Nettoyer PC de divers troyens et doublons

Question

Bonjour,

Contact avec Pimprenelle?

QQ soucis, des troyens apparaissent qq temps après que j'ai déjà passé A-squared, il ne décèle rien sur le coup, mais qq jours après. Cela arrive de temps en temps.

Temps de passage long, au moins un jour, mais pour 1 TO, envion.

Merci d'avance.
Cordialement.

jlpjlp · Answer

slt

doublon

jacques.gache · Answer

bonjour, pourquoi ne pas continuer sur le premier sujet !!! https://forums.commentcamarche.net/forum/affich-13434911-trojan-crypt-ou-worm-zhelatin-ao-antivir

pimprenelle27 · Answer

désolé mais le 1er sujet était pour un autre ordi qui n'appartient pas à cette personne si. donc nouveau sujet pour son ordi à elle, pour ne pas confondre avec l'autre ordi qui n'est pas le siens. Pour ne pas mélanger les 2 sujets.

jlpjlp · Answer

dlt ok si c'est pas le meme pc



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

soleil et nuyt · Answer

Bonjour, et merci pour ton intervention.

J'ai bien tlchg le pgme dt tu m'as parlé, et l'ai enregistré, mais il ne se met pas en route... Quelle manip est-ce que je rate?

Merci.

jlpjlp · Answer

lance le et colle les rapports obtenus

soleil et nuyt · Answer

Le souci est que je  ne le vois pas en route à l'écran!!

Qd je clique sur "exe" il me le réinstalle, et voilà.

Par contre, j'ai déjà hijack this, et en voulant le mettre en route, il me dit qu'il est déjà en train de fonctionner or, il n'apparait nulle part à ma vue!!

jlpjlp · Answer

redemarre le pc et retente de faire rsit 

sinon tu collera un rapport hijackhtis

a plus

soleil et nuyt · Answer

Bjr, 

pas repassée car soucis: impossible de voir Jijack qd il fonctionne.

Ai bien éteint et rallumé ordi, mais rien/
Or qd je veux le relancer, il me met qu'il est déjà en route.

De plus,  Malwarebytes n'arrive jamais au bout de ces analyses depuis qq jours, il s'arrête presque à 70 p cent, environ, et me met qu'il a cessé de fonctionner.

Merci d'avance à tous.

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_______________________________


essaie un scan rapide avec malwarebyte et colle le rapport

_______________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

soleil et nuyt · Answer

Bonjour,

J'ai suivi tes manips et conseils.

Je te joins le rapport de Combo. 	Bit defender ou autre ne peuvent s’installer. je passe pourtant par IE.
Rien de détecté au scan rapide de malwarebytes.

ComboFix 09-08-01.06 - Odile 02/08/2009 13:54.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.2017 [GMT 2:00]
Running from: c:\users\Odile\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ARK236B.tmp
C:\ARK741B.tmp
c:\windows\Installer\11563d.msi
c:\windows\Installer\baf974.msi
c:\windows\patch.exe

.
(((((((((((((((((((((((((   Files Created from 2009-07-02 to 2009-08-02  )))))))))))))))))))))))))))))))
.

2009-07-30 20:54 . 2009-07-30 20:54	86016	----a-w-	c:\windows\system32\OpenAL32.dll
2009-07-30 20:54 . 2009-07-30 20:54	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-07-30 20:54 . 2009-07-30 20:54	--------	d-----w-	c:\program files\OpenAL
2009-07-20 17:49 . 2009-07-20 17:49	--------	d-----w-	c:\program files\ESET
2009-07-19 16:32 . 2009-07-19 16:32	--------	dc----w-	C:\UAC
2009-07-19 16:24 . 2009-07-19 16:24	--------	dc----w-	C:\GenProc
2009-07-19 12:33 . 2009-07-19 12:34	--------	dc----w-	C:sit
2009-07-19 10:27 . 2009-07-19 10:27	--------	d-----w-	c:\program files\CCleaner
2009-07-18 18:23 . 2009-07-18 18:23	--------	d-----w-	c:\program files\iPod
2009-07-18 18:23 . 2009-07-18 18:24	--------	d-----w-	c:\program files\iTunes
2009-07-18 16:12 . 2009-07-18 16:12	75040	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-15 16:30 . 2009-06-15 14:53	156672	----a-w-	c:\windows\system32	2embed.dll
2009-07-15 16:30 . 2009-06-15 14:52	23552	----a-w-	c:\windows\system32\lpk.dll
2009-07-15 16:30 . 2009-06-15 14:52	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-15 16:30 . 2009-06-15 14:51	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-15 16:30 . 2009-06-15 12:42	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-07-15 15:38 . 2009-07-15 15:38	--------	d-sh--w-	C:\found.000

