Sujet Précédent Sujet Suivant

Virus redirection google

Fermé
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 - 13 juin 2011 à 17:57
 Utilisateur anonyme - 17 juin 2011 à 00:27
Bonjour,

Depuis pls jours, je suis infecté par un virus qui redirige tous mes résultats de recherche google vers des sites de pub.

J'ai fait quelques recherches sur le net, et je me suis rendu compte que je n'étais pas le seul dans ce cas là, et que le problème a déjà été résolu sur ce forum plusieurs fois. Cependant, chaque procédure étant personnalisée, j'ai bien peur de ne pas pouvoir me débrouiller tout seul, et c'est donc pourquoi je sollicite votre aide !

Merci d'avance!

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
13 juin 2011 à 18:00
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 2 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 18:18
j'ai un petit problème, j'ai télécharger TSDSSKiller, je mets télécharger la dernière version pas de soucis, par contre qd je mets lancer le nettoyage rien ne se passe...
merci pr ton aide!
0
Réponse 3 / 25
Utilisateur anonyme
13 juin 2011 à 18:24
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 4 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 18:48
voila

http://www.cijoint.fr/cjlink.php?file=cj201106/cijdjol34c.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
13 juin 2011 à 19:25
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes :
___________________________________________________
processes::
Updater.exe

file::
C:\ProgramData\obid31
C:\ProgramData\obtf504
C:\ProgramData\obtg

folder::
C:\Program Files\Ask.com

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"ApnUpdater"=-
""=-
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
Réponse 6 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 19:53
voila

http://www.cijoint.fr/cjlink.php?file=cj201106/cijDIcpMdg.txt
0
Réponse 7 / 25
Utilisateur anonyme
13 juin 2011 à 20:00
tu l'as lancé 2 fois de suite ?
0
Réponse 8 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 20:01
oui pcq la 1ère fois, il y a eu un message d'erreur et l'ordi s'est bloqué, j'ai du l'éteindre
0
Réponse 9 / 25
Utilisateur anonyme
13 juin 2011 à 20:22
et pourquoi tu me le dis pas ,

quel est ce message d'erreur ?
0
Réponse 10 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 20:26
je n'ai pas su le noter, il est apparu 2sec avec une croix rouge et s'est éteint. c'est pour ça que j'ai rallumé l'ordi.
0
Réponse 11 / 25
Utilisateur anonyme
13 juin 2011 à 20:30

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 12 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
13 juin 2011 à 22:03
voici le fichier bloc note qui s'est ouvert à la fin du travail de combo fix:

ComboFix 11-06-13.01 - Mathieu 13/06/2011 21:47:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2939.1865 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Desktop\mathieu.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Mathieu\AppData\Roaming\desktop.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-13 au 2011-06-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-13 19:54 . 2011-06-13 19:55 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2011-06-13 19:54 . 2011-06-13 19:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-13 19:44 . 2011-06-13 19:44 -------- d-----w- C:\32788R22FWJFW
2011-06-13 19:34 . 2011-06-13 19:34 -------- d-----w- c:\users\Mathieu\AppData\Local\{70FCB6E7-7B44-40E4-8228-DC8140FE6F5E}
2011-06-13 16:41 . 2011-06-13 16:41 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-13 16:40 . 2011-06-13 16:40 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-13 16:40 . 2011-06-13 17:51 -------- d-----w- C:\Kill'em
2011-06-13 16:19 . 2011-06-13 19:34 -------- d-----w- c:\users\Mathieu\AppData\Local\LogMeIn Hamachi
2011-06-13 16:19 . 2011-06-13 16:19 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-06-13 07:33 . 2011-06-13 07:33 -------- d-----w- c:\users\Mathieu\AppData\Local\{1B569275-8379-4CD7-91EC-BB87042AFAEB}
2011-06-12 14:44 . 2011-06-12 14:44 -------- d-----w- c:\users\Mathieu\AppData\Local\{6DC15B93-1CC6-4090-86EA-72EB9D226977}
2011-06-12 09:11 . 2011-06-12 09:13 -------- d-----w- c:\program files\SpywareGuard
2011-06-12 01:00 . 2011-06-12 01:00 -------- d-----w- c:\users\Mathieu\AppData\Local\{01DC9E78-012D-4404-AA11-788D1C793797}
2011-06-11 10:55 . 2011-06-11 10:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{BEB009A0-06FA-45AB-899D-9CD3C0CF3F87}
2011-06-10 17:56 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8867D213-45E2-48DF-BA11-03446B0F205E}\mpengine.dll
2011-06-10 12:55 . 2011-06-10 12:56 -------- d-----w- c:\users\Mathieu\AppData\Local\{76BC5F3D-5D63-48F6-8673-4509316A44F5}
2011-06-09 06:58 . 2011-06-09 06:58 -------- d-----w- c:\users\Mathieu\AppData\Local\{E74CA3DE-51DA-492E-BB47-CDD64C05828D}
2011-06-08 18:57 . 2011-06-08 18:57 -------- d-----w- c:\users\Mathieu\AppData\Local\{E046D791-E2EF-4566-8A24-18982FE6A31E}
2011-06-08 06:56 . 2011-06-08 06:57 -------- d-----w- c:\users\Mathieu\AppData\Local\{D20B28BC-C1FE-40AA-A12A-F8EF5EFC56E5}
2011-06-07 18:56 . 2011-06-07 18:56 -------- d-----w- c:\users\Mathieu\AppData\Local\{1E4B93FE-DE34-4070-A30F-5CA45C3B7EA7}
2011-06-07 06:55 . 2011-06-07 06:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{A125142E-9CB2-4E60-A984-7A7DF2FBEF77}
2011-06-06 18:54 . 2011-06-06 18:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{60F03BD4-5D6D-4E2D-9BC3-1180E02BB159}
2011-06-06 06:54 . 2011-06-06 06:54 -------- d-----w- c:\users\Mathieu\AppData\Local\{D730367C-3A37-43BB-B81E-23A331DABEE5}
2011-06-05 18:53 . 2011-06-05 18:53 -------- d-----w- c:\users\Mathieu\AppData\Local\{0D4344C2-6F40-4EE5-BFC8-91CA0F797811}
2011-06-05 06:53 . 2011-06-05 06:53 -------- d-----w- c:\users\Mathieu\AppData\Local\{0BFD3C14-9374-49F3-8EBD-5D9AFBF1D8F2}
2011-06-04 18:13 . 2011-06-04 18:13 -------- d-----w- c:\users\Mathieu\AppData\Local\{3E698BE6-0033-4944-AD3D-E4260D0871AA}
2011-06-04 06:12 . 2011-06-04 06:13 -------- d-----w- c:\users\Mathieu\AppData\Local\{FD1ABC0E-3A2A-48CA-9CB5-5E112C24B379}
2011-06-03 07:39 . 2011-06-03 07:39 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-03 07:39 . 2011-06-03 07:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 07:29 . 2011-06-03 07:30 -------- d-----w- c:\users\Mathieu\AppData\Local\{2F75A938-627F-4335-A54B-FD625FE2B844}
