Virus update_temp.exe

Question

Bonjour à tous, 

Voilà, depuis quelques jours Avast détecte un Cheval de Troie sur le fichier update_temp.exe
J'ai beau essayer de le supprimer, mais il revient plusieurs heures après.
Je voulais savoir si vous pouviez m'aidez a le supprimer.

Mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:55, on 31/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
c:\windows\system32\cmd.exe
c:\windows\system32\PING.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Users\Michael\AppData\Local\Temp\ARCBBC1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster 2010\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca0191ec6b670) (gupdate1ca0191ec6b670) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Xplode · Answer

Salut, d'après ton rapport HJT tu es infecté, je te demanderais par la suite un rapport + complet, pour l'instant, fais ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Skype21 · Answer

Salut Xplode, merci d'avoir répondu aussi vite a ma demande.

Voici le rapport de Combofix:

ComboFix 09-10-30.01 - Michael 31/10/2009 15:42:48.1.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.1916 [GMT 1:00]
Lancé depuis: C:\Users\Michael\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-2131658910-861651844-564855987-500
C:\$RECYCLE.BIN\S-1-5-21-363549488-1597083429-637128712-500
C:\$RECYCLE.BIN\S-1-5-21-4172095798-764186186-2404385666-1000

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-28 au 2009-10-31  ))))))))))))))))))))))))))))))))))))
.