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 11:42 . 2009-06-27 12:52	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-02 11:32 . 2006-11-02 15:48	677492	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-02 11:32 . 2006-11-02 15:48	126644	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-01 19:43 . 2008-04-07 10:36	--------	d-----w-	c:\programdata\Google Updater
2009-08-01 16:40 . 2008-04-16 07:25	--------	d-----w-	c:\program files\a-squared Free
2009-08-01 06:52 . 2008-04-29 23:08	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-31 12:17 . 2008-04-16 07:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-30 20:53 . 2008-04-15 12:40	--------	d-----w-	c:\program files\Jeux
2009-07-29 13:03 . 2009-02-24 22:26	1	----a-w-	c:\users\Odile\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-21 21:53 . 2008-04-16 07:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-07-21 21:52 . 2009-07-29 08:40	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:40	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:40	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:40	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-19 16:37 . 2008-04-07 09:40	--------	d---a-w-	c:\program files\GoogleEULA
2009-07-18 18:23 . 2008-05-19 22:12	--------	d-----w-	c:\program files\Common Files\Apple
2009-07-18 18:23 . 2008-05-19 22:13	--------	d-----w-	c:\programdata\Apple Computer
2009-07-15 19:03 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-15 19:03 . 2007-12-07 14:36	--------	d-----w-	c:\programdata\Microsoft Help
2009-07-15 16:22 . 2008-08-11 15:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-15 16:01 . 2008-07-11 19:54	--------	d-----w-	c:\program files\Safari
2009-07-15 15:47 . 2008-08-25 00:28	3775176	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2008-08-11 15:28	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-08-11 15:28	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-06 09:54 . 2009-06-19 12:13	25440	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-06 09:54 . 2009-06-19 12:13	1630560	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\Resources.dll
2009-07-06 09:54 . 2009-06-19 12:13	2353480	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-30 10:57 . 2009-06-19 12:13	1029456	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-22 00:16 . 2009-03-24 18:24	--------	d-----w-	c:\program files\Common Files\Akamai
2009-06-18 07:25 . 2008-10-18 22:25	--------	d-----w-	c:\program files\Guitar Pro 5
2009-06-12 11:26 . 2007-12-07 14:38	--------	d-----w-	c:\program files\Microsoft Works
2009-06-11 23:56 . 2009-01-04 14:04	680	----a-w-	c:\users\Odile\AppData\Local\d3d9caps.dat
2009-05-28 19:57 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-05-28 19:28 . 2006-11-02 12:37	37665	----a-w-	c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-05-27 20:17 . 2008-04-07 09:56	120544	----a-w-	c:\users\Odile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 08:49 . 2009-05-27 08:49	15688	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-27 08:49 . 2009-01-24 12:31	15688	----a-w-	c:\windows\system32\lsdelete.exe
2009-07-15 22:31 . 2008-07-26 11:22	137208	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-04-11 09:55 . 2008-08-20 18:49	122880	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-11-15 11:13 . 2007-09-10 14:45	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-04-11 30192]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-12-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
"Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-12-03 2372840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-03-26 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-11-14 4706304]