2011-06-02 18:11 . 2011-06-02 18:11 -------- d-----w- c:\users\Mathieu\AppData\Local\{A6860B03-4AA8-4356-B874-03B7A4D5AD0D}
2011-06-02 06:10 . 2011-06-02 06:10 -------- d-----w- c:\users\Mathieu\AppData\Local\{A5867C9D-9BE5-4C6B-9F8E-008FF3986672}
2011-06-01 17:26 . 2011-06-01 17:26 -------- d-----w- c:\users\Mathieu\AppData\Local\{758AC404-D652-4781-A8D5-4014FFC6062C}
2011-06-01 05:25 . 2011-06-01 05:25 -------- d-----w- c:\users\Mathieu\AppData\Local\{38AC2155-83D0-4E17-BE99-055332AB62B2}
2011-05-31 22:19 . 2011-05-31 22:19 -------- d-----w- c:\users\Mathieu\AppData\Local\{EF9A5E96-B537-4E0A-8E88-1A0B8357938F}
2011-05-31 10:19 . 2011-05-31 10:19 -------- d-----w- c:\users\Mathieu\AppData\Local\{7F044F24-09D6-429E-BD38-FBB8095A8DBE}
2011-05-30 22:12 . 2011-05-30 22:12 -------- d-----w- c:\users\Mathieu\AppData\Local\{36F5E25F-CC03-4A16-8C05-F5B988D0A3AC}
2011-05-30 10:11 . 2011-05-30 10:11 -------- d-----w- c:\users\Mathieu\AppData\Local\{EEB077A8-C1A6-4599-B180-D786EE7949C9}
2011-05-29 14:48 . 2011-05-29 14:48 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-05-29 14:47 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 14:46 . 2011-05-29 14:46 -------- d-----w- c:\programdata\Malwarebytes
2011-05-29 14:45 . 2011-06-10 20:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-29 14:41 . 2011-05-29 14:35 526512 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\GoogleToolbarInstaller_updater_signed.exe.vir
2011-05-29 14:10 . 2011-05-29 14:10 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Template
2011-05-29 09:39 . 2011-05-29 09:39 -------- d-----w- c:\users\Mathieu\AppData\Local\{797F0345-7522-46F6-8726-37A0872EC87C}
2011-05-28 21:30 . 2011-05-28 21:30 -------- d-----w- c:\users\Mathieu\AppData\Local\{CBF62EF3-7424-4226-A052-9D135287DFFA}
2011-05-28 06:22 . 2011-05-28 06:22 -------- d-----w- c:\users\Mathieu\AppData\Local\{A67F6672-389C-4C0B-AD26-DC9E4036D794}
2011-05-27 06:28 . 2011-05-27 06:28 -------- d-----w- c:\users\Mathieu\AppData\Local\{5E895519-2775-4924-B786-D76E987094BE}
2011-05-27 06:28 . 2011-05-27 06:28 -------- d-----w- c:\users\Mathieu\AppData\Local\{10FFD0EE-76F5-4E84-9E22-78824D3FAB26}
2011-05-25 10:03 . 2011-05-25 10:03 -------- d-----w- c:\users\Mathieu\AppData\Local\{7BF04DA7-AFFA-4626-BA82-023E7A067FFD}
2011-05-24 19:37 . 2011-05-25 12:59 -------- d-----w- c:\program files\PDFCreator
2011-05-23 06:33 . 2011-05-23 06:33 -------- d-----w- c:\windows\fr
2011-05-23 06:24 . 2011-05-23 06:24 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\DSETUP.dll
2011-05-23 06:24 . 2011-05-23 06:24 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\DXSETUP.exe
2011-05-23 06:24 . 2011-05-23 06:24 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\dsetup32.dll
2011-05-23 06:24 . 2011-05-23 06:24 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\DSETUP.dll
2011-05-23 06:24 . 2011-05-23 06:24 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\DXSETUP.exe
2011-05-23 06:24 . 2011-05-23 06:24 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\dsetup32.dll
2011-05-22 14:24 . 2011-05-22 14:24 -------- d-----w- c:\users\Mathieu\Tracing
2011-05-22 14:17 . 2011-05-22 14:17 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-05-22 14:14 . 2011-05-25 05:48 -------- d-----w- c:\program files\Windows Live
2011-05-22 14:13 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-05-22 14:13 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-05-22 14:13 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-05-22 14:11 . 2011-06-13 19:34 -------- d-----w- c:\users\Mathieu\AppData\Local\Windows Live
