Pub Meta-search et tringaloo Résolu/Fermé

Question

Bonjour, 

Des pubs me saoule elle m'enlève le lien et mette un lien Meta-searh ou Tringallo. Marre !!!! Comment les enlever ?

Configuration: Windows XP / Firefox 3.0.1

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijeUJ7Gvq.txt

Utilisateur anonyme · Answer

Tu as une version non officielle de windows.Normalement la charte ccm m'interdit de te venir en aide mais je vais malgré tout désinfecter ton pc et en espérant que tu passes en version légal.



1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified     
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   [389872]     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)     
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [winlogon] C:\Documents and Settings\Administrateur\svchost.exe (.not file.)     
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)     
[HKCU\Software\cacaoweb]     
[HKLM\Software\AskBarDis]     
[HKLM\Software\Trymedia Systems]     
O43 - CFD: 27/08/2010 - 22:37:12 - [1245] ----D- C:\Program Files\altcmd     
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ----D- C:\Program Files\cacaoweb     
O43 - CFD: 24/06/2011 - 12:54:52 - [845047347] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb     
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe     
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1     
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie)  .(...) - LEGACY_ADXAPIE     
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}] 
[HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}] 
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] 
[HKCU\Software\Microsoft\instkey] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare] 
C:\Program Files\cacaoweb     
C:\Documents and Settings\Administrateur\Application Data\cacaoweb     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
Fichier d'export Registre : 
Run by Administrateur at 24/06/2011 20:17:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\Software\AskBarDis
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_ADXAPIE
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key*: HKCU\Software\Microsoft\instkey
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\altcompare

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
SUPPRIME RunValue: winlogon
ABSENT RunValue: cacaoweb
ABSENT RunValue: winlogon
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME MWPE Value: NoSMHelp
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
Aucune valeur présente dans la clé d'exception du registreFirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js

========== Dossier(s) ==========
SUPPRIME C:\Program Files\altcmd
SUPPRIME Reboot C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb
SUPPRIME Temporaires Windows: : 206

========== Fichier(s) ==========
ERREUR Folder: c:\program files\cacaoweb\cacaoweb.exe ()
ABSENT File: c:\documents and settings\administrateur\svchost.exe
ABSENT File: \windows\system32\wowfx.dll
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb
SUPPRIME Temporaires Windows: : 1821


========== Récapitulatif ==========
11 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ticki84 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6940

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/06/2011 21:25:07
mbam-log-2011-06-24 (21-25-07).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 218756
Temps écoulé: 32 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7FEED193-7A48-F7B6-984F-C603CE1DE99B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iyhflbzh1.qs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A555E0E-6240-DD93-198D-45F571D4FD9B} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Value: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[system] (Trojan.Agent) -> Value: [system] -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Value: winlogon -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Bad: (snapapi32.dll) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\WINDOWS\system32\append.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xlib254.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP317\A0083794.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP321\A0085804.dll (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP585\A0214647.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\system volume information\_restore{e4256568-a97c-472f-8c89-92d5df19f440}\RP561\A0187948.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\WINDOWS\system32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Tu as toujours des soucis avec Meta-searh ou Tringallo??

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

Oui toujours ...
Je pense peux etre a cause d'un module complémentaire ?

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijVdFWX7c.txt

Utilisateur anonyme · Answer

Les véroles s"accrochent...

A faire en mode sans echec.
*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

En mode sans echec tu n'auras pas accés a internet.Par conséquent copie/colle le script en gras dans le bloc note et sauvegarde le sur le bureau sous le nom de 
"stopfix"
Maintenant que tu es en mode sans echec fais ce qui suit

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified   
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   [389872]      
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/     
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe    
O4 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe   
O20 - AppInit_DLLs: . (...) - C:\WINDOWS\system32\wowfx.dll (.not file.)  
[HKCU\Software\cacaoweb]      
[HKLM\Software\AskBarDis]     
[HKLM\Software\Trymedia Systems]     
O43 - CFD: 16/06/2010 - 19:32:56 - [389872] ---AD- C:\Program Files\cacaoweb    
O43 - CFD: 24/06/2011 - 20:19:16 - [65] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb   
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe    
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adxapie.sys (.not file.) - adxapie (adxapie)  .(...) - LEGACY_ADXAPIE    
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com     
[HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]    
C:\Program Files\cacaoweb    
C:\Documents and Settings\Administrateur\Application Data\cacaoweb   
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MyStart Search.xml   
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\RadioBar    
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\SearchPlugins\MyStart Search.xml   
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info    
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info     
R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info    
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://paflikkq.info    
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\118-811com.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\daemon-search.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\dailymotion.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\MediaDICO-fr.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins	he-pirate-bay.xml      
 M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\searchplugins\youtube.xml      
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info  
 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://paflikkq.info   
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1    






