Sujet Précédent Sujet Suivant

Redirection intempestive.

Résolu
tony624 Messages postés 139 Statut Membre -  
 Foufy -
Bonjour,

Voila, après une recherche google lorsque je clic sur un lien je me retrouve sur une page blanche avec comme adresse www.main-exoclic.com.......... ou alors sur un site bestchoix.

Dés que j'ai la totalité de l'adresse je vous l'envoie.

je pense que c'est un virus qui provoque ce désagrément j'espère que vous allez pouvoir m'aider.

Merci

20 réponses

Réponse 1 / 20
Fox Rivers Messages postés 250 Statut Membre 400
 
telecharge l'outil hijackthis sur le site de tughacker (en 1 mot sur google) et fait un scan et poste le rapport
1
Réponse 2 / 20
Utilisateur anonyme
 
Bonjour tony624,

Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Clique-droit sur SmitfraudFix.exe et choisis "Executer en tant qu'administrateur"

- Choisis l'option 5 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

a+
1
Réponse 3 / 20
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

1
Réponse 4 / 20
Utilisateur anonyme
 
Télécharges RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Foufy
 
Je confirme, la méthode ci-dessus avec ComboFix fonctionne parfaitement, il suffit de l'exécuter et tout rentre dans l'ordre tout seul (ça prend un petit quart d'heure). Merci =)
1
Réponse 6 / 20
charly34 Messages postés 46 Statut Membre 1
 
Alors je c'est pas comment regler ce probléme j'ai u le méme j'etait rediriger en Ukraine.

https://forums.commentcamarche.net/forum/affich-13478324-probleme-uc-memoire-applications

Apres sa je n'est plus U de soucies.
0
Réponse 7 / 20
tony624 Messages postés 139 Statut Membre
 
http://main.exoclick.com/...

Voici l'adresse entière.
Merci charly je regarde tout de suite.
0
Réponse 8 / 20
tony624 Messages postés 139 Statut Membre
 
Je ne pense pas que l'on ai eu le même problème en plus j'ai besoin de quelqu'un qui si connais pour ta solution.

Merci comme même.
0
Réponse 9 / 20
tony624 Messages postés 139 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:52, on 07/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Anthony\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{484C7838-0EF6-4E08-B584-C9259D47F2A8}: NameServer = 85.255.112.111,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: NameServer = 85.255.112.111,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.111,85.255.112.200
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Brother Resource manager service (brmfrsmg) - Brother Industries, Ltd. - C:\Windows\system32\BrmfRsmg.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 10 / 20
tony624 Messages postés 139 Statut Membre
 
Je choisi le et voici ce qui apparait.
http://www.cijoint.fr/cjlink.php?file=cj200908/cijvVK7wsO.jpg

que dois je faire je laisse ouvert le temps que tu me donne une réponse.

Merci
0
Réponse 11 / 20
tony624 Messages postés 139 Statut Membre
 
Je n'est pas attendu.

SmitFraudFix v2.423

Scan done at 23:32:48,40, 07/08/2009
Run from C:\Users\Anthony\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.111
DNS Server Search Order: 85.255.112.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{484C7838-0EF6-4E08-B584-C9259D47F2A8}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{484C7838-0EF6-4E08-B584-C9259D47F2A8}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{484C7838-0EF6-4E08-B584-C9259D47F2A8}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.111,85.255.112.200
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.111,85.255.112.200

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCC6ADDA-21CF-4DAE-9115-AE2C8C1E8D78}: DhcpNameServer=192.168.1.1
0
Réponse 12 / 20
tony624 Messages postés 139 Statut Membre
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2578
Windows 6.0.6002 Service Pack 2

08/08/2009 10:50:16
mbam-log-2009-08-08 (10-50-16).txt

Type de recherche: Examen rapide
Eléments examinés: 73682
Temps écoulé: 6 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ESQULserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 13 / 20
tony624 Messages postés 139 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Anthony at 2009-08-08 22:21:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 8 GB (22%) free of 35 GB
Total RAM: 2039 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:29, on 08/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anthony\Desktop\RSIT.exe
C:\Program Files\trend micro\Anthony.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Brother Resource manager service (brmfrsmg) - Brother Industries, Ltd. - C:\Windows\system32\BrmfRsmg.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 14 / 20
tony624 Messages postés 139 Statut Membre
 
Je viens de me rendre compte que les virus bloqué aussi les mises a jour
0
Réponse 15 / 20
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
0
Réponse 16 / 20
tony624 Messages postés 139 Statut Membre
 
ComboFix 09-08-07.09 - Anthony 08/08/2009 23:07.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2039.1200 [GMT 2:00]
Running from: c:\users\Anthony\Desktop\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

.
((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
.