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 06:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-31 15:35 . 2010-12-03 11:51 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-14 16:47 . 2011-04-29 19:55 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-12-03 13:07 . 2010-12-03 13:07 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-29 14:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-11-29 14:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-07 68856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 135664]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-03 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 135664]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-03 691696]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-01-15 218176]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 11:55]
.
2011-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 11:55]
.
2011-06-13 c:\windows\Tasks\User_Feed_Synchronization-{55922AFD-FCB6-4A1B-A833-7248A577A6F7}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\dzeuia6t.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/startpage|resource:/browserconfig.properties
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-13 21:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????v8?o9???P?<?x?<???<???<??
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1871212860-886148734-1752324906-1000\Software\G*e*n*i*e*"!\FM Genie Scout 11]
"GameDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011\\games"
"ShortlistDir"=""
"FMPath"=""
"ScreenshotsDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011"
"SaveDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011\\"
"HistoryDir"="c:\\FM Genie Scout 11\\History Points"
"LangDB"="c:\\FM Genie Scout 11\\lang_db.dat"
"LastSaveGame"=""
"Language"="French"
"LoadLangDB"=dword:00000001
"CompressHistoryPoints"=dword:00000000
"HighlightedAttributes"=dword:00000000
"MinCondition"=dword:00000050
"GraphStep"=dword:00000000
"SkinName"="PSV Eindhoven"
"LastUpdateCheck"=dword:00009e70
"HighQualityGUI"=dword:00000001
"AutomaticallyUpdateCheck"=dword:00000001
"AdvancedGeneration"=dword:00000000
"TranslateStaffSkills"=dword:00000001
"TranslatePlayerSkills"=dword:00000001
"TranslatePositions"=dword:00000001
"ShowHistory"=dword:00000001
"Version"=dword:00000080
"UniqueID"="25-8A80-E77F"
"Currency"=dword:00000056
"UseProxy"=dword:00000000
"ProxyHost"=""
"ProxyPort"=""
"UseAuthentication"=dword:00000000
"UserName"=""
"UserPassword"=""
"PlayerSearchFeatureNum"=dword:00000001
"StaffSearchFeatureNum"=dword:00000000
"ClubSearchFeatureNum"=dword:00000000
"FilterByClubFeatureNum"=dword:00000000
"CompareFeatureNum"=dword:00000000
"ShortlistFeatureNum"=dword:00000000
"ExportFeatureNum"=dword:00000000
"HistoryFeatureNum"=dword:00000000
"LanguageDBFeatureNum"=dword:00000001
"HintsFeatureNum"=dword:00000000
"GenieReportFeatureNum"=dword:00000001
"TopFormationFeatureNum"=dword:00000000
"ScreenshotFeatureNum"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1871212860-886148734-1752324906-1000\Software\G*e*n*i*e*"!\FM Genie Scout 11g]
"PicturesNumber"=dword:00000118
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-06-13 21:56:59
ComboFix-quarantined-files.txt 2011-06-13 19:56
.
Avant-CF: 51.938.611.200 octets libres
Après-CF: 51.565.948.928 octets libres
.
- - End Of File - - 0CE21DDF9E526C39A7D9C2FB7B2E839D
0
Réponse 13 / 25
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/06/2011 à 12:59
hello