2009-10-31 14:51:41 . 2009-10-31 14:51:41	0	d-----w-	C:\Users\Default\AppData\Local	emp
2009-10-31 14:42:48 . 2008-12-04 11:34:52	328728	----a-w-	C:\Windows\system32\drivers\iastor.sys
2009-10-31 13:39:58 . 2009-10-31 13:39:58	0	d-----w-	C:\Program Files\ToniArts
2009-10-31 13:25:27 . 2009-10-31 13:25:27	0	d-----w-	C:\Users\Michael\AppData\Roaming\Uniblue
2009-10-31 13:25:24 . 2009-10-31 13:25:24	0	d-----w-	C:\Program Files\Uniblue
2009-10-29 00:37:28 . 2009-10-31 14:20:35	91	----a-w-	C:\Windows\system32	empBatFile.bat
2009-10-28 09:24:29 . 2009-09-10 14:58:28	310784	----a-w-	C:\Windows\system32\unregmp2.exe
2009-10-28 09:24:27 . 2009-09-10 14:59:26	8147456	----a-w-	C:\Windows\system32\wmploc.DLL
2009-10-28 03:18:16 . 2009-10-31 13:11:48	0	d-----w-	C:\Program Files\Shareaza
2009-10-28 03:08:46 . 2009-10-31 13:10:36	0	d-----w-	C:\Users\Michael\AppData\Local\eMule
2009-10-28 03:08:44 . 2009-10-31 13:10:36	0	d-----w-	C:\Program Files\eMule
2009-10-28 02:41:14 . 2009-10-28 02:41:19	0	d-----w-	C:\Program Files\Ask.com
2009-10-28 02:40:22 . 2009-10-31 13:10:25	0	d-----w-	C:\Users\Michael\AppData\Roaming\uTorrent
2009-10-21 14:52:51 . 2009-10-21 14:52:51	0	d-----w-	C:\Windows\Sun
2009-10-14 07:28:40 . 2009-09-10 16:48:01	218624	----a-w-	C:\Windows\system32\msv1_0.dll
2009-10-14 07:28:28 . 2009-08-27 12:40:58	834048	----a-w-	C:\Windows\system32\wininet.dll
2009-10-14 07:28:22 . 2009-08-27 13:29:25	78336	----a-w-	C:\Windows\system32\ieencode.dll
2009-10-14 07:26:16 . 2009-08-04 12:34:19	3548216	----a-w-	C:\Windows\system32
toskrnl.exe
2009-10-14 07:26:15 . 2009-08-04 12:34:19	3600456	----a-w-	C:\Windows\system32
tkrnlpa.exe
2009-10-14 07:21:47 . 2009-09-04 11:41:59	60928	----a-w-	C:\Windows\system32\msasn1.dll
2009-10-14 07:21:45 . 2009-09-14 09:29:50	144896	----a-w-	C:\Windows\system32\drivers\srv2.sys
2009-10-14 07:21:44 . 2009-05-08 12:53:00	604672	----a-w-	C:\Windows\system32\WMSPDMOD.DLL
2009-10-11 14:05:16 . 2009-10-11 14:08:48	0	d-----w-	C:\Program Files\Windows Live Safety Center
2009-10-07 11:53:00 . 2009-08-07 02:24:08	44768	----a-w-	C:\Windows\system32\wups2.dll
2009-10-07 11:53:00 . 2009-08-07 02:24:04	53472	----a-w-	C:\Windows\system32\wuauclt.exe
2009-10-07 11:53:00 . 2009-08-07 01:45:15	2421760	----a-w-	C:\Windows\system32\wucltux.dll
2009-10-07 11:52:59 . 2009-08-07 02:23:45	1929952	----a-w-	C:\Windows\system32\wuaueng.dll
2009-10-07 11:52:44 . 2009-08-07 02:24:09	35552	----a-w-	C:\Windows\system32\wups.dll
2009-10-07 11:52:44 . 2009-08-07 02:23:52	575704	----a-w-	C:\Windows\system32\wuapi.dll
2009-10-07 11:52:44 . 2009-08-07 01:44:40	87552	----a-w-	C:\Windows\system32\wudriver.dll
2009-10-07 11:52:33 . 2009-08-06 18:23:06	171608	----a-w-	C:\Windows\system32\wuwebv.dll
2009-10-07 11:52:33 . 2009-08-06 17:44:46	33792	----a-w-	C:\Windows\system32\wuapp.exe
2009-10-05 02:00:44 . 2009-10-05 02:00:44	0	d-----w-	C:\Program Files\MSXML 4.0
2009-10-04 02:33:04 . 2009-10-04 02:33:04	0	d-----w-	C:\Users\Michael\AppData\Roaming\Samsung
2009-10-04 02:06:54 . 2009-10-04 02:11:41	0	d-----w-	C:\Windows\system32\Samsung_USB_Drivers
2009-10-04 02:06:54 . 2007-05-02 10:11:18	15112	----a-w-	C:\Windows\system32\drivers\ss_mdfl.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:18	12424	----a-w-	C:\Windows\system32\drivers\ss_whnt.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:18	12424	----a-w-	C:\Windows\system32\drivers\ss_wh.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:18	109704	----a-w-	C:\Windows\system32\drivers\ss_mdm.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:16	83592	----a-w-	C:\Windows\system32\drivers\ss_bus.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:16	12424	----a-w-	C:\Windows\system32\drivers\ss_cmnt.sys