--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-10-01-33.txt 
Run by Administrateur at 25/06/2011 10:01:33 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Processus mémoire ========== 
SUPPRIME Memory Process: C:\Program Files\cacaoweb\cacaoweb.exe 

========== Clé(s) du Registre ========== 
SUPPRIME Key*: HKCU\Software\cacaoweb 
SUPPRIME Key: HKLM\Software\AskBarDis 
SUPPRIME Key: HKLM\Software\Trymedia Systems 
ABSENT Key: Service Legacy: LEGACY_ADXAPIE 
SUPPRIME Key*: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420} 
SUPPRIME Key: HKLM\Software\Classes\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} 
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} 
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} 
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
ERREUR Key**: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 

========== Valeur(s) du Registre ========== 
SUPPRIME RunValue: cacaoweb 
ABSENT RunValue: cacaoweb 
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe 
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} 
SUPPRIME MWPS Value: EnableLinkedConnections 

========== Elément(s) de donnée du Registre ========== 
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
SUPPRIME AppInit: \WINDOWS\system32\wowfx.dll 
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R0 - HKUS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page 
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL 

========== Préférences navigateur ========== 
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js 
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\prefs.js 

========== Dossier(s) ========== 
SUPPRIME C:\Program Files\cacaoweb 
SUPPRIME C:\Documents and Settings\Administrateur\Application Data\cacaoweb 

========== Fichier(s) ========== 
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe 
ABSENT File: \windows\system32\wowfx.dll 
ABSENT Folder/File: c:\program files\cacaoweb 
ABSENT Folder/File: c:\documents and settings\administrateur\application data\cacaoweb 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml 
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mystart search.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\118-811com.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\daemon-search.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\dailymotion.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\google-translate-en-fr.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\mediadico-fr.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins	he-pirate-bay.xml 
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\zkalyan5.default\searchplugins\youtube.xml 


========== Récapitulatif ========== 
1 : Processus mémoire 
12 : Clé(s) du Registre 
5 : Valeur(s) du Registre 
6 : Elément(s) de donnée du Registre 
2 : Dossier(s) 
13 : Fichier(s) 
2 : Préférences navigateur 


========== Chemin du fichier rapport ========== 
C:\Program Files\ZHPDiag\ZHPFixReport.txt 


End of the scan


PS: Toujours les pubs

Utilisateur anonyme · Answer

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html 

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche  
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Ticki84 · Answer

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 03:19:08 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 293 Go (268 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Présent! C:\WINDOWS\system32\gearsec.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}
Shell\AutoRun\Command = F:\Setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Tu relances Usbfix et cette fois tu choisis l'option suppression.Postes le rapport.
Nicolas Coolmann le concepteur de Zhpdiag a prit contact avec moi et ma donné quelques renseignement.Voici ce que tu vas faire.

Relances Zhpdiag et clic sur la fleche verte "Update".Apres la mise a jour clic sur la loupe et Postes un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Ticki84 · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Administrateur (Administrateur) # D68FB9636DEF4F4 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 11:10:42 | 26/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 5000 Dual-Core Processor
CPU 2: AMD Athlon(tm) 5000 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 293 Go (267 Go libre(s) - 91%) [TET1] # NTFS
D:\ -> Disque fixe # 293 Go (209 Go libre(s) - 71%) [TET2] # NTFS
E:\ -> Disque fixe # 346 Go (269 Go libre(s) - 78%) [TET3] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! C:\Recycler\S-1-5-21-1708537768-839522115-854245398-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! D:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! D:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1927135508-2582686492-2884922494-1001
Supprimé! E:\Recycler\S-1-5-21-1606980848-113007714-682003330-500
Supprimé! E:\Recycler\S-1-5-21-790525478-1637723038-1801674531-500

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8808cc1-e1bf-11de-b14f-806d6172696f}