c'est quoi genie scout ? ca te dit quelque chose ?

edit::

ah non c'est football manager ok


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
14 juin 2011 à 17:19
salut! voila le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:11:07 le 14/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Mathieu@MATHIEUVLS (TOSHIBA Satellite L300)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default\conduit
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default\ConduitEngine
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Mathieu\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 06 2011 21:29:02 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun May 29 2011 17:10:56 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 14 2011 11:41:47 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "870e2db4-f406-4c8f-8a33-e954d064d887");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 07 2011 16:56:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 13 2011 19:51:55 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "05/06/2011 22");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri May 06 2011 21:29:03 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 14 2011 11:41:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 14 2011 16:36:26 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 14 2011 16:36:25 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN91269791887949348");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 14 2011 10:46:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 14 2011 14:36:26 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LJ");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.01.14+07.33.53-toolbar003iad-BE-QnJ1c3NlbHMsQmVsZ2l1bQ%3D%...
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYBE");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1308053488835");
Ligne supprimée: user_pref("extensions.asktb.last-v", "3.12.1.100005");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_EU");
Ligne supprimée: user_pref("extensions.asktb.o", "15507");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,DTToolbar@toolb...
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,DTToolbar@toolbarnet.com:1.1.3.02...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{18453B9A-FBF5-403E-A5A3-5738EDC2F37B}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C716180F-BDEA-4553-8A06-5CC5450098E2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C716180F-BDEA-4553-8A06-5CC5450098E2}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF5AA6A3-AC97-4F4E-8136-40F4FDF36FB3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\dzeuia6t.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Mathieu\\Documents
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://my.daemon-search.com/startpage|resource:/browserconfig.properties
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=FKijpxtyjFnTFinQQvmpH4w8hSY?q={searchTerms})
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{BFDBF34B-5801-49A0-8320-27E02D11EB1F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 334 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/06/2011 17:11:24 (16446 Octet(s))

Fin à: 17:12:54, 14/06/2011

============== E.O.F ==============
0
Réponse 15 / 25
Utilisateur anonyme
14 juin 2011 à 18:17
ok desinstalle tout ce qui contient le mot toolbar
0
Réponse 16 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
14 juin 2011 à 18:29
J'ai été ds panneau de configuration=>programmes et j'ai tapé toolbar, j'ai désinstallé tous les fichiers sauf un: Vuze remoote Toolbar pour lequel j'ai un message d'erreur: COULD NOT OPEN INSTALL.LOG FILE
0
Réponse 17 / 25
Utilisateur anonyme
14 juin 2011 à 18:37

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 18 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
14 juin 2011 à 22:15
Voili voilou