2009-10-04 02:06:54 . 2007-05-02 10:11:16	12424	----a-w-	C:\Windows\system32\drivers\ss_cm.sys
2009-10-04 02:06:31 . 2009-10-04 02:30:39	5632	----a-w-	C:\Windows\system32\drivers\StarOpen.sys
2009-10-04 02:06:04 . 2009-10-04 02:06:04	0	d-----w-	C:\Program Files\Samsung
2009-10-03 01:18:00 . 2009-10-01 09:29:14	195440	------w-	C:\Windows\system32\MpSigStub.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-31 14:53:02 . 2009-07-02 18:18:24	0	d-----w-	C:\Users\Michael\AppData\Roaming\Skype
2009-10-31 14:31:38 . 2009-07-03 21:00:11	0	d-----w-	C:\Users\Michael\AppData\Roaming\skypePM
2009-10-31 13:56:37 . 2008-09-11 23:53:20	713304	----a-w-	C:\Windows\system32\perfh00C.dat
2009-10-31 13:56:37 . 2008-09-11 23:53:20	143336	----a-w-	C:\Windows\system32\perfc00C.dat
2009-10-31 13:39:57 . 2008-09-11 14:24:11	0	d--h--w-	C:\Program Files\InstallShield Installation Information
2009-10-29 00:43:56 . 2009-07-02 19:32:02	0	d-----w-	C:\Program Files\Voyage Century Online
2009-10-27 20:32:23 . 2009-07-30 13:58:18	0	d-----w-	C:\Users\Michael\AppData\Roaming\vlc
2009-10-14 11:38:27 . 2006-11-02 11:18:33	0	d-----w-	C:\Program Files\Windows Mail
2009-10-14 11:31:47 . 2009-07-26 15:54:51	0	d-----w-	C:\ProgramData\ma-config.com
2009-10-14 11:31:47 . 2009-07-26 15:54:51	0	d-----w-	C:\Program Files\ma-config.com
2009-10-12 20:26:10 . 2009-07-08 22:22:40	0	d-----w-	C:\Users\Michael\AppData\Roaming\dvdcss
2009-10-04 00:50:40 . 2009-07-02 18:36:24	0	d-----w-	C:\Program Files\Windows Live
2009-10-04 00:50:20 . 2009-08-25 03:20:44	0	d-----w-	C:\ProgramData\WLInstaller
2009-09-20 18:35:10 . 2009-09-20 17:44:06	0	d-----w-	C:\Program Files\Common Files\DVDVideoSoft
2009-09-20 18:32:04 . 2009-09-20 18:18:46	0	d-----w-	C:\Users\Michael\AppData\Roaming\Apowersoft
2009-09-20 17:44:03 . 2009-09-20 17:44:03	0	d-----w-	C:\Program Files\DVDVideoSoft
2009-09-18 19:56:58 . 2009-07-02 17:11:38	0	d-----w-	C:\Program Files\Common Files\Adobe
2009-09-18 17:12:48 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Sidebar
2009-09-18 17:12:48 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Calendar
2009-09-18 17:12:46 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Journal
2009-09-18 17:12:46 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Collaboration
2009-09-18 17:12:45 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Photo Gallery
2009-09-18 17:12:44 . 2006-11-02 12:37:34	0	d-----w-	C:\Program Files\Windows Defender
2009-09-17 22:01:19 . 2009-07-02 19:48:58	0	d-----w-	C:\Users\Michael\AppData\Roaming\Apple Computer
2009-09-17 21:58:27 . 2009-09-17 21:57:38	0	d-----w-	C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-17 21:58:27 . 2009-07-02 19:48:23	0	d-----w-	C:\Program Files\iTunes
2009-09-17 21:57:40 . 2009-09-17 21:57:40	0	d-----w-	C:\Program Files\iPod
2009-09-17 21:57:39 . 2009-07-02 19:40:22	0	d-----w-	C:\Program Files\Common Files\Apple
2009-09-17 21:56:55 . 2009-09-17 21:56:34	0	d-----w-	C:\Program Files\QuickTime
2009-09-17 21:56:34 . 2009-07-02 19:43:25	0	d-----w-	C:\ProgramData\Apple Computer
2009-09-17 21:50:10 . 2009-08-18 01:53:14	918	----a-w-	C:\Users\Michael\AppData\Roaming\wklnhst.dat
2009-08-29 00:27:49 . 2009-09-02 22:02:38	4240384	----a-w-	C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14:38 . 2009-09-02 22:02:39	28672	----a-w-	C:\Windows\system32\Apphlpdm.dll
2009-08-28 18:42:52 . 2009-08-28 18:42:52	40448	----a-w-	C:\Windows\system32\drivers\usbaapl.sys
2009-08-28 18:42:52 . 2009-08-28 18:42:52	2065696	----a-w-	C:\Windows\system32\usbaaplrc.dll
2009-08-28 17:44:51 . 2009-08-21 10:11:23	353792	----a-w-	C:\Windows\system32\svchost64.exe