c:\users\Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\k:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):66,79,b8,17,cf,df,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D7E784B-BFB6-448D-9F45-397FECFFA5AB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9814FD99-4ACE-47EE-8B2B-6239FCB3392F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{915F3C44-2AC4-40D6-8C72-012FD5AC2319}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
"{70DF0481-5AE2-4957-B072-D0CA13455CC6}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{558BFA19-D1F3-4648-9F16-7A7EBCCEBD2D}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{DFB71DF6-6B6B-48D3-86D2-5153975DF8F7}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{53116518-45D8-48AD-ADBA-25A276BBCB22}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{6B554F43-E5DA-4FC2-A9F1-7DA603C9353E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8D901A60-4A80-490B-9CC2-E8B216FE6A79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{39373D4C-9E5B-4B22-BE68-31827E56B302}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{53A97C67-E686-4A37-9F28-C841D372D931}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E9F8B782-9031-452F-9FD4-3DF9F8D4CFDA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{491B885B-BA31-4AE8-9034-058ACDF231D9}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{7B106EA0-9A4A-42D0-9328-0ED8AE268ECC}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"TCP Query User{E3C99B31-B94C-4182-AEB0-89E25D00526F}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{7624BAFB-CCEC-4DE2-8C8A-D0D0875C58F1}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"TCP Query User{0C3581B3-2D9F-482A-B30E-E8F490223A19}c:\program files\adsltv\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{4B004531-DCEB-4BBB-B180-75493B13AF5A}c:\program files\adsltv\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{EE5A4727-758D-4F37-8979-EA554EE3663C}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2B41B0D6-6AEB-4985-93E6-99926702081D}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{001262EF-53B5-439C-B1B4-DC437076FB95}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{561963CE-8AC4-4D71-A26D-BCB4A8260E2D}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A7069BF1-05DF-4126-A90C-406A8CF557DA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{277D2D56-3CE1-4ACB-B58A-A5097113B5A4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{30E6A360-C8BF-46B6-B212-8AD64504441C}"= UDP:49836:Akamai NetSession Interface
"{D04CDAF4-A882-412F-81E8-D4B07B938754}"= TCP:5000:Akamai NetSession Interface
"{3BB321AA-F8A0-448B-9099-BBD4F1D9BBBD}"= UDP:55319:Akamai NetSession Interface
"{0D156947-81AE-4F86-AA46-E61C59841ABE}"= UDP:49159:Akamai NetSession Interface
"{01ED0984-02F0-4D23-81D9-C5E2A3CAD539}"= UDP:52442:Akamai NetSession Interface
"TCP Query User{57F35415-44B5-4FA2-A62A-C307C316D0C6}c:\program files\real\realplayer\realplay.exe"= UDP:c:\program filesealealplayerealplay.exe:RealPlayer
"UDP Query User{8FDFD26D-B935-4203-B087-48DEEE151FA0}c:\program files\real\realplayer\realplay.exe"= TCP:c:\program filesealealplayerealplay.exe:RealPlayer
"{FDC22D5B-3801-4131-B108-F112E5758FA8}"= UDP:54553:Akamai NetSession Interface
"{43864D96-4991-4EA1-9002-270A2222B789}"= UDP:51468:Akamai NetSession Interface
"{91787413-D1FA-4CAE-A39B-A5639884D545}"= UDP:62421:Akamai NetSession Interface
"{329101D4-3386-405D-9E5B-AB5470DD25A6}"= UDP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
"{5ECB947E-7AC3-46EC-92C5-30572721B1D9}"= TCP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
"{BA79A4A1-472D-4F30-8338-18C2F5D9EA75}"= UDP:54360:Akamai NetSession Interface
"{AAF40FEC-8E31-4BCF-8A21-25A05911F494}"= UDP:56305:Akamai NetSession Interface
"{7AB80908-735E-42FE-BD0A-14662096CB77}"= UDP:53053:Akamai NetSession Interface
"{A4BC0390-C8D3-4415-9AC7-70A2FB11877F}"= UDP:49159:Akamai NetSession Interface
"{BB3EF04C-CDAC-4AFD-94C3-CB08D2A64F48}"= TCP:5000:Akamai NetSession Interface
"{1CBDE506-FF16-4882-8E3A-C54837FA7D7E}"= UDP:63250:Akamai NetSession Interface
"{05A56B19-7353-486F-A4B2-D5DB64270C73}"= UDP:65323:Akamai NetSession Interface
"{B01AE756-A171-4EAD-B17D-31779F3E3BD0}"= UDP:65329:Akamai NetSession Interface
"{D3EAB2BF-D257-4B60-A3C1-12D4C0626F5F}"= UDP:57906:Akamai NetSession Interface
"{DD3640F7-608E-4306-81DE-90FABA1EF393}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{2D881177-532A-491E-AD0C-05DB45E0FF62}"= UDP:54984:Akamai NetSession Interface
"{1A9A9F43-19EB-4CE3-BF2A-5518F8925C68}"= UDP:53131:Akamai NetSession Interface
"{7F6AEDB6-784D-48D3-94FD-18EEE66E7E8C}"= UDP:53135:Akamai NetSession Interface
"{945DBCB2-2AB9-4C38-A554-67ACF631B89A}"= UDP:53140:Akamai NetSession Interface
"{0A3731E7-91CC-488A-97F7-7DEACD53FFBB}"= UDP:51139:Akamai NetSession Interface
"{02E39B37-5F7C-4FF1-8E4E-353B6BB66C4D}"= UDP:51655:Akamai NetSession Interface
"{88A8A0EF-3BB2-48F5-8A47-913607DDE0D2}"= UDP:51664:Akamai NetSession Interface
"{E715C6AE-2201-4C39-9399-6761DBF6936E}"= UDP:53659:Akamai NetSession Interface
"{3969B3E9-4ED7-4764-B464-D2AFE15534C3}"= UDP:53663:Akamai NetSession Interface
"{BAE6ADE7-B8D2-4325-8275-99665D834242}"= UDP:53665:Akamai NetSession Interface
"{C76A9014-A8F6-421A-B623-65F144D35759}"= UDP:57085:Akamai NetSession Interface
"{27209C69-75C3-4B16-AA00-4BF56A87E847}"= UDP:57090:Akamai NetSession Interface
"{B75F1C3C-EDFB-4325-AC82-41193559B7DD}"= UDP:61174:Akamai NetSession Interface
"{C2382413-5D85-43BC-A0E6-54E5B2A75E39}"= UDP:61178:Akamai NetSession Interface
"{560BBB93-A541-4F08-B5F5-085EF15C722C}"= UDP:50349:Akamai NetSession Interface
"{90CB0A5D-FF59-4581-8305-0AB5E006585B}"= UDP:49710:Akamai NetSession Interface
"{B7DDF243-EC67-429E-A839-034B4C6560A9}"= UDP:49594:Akamai NetSession Interface
"{7153C5D9-5B1E-4124-9414-D72154A66302}"= UDP:49600:Akamai NetSession Interface
"{6B07CE20-65C5-4A11-AB43-D1A522E518DF}"= UDP:53624:Akamai NetSession Interface
"{E71094EB-62CA-4D07-8F12-420FBFF1EDC5}"= UDP:53628:Akamai NetSession Interface
"{9DE233A6-6A98-44A5-84B2-32BC70376331}"= UDP:53631:Akamai NetSession Interface
"{FCA12688-B1FD-45CF-BD50-EECD51BA44D4}"= UDP:53958:Akamai NetSession Interface
"{FAFF895E-540D-4D31-93C8-9B1A610C2F43}"= UDP:53962:Akamai NetSession Interface
"{B566E543-3B37-4527-A281-E34FA79D2CE1}"= UDP:49987:Akamai NetSession Interface
"{F838C34C-7243-43BE-A8AE-B322263453E3}"= UDP:49996:Akamai NetSession Interface
"{FDCCB4EA-4D6F-419A-A174-6E32367053A2}"= UDP:49161:Akamai NetSession Interface
"{C6B03470-5BB3-4580-8BC1-F3A1F5B96AF6}"= UDP:50288:Akamai NetSession Interface
"{C413D770-0BD6-4E85-BEBE-C8E7053F1163}"= UDP:50294:Akamai NetSession Interface
"{852E0F5E-9EF4-4741-8A7D-4E7AD9B5DB1F}"= UDP:49160:Akamai NetSession Interface
"{26787527-2F5E-41CC-8763-9C62C527D687}"= UDP:49163:Akamai NetSession Interface
"{AC814247-F83F-4098-AAC2-46EBC457EEE4}"= UDP:52057:Akamai NetSession Interface
"{93028C87-12A9-4B56-84AA-7C168EB10C89}"= UDP:49774:Akamai NetSession Interface
"{1030D3C4-6BBB-4D60-925A-B409ADEB643A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{65BC5941-C771-403B-B63E-DC5AE8A8C511}"= UDP:52302:Akamai NetSession Interface
"{715E8B1D-9D53-4E16-A7E1-396D3600FFC5}"= UDP:50967:Akamai NetSession Interface
"{31931764-C3DC-4B58-A93E-0720E1020F5C}"= UDP:55219:Akamai NetSession Interface
"{0E604D64-FA08-415E-A079-6849085AA319}"= UDP:49980:Akamai NetSession Interface
"{55E27230-3028-4096-B453-3765FBD4ADF5}"= UDP:49989:Akamai NetSession Interface
"{77BB2C09-B102-44A3-99C8-DD982707DB0E}"= UDP:51176:Akamai NetSession Interface
"{AA4301F9-4E35-4FAC-8592-A63ADB45F4D8}"= UDP:53518:Akamai NetSession Interface
"{9FBE2AE3-F40B-4A92-B257-57342ED54395}"= UDP:55385:Akamai NetSession Interface
"{740437EE-0B92-48CD-ABA7-E7CA81CB178C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD5214C3-835A-40D8-8274-7D801A4170EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F18E132F-8BD3-4229-8265-9A5BA6B9674D}"= UDP:51750:Akamai NetSession Interface
"{4E825424-C57D-4D8C-8000-8C7820DA46CC}"= UDP:53140:Akamai NetSession Interface
"{543ED31C-5823-4423-91A4-D2B62061C429}"= UDP:53146:Akamai NetSession Interface
"{7CBBBB49-C590-4E83-B50A-BB4AAEA7D734}"= UDP:49167:Akamai NetSession Interface
"{20BCEBF9-EF03-40B7-A119-16CAB447FDC0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{716C3476-585C-4A54-A331-E553A69E5A26}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [16/04/2008 12:31 77004]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [22/04/2009 08:30 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:29 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [16/04/2008 09:26 809296]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [10/01/2008 16:22 1302368]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers
etr28u.sys [07/12/2007 15:22 554496]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [07/12/2007 15:31 13976]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [26/04/2008 00:25 21504]
S2 gupdate1c9ae60c1059dd0;Service Google Update (gupdate1c9ae60c1059dd0);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 00:18 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/05/2009 23:15 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/04/2008 11:40 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contents of the 'Scheduled Tasks' folder