ComboFix 11-06-13.01 - Mathieu 14/06/2011 22:02:58.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2939.2131 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Desktop\mathieu.exe.exe
Commutateurs utilisés :: c:\users\Mathieu\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-14 au 2011-06-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-14 20:04 . 2011-06-14 20:09 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2011-06-14 20:04 . 2011-06-14 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-14 15:11 . 2011-06-14 15:11 -------- d-----w- c:\program files\Ad-Remover
2011-06-14 08:47 . 2011-06-14 08:47 -------- d-----w- c:\users\Mathieu\AppData\Local\{F1136FD6-04A3-42E8-A926-1A15564E7B67}
2011-06-14 06:39 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8868773A-4334-4AAD-8E99-A93EEC143C04}\mpengine.dll
2011-06-13 19:44 . 2011-06-13 19:57 -------- d-----w- C:\mathieu.exe
2011-06-13 19:44 . 2011-06-14 19:54 -------- d-----w- C:\32788R22FWJFW
2011-06-13 19:34 . 2011-06-13 19:34 -------- d-----w- c:\users\Mathieu\AppData\Local\{70FCB6E7-7B44-40E4-8228-DC8140FE6F5E}
2011-06-13 16:41 . 2011-06-13 16:41 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-13 16:40 . 2011-06-13 16:40 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-13 16:40 . 2011-06-13 17:51 -------- d-----w- C:\Kill'em
2011-06-13 16:19 . 2011-06-13 19:34 -------- d-----w- c:\users\Mathieu\AppData\Local\LogMeIn Hamachi
2011-06-13 16:19 . 2011-06-13 16:19 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-06-13 07:33 . 2011-06-13 07:33 -------- d-----w- c:\users\Mathieu\AppData\Local\{1B569275-8379-4CD7-91EC-BB87042AFAEB}
2011-06-12 14:44 . 2011-06-12 14:44 -------- d-----w- c:\users\Mathieu\AppData\Local\{6DC15B93-1CC6-4090-86EA-72EB9D226977}
2011-06-12 09:11 . 2011-06-12 09:13 -------- d-----w- c:\program files\SpywareGuard
2011-06-12 01:00 . 2011-06-12 01:00 -------- d-----w- c:\users\Mathieu\AppData\Local\{01DC9E78-012D-4404-AA11-788D1C793797}
2011-06-11 10:55 . 2011-06-11 10:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{BEB009A0-06FA-45AB-899D-9CD3C0CF3F87}
2011-06-10 12:55 . 2011-06-10 12:56 -------- d-----w- c:\users\Mathieu\AppData\Local\{76BC5F3D-5D63-48F6-8673-4509316A44F5}
2011-06-09 06:58 . 2011-06-09 06:58 -------- d-----w- c:\users\Mathieu\AppData\Local\{E74CA3DE-51DA-492E-BB47-CDD64C05828D}
2011-06-08 18:57 . 2011-06-08 18:57 -------- d-----w- c:\users\Mathieu\AppData\Local\{E046D791-E2EF-4566-8A24-18982FE6A31E}
2011-06-08 06:56 . 2011-06-08 06:57 -------- d-----w- c:\users\Mathieu\AppData\Local\{D20B28BC-C1FE-40AA-A12A-F8EF5EFC56E5}
2011-06-07 18:56 . 2011-06-07 18:56 -------- d-----w- c:\users\Mathieu\AppData\Local\{1E4B93FE-DE34-4070-A30F-5CA45C3B7EA7}
2011-06-07 06:55 . 2011-06-07 06:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{A125142E-9CB2-4E60-A984-7A7DF2FBEF77}
2011-06-06 18:54 . 2011-06-06 18:55 -------- d-----w- c:\users\Mathieu\AppData\Local\{60F03BD4-5D6D-4E2D-9BC3-1180E02BB159}
2011-06-06 06:54 . 2011-06-06 06:54 -------- d-----w- c:\users\Mathieu\AppData\Local\{D730367C-3A37-43BB-B81E-23A331DABEE5}
2011-06-05 18:53 . 2011-06-05 18:53 -------- d-----w- c:\users\Mathieu\AppData\Local\{0D4344C2-6F40-4EE5-BFC8-91CA0F797811}
2011-06-05 06:53 . 2011-06-05 06:53 -------- d-----w- c:\users\Mathieu\AppData\Local\{0BFD3C14-9374-49F3-8EBD-5D9AFBF1D8F2}
2011-06-04 18:13 . 2011-06-04 18:13 -------- d-----w- c:\users\Mathieu\AppData\Local\{3E698BE6-0033-4944-AD3D-E4260D0871AA}
2011-06-04 06:12 . 2011-06-04 06:13 -------- d-----w- c:\users\Mathieu\AppData\Local\{FD1ABC0E-3A2A-48CA-9CB5-5E112C24B379}
2011-06-03 07:39 . 2011-06-03 07:39 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-03 07:39 . 2011-06-03 07:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 07:29 . 2011-06-03 07:30 -------- d-----w- c:\users\Mathieu\AppData\Local\{2F75A938-627F-4335-A54B-FD625FE2B844}