2009-08-21 13:56:31 . 2009-07-02 17:17:45	78920	----a-w-	C:\Users\Michael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-17 16:10:20 . 2009-08-17 08:48:02	1279456	----a-w-	C:\Windows\system32\aswBoot.exe
2009-08-17 16:05:52 . 2009-08-17 08:48:13	114768	----a-w-	C:\Windows\system32\drivers\aswSP.sys
2009-08-17 16:05:37 . 2009-08-17 08:48:13	20560	----a-w-	C:\Windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05:24 . 2009-08-17 08:48:02	53328	----a-w-	C:\Windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04:40 . 2009-08-17 08:48:14	51376	----a-w-	C:\Windows\system32\drivers\aswTdi.sys
2009-08-17 16:04:29 . 2009-08-17 08:48:14	23152	----a-w-	C:\Windows\system32\drivers\aswRdr.sys
2009-08-17 16:02:50 . 2009-08-17 08:48:13	97480	----a-w-	C:\Windows\system32\AvastSS.scr
2009-08-17 08:36:38 . 2009-08-17 08:36:38	95	----a-w-	C:\Users\Michael\AppData\Local\fusioncache.dat
2009-08-14 16:27:34 . 2009-09-08 21:49:36	904776	----a-w-	C:\Windows\system32\drivers	cpip.sys
2009-08-14 15:53:34 . 2009-09-08 21:49:33	17920	----a-w-	C:\Windows\system32
etevent.dll
2009-08-14 13:49:20 . 2009-09-08 21:49:34	9728	----a-w-	C:\Windows\system32\TCPSVCS.EXE
2009-08-14 13:49:18 . 2009-09-08 21:49:33	17920	----a-w-	C:\Windows\system32\ROUTE.EXE
2009-08-14 13:49:18 . 2009-09-08 21:49:33	11264	----a-w-	C:\Windows\system32\MRINFO.EXE
2009-08-14 13:49:15 . 2009-09-08 21:49:34	27136	----a-w-	C:\Windows\system32\NETSTAT.EXE
2009-08-14 13:49:14 . 2009-09-08 21:49:34	19968	----a-w-	C:\Windows\system32\ARP.EXE
2009-08-14 13:49:14 . 2009-09-08 21:49:33	8704	----a-w-	C:\Windows\system32\HOSTNAME.EXE
2009-08-14 13:49:13 . 2009-09-08 21:49:33	10240	----a-w-	C:\Windows\system32\finger.exe
2009-08-14 13:48:21 . 2009-09-08 21:49:35	30720	----a-w-	C:\Windows\system32\drivers	cpipreg.sys
2009-08-14 13:48:02 . 2009-09-08 21:49:35	105984	----a-w-	C:\Windows\system32
etiohlp.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48	1044480	----a-w-	C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48	200704	----a-w-	C:\Program Files\mozilla firefox\plugins\ssldivx.dll
2008-09-12 00:05:30 . 2008-09-12 00:05:29	8192	--sha-w-	C:\Windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-02 13:56:30	1175944	----a-w-	C:\Program Files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2009-09-02 13:56:30 1175944]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2009-09-02 13:56:30 1175944]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-07-03 10:44:58 972080]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 10:34:04 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2009-10-09 15:47:24 25623336]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"UniblueRegistryBooster"="C:\Program Files\Uniblue\RegistryBooster 2010\launcher.exe" [2009-09-29 13:44:22 59184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-21 02:23:32 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 15:01:34 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16:56 65536]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 10:17:18 61440]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 13:14:04 75008]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 14:24:20 54840]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 12:00:20 186904]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2009-05-28 16:43:00 1468296]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 21:08:45 81000]
"svchost64.exe"="c:\windows\system32\svchost64.exe" [2009-08-28 17:44:51 353792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-25 04:23:12 149280]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-05 00:54:42 417792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-09-08 20:09:42 305440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]

