009 17:31:43
    Version du moteur : 8.2.0.240
    AEVDF.DLL : 8.1.1.1 106868 Bytes 08/05/2009 14:37:25
    AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 15:47:13
    AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 06:40:28
    AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 15:49:09
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 06:22:48
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:16:22
    AEHEUR.DLL : 8.1.0.147 1884536 Bytes 28/07/2009 11:01:29
    AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 06:40:28
    AEGEN.DLL : 8.1.1.54 356723 Bytes 03/08/2009 15:47:37
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 06:40:27
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 15:49:09
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: élevé
    Action principale.............................: réparer
    Action secondaire.............................: supprimer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Paramètres étendus de recherche...............: 0x00001000

    Début de la recherche : lundi 3 août 2009 23:45

    La recherche d'objets cachés commence.
    '273888' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    ***************
    Désolée, mais je crois que c'est tellement long que ça fait planter à ch fois... Ai encore dû recommencer.
    0