################## | Listing |

[18/07/2010 - 10:19:21 | N | 23350] 	C:\-12091157
[05/12/2009 - 18:15:54 | N | 0] 	C:\AUTOEXEC.BAT
[28/08/2010 - 18:41:05 | N | 224] 	C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] 	C:\Bootfont.bin
[26/06/2011 - 11:09:10 | D ] 	C:\Config.Msi
[05/12/2009 - 18:15:54 | N | 0] 	C:\CONFIG.SYS
[27/08/2010 - 22:32:04 | N | 34016] 	C:\cvvtwei.exe
[05/12/2009 - 18:24:13 | D ] 	C:\Documents and Settings
[05/12/2009 - 18:15:54 | N | 0] 	C:\IO.SYS
[27/08/2010 - 22:32:01 | N | 23488] 	C:\jbmiye.exe
[25/12/2009 - 23:22:04 | N | 2786] 	C:\LGSInst.Log
[01/07/2010 - 11:24:19 | N | 90] 	C:\LogiSetup.log
[18/07/2010 - 10:19:13 | N | 23843] 	C:\mjdgyuwj.exe
[05/12/2009 - 18:15:54 | N | 0] 	C:\MSDOS.SYS
[27/08/2010 - 22:32:10 | N | 23471] 	C:
opscdf.exe
[18/07/2010 - 10:19:13 | N | 23334] 	C:
sfadws.exe
[24/08/2008 - 01:53:00 | N | 47564] 	C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] 	C:
tldr
[26/06/2011 - 03:26:47 | ASH | 1509949440] 	C:\pagefile.sys
[24/06/2011 - 19:31:45 | N | 0] 	C:\PhysicalDisk0_MBR.bin
[26/06/2011 - 03:32:28 | D ] 	C:\Program Files
[26/06/2011 - 11:11:43 | SHD ] 	C:\RECYCLER
[23/06/2011 - 18:49:02 | SHD ] 	C:\System Volume Information
[03/05/2010 - 22:19:23 | N | 180] 	C:\Thunbs.db
[23/06/2011 - 20:44:58 | D ] 	C:\Updater
[26/06/2011 - 11:11:43 | D ] 	C:\UsbFix
[26/06/2011 - 11:12:05 | A | 3348] 	C:\UsbFix.txt
[26/06/2011 - 03:31:55 | D ] 	C:\WINDOWS
[27/08/2010 - 22:32:08 | N | 36629] 	C:\xrnvhqk.exe
[18/07/2010 - 10:19:12 | N | 23399] 	C:\yyutnu.exe
[24/06/2011 - 20:17:41 | N | 22936] 	C:\ZHPExportRegistry-24-06-2011-20-17-41.txt
[25/06/2011 - 10:01:33 | N | 94992] 	C:\ZHPExportRegistry-25-06-2011-10-01-33.txt
[12/01/2011 - 23:52:07 | SHD ] 	D:\$RECYCLE.BIN
[09/05/2011 - 22:33:56 | D ] 	D:\Avast! Anti Virus
[24/08/2008 - 01:53:00 | N | 11776] 	D:\chkdsk.exe
[03/05/2010 - 19:14:55 | D ] 	D:\chrome
[16/03/2011 - 22:34:54 | N | 24654] 	D:\off_dib.bmp
[30/04/2011 - 15:19:37 | D ] 	D:\PrintFolder Pro v3.3
[30/04/2011 - 15:19:38 | D ] 	D:\PrintFolder Pro v3.32
[16/01/2011 - 01:30:56 | D ] 	D:\Realtek
[26/06/2011 - 11:11:43 | SHD ] 	D:\RECYCLER
[24/11/2010 - 15:42:09 | D ] 	D:\Render
[14/01/2011 - 23:59:50 | D ] 	D:\samsung new com
[04/05/2011 - 18:43:19 | D ] 	D:\save pgm florent
[14/03/2010 - 18:21:58 | D ] 	D:\SP3SAVE
[16/04/2011 - 22:23:21 | D ] 	D:\SP3SAVE2010
[14/01/2011 - 23:59:16 | D ] 	D:\SPECIAL SAMSUNG TK EXPLORER
[09/01/2011 - 11:48:24 | D ] 	D:\SPECIALWII2011
[15/01/2011 - 17:38:43 | SHD ] 	D:\System Volume Information
[08/03/2011 - 12:21:03 | D ] 	D:\uTorrent
[12/01/2011 - 23:52:07 | SHD ] 	E:\$RECYCLE.BIN
[30/12/2009 - 21:59:56 | D ] 	E:\01ab1dba32ea9d4978d8
[31/12/2009 - 18:58:51 | D ] 	E:\184639315add3c64c6
[03/05/2010 - 20:43:50 | D ] 	E:\2a7535b4918129dd74a914
[23/05/2010 - 23:48:33 | D ] 	E:\2eb3c478486a44eefa10189d2fbb35
[27/12/2009 - 01:54:08 | D ] 	E:\ba8ba7490767fbb98eae75
[24/08/2008 - 01:53:00 | N | 11776] 	E:\chkdsk.exe
[09/04/2010 - 15:14:59 | D ] 	E:\CNMEMORY1T INIT
[01/01/2010 - 13:45:05 | D ] 	E:\DOCUME~1
[30/12/2009 - 22:35:31 | D ] 	E:\fdf6a22f5680bc88e296ebcf0972
[04/10/2010 - 11:23:10 | D ] 	E:\Mes sauvegardes
[25/01/2011 - 18:05:02 | D ] 	E:\msdownld.tmp
[26/06/2011 - 11:11:43 | SHD ] 	E:\RECYCLER
[10/02/2011 - 07:55:21 | D ] 	E:\Render
[15/01/2011 - 17:38:44 | SHD ] 	E:\System Volume Information
[27/03/2011 - 14:49:41 | D ] 	E:\verbatim
[26/01/2011 - 18:50:33 | N | 212711] 	E:\VirtualDJ Local Database v6.xml