C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):23,58,67,fa,83,38,ca,01

R1 aswSP;avast! Self Protection;C:\Windows\System32\drivers\aswSP.sys [17/08/2009 09:48:13 114768]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [17/08/2009 09:48:13 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [17/08/2009 09:48:02 53328]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23:43 21504]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\Windows\System32\drivers\WlanBZXP.sys [02/07/2009 19:43:29 402944]
S2 gupdate1ca0191ec6b670;Service Google Update (gupdate1ca0191ec6b670);C:\Program Files\Google\Update\GoogleUpdate.exe [10/07/2009 20:02:51 133104]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [23/09/2009 14:50:28 238960]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-31 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-10 19:02:51 . 2009-07-10 19:02:32]

2009-10-31 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-10 19:02:51 . 2009-07-10 19:02:32]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = <local>
IE: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
FF - ProfilePath - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\drtksrw1.default\
FF - component: C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: C:\Program Files\ma-config.com
phardwaredetection.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins
p-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - trueC:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - C:\Users\Michael\AppData\Local\Temp\ARCF517\HijackThis.exe



**************************************************************************
Recherche de processus cachés ...

Xplode · Answer

Le rapport de combofix n'est pas complet, mais il n'a pas supprimé ce que je voulais. Fais ceci :

-+-+-+-> CFScript <-+-+-+-

[x] Crée un nouveau fichier texte ( .txt )

[x] Copie/Colle ceci dedans :

File::
C:\Windows\system32\svchost64.exe

[x] Puis enregistre le en CFScript.txt sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt

=====================================

Puis ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Skype21 · Answer

Rapport Combofix:

ComboFix 09-10-30.01 - Michael 31/10/2009 16:06.2.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.1786 [GMT 1:00]
Lancé depuis: c:\users\Michael\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Michael\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\svchost64.exe"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\svchost64.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-28 au 2009-10-31  ))))))))))))))))))))))))))))))))))))
.