2009-08-08 21:17 . 2009-08-08 21:17 -------- d-----w- c:\users\Anthony\AppData\Local\temp
2009-08-08 21:17 . 2009-08-08 21:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-08 20:21 . 2009-08-08 20:21 -------- d-----w- c:\program files\trend micro
2009-08-08 20:21 . 2009-08-08 20:33 -------- d-----w- C:\rsit
2009-08-08 12:37 . 2009-08-08 14:33 -------- d-----w- c:\users\Anthony\.gimp-2.6
2009-08-08 12:37 . 2009-08-08 12:37 -------- d-----w- c:\users\Anthony\.gegl-0.0
2009-08-08 08:00 . 2009-08-08 08:00 -------- d-----w- c:\users\Anthony\AppData\Roaming\Malwarebytes
2009-08-08 07:59 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-08 07:59 . 2009-08-08 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-08 07:59 . 2009-08-08 07:59 -------- d-----w- c:\programdata\Malwarebytes
2009-08-08 07:59 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-07 08:56 . 2009-08-07 08:56 -------- d-----w- c:\users\Anthony\AppData\Roaming\gtk-2.0
2009-08-07 08:07 . 2009-08-07 08:09 -------- d-----w- c:\users\Anthony\AppData\Local\Google
2009-08-06 22:35 . 2009-08-06 22:36 -------- d-----w- c:\program files\GIMP-2.0
2009-07-27 13:04 . 2009-07-27 13:04 -------- d-----w- c:\program files\CCleaner
2009-07-24 09:47 . 2009-02-26 09:05 398336 ----a-w- c:\windows\system32\TVWizudlg.exe
2009-07-24 09:47 . 2009-02-26 09:04 140288 ----a-w- c:\windows\system32\igfxtvcx.dll
2009-07-24 09:47 . 2009-07-24 09:47 -------- d-----w- c:\program files\Intel
2009-07-24 09:32 . 2009-07-24 09:34 -------- d-----w- c:\windows\system32\ca-ES
2009-07-24 09:32 . 2009-07-24 09:34 -------- d-----w- c:\windows\system32\eu-ES
2009-07-24 09:32 . 2009-07-24 09:33 -------- d-----w- c:\windows\system32\vi-VN
2009-07-24 09:24 . 2009-07-24 09:47 -------- d-----w- c:\windows\system32\Lang
2009-07-24 09:23 . 2009-07-24 09:23 -------- d-----w- C:\Intel
2009-07-24 09:07 . 2009-07-24 09:08 -------- d-----w- c:\program files\ma-config.com
2009-07-24 09:07 . 2009-07-24 09:07 -------- d-----w- c:\programdata\ma-config.com
2009-07-23 23:01 . 2009-07-23 23:01 -------- d-----w- c:\windows\system32\EventProviders
2009-07-23 21:29 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-07-23 21:29 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2009-07-23 21:29 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2009-07-23 21:29 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2009-07-23 21:29 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2009-07-23 21:29 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-07-23 21:27 . 2009-04-11 06:28 430080 ----a-w- c:\windows\system32\vbscript.dll
2009-07-23 21:26 . 2009-04-11 06:32 141288 ----a-w- c:\windows\system32\drivers\ecache.sys
2009-07-23 21:25 . 2009-04-11 05:42 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-07-23 21:24 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-07-23 21:24 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-07-23 21:24 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-07-23 20:33 . 2009-07-23 20:31 73728 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-07-23 20:33 . 2009-07-23 20:31 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-07-23 20:33 . 2009-07-23 20:31 168448 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-07-23 20:33 . 2009-07-23 20:33 -------- d-----w- c:\program files\Realtek
2009-07-22 18:24 . 2009-07-22 18:24 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-07-22 08:40 . 2009-07-22 09:25 -------- d-----w- c:\users\Anthony\AppData\Roaming\vghd
2009-07-22 08:05 . 2009-07-22 08:05 -------- d-----w- c:\programdata\Cyberlink
2009-07-22 07:59 . 2009-07-22 08:34 -------- d-----w- c:\program files\VS Revo Group
2009-07-15 22:10 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-15 22:10 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 22:10 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2009-07-15 22:10 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 22:10 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 22:10 . 2009-04-11 06:28 34304 ----a-w- c:\windows\system32\atmlib.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 12:50 . 2009-06-30 09:04 1 ----a-w- c:\users\Anthony\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-08 11:13 . 2009-07-06 08:46 -------- d-----w- c:\program files\Warcraft III
2009-08-08 08:58 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-08 08:58 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-08 08:51 . 2009-06-29 18:58 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-05 20:30 . 2009-06-29 18:55 -------- d-----w- c:\program files\Java
2009-07-25 03:23 . 2009-06-29 18:56 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 09:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-24 09:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-24 09:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-24 09:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-24 09:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-24 09:35 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-24 09:34 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-07-24 09:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-24 09:01 . 2006-11-02 12:37 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-07-23 20:33 . 2009-06-26 18:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-22 09:50 . 2009-06-29 20:40 5 ----a-w- c:\windows\sbacknt.bin
2009-07-22 09:44 . 2009-06-29 20:35 152904 ----a-w- c:\windows\system32\vghd.scr
2009-07-22 09:44 . 2009-06-29 20:35 -------- d-----w- c:\program files\vghd
2009-07-22 08:40 . 2009-06-26 18:23 -------- d-----w- c:\program files\CyberLink
2009-07-22 08:05 . 2009-06-26 18:27 -------- d-----w- c:\users\Anthony\AppData\Roaming\CyberLink
2009-07-08 15:09 . 2009-06-26 20:37 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-07-05 09:56 . 2009-07-05 09:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-02 12:42 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-07-02 12:42 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-07-02 12:14 . 2009-06-26 20:42 1100 ----a-w- c:\users\Anthony\AppData\Local\d3d8caps.dat