2011-06-02 18:11 . 2011-06-02 18:11 -------- d-----w- c:\users\Mathieu\AppData\Local\{A6860B03-4AA8-4356-B874-03B7A4D5AD0D}
2011-06-02 06:10 . 2011-06-02 06:10 -------- d-----w- c:\users\Mathieu\AppData\Local\{A5867C9D-9BE5-4C6B-9F8E-008FF3986672}
2011-06-01 17:26 . 2011-06-01 17:26 -------- d-----w- c:\users\Mathieu\AppData\Local\{758AC404-D652-4781-A8D5-4014FFC6062C}
2011-06-01 05:25 . 2011-06-01 05:25 -------- d-----w- c:\users\Mathieu\AppData\Local\{38AC2155-83D0-4E17-BE99-055332AB62B2}
2011-05-31 22:19 . 2011-05-31 22:19 -------- d-----w- c:\users\Mathieu\AppData\Local\{EF9A5E96-B537-4E0A-8E88-1A0B8357938F}
2011-05-31 10:19 . 2011-05-31 10:19 -------- d-----w- c:\users\Mathieu\AppData\Local\{7F044F24-09D6-429E-BD38-FBB8095A8DBE}
2011-05-30 22:12 . 2011-05-30 22:12 -------- d-----w- c:\users\Mathieu\AppData\Local\{36F5E25F-CC03-4A16-8C05-F5B988D0A3AC}
2011-05-30 10:11 . 2011-05-30 10:11 -------- d-----w- c:\users\Mathieu\AppData\Local\{EEB077A8-C1A6-4599-B180-D786EE7949C9}
2011-05-29 14:48 . 2011-05-29 14:48 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes
2011-05-29 14:47 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 14:46 . 2011-05-29 14:46 -------- d-----w- c:\programdata\Malwarebytes
2011-05-29 14:45 . 2011-06-10 20:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-29 14:41 . 2011-05-29 14:35 526512 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\GoogleToolbarInstaller_updater_signed.exe.vir
2011-05-29 14:10 . 2011-05-29 14:10 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Template
2011-05-29 09:39 . 2011-05-29 09:39 -------- d-----w- c:\users\Mathieu\AppData\Local\{797F0345-7522-46F6-8726-37A0872EC87C}
2011-05-28 21:30 . 2011-05-28 21:30 -------- d-----w- c:\users\Mathieu\AppData\Local\{CBF62EF3-7424-4226-A052-9D135287DFFA}
2011-05-28 06:22 . 2011-05-28 06:22 -------- d-----w- c:\users\Mathieu\AppData\Local\{A67F6672-389C-4C0B-AD26-DC9E4036D794}
2011-05-27 06:28 . 2011-05-27 06:28 -------- d-----w- c:\users\Mathieu\AppData\Local\{5E895519-2775-4924-B786-D76E987094BE}
2011-05-27 06:28 . 2011-05-27 06:28 -------- d-----w- c:\users\Mathieu\AppData\Local\{10FFD0EE-76F5-4E84-9E22-78824D3FAB26}
2011-05-25 10:03 . 2011-05-25 10:03 -------- d-----w- c:\users\Mathieu\AppData\Local\{7BF04DA7-AFFA-4626-BA82-023E7A067FFD}
2011-05-24 19:37 . 2011-05-25 12:59 -------- d-----w- c:\program files\PDFCreator
2011-05-23 06:33 . 2011-05-23 06:33 -------- d-----w- c:\windows\fr
2011-05-23 06:24 . 2011-05-23 06:24 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\DSETUP.dll
2011-05-23 06:24 . 2011-05-23 06:24 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\DXSETUP.exe
2011-05-23 06:24 . 2011-05-23 06:24 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\23a0b9561cc191204\dsetup32.dll
2011-05-23 06:24 . 2011-05-23 06:24 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\DSETUP.dll
2011-05-23 06:24 . 2011-05-23 06:24 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\DXSETUP.exe
2011-05-23 06:24 . 2011-05-23 06:24 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\23013d361cc191203\dsetup32.dll
2011-05-22 14:24 . 2011-05-22 14:24 -------- d-----w- c:\users\Mathieu\Tracing
2011-05-22 14:17 . 2011-05-22 14:17 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-05-22 14:14 . 2011-05-25 05:48 -------- d-----w- c:\program files\Windows Live
2011-05-22 14:13 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-05-22 14:13 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-05-22 14:13 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-05-22 14:11 . 2011-06-14 08:48 -------- d-----w- c:\users\Mathieu\AppData\Local\Windows Live