2009-10-31 15:12 . 2009-10-31 15:12	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-10-31 15:12 . 2009-10-31 15:12	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-10-31 14:42 . 2008-12-04 11:34	328728	----a-w-	c:\windows\system32\drivers\iastor.sys
2009-10-31 13:39 . 2009-10-31 13:39	--------	d-----w-	c:\program files\ToniArts
2009-10-31 13:25 . 2009-10-31 13:25	--------	d-----w-	c:\users\Michael\AppData\Roaming\Uniblue
2009-10-31 13:25 . 2009-10-31 13:25	--------	d-----w-	c:\program files\Uniblue
2009-10-29 00:37 . 2009-10-31 14:20	91	----a-w-	c:\windows\system32	empBatFile.bat
2009-10-28 09:24 . 2009-09-10 14:58	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-10-28 09:24 . 2009-09-10 14:59	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-28 03:18 . 2009-10-31 13:11	--------	d-----w-	c:\program files\Shareaza
2009-10-28 03:08 . 2009-10-31 13:10	--------	d-----w-	c:\users\Michael\AppData\Local\eMule
2009-10-28 03:08 . 2009-10-31 13:10	--------	d-----w-	c:\program files\eMule
2009-10-28 02:41 . 2009-10-28 02:41	--------	d-----w-	c:\program files\Ask.com
2009-10-28 02:40 . 2009-10-31 13:10	--------	d-----w-	c:\users\Michael\AppData\Roaming\uTorrent
2009-10-21 14:52 . 2009-10-21 14:52	--------	d-----w-	c:\windows\Sun
2009-10-14 07:28 . 2009-09-10 16:48	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-10-14 07:28 . 2009-08-27 12:40	834048	----a-w-	c:\windows\system32\wininet.dll
2009-10-14 07:28 . 2009-08-27 13:29	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-10-14 07:26 . 2009-08-04 12:34	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2009-10-14 07:26 . 2009-08-04 12:34	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-10-14 07:21 . 2009-09-04 11:41	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-10-14 07:21 . 2009-09-14 09:29	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-10-14 07:21 . 2009-05-08 12:53	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2009-10-11 14:05 . 2009-10-11 14:08	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-10-07 11:53 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-07 11:53 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-07 11:53 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-07 11:52 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-07 11:52 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-07 11:52 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-07 11:52 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-07 11:52 . 2009-08-06 18:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-07 11:52 . 2009-08-06 17:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-05 02:00 . 2009-10-05 02:00	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-04 02:33 . 2009-10-04 02:33	--------	d-----w-	c:\users\Michael\AppData\Roaming\Samsung
2009-10-04 02:06 . 2009-10-04 02:11	--------	d-----w-	c:\windows\system32\Samsung_USB_Drivers
2009-10-04 02:06 . 2007-05-02 10:11	15112	----a-w-	c:\windows\system32\drivers\ss_mdfl.sys
2009-10-04 02:06 . 2007-05-02 10:11	12424	----a-w-	c:\windows\system32\drivers\ss_whnt.sys
2009-10-04 02:06 . 2007-05-02 10:11	12424	----a-w-	c:\windows\system32\drivers\ss_wh.sys
2009-10-04 02:06 . 2007-05-02 10:11	109704	----a-w-	c:\windows\system32\drivers\ss_mdm.sys
2009-10-04 02:06 . 2007-05-02 10:11	83592	----a-w-	c:\windows\system32\drivers\ss_bus.sys
2009-10-04 02:06 . 2007-05-02 10:11	12424	----a-w-	c:\windows\system32\drivers\ss_cmnt.sys
2009-10-04 02:06 . 2007-05-02 10:11	12424	----a-w-	c:\windows\system32\drivers\ss_cm.sys
2009-10-04 02:06 . 2009-10-04 02:30	5632	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2009-10-04 02:06 . 2009-10-04 02:06	--------	d-----w-	c:\program files\Samsung
2009-10-03 01:18 . 2009-10-01 09:29	195440	------w-	c:\windows\system32\MpSigStub.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-31 14:53 . 2009-07-02 18:18	--------	d-----w-	c:\users\Michael\AppData\Roaming\Skype
2009-10-31 14:31 . 2009-07-03 21:00	--------	d-----w-	c:\users\Michael\AppData\Roaming\skypePM
2009-10-31 13:56 . 2008-09-11 23:53	713304	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-31 13:56 . 2008-09-11 23:53	143336	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-31 13:39 . 2008-09-11 14:24	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-29 00:43 . 2009-07-02 19:32	--------	d-----w-	c:\program files\Voyage Century Online
2009-10-27 20:32 . 2009-07-30 13:58	--------	d-----w-	c:\users\Michael\AppData\Roaming\vlc
2009-10-14 11:38 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-14 11:31 . 2009-07-26 15:54	--------	d-----w-	c:\programdata\ma-config.com
2009-10-14 11:31 . 2009-07-26 15:54	--------	d-----w-	c:\program files\ma-config.com
2009-10-12 20:26 . 2009-07-08 22:22	--------	d-----w-	c:\users\Michael\AppData\Roaming\dvdcss
2009-10-04 00:50 . 2009-07-02 18:36	--------	d-----w-	c:\program files\Windows Live
2009-10-04 00:50 . 2009-08-25 03:20	--------	d-----w-	c:\programdata\WLInstaller
2009-09-20 18:35 . 2009-09-20 17:44	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2009-09-20 18:32 . 2009-09-20 18:18	--------	d-----w-	c:\users\Michael\AppData\Roaming\Apowersoft
2009-09-20 17:44 . 2009-09-20 17:44	--------	d-----w-	c:\program files\DVDVideoSoft
2009-09-18 19:56 . 2009-07-02 17:11	--------	d-----w-	c:\program files\Common Files\Adobe
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-09-18 17:12 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-09-17 22:01 . 2009-07-02 19:48	--------	d-----w-	c:\users\Michael\AppData\Roaming\Apple Computer
2009-09-17 21:58 . 2009-09-17 21:57	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-17 21:58 . 2009-07-02 19:48	--------	d-----w-	c:\program files\iTunes
2009-09-17 21:57 . 2009-09-17 21:57	--------	d-----w-	c:\program files\iPod
2009-09-17 21:57 . 2009-07-02 19:40	--------	d-----w-	c:\program files\Common Files\Apple
2009-09-17 21:56 . 2009-09-17 21:56	--------	d-----w-	c:\program files\QuickTime
2009-09-17 21:56 . 2009-07-02 19:43	--------	d-----w-	c:\programdata\Apple Computer
2009-09-17 21:50 . 2009-08-18 01:53	918	----a-w-	c:\users\Michael\AppData\Roaming\wklnhst.dat
2009-08-29 00:27 . 2009-09-02 22:02	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 22:02	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 18:42 . 2009-08-28 18:42	40448	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-08-28 18:42 . 2009-08-28 18:42	2065696	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-08-21 13:56 . 2009-07-02 17:17	78920	----a-w-	c:\users\Michael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-17 16:10 . 2009-08-17 08:48	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-08-17 08:48	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-17 08:48	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-08-17 08:48	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-08-17 08:48	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-17 08:48	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-08-17 08:48	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-17 08:36 . 2009-08-17 08:36	95	----a-w-	c:\users\Michael\AppData\Local\fusioncache.dat
2009-08-14 16:27 . 2009-09-08 21:49	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-08 21:49	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-08 21:49	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-08 21:49	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-08 21:49	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-08 21:49	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-08 21:49	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-08 21:49	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-08 21:49	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-08 21:49	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-08 21:49	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-09-12 00:05 . 2008-09-12 00:05	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-02 13:56	1175944	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-07-03 972080]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"UniblueRegistryBooster"="c:\program files\Uniblue\RegistryBooster 2010\launcher.exe" [2009-09-29 59184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-28 1468296]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