2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:58]

2009-08-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-07 12:44]

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{882092D5-05E6-413B-99F0-0C70864CB6A0}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Supplementary Scan -------
.
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
Trusted Zone: msn.com\fr
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\users\Odile\AppData\Roaming\Mozilla\Firefox\Profiles\hodxn8ce.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 14:00
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-02 14:03
ComboFix-quarantined-files.txt  2009-08-02 12:03

Pre-Run: 106 067 841 024 octets libres
Post-Run: 108 083 081 216 octets libres

342	--- E O F ---	2009-07-31 06:56



Voilà. J'ai plein de questions, mais un peu long.. voyons au fur et à mesure, et si tu es tjrs dispo.

Merci d'avance.

Amicalement. Odile.

soleil et nuyt · Answer

Bonjour,

J'ai suivi tes manips et conseils.

Je te joins le rapport de Combo. 	Bit defender ou autre ne peuvent s’installer. je passe pourtant par IE.
Rien de détecté au scan rapide de malwarebytes.

ComboFix 09-08-01.06 - Odile 02/08/2009 13:54.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.2017 [GMT 2:00]
Running from: c:\users\Odile\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ARK236B.tmp
C:\ARK741B.tmp
c:\windows\Installer\11563d.msi
c:\windows\Installer\baf974.msi
c:\windows\patch.exe

.
(((((((((((((((((((((((((   Files Created from 2009-07-02 to 2009-08-02  )))))))))))))))))))))))))))))))
.