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_D68FB9636DEF4F4.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt 
=====================================================**




1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)  
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)  
M2 - MFEP: prefs.js [Administrateur - zkalyan5.default\digger@clav.mozdev.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)  



--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ticki84 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:39:20 le 27/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@D68FB9636DEF4F4 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.1 (fr)] ****

Plugins
pFoxitReaderPlugin.dll (Foxit Software Company)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\espacesimo.xml (hxxp://www.google.com/cse?cx=partner-pub-9329429930782701:89ty12n0yht& )
Components\aboutRobots.js
Components
sPostUpdateWin.js
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-Banner )
Extensions\linkfilter@kaspersky.ru_bak (Kaspersky URL Advisor )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru (x)
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zkalyan5.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\digger@clav.mozdev.org (?)
Extensions\{07b2a769-ed19-4483-87ce-c643914c81bb} (Vista-aero)
Extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce} (OpenBook)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}-trash (?)
Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} (GooglePreview)
Prefs.js - browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\Mes enregistrements
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Mes enregistrements
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4FC1B895-E129-4345-B101-CF4EF5EF80C8} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 07:39:26 (4215 Octet(s)) 

Fin à: 07:40:43, 27/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Allez dans le menu Outils de votre navigateur===> Modules complémentaires.
 Dans la boîte de dialogue, choisissez cacaoweb et cliquez sur Désinstaller. 
Redémarrer Firefox pour terminer la désinstallation. 

Ensuite

/!\ A l'attention de ceux qui passent sur ce sujet /!\   
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.   

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\   

* Télécharge combofix(de sUBs) sur ton Bureau.   
* Double-clique sur ComboFix.exe afin de le lancer.   
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\   
* Lorsque la recherche sera terminée, un rapport apparaîtra.    
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .  
Tutoriel officiel de Combofix : Tuto Combofix 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Ticki84 · Answer

http://www.cijoint.fr/cj201106/cijoM2jpmx.txt

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour Ticki84  , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  Ticki84.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Ticki84 · Answer

Je n'ai plus les pubs même si je n'ai pas suivis la dernière étape, dois-je comme même la suivre ? Sinon merci de ton aide.

Ticki84 · Answer

ComboFix 11-06-27.04 - Administrateur 28/06/2011  19:11:39.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.3071.2423 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers
pf.sys
.
.
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ADXAPIE
-------\Legacy_NPF
-------\Service_adxapie
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-28 au 2011-06-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-28 17:17 . 2011-06-28 17:17	--------	d-----w-Ä?	c:\windows\system32\!2AC2~1
2011-06-28 15:49 . 2011-06-28 15:49	--------	d-----w-	C:\videooutput
2011-06-28 15:49 . 2011-06-28 15:49	--------	d-----w-	c:\program files\Freez FLV to AVI MPEG WMV Converter
2011-06-28 15:49 . 2009-06-04 11:17	8676883	----a-w-	c:\windows\system32\NCMedia2.dll
2011-06-28 15:49 . 2008-10-08 08:16	139264	----a-w-	c:\windows\system32\xvid.ax
2011-06-28 15:26 . 2011-06-28 17:08	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\LogMeIn Hamachi
2011-06-28 15:26 . 2011-06-28 17:17	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2011-06-28 15:26 . 2011-06-28 15:26	--------	d-----w-	c:\windows\LastGood.Tmp
2011-06-28 15:26 . 2011-06-28 15:26	--------	d-----w-	c:\program files\Hamachi
2011-06-28 15:18 . 2011-06-28 15:18	--------	d-----w-	C:\My Videos
2011-06-28 15:17 . 2011-06-28 15:17	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\aHisoft
2011-06-28 15:17 . 2011-06-28 15:17	--------	d-----w-	c:\program files\Video Sharer
2011-06-28 15:06 . 2011-06-28 15:06	--------	d-----w-Ä?	c:\windows\system32\!2ACE~1
2011-06-28 14:09 . 2011-06-28 17:06	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Skype
2011-06-28 14:09 . 2011-06-28 14:09	--------	d-----r-	c:\program files\Skype
2011-06-28 14:08 . 2011-06-28 14:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2011-06-28 12:34 . 2011-06-28 12:34	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Foxit Software
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\windows\system32\xircom
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\windows\system32\wbem\snmp
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\windows\system32\oobe
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\windows\system32
pp
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\windows\msagent
2011-06-27 19:06 . 2011-06-27 19:06	--------	d-----w-	c:\program files\microsoft frontpage
2011-06-27 06:50 . 2011-06-27 06:50	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Foxit Software
2011-06-27 05:42 . 2010-05-07 10:37	150200	----a-w-	c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2011-06-27 05:42 . 2010-05-07 10:37	109240	----a-w-	c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
2011-06-27 00:21 . 2011-06-27 00:21	623	----a-w-	C:\gb.exe
2011-06-26 20:40 . 2011-06-26 23:58	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\.minecraft
2011-06-26 16:04 . 2011-06-26 16:33	97859	----a-w-	c:\windows\system32\drivers\klick.dat
2011-06-26 16:04 . 2011-06-26 16:33	115369	----a-w-	c:\windows\system32\drivers\klin.dat
2011-06-26 16:03 . 2011-06-28 17:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2011-06-26 16:03 . 2011-06-26 16:03	--------	d-----w-	c:\program files\Kaspersky Lab
2011-06-26 16:01 . 2011-06-26 16:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2011-06-26 13:54 . 2011-06-26 21:45	--------	d-----w-	c:\program files\eMule
2011-06-24 18:47 . 2011-06-24 18:47	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-06-24 17:54 . 2011-06-24 17:54	--------	d-----w-	c:\program files\Fichiers communs\Steam
2011-06-24 17:54 . 2011-06-24 17:54	--------	d-----w-	c:\documents and settings\All Users\Menu Dmarrer
2011-06-24 17:31 . 2011-06-26 10:00	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-23 18:49 . 2011-06-23 18:49	--------	d-----w-	c:\windows\system32\Ä?
2011-06-23 18:44 . 2011-06-23 18:44	--------	d-----w-	C:\Updater
2011-06-23 16:48 . 2010-10-05 19:26	109240	----a-w-	c:\program files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak\components\abhelperxpcom.dll
2011-06-23 16:48 . 2010-10-05 19:27	150200	----a-w-	c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll
2011-06-23 11:01 . 2011-06-23 11:01	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Pinnacle
2011-06-23 05:06 . 2005-09-23 20:18	171520	----a-w-	c:\windows\system32\drivers\MarvinBus.sys
2011-06-23 05:06 . 2011-06-23 05:06	--------	d-----w-	c:\program files\Fichiers communs\Pinnacle
2011-06-23 05:05 . 2011-06-23 05:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
2011-06-23 05:02 . 2011-06-23 05:02	--------	d-----w-	c:\program files\Fichiers communs\Pegasus Imaging
2011-06-23 05:02 . 2011-06-23 05:02	--------	d-----w-	c:\program files\Fichiers communs\Yahoo!
2011-06-23 05:02 . 2011-06-23 05:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Studio 14
2011-06-23 05:02 . 2011-06-23 05:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2011-06-22 17:26 . 2011-06-22 17:26	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Safe mirror
2011-06-22 17:26 . 2011-06-28 12:27	--------	d-----w-	c:\program files\Cobian Backup 10
2011-06-22 14:33 . 2011-06-23 05:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle
2011-06-22 14:33 . 2011-06-23 05:02	--------	d-----w-	c:\program files\Pinnacle
2011-06-22 14:30 . 2011-06-22 14:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\CrystalIdea Software
2011-06-22 07:14 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe
2011-06-21 22:27 . 2011-06-21 22:27	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
2011-06-21 22:09 . 2011-02-09 13:54	270848	------w-	c:\windows\system32\dllcache\sbe.dll
2011-06-21 22:09 . 2011-02-09 13:54	186880	------w-	c:\windows\system32\dllcache\encdec.dll
2011-06-21 22:08 . 2010-08-27 05:58	99840	------w-	c:\windows\system32\dllcache\srvsvc.dll
2011-06-21 22:08 . 2011-01-27 11:57	677888	------w-	c:\windows\system32\dllcache\lhmstsc.exe
2011-06-21 22:08 . 2011-02-02 07:59	2067456	------w-	c:\windows\system32\dllcache\lhmstscx.dll
2011-06-21 22:08 . 2010-12-20 17:32	551936	------w-	c:\windows\system32\dllcache\oleaut32.dll
2011-06-21 22:07 . 2011-01-21 14:44	441344	------w-	c:\windows\system32\dllcache\shimgvw.dll
2011-06-21 22:06 . 2010-07-16 12:06	1287680	------w-	c:\windows\system32\dllcache\ole32.dll
2011-06-21 22:06 . 2010-07-16 12:04	221696	------w-	c:\windows\system32\dllcache\wordpad.exe
2011-06-21 22:06 . 2010-11-09 14:52	536576	------w-	c:\windows\system32\dllcache\msado15.dll
2011-06-21 22:06 . 2010-11-09 14:52	249856	------w-	c:\windows\system32\dllcache\odbc32.dll
2011-06-21 22:06 . 2010-11-09 14:52	200704	------w-	c:\windows\system32\dllcache\msadox.dll
2011-06-21 22:06 . 2010-11-09 14:52	180224	------w-	c:\windows\system32\dllcache\msadomd.dll
2011-06-21 22:06 . 2010-11-09 14:52	143360	------w-	c:\windows\system32\dllcache\msadco.dll
2011-06-21 22:06 . 2010-11-09 14:52	102400	------w-	c:\windows\system32\dllcache\msjro.dll
2011-06-21 22:05 . 2009-07-27 23:17	135680	------w-	c:\windows\system32\dllcache\shsvcs.dll
2011-06-21 22:05 . 2011-02-08 13:34	978944	------w-	c:\windows\system32\dllcache\mfc42.dll
2011-06-21 22:04 . 2011-03-03 06:53	149504	------w-	c:\windows\system32\dllcache\dnsapi.dll
2011-06-21 22:04 . 2009-04-20 17:07	45568	------w-	c:\windows\system32\dllcache\dnsrslvr.dll
2011-06-21 22:04 . 2008-06-20 17:44	247808	------w-	c:\windows\system32\dllcache\mswsock.dll
2011-06-21 22:04 . 2008-06-20 11:59	361600	------w-	c:\windows\system32\dllcache	cpip.sys
2011-06-21 22:03 . 2011-06-21 22:03	--------	d-----w-	c:\program files\Uninstall Tool
2011-06-21 22:03 . 2010-09-18 06:53	954368	------w-	c:\windows\system32\dllcache\mfc40.dll
2011-06-21 22:03 . 2010-09-18 06:53	953856	------w-	c:\windows\system32\dllcache\mfc40u.dll
2011-06-21 21:57 . 2010-08-23 16:12	617472	------w-	c:\windows\system32\dllcache\comctl32.dll
2011-06-21 21:54 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache
dproxy.sys
2011-06-21 21:50 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
2011-06-02 17:53 . 2011-06-02 17:53	94208	----a-w-	c:\windows\system32\dpl100.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-04 02:52 . 2010-05-05 09:53	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-05-05 09:53	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:30 . 2009-12-05 16:14	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2008-08-23 23:53	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2008-08-23 23:53	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2008-08-23 23:53	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2008-08-23 23:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-08-23 23:53	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-08-23 23:53	105472	----a-w-	c:\windows\system32\drivers\mup.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2008-08-23 23:53 . F2614128EF03320BBFCF17F19A1633E9 . 1648640 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2007-02-04 . B69157CFB81EAA53357D3BD3650731D4 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-02-04 . B69157CFB81EAA53357D3BD3650731D4 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2008-08-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windowsegedit.exe
[-] 2008-08-23 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\i386\REGEDIT.EXE
.
[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.
c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32egsvc.dll ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-01-18 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"SAOB Monitor"="c:\program files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-20 2570080]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2010-08-21 5492760]
"Service Scheduler2 Acronis"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2010-08-21 391128]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogMeIn Hamachi Ui"="c:\program files\Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SATARAID5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SATARAID5.lnk
backup=c:\windows\pss\SATARAID5.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\WINDOWS\system32\nvsvc32.exe"=
"c:\WINDOWS\system32\wbem\wmiprvse.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\umi.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4719:TCP"= 4719:TCP:4719
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03/06/2003 16:52 123957]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/08/2010 22:57 691696]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers	drpm273.sys [18/09/2010 20:29 752128]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03/06/2003 16:52 46900]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Fichiers communs\Acronis\CDP\afcdpsrv.exe [18/09/2010 20:29 3975088]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24/08/2008 01:53 14336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\Hamachi\hamachi-2.exe [25/05/2011 17:29 1336712]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [18/09/2010 20:29 163232]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20:27 19472]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07/05/2010 00:19 132184]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/05/2010 22:23 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\f:
tglm7x.sys --> f:\NTGLM7X.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2010-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb0c311036ea1a.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 20:23]
.
2010-05-05 c:\windows\Tasks\User_Feed_Synchronization-{341BD00F-A50B-4DF9-9E01-7C938F6F8E3E}.job
- c:\windows\system32\msfeedssync.exe [2008-08-23 03:31]
.
2009-12-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-12-26 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=ff4780eb000000000000002421a3f34c&tlver=1.4.19.19&ss=1&affID=18026
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{8A315E1D-07D5-4545-8A46-80058229EB96}: NameServer = 212.27.54.252,212.27.53.253
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkalyan5.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=ff4780eb000000000000002421a3f34c&tlver=1.4.19.19&ss=1&affID=18026
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ff4780eb000000000000002421a3f34c&tlver=1.4.19.19&ss=1&affID=18026
FF - Ext: Kaspersky Anti-Banner: KavAntiBanner@Kaspersky.ru - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Anti-Banner: KavAntiBanner@kaspersky.ru_bak - c:\program files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru_bak - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Vista-aero: {07b2a769-ed19-4483-87ce-c643914c81bb} - %profile%\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: OpenBook: {aba3f5c2-35d5-4960-bdfc-de9c162e39ce} - %profile%\extensions\{aba3f5c2-35d5-4960-bdfc-de9c162e39ce}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: GooglePreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Kaspersky Anti-Banner: KavAntiBanner@Kaspersky.ru - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
  
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-28 19:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1606980848-113007714-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,c8,11,b3,5f,e7,3d,4d,b8,bd,6b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,65,a3,3a,08,62,1f,89,49,91,83,99,\
.
[HKEY_USERS\S-1-5-21-1606980848-113007714-682003330-500\Software\SecuROM\License information*]
"datasecu"=hex:76,55,15,fd,35,44,4a,2e,a6,d5,8d,2c,5a,79,77,34,8b,a0,61,8e,8f,
   ce,67,3b,7c,68,78,df,07,20,a2,a5,29,fb,8e,77,e0,c4,ba,96,5d,60,c0,70,e8,5c,\
"rkeysecu"=hex:4f,61,9e,40,3c,cf,f6,8f,83,9a,ef,d3,6e,f7,bb,01
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1880)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
.
- - - - - - - > 'lsass.exe'(2032)
c:\windows\system32\setupapi.dll
.
- - - - - - - > 'explorer.exe'(2672)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-06-28  19:20:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-28 17:20
ComboFix2.txt  2011-06-27 19:12
.
Avant-CF: 286 781 816 832 octets libres
Après-CF: 286 828 806 144 octets libres
.
- - End Of File - - ACF56E335B80B0DCF8A36F0B4B2843AD

Pub Meta-search et tringaloo

22 réponses

Discussions similaires