c:\users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):23,58,67,fa,83,38,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [17/08/2009 09:48 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [17/08/2009 09:48 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/08/2009 09:48 53328]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [02/07/2009 19:43 402944]
S2 gupdate1ca0191ec6b670;Service Google Update (gupdate1ca0191ec6b670);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2009 20:02 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 19:02]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 19:02]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = <local>
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
FF - ProfilePath - c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\drtksrw1.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-svchost64.exe - c:\windows\system32\svchost64.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 16:12
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-31 16:14
ComboFix-quarantined-files.txt  2009-10-31 15:14
ComboFix2.txt  2009-10-31 14:55

Avant-CF: 191 709 483 008 octets libres
Après-CF: 191 675 981 824 octets libres

- - End Of File - - F50E76939EC45FE39AE55FC554BE0CC0

Et le lien de l'autre: http://cjoint.com/data/kFqCyK0bZP.htm

Xplode · Answer

Désinstalle combofix :

- Démarrer -> Executer -> tape : combofix /u 
- Appuie sur " Ok " pour valider

Ensuite fais ceci :

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Skype21 · Answer

Je dois lancer l'option 1 avant la suppression ?

Xplode · Answer

Non, tu peux lancer directement l'option 2

Skype21 · Answer

Hmmm voilà ce que ça fait a chaque fichier qu'il regarde: https://www.casimages.com/i/091031052829642551.jpg.html

Xplode · Answer

Lance le en cliquant droit dessus -> executer en tant qu'administrateur

Skype21 · Answer

Il y a toujours le même problème

Xplode · Answer

ok, refais un ZHPDiag on va faire autrement

Skype21 · Answer

http://cjoint.com/data/kFrVN1XCV7.htm voilà

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kFr0EIZaXS

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Skype21 · Answer

ZHPFix v1.12.19  by Nicolas Coolman - Rapport de suppression du 31/10/2009 18:11:05
Fichier d'export Registre : C:\ZHPExportRegistry-31-10-2009-18-11-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll  => Clé absente
O64 - Services: CurCS - pxrts (pxrts) - LEGACY_PXRTS  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Ask.com  => Fichier supprimé au reboot