2009-07-02 12:08 . 2009-06-30 16:44 -------- d-----w- c:\programdata\NOS
2009-07-02 12:08 . 2009-06-30 16:44 -------- d-----w- c:\program files\NOS
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\users\Anthony\AppData\Roaming\vlc
2009-06-30 09:02 . 2009-06-30 09:02 -------- d-----w- c:\users\Anthony\AppData\Roaming\OpenOffice.org
2009-06-30 08:39 . 2009-06-30 08:39 -------- d-----w- c:\program files\VideoLAN
2009-06-29 19:14 . 2009-06-26 18:08 53952 ----a-w- c:\users\Anthony\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-29 18:57 . 2009-06-29 18:57 -------- d-----w- c:\program files\JRE
2009-06-29 18:57 . 2009-06-29 18:56 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-29 18:01 . 2009-06-29 17:55 -------- d-----w- c:\programdata\BitDefender
2009-06-29 17:56 . 2009-06-29 17:56 -------- d-----w- c:\users\Anthony\AppData\Roaming\BitDefender
2009-06-29 17:56 . 2009-06-29 17:54 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-29 17:55 . 2009-06-29 17:55 -------- d-----w- c:\program files\BitDefender
2009-06-27 08:14 . 2009-06-27 08:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-27 08:04 . 2009-06-27 08:04 9847296 ----a-w- c:\windows\system32\NlsData000a.dll
2009-06-27 08:04 . 2009-06-27 08:04 2643456 ----a-w- c:\windows\system32\NlsData000c.dll
2009-06-27 08:04 . 2009-06-27 08:04 2342912 ----a-w- c:\windows\system32\NlsData000d.dll
2009-06-27 08:04 . 2009-06-27 08:04 1965056 ----a-w- c:\windows\system32\NlsData000f.dll
2009-06-27 08:04 . 2009-06-27 08:04 4495360 ----a-w- c:\windows\system32\NlsData0416.dll
2009-06-27 08:04 . 2009-06-27 08:04 4495360 ----a-w- c:\windows\system32\NlsData0414.dll
2009-06-27 08:04 . 2009-06-27 08:04 4495360 ----a-w- c:\windows\system32\NlsData0816.dll
2009-06-27 08:04 . 2009-06-27 08:04 1965056 ----a-w- c:\windows\system32\NlsData081a.dll
2009-06-27 08:04 . 2009-06-27 08:04 6917120 ----a-w- c:\windows\system32\NlsLexicons0c1a.dll
2009-06-27 08:04 . 2009-06-27 08:04 1965056 ----a-w- c:\windows\system32\NlsData0c1a.dll
2009-06-27 08:01 . 2009-06-27 08:01 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-06-27 07:55 . 2009-06-27 07:55 9728 ----a-w- c:\windows\system32\lsass.exe
2009-06-26 21:45 . 2009-06-26 18:06 680 ----a-w- c:\users\Anthony\AppData\Local\d3d9caps.dat
2009-06-26 21:35 . 2009-06-26 21:35 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-26 21:35 . 2009-06-26 21:35 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-26 21:23 . 2009-06-26 21:23 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-26 21:04 . 2009-06-26 21:04 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-26 20:20 . 2009-06-26 20:20 37888 ----a-w- c:\windows\system32\printcom.dll
2009-06-26 20:18 . 2009-06-26 20:18 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-06-26 19:59 . 2009-06-26 19:59 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-26 19:42 . 2009-06-26 19:42 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-06-26 19:40 . 2009-06-26 19:40 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-26 19:36 . 2009-06-26 19:36 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 19:36 . 2009-06-26 19:36 72704 ----a-w- c:\windows\system32\admparse.dll
2009-06-26 19:36 . 2009-06-26 19:36 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-26 19:36 . 2009-06-26 19:36 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-06-26 19:34 . 2009-06-26 19:34 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-06-26 18:35 . 2009-06-26 18:35 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-26 18:35 . 2009-06-26 18:35 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-26 18:35 . 2009-06-26 18:35 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-06-26 18:35 . 2009-06-26 18:35 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-06-26 18:34 . 2009-06-26 18:34 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-06-26 18:34 . 2009-06-26 18:34 34328 ----a-w- c:\windows\system32\wups.dll
2009-06-26 18:34 . 2009-06-26 18:34 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-06-26 18:34 . 2009-06-26 18:34 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-06-26 18:34 . 2009-06-26 18:34 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-06-26 18:23 . 2009-06-26 18:23 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-26 18:04 . 2009-06-26 18:04 -------- d-sh--we c:\programdata\Modèles
2009-06-26 18:04 . 2009-06-26 18:04 -------- d-sh--we c:\programdata\Menu Démarrer
2009-06-26 18:04 . 2009-06-26 18:04 -------- d-sh--we c:\programdata\Favoris
2009-06-26 18:04 . 2009-06-26 18:04 -------- d-sh--we c:\programdata\Bureau
2009-06-26 18:04 . 2009-06-26 18:04 -------- d-sh--we c:\program files\Fichiers communs
2009-03-05 16:08 . 2009-06-29 18:01 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-07 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):1b,5e,1a,62,43,0c,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AEA74EBE-0751-4E77-A43B-DDA5F96D248E}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{934E9C0D-F3BD-4A38-8959-79BB433F4CF1}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{DF04A041-676B-4108-B9A4-F5C617015D30}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E06A6AE8-F1D6-475B-BD75-C40F4B6339B2}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [14/11/2005 13:28 34176]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 brmfrsmg;Brother Resource manager service;c:\windows\system32\BrmfRsmg.exe -service --> c:\windows\system32\BrmfRsmg.exe -service [?]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 brfilt;Pilote de filtre Brother MFC;c:\windows\System32\drivers\BrFilt.sys [02/11/2006 12:25 3840]
S3 brparimg;Pilote d'image parallèle multifonction Brother;c:\windows\System32\drivers\BrParImg.sys [02/11/2006 12:25 4352]
S3 BrParWdm;Brother WDM Parallel Driver;c:\windows\System32\drivers\BrParwdm.sys [02/11/2006 12:25 71296]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contents of the 'Scheduled Tasks' folder

2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2032928205-3319018687-3911214844-1000Core.job
- c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-07 08:07]

2009-08-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2032928205-3319018687-3911214844-1000UA.job
- c:\users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-07 08:07]
.
.
------- Supplementary Scan -------
.
FF - ProfilePath - c:\users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\gvb7h796.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\users\Anthony\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 23:17
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Completion time: 2009-08-08 23:21
ComboFix-quarantined-files.txt 2009-08-08 21:21

Pre-Run: 9 410 977 792 octets libres
Post-Run: 9 378 938 880 octets libres

285 --- E O F --- 2009-07-24 09:04
0
Réponse 17 / 20
Utilisateur anonyme
 
Relances malwarebytes stp...

a+
0
Réponse 18 / 20
tony624 Messages postés 139 Statut Membre
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2578
Windows 6.0.6002 Service Pack 2

09/08/2009 11:15:36
mbam-log-2009-08-09 (11-15-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170221
Temps écoulé: 1 hour(s), 3 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 20
Utilisateur anonyme
 
Donnes des nouvelles du pc stp...

a+
0
Réponse 20 / 20
tony624 Messages postés 139 Statut Membre
 
c'est bon tout va bien plus de problème.

Merci.
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
FIREFOX empêche la redirection automatique vers une autre pa
dede74000 -
bazfile -

5 réponses
Firfox 3 et option de redirection (désactiver
madmyke -
Fati -

18 réponses
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses
redirection dangereuse
DM -
MPMP10 -

2 réponses