2009-07-30 20:54 . 2009-07-30 20:54	86016	----a-w-	c:\windows\system32\OpenAL32.dll
2009-07-30 20:54 . 2009-07-30 20:54	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2009-07-30 20:54 . 2009-07-30 20:54	--------	d-----w-	c:\program files\OpenAL
2009-07-20 17:49 . 2009-07-20 17:49	--------	d-----w-	c:\program files\ESET
2009-07-19 16:32 . 2009-07-19 16:32	--------	dc----w-	C:\UAC
2009-07-19 16:24 . 2009-07-19 16:24	--------	dc----w-	C:\GenProc
2009-07-19 12:33 . 2009-07-19 12:34	--------	dc----w-	C:sit
2009-07-19 10:27 . 2009-07-19 10:27	--------	d-----w-	c:\program files\CCleaner
2009-07-18 18:23 . 2009-07-18 18:23	--------	d-----w-	c:\program files\iPod
2009-07-18 18:23 . 2009-07-18 18:24	--------	d-----w-	c:\program files\iTunes
2009-07-18 16:12 . 2009-07-18 16:12	75040	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-15 16:30 . 2009-06-15 14:53	156672	----a-w-	c:\windows\system32	2embed.dll
2009-07-15 16:30 . 2009-06-15 14:52	23552	----a-w-	c:\windows\system32\lpk.dll
2009-07-15 16:30 . 2009-06-15 14:52	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-15 16:30 . 2009-06-15 14:51	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-15 16:30 . 2009-06-15 12:42	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-07-15 15:38 . 2009-07-15 15:38	--------	d-sh--w-	C:\found.000

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 11:42 . 2009-06-27 12:52	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-02 11:32 . 2006-11-02 15:48	677492	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-02 11:32 . 2006-11-02 15:48	126644	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-01 19:43 . 2008-04-07 10:36	--------	d-----w-	c:\programdata\Google Updater
2009-08-01 16:40 . 2008-04-16 07:25	--------	d-----w-	c:\program files\a-squared Free
2009-08-01 06:52 . 2008-04-29 23:08	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-31 12:17 . 2008-04-16 07:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-30 20:53 . 2008-04-15 12:40	--------	d-----w-	c:\program files\Jeux
2009-07-29 13:03 . 2009-02-24 22:26	1	----a-w-	c:\users\Odile\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-21 21:53 . 2008-04-16 07:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-07-21 21:52 . 2009-07-29 08:40	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:40	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:40	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:40	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-19 16:37 . 2008-04-07 09:40	--------	d---a-w-	c:\program files\GoogleEULA
2009-07-18 18:23 . 2008-05-19 22:12	--------	d-----w-	c:\program files\Common Files\Apple
2009-07-18 18:23 . 2008-05-19 22:13	--------	d-----w-	c:\programdata\Apple Computer
2009-07-15 19:03 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-15 19:03 . 2007-12-07 14:36	--------	d-----w-	c:\programdata\Microsoft Help
2009-07-15 16:22 . 2008-08-11 15:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-15 16:01 . 2008-07-11 19:54	--------	d-----w-	c:\program files\Safari
2009-07-15 15:47 . 2008-08-25 00:28	3775176	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2008-08-11 15:28	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-08-11 15:28	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-06 09:54 . 2009-06-19 12:13	25440	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-06 09:54 . 2009-06-19 12:13	1630560	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\Resources.dll
2009-07-06 09:54 . 2009-06-19 12:13	2353480	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-06-30 10:57 . 2009-06-19 12:13	1029456	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-22 00:16 . 2009-03-24 18:24	--------	d-----w-	c:\program files\Common Files\Akamai
2009-06-18 07:25 . 2008-10-18 22:25	--------	d-----w-	c:\program files\Guitar Pro 5
2009-06-12 11:26 . 2007-12-07 14:38	--------	d-----w-	c:\program files\Microsoft Works
2009-06-11 23:56 . 2009-01-04 14:04	680	----a-w-	c:\users\Odile\AppData\Local\d3d9caps.dat
2009-05-28 19:57 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-05-28 19:28 . 2006-11-02 12:37	37665	----a-w-	c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-05-27 20:17 . 2008-04-07 09:56	120544	----a-w-	c:\users\Odile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 08:49 . 2009-05-27 08:49	15688	----a-w-	c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-27 08:49 . 2009-01-24 12:31	15688	----a-w-	c:\windows\system32\lsdelete.exe
2009-07-15 22:31 . 2008-07-26 11:22	137208	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-04-11 09:55 . 2008-08-20 18:49	122880	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-11-15 11:13 . 2007-09-10 14:45	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-04-11 30192]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-12-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
"Nokia FastStart"="c:\program files\Nokia\Nokia Music\NokiaMusic.exe" [2008-12-03 2372840]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-30 520024]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2009-03-26 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-11-14 4706304]

c:\users\Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\k:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):66,79,b8,17,cf,df,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D7E784B-BFB6-448D-9F45-397FECFFA5AB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9814FD99-4ACE-47EE-8B2B-6239FCB3392F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{915F3C44-2AC4-40D6-8C72-012FD5AC2319}"= c:\program files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc
"{70DF0481-5AE2-4957-B072-D0CA13455CC6}"= c:\program files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{558BFA19-D1F3-4648-9F16-7A7EBCCEBD2D}"= c:\program files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{DFB71DF6-6B6B-48D3-86D2-5153975DF8F7}c:\program files\internet explorer\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{53116518-45D8-48AD-ADBA-25A276BBCB22}c:\program files\internet explorer\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{6B554F43-E5DA-4FC2-A9F1-7DA603C9353E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8D901A60-4A80-490B-9CC2-E8B216FE6A79}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{39373D4C-9E5B-4B22-BE68-31827E56B302}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{53A97C67-E686-4A37-9F28-C841D372D931}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E9F8B782-9031-452F-9FD4-3DF9F8D4CFDA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{491B885B-BA31-4AE8-9034-058ACDF231D9}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{7B106EA0-9A4A-42D0-9328-0ED8AE268ECC}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"TCP Query User{E3C99B31-B94C-4182-AEB0-89E25D00526F}c:\program files\skype\phone\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{7624BAFB-CCEC-4DE2-8C8A-D0D0875C58F1}c:\program files\skype\phone\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"TCP Query User{0C3581B3-2D9F-482A-B30E-E8F490223A19}c:\program files\adsltv\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{4B004531-DCEB-4BBB-B180-75493B13AF5A}c:\program files\adsltv\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{EE5A4727-758D-4F37-8979-EA554EE3663C}c:\program files\mozilla firefox\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2B41B0D6-6AEB-4985-93E6-99926702081D}c:\program files\mozilla firefox\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{001262EF-53B5-439C-B1B4-DC437076FB95}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{561963CE-8AC4-4D71-A26D-BCB4A8260E2D}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A7069BF1-05DF-4126-A90C-406A8CF557DA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{277D2D56-3CE1-4ACB-B58A-A5097113B5A4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{30E6A360-C8BF-46B6-B212-8AD64504441C}"= UDP:49836:Akamai NetSession Interface
"{D04CDAF4-A882-412F-81E8-D4B07B938754}"= TCP:5000:Akamai NetSession Interface
"{3BB321AA-F8A0-448B-9099-BBD4F1D9BBBD}"= UDP:55319:Akamai NetSession Interface
"{0D156947-81AE-4F86-AA46-E61C59841ABE}"= UDP:49159:Akamai NetSession Interface
"{01ED0984-02F0-4D23-81D9-C5E2A3CAD539}"= UDP:52442:Akamai NetSession Interface
"TCP Query User{57F35415-44B5-4FA2-A62A-C307C316D0C6}c:\program files\real\realplayer\realplay.exe"= UDP:c:\program filesealealplayerealplay.exe:RealPlayer
"UDP Query User{8FDFD26D-B935-4203-B087-48DEEE151FA0}c:\program files\real\realplayer\realplay.exe"= TCP:c:\program filesealealplayerealplay.exe:RealPlayer
"{FDC22D5B-3801-4131-B108-F112E5758FA8}"= UDP:54553:Akamai NetSession Interface
"{43864D96-4991-4EA1-9002-270A2222B789}"= UDP:51468:Akamai NetSession Interface
"{91787413-D1FA-4CAE-A39B-A5639884D545}"= UDP:62421:Akamai NetSession Interface
"{329101D4-3386-405D-9E5B-AB5470DD25A6}"= UDP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
"{5ECB947E-7AC3-46EC-92C5-30572721B1D9}"= TCP:c:\program files\iMesh Applications\iMesh\iMesh.exe:iMesh
"{BA79A4A1-472D-4F30-8338-18C2F5D9EA75}"= UDP:54360:Akamai NetSession Interface
"{AAF40FEC-8E31-4BCF-8A21-25A05911F494}"= UDP:56305:Akamai NetSession Interface
"{7AB80908-735E-42FE-BD0A-14662096CB77}"= UDP:53053:Akamai NetSession Interface
"{A4BC0390-C8D3-4415-9AC7-70A2FB11877F}"= UDP:49159:Akamai NetSession Interface
"{BB3EF04C-CDAC-4AFD-94C3-CB08D2A64F48}"= TCP:5000:Akamai NetSession Interface
"{1CBDE506-FF16-4882-8E3A-C54837FA7D7E}"= UDP:63250:Akamai NetSession Interface
"{05A56B19-7353-486F-A4B2-D5DB64270C73}"= UDP:65323:Akamai NetSession Interface
"{B01AE756-A171-4EAD-B17D-31779F3E3BD0}"= UDP:65329:Akamai NetSession Interface
"{D3EAB2BF-D257-4B60-A3C1-12D4C0626F5F}"= UDP:57906:Akamai NetSession Interface
"{DD3640F7-608E-4306-81DE-90FABA1EF393}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{2D881177-532A-491E-AD0C-05DB45E0FF62}"= UDP:54984:Akamai NetSession Interface
"{1A9A9F43-19EB-4CE3-BF2A-5518F8925C68}"= UDP:53131:Akamai NetSession Interface
"{7F6AEDB6-784D-48D3-94FD-18EEE66E7E8C}"= UDP:53135:Akamai NetSession Interface
"{945DBCB2-2AB9-4C38-A554-67ACF631B89A}"= UDP:53140:Akamai NetSession Interface
"{0A3731E7-91CC-488A-97F7-7DEACD53FFBB}"= UDP:51139:Akamai NetSession Interface
"{02E39B37-5F7C-4FF1-8E4E-353B6BB66C4D}"= UDP:51655:Akamai NetSession Interface
"{88A8A0EF-3BB2-48F5-8A47-913607DDE0D2}"= UDP:51664:Akamai NetSession Interface
"{E715C6AE-2201-4C39-9399-6761DBF6936E}"= UDP:53659:Akamai NetSession Interface
"{3969B3E9-4ED7-4764-B464-D2AFE15534C3}"= UDP:53663:Akamai NetSession Interface
"{BAE6ADE7-B8D2-4325-8275-99665D834242}"= UDP:53665:Akamai NetSession Interface
"{C76A9014-A8F6-421A-B623-65F144D35759}"= UDP:57085:Akamai NetSession Interface
"{27209C69-75C3-4B16-AA00-4BF56A87E847}"= UDP:57090:Akamai NetSession Interface
"{B75F1C3C-EDFB-4325-AC82-41193559B7DD}"= UDP:61174:Akamai NetSession Interface
"{C2382413-5D85-43BC-A0E6-54E5B2A75E39}"= UDP:61178:Akamai NetSession Interface
"{560BBB93-A541-4F08-B5F5-085EF15C722C}"= UDP:50349:Akamai NetSession Interface
"{90CB0A5D-FF59-4581-8305-0AB5E006585B}"= UDP:49710:Akamai NetSession Interface
"{B7DDF243-EC67-429E-A839-034B4C6560A9}"= UDP:49594:Akamai NetSession Interface
"{7153C5D9-5B1E-4124-9414-D72154A66302}"= UDP:49600:Akamai NetSession Interface
"{6B07CE20-65C5-4A11-AB43-D1A522E518DF}"= UDP:53624:Akamai NetSession Interface
"{E71094EB-62CA-4D07-8F12-420FBFF1EDC5}"= UDP:53628:Akamai NetSession Interface
"{9DE233A6-6A98-44A5-84B2-32BC70376331}"= UDP:53631:Akamai NetSession Interface
"{FCA12688-B1FD-45CF-BD50-EECD51BA44D4}"= UDP:53958:Akamai NetSession Interface
"{FAFF895E-540D-4D31-93C8-9B1A610C2F43}"= UDP:53962:Akamai NetSession Interface
"{B566E543-3B37-4527-A281-E34FA79D2CE1}"= UDP:49987:Akamai NetSession Interface
"{F838C34C-7243-43BE-A8AE-B322263453E3}"= UDP:49996:Akamai NetSession Interface
"{FDCCB4EA-4D6F-419A-A174-6E32367053A2}"= UDP:49161:Akamai NetSession Interface
"{C6B03470-5BB3-4580-8BC1-F3A1F5B96AF6}"= UDP:50288:Akamai NetSession Interface
"{C413D770-0BD6-4E85-BEBE-C8E7053F1163}"= UDP:50294:Akamai NetSession Interface
"{852E0F5E-9EF4-4741-8A7D-4E7AD9B5DB1F}"= UDP:49160:Akamai NetSession Interface
"{26787527-2F5E-41CC-8763-9C62C527D687}"= UDP:49163:Akamai NetSession Interface
"{AC814247-F83F-4098-AAC2-46EBC457EEE4}"= UDP:52057:Akamai NetSession Interface
"{93028C87-12A9-4B56-84AA-7C168EB10C89}"= UDP:49774:Akamai NetSession Interface
"{1030D3C4-6BBB-4D60-925A-B409ADEB643A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{65BC5941-C771-403B-B63E-DC5AE8A8C511}"= UDP:52302:Akamai NetSession Interface
"{715E8B1D-9D53-4E16-A7E1-396D3600FFC5}"= UDP:50967:Akamai NetSession Interface
"{31931764-C3DC-4B58-A93E-0720E1020F5C}"= UDP:55219:Akamai NetSession Interface
"{0E604D64-FA08-415E-A079-6849085AA319}"= UDP:49980:Akamai NetSession Interface
"{55E27230-3028-4096-B453-3765FBD4ADF5}"= UDP:49989:Akamai NetSession Interface
"{77BB2C09-B102-44A3-99C8-DD982707DB0E}"= UDP:51176:Akamai NetSession Interface
"{AA4301F9-4E35-4FAC-8592-A63ADB45F4D8}"= UDP:53518:Akamai NetSession Interface
"{9FBE2AE3-F40B-4A92-B257-57342ED54395}"= UDP:55385:Akamai NetSession Interface
"{740437EE-0B92-48CD-ABA7-E7CA81CB178C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD5214C3-835A-40D8-8274-7D801A4170EF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F18E132F-8BD3-4229-8265-9A5BA6B9674D}"= UDP:51750:Akamai NetSession Interface
"{4E825424-C57D-4D8C-8000-8C7820DA46CC}"= UDP:53140:Akamai NetSession Interface
"{543ED31C-5823-4423-91A4-D2B62061C429}"= UDP:53146:Akamai NetSession Interface
"{7CBBBB49-C590-4E83-B50A-BB4AAEA7D734}"= UDP:49167:Akamai NetSession Interface
"{20BCEBF9-EF03-40B7-A119-16CAB447FDC0}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{716C3476-585C-4A54-A331-E553A69E5A26}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [16/04/2008 12:31 77004]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [22/04/2009 08:30 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:29 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [16/04/2008 09:26 809296]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [10/01/2008 16:22 1302368]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers
etr28u.sys [07/12/2007 15:22 554496]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [07/12/2007 15:31 13976]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [26/04/2008 00:25 21504]
S2 gupdate1c9ae60c1059dd0;Service Google Update (gupdate1c9ae60c1059dd0);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 00:18 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/05/2009 23:15 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/04/2008 11:40 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contents of the 'Scheduled Tasks' folder

2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:58]

2009-08-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-07 12:44]

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 22:18]

2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{882092D5-05E6-413B-99F0-0C70864CB6A0}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Supplementary Scan -------
.
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
Trusted Zone: msn.com\fr
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\users\Odile\AppData\Roaming\Mozilla\Firefox\Profiles\hodxn8ce.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-02 14:00
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-02 14:03
ComboFix-quarantined-files.txt  2009-08-02 12:03

Pre-Run: 106 067 841 024 octets libres
Post-Run: 108 083 081 216 octets libres

342	--- E O F ---	2009-07-31 06:56



Voilà. J'ai plein de questions, mais un peu long.. voyons au fur et à mesure, et si tu es tjrs dispo.

Merci d'avance.

Amicalement. Odile.

jlpjlp · Answer

essaie un scan rapide avec malwarebyte et colle le rapport

_______________________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

soleil et nuyt · Answer

J'ai fait le scan rapide et il n'y avait rien.

soleil et nuyt · Answer

Bjr,

j'ai repassé malwarebytes, il ne décèle rien, mais impossible de ttes façons d'ouvrir le fichier rapport!

Pffff....

Merci tout de mm

A bientôt.

jlpjlp · Answer

colle un rapport avec antivir que tu as et mets ensuite un rapport rsit

soleil et nuyt · Answer

Je ne parviens pas à t'envoyer les rapport, firefox plante tjrs. cijiont début mess préparé tt à l'h.. et là c'est au moins la 6è fois que j'essaie depuis hier. vais essayer en plusieurs fois p-ê...

""
Bien c’est la 5è fois que j’essaie de t’envoyer ce rapport, du 4/8, à ch fois Firefox plante.
Pff… Dont une fois, là à l’instant.
A ch fois je te raconte à nouveau.. du coup.. pff   je fais bref .

Nveaux pbms :
Imprimante dont est dit que fonctionne comme faut, refuse d’imprimer et ce malgré désinstallation arrêt ordi, installation, re-démarrage ;
Mess me disant qq ch comme « pas de disk ds harddisk norkia server » apparaît parfois au re-démarrage ;
Firefox  plante ; 
Ordi lent ;
Qqfois lettres se « bloquent » qd je suis en train d’écrire puis repartent 
 et… sais plus.

J’essaie donc de t’envoyer le rapport et ce soir je remets à tourner avec A-squared.

Théoriquement, je n’aurais pas à retaper tout ça car l’ai fait ds fichier word !

Merci  d’avance. Odile.



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 3 août 2009  23:45

La recherche porte sur 1589870 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-ODILE

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 22:15:03
ANTIVIR2.VDF            : 7.1.5.60    2235904 Bytes  03/08/2009 12:26:53
ANTIVIR3.VDF            : 7.1.5.66      41984 Bytes  03/08/2009 17:31:43
Version du moteur       : 8.2.0.240
AEVDF.DLL               : 8.1.1.1      106868 Bytes  08/05/2009 14:37:25
AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  30/07/2009 15:47:13
AESCN.DLL               : 8.1.2.4      127348 Bytes  23/07/2009 06:40:28
AERDL.DLL               : 8.1.2.4      430452 Bytes  15/07/2009 15:49:09
AEPACK.DLL              : 8.1.3.18     401783 Bytes  28/05/2009 06:22:48
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 19:16:22
AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  28/07/2009 11:01:29
AEHELP.DLL              : 8.1.5.3      233846 Bytes  23/07/2009 06:40:28
AEGEN.DLL               : 8.1.1.54     356723 Bytes  03/08/2009 15:47:37
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  23/07/2009 06:40:27
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  15/07/2009 15:49:09
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: élevé
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Paramètres étendus de recherche...............: 0x00001000

Début de la recherche : lundi 3 août 2009  23:45

La recherche d'objets cachés commence.
'273888' objets ont été contrôlés, '0' objets cachés ont été trouvés.




***************
Désolée, mais je crois que c'est tellement long que ça fait planter à ch fois... Ai encore dû recommencer.

jlpjlp · Answer

ok

essaie d'utiliser internet explorer ou safari pour envoyer le rapport: et non firefox


https://www.apple.com/fr/safari/

Nettoyer PC de divers troyens et doublons

18 réponses

Votre réponse

Newsletters