Fichier :
c:\program files\ask.com  => Fichier absent
c:\windows\system32	empbatfile.bat  => Fichier absent
c:\windows\system32\drivers\hssdrv.sys  => Fichier absent

Logiciel :
O42 - Logiciel: Ask Toolbar  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 1
Autre : 0


End of the scan

Voilà

Xplode · Answer

Bien, refais un ZHPDiag maintenant

Skype21 · Answer

Voilà: https://www.cjoint.com/?kFsY2u7BFl

Xplode · Answer

Essaie ce programme pour supprimer ask toolbar : http://www.clubic.com/telecharger-fiche42579-btfix.html


Puis fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Skype21 · Answer

Le lien info.txt : 	https://www.cjoint.com/?kFx1Dd8CFZ
Le lien log.txt  : https://www.cjoint.com/?kFx2txuxsE

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post

Skype21 · Answer

Rapport Ad-Remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:51:36, 01/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MICHAEL | Utilisateur actuel: Michael
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Ask.com 
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF 
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF 
.
C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\drtksrw1.default\extensions	oolbar@ask.com
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\Michael\AppData\Roaming\MICROS~1\Windows\Cookies\michael@ask[1].txt
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
 Nom du profil: drtksrw1.default (Michael)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.4"); 
.
(prefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "UG"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1256994591536"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "fr_FR"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.o", "15158"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871"); 
(prefs.js) EFFACÉ: user_pref("extensions.asktb.r", "4"); 
(prefs.js) EFFACÉ: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.1.110,{71328583-3CA7-4809-B4BA-570A85818FBB}:0.6,addon@freedur.com:1.30.2009072415,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,SkipScreen@SkipScreen:0.1.07282009_url_fix,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4"); 
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.

Mais j'ai toujours un problème avec ToolBar S&D

Xplode · Answer

Tu as essayé de le passer en mode sans échec ?

Skype21 · Answer

Je vais essayer

Skype21 · Answer

Bon, j'ai réussi a faire avec ToolBar, mais après avoir remis mon ordinateur normalement, je ne peux plus me connecter a internet. Je suis sur mon ordinateur n°2 et celui là marche parfaitement. Tu sais ce qu'il a pu se passer ? ( Je pourrais t'envoyer le rapport quand l'autre fonctionnera.)

Skype21 · Answer

J'ai enfin réussi a récupérer internet, je te montre le rapport de ToolBar S&D:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : BIOS Date: 08/21/08 11:31:40 Ver: 5.29
   USER : Michael ( Administrator )
   BOOT : Fail-safe boot
   C:\ (Local Disk) - NTFS - Total:322 Go (Free:180 Go)
   D:\ (Local Disk) - NTFS - Total:12 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 01/11/2009|13:06 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2009|13:06 - Option : [2]

   -----------\  Fin du rapport a 13:06:20,65

Xplode · Answer

Salut,

Toujours pas d'internet sur le PC ?

Va voir ici , c'est peut être lié à combofix.

Refais aussi un ZHPDiag

Skype21 · Answer

Si, j'ai récupérer internet. J'ai juste réinstaller la carte réseau.
Ok, je refais un ZHPDiag

Skype21 · Answer

Voilà: https://www.cjoint.com/?lbpQfen06I

Skype21 · Answer

Maintenant quand je télécharge, je fais du 40-50ko/s... avant je tournais dans les 300ko/s
J'ai fais une fausse manip ou quelque chose dans le genre ?

Virus update_temp.exe

28 réponses

Votre réponse

Discussions similaires

Newsletters