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 06:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-31 15:35 . 2010-12-03 11:51 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-14 16:47 . 2011-04-29 19:55 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-12-03 13:07 . 2010-12-03 13:07 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-11-29 14:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-05 1305408]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 135664]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-03 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 135664]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-03 691696]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-01-15 218176]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 11:55]
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 11:55]
.
2011-06-14 c:\windows\Tasks\User_Feed_Synchronization-{55922AFD-FCB6-4A1B-A833-7248A577A6F7}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\dzeuia6t.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://my.daemon-search.com/startpage|resource:/browserconfig.properties
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-14 22:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????v8?o9???P?<?x?<???<???<??
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1871212860-886148734-1752324906-1000\Software\G*e*n*i*e*"!\FM Genie Scout 11]
"GameDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011\\games"
"ShortlistDir"=""
"FMPath"=""
"ScreenshotsDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011"
"SaveDir"="c:\\Users\\Mathieu\\Documents\\Sports Interactive\\Football Manager 2011\\"
"HistoryDir"="c:\\FM Genie Scout 11\\History Points"
"LangDB"="c:\\FM Genie Scout 11\\lang_db.dat"
"LastSaveGame"=""
"Language"="French"
"LoadLangDB"=dword:00000001
"CompressHistoryPoints"=dword:00000000
"HighlightedAttributes"=dword:00000000
"MinCondition"=dword:00000050
"GraphStep"=dword:00000000
"SkinName"="PSV Eindhoven"
"LastUpdateCheck"=dword:00009e70
"HighQualityGUI"=dword:00000001
"AutomaticallyUpdateCheck"=dword:00000001
"AdvancedGeneration"=dword:00000000
"TranslateStaffSkills"=dword:00000001
"TranslatePlayerSkills"=dword:00000001
"TranslatePositions"=dword:00000001
"ShowHistory"=dword:00000001
"Version"=dword:00000080
"UniqueID"="25-8A80-E77F"
"Currency"=dword:00000056
"UseProxy"=dword:00000000
"ProxyHost"=""
"ProxyPort"=""
"UseAuthentication"=dword:00000000
"UserName"=""
"UserPassword"=""
"PlayerSearchFeatureNum"=dword:00000001
"StaffSearchFeatureNum"=dword:00000000
"ClubSearchFeatureNum"=dword:00000000
"FilterByClubFeatureNum"=dword:00000000
"CompareFeatureNum"=dword:00000000
"ShortlistFeatureNum"=dword:00000000
"ExportFeatureNum"=dword:00000000
"HistoryFeatureNum"=dword:00000000
"LanguageDBFeatureNum"=dword:00000001
"HintsFeatureNum"=dword:00000000
"GenieReportFeatureNum"=dword:00000001
"TopFormationFeatureNum"=dword:00000000
"ScreenshotFeatureNum"=dword:00000000
.
[HKEY_USERS\S-1-5-21-1871212860-886148734-1752324906-1000\Software\G*e*n*i*e*"!\FM Genie Scout 11g]
"PicturesNumber"=dword:00000118
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-06-14 22:12:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-14 20:12
ComboFix2.txt 2011-06-13 19:57
.
Avant-CF: 53.391.581.184 octets libres
Après-CF: 53.244.780.544 octets libres
.
- - End Of File - - 183066A2F1F410ED6BFEEF69D30F0808
0
Réponse 19 / 25
Utilisateur anonyme
15 juin 2011 à 00:46
bien supprime ta version de pre_scan , retelecharge-le et repasse-le puis poste le rapport via cjoint.com
0
Réponse 20 / 25
matiou1988 Messages postés 15 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 16 juin 2011 1
15 juin 2011 à 19:00
voila

http://www.cijoint.fr/cjlink.php?file=cj201106/cijIuZLhg4.txt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse