Redirections indésirables sur Google/Firefox

Voilà :

# AdwCleaner v2.000 - Rapport créé le 11/09/2012 à 00:40:55
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freecorder
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\bearshare
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Freecorder
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Tom's_Guide_France
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Freecorder
Dossier Supprimé : C:\WINDOWS\Freecorder
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Freecorder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A65E491F-A436-4952-B49A-B24ED99A0F67}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tom's_Guide_France
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\Software\Tom's_Guide_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=102875&gct=hp --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\vkr023vd.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=HIP&o=102875&locale=[...]

*************************

AdwCleaner[S1].txt - [6541 octets] - [11/09/2012 00:40:55]

########## EOF - C:\AdwCleaner[S1].txt - [6601 octets] ##########



PS : Je précise que je n'ai téléchargé aucun toolbar avant l'apparition du problème et que je contrôle toujours attentivement les logiciels facultatifs qui me sont proposés lors de diverses installations. Peut-être ma vigilance a-t-elle été trompée...

C'est fait :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

11/09/2012 11:27:22
mbam-log-2012-09-11 (11-27-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 476297
Temps écoulé: 3 heure(s), 38 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP342\A0058967.sys (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP349\A0059419.sys (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP349\A0059471.sys (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP349\A0059490.sys (Trojan.Agent.MRGGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Difficile à dire tout de suite étant donné que le problème en question ne se manifestait que très irrégulièrement... Si je ne reposte pas de nouveau message dans ce topic, cela voudra dire que c'est bel et bien réglé.

En tout cas, merci pour cette assistance rapide et rigoureuse !

Après vérification, il s'est avéré que le problème persiste...

En tout cas, j'ai bien exécuté toutes les manoeuvres décrites ci-dessus. Voici le rapport DelFix :

# DelFix v8.9 - Rapport créé le 11/09/2012 à 18:11:08
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Toolbar SD

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [639 octets] - [11/09/2012 18:11:08]

########## EOF - C:\DelFix[S1].txt - [762 octets] ##########

... Et j'ai pu tout de suite m'apercevoir que les redirections publicitaires sous google persistent. Y aurait-il une autre solution ?

Bonsoir, merci de continuer à m'assister et voici le lien obtenu :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120919_b15x12w13k11t15

Bonjour, navré pour le délai mais je n'ai pas reçu de mail m'avertissant du dernier message.

J'ai malencontreusement oublié de désactiver la protection en temps réel d'Avira durant le scan, mais cela ne semble pas avoir perturbé le bon fonctionnement de l'outil. Dois-je répéter le processus par précaution ou le rapport suivant est-il satisfaisant ?

ComboFix 12-09-26.06 - HP_Administrateur 27/09/2012 11:14:31.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2558.2007 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\asdehi.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\$NtUninstallKB42144$
c:\windows\$NtUninstallKB42144$\3029995578\@
c:\windows\$NtUninstallKB42144$\3029995578\Desktop.ini
c:\windows\$NtUninstallKB42144$\3029995578\L\00000004.@
c:\windows\$NtUninstallKB42144$\3029995578\L\201d3dde
c:\windows\$NtUninstallKB42144$\3029995578\L\55490ac4
c:\windows\$NtUninstallKB42144$\3029995578\L\mkennctw
c:\windows\$NtUninstallKB42144$\3029995578\U\00000004.@
c:\windows\$NtUninstallKB42144$\3029995578\U\00000008.@
c:\windows\$NtUninstallKB42144$\3029995578\U\000000cb.@
c:\windows\$NtUninstallKB42144$\3029995578\U\80000000.@
c:\windows\$NtUninstallKB42144$\3029995578\U\80000032.@
c:\windows\$NtUninstallKB42144$\698684261
c:\windows\Svc
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\roboot.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
D:\Autorun.inf
.
Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-27 au 2012-09-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-27 09:10 . 2011-07-15 13:29 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-09-27 09:10 . 2011-07-15 13:29 456320 ----a-w- c:\windows\system32\dllcache\mrxsmb.sys
2012-09-19 16:53 . 2012-09-19 17:02 -------- d-----w- C:\ZHP
2012-09-19 16:53 . 2012-09-19 16:59 -------- d-----w- c:\program files\ZHPDiag
2012-09-13 22:10 . 2012-09-13 22:10 -------- d-----w- c:\program files\iPod
2012-09-13 22:10 . 2012-09-13 22:11 -------- d-----w- c:\program files\iTunes
2012-09-13 22:10 . 2012-09-13 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-09-10 22:57 . 2012-09-10 22:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-10 22:57 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-03 15:12 . 2012-09-03 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2012-09-01 21:45 . 2012-09-01 21:45 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-09-01 21:45 . 2012-09-01 21:45 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-29 22:28 . 2012-08-29 22:28 -------- d-----w- c:\program files\Fichiers communs\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-21 15:59 . 2012-04-01 08:39 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-21 15:59 . 2011-05-17 14:18 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-10 13:40 . 2010-07-14 17:42 43520 -c--a-w- c:\windows\system32\CmdLineExt03.dll
2012-09-01 21:45 . 2012-03-11 20:28 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-01 21:45 . 2010-11-21 13:39 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-29 16:33 . 2011-12-17 11:24 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-08-29 16:33 . 2011-12-17 11:24 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-08-21 11:01 . 2011-03-20 16:43 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-03-20 16:43 106928 ----a-w- c:\windows\system32\GEARAspi.dll
2012-07-09 11:42 . 2011-03-20 16:40 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-07-09 11:42 . 2011-03-20 16:40 44032 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-07-14 00:15 . 2012-05-22 15:58 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 68856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Spotify Web Helper"="c:\program files\Spotify\Data\SpotifyWebHelper.exe" [2012-08-29 1193176]
"Device Doctor"="c:\program files\Device Doctor\DDLauncher.exe" [2012-01-02 80016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-29 348664]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-10 98304]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"Media Codec Update Service"="c:\program files\Essentials Codec Pack\WECPUpdate.exe" [2009-01-25 196608]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
Outil de notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-5-22 183096]
Sommaire de OneNote.onetoc2 [2009-12-21 3656]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/07/2010 11:41 691696]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2011 13:24 36000]
R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files\HWiNFO32\HWiNFO32.SYS [21/02/2010 14:05 19064]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24/02/2010 12:22 185472]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2011 13:24 86224]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 21:51 2815744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/06/2010 21:09 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01/04/2012 10:39 250288]
S3 cpuz134;cpuz134;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys --> c:\docume~1\HP_ADM~1\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys [?]
S3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [20/03/2011 22:24 23096]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [17/06/2010 21:09 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [22/05/2012 17:58 113120]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [31/12/2007 14:22 47360]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [24/12/2007 15:44 112384]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [21/05/2009 21:10 16640]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mchInjDrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0DB13D62-1EFF-DCFF-0101-060601020701}]
2008-04-14 02:34 33792 ----a-w- c:\windows\system32\rundll32.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 15:59]
.
2012-09-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-17 19:09]
.
2012-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-17 19:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=;ftp=;https=;
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\vkr023vd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-BitTorrent DNA - c:\program files\DNA\btdna.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-27 11:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\mc22.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-880174911-397695072-3075514396-1007\Software\SecuROM\License information*]
"datasecu"=hex:2b,f2,3a,78,b5,cf,0e,1a,ac,5d,55,e3,41,12,20,19,9f,07,e6,ff,6e,
dd,fa,02,e7,71,b9,ef,b1,c3,5c,7c,96,0f,58,70,b5,d1,5c,78,38,a0,00,c2,14,95,\
"rkeysecu"=hex:7d,41,f7,84,c5,78,6b,20,42,4b,50,90,d6,28,34,ba
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3192)
c:\program files\SuperCopier2\SC2Hook.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ALCXMNTR.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-09-27 11:48:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-27 09:48
.
Avant-CF: 28 718 473 216 octets libres
Après-CF: 29 577 113 600 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - BF2782B4E5E92DD313D56E3AC7084395

Cette fois le problème me paraît définitivement réglé. Merci pour cette assistance au long cours ! Le rapport est ici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120927_g5m14r7j6m8

Bonjour, j'ai essayé une première fois de publier le scan sur ce fil, mais mon post n'est visiblement pas passé. Voici donc un lien malekal qui devrait mieux fonctionner :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_k13i14w129m15

Oups, je m'étais bêtement trompé d'outil, désolé pour ce contretemps. Le bon rapport est donc le suivant :

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by HP_Administrateur at 04/10/2012 10:36:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key*: Service: mchInjDrv

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: iTunesHelper
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\hp_administrateur\local settings\application data\imesh
ABSENT File: c:\docume~1\hp_adm~1\locals~1\temp\mc22.tmp
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/10/2012 10:36:47 [1259]

J'ai bien exécuté toutes les opérations mais j'ai perdu le rapport (que j'ai voulu copier/coller ici trop précipitamment) après avoir été obligé de fermer Firefox lors de l'utilisation de Ccleaner... Est-il enregistré quelque part sur le PC ?

En tout cas, tout a bien fonctionné.

D'accord, merci encore !