Google délirant - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Google délirant
 
abadabad
Profil : IDNaute
Plus d'informations
n°335875
19-09-2008 à 17:12:44

Bonjour,

Depuis hier, le moteur de recherche délire complètement sur mon pc ; sous firefox, la recherche fonctionne normalement mais quand on clique sur un des résultats on arrive sur une autre page (un peu toujours les mêmes).
Sous IE, c'est pire, la connexion est la plupart du temps impossible (et ça foire pareil avec Yahoo, d'ailleurs).

J'ai essayé de nettoyer avec CCleaner, AD-Aware et Spy Sweeper a repéré un machin intitulé "edipol alloticket dialer" qu'il ne mettra en quarantaine, si j'ai bien compris, que si je lui verse 25 dollars (enfin 24.99).

Bref, si vous pouvez m'expliquer quel est le problème, et m'aider à le résoudre, vous serez bénis jusqu'à la 8ème génération...

A tout hasard, j'ai fait un Hijack This...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:58, on 09/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\EPRINT~1\REMOTE~1\remprn.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\INAC\Anti Spyware\inac2.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SSUPDATE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ad-aware(antispylog)\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] "c:\windows\system\hpsysdrv.exe"
O4 - HKLM\..\Run: [HPHUPD05] "c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe"
O4 - HKLM\..\Run: [HPHmon05] "C:\WINDOWS\System32\hphmon05.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [MAAgent] "C:\Program Files\MarkAny\ContentSafer\MAAgent.exe"
O4 - HKLM\..\Run: [RemotePrinter] "C:\PROGRA~1\EPRINT~1\REMOTE~1\remprn.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] "C:\WINDOWS\system32\dumprep.exe" 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [inrhc5g9j0eg9l] C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt567.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC0F4B36070FCBD523B5D98BA835E4CBAA1DBC860873D8270EDB91A9289DEAD3FBE57CEB77B0E611E918AB26BC81730D9C89173D615B8B505CAFEAAB00517CB28B02
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [INACASAP] "C:\Program Files\INAC\Anti Spyware\inac2.exe" /h
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Acme.PCHButton] "C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe"
O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [Kalender] "C:\Program Files\Kalender\Kalender.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1B4988D6-1723-11D4-A48B-00E02917C902} (Contrôle ActiveX GEOMAP GIS) - http://sig.cg18.fr/ggAxFr.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/control [...] oader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://sig.cg18.fr/mgaxctrl.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=7ae0 [...] uncher.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://webgames.d.tmsrv.com/c=b9f4 [...] player.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapdy_gelq - Macrovision Corporation - (no file)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Propriétaire/Bureau/anne%20work/LPMDSU/eot

--
End of file - 12059 bytes

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark
Profil : Helper
Plus d'informations
n°335935
19-09-2008 à 19:18:47

Bonjour,

  • Télécharge Catchme (Gmer) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
abadabad
Profil : IDNaute
Plus d'informations
n°335941
19-09-2008 à 19:42:17

:-( Firefox refuse la connexion avec www.gmer.net

"Bien que le site semble valide, le navigateur n'a pas pu établir de connexion."

Angeldark
Profil : Helper
Plus d'informations
n°335949
19-09-2008 à 20:07:58
abadabad
Profil : IDNaute
Plus d'informations
n°335950
19-09-2008 à 20:16:54

Rapport Catchme

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSS2a5c.tmp 688128 bytes
C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
C:\WINDOWS\system32\tdssadw.dll 32768 bytes
C:\WINDOWS\system32\tdssinit.dll 57344 bytes
C:\WINDOWS\system32\tdssl.dll 20480 bytes
C:\WINDOWS\system32\tdsslog.dll 12288 bytes
C:\WINDOWS\system32\tdssmain.dll 12288 bytes
C:\WINDOWS\system32\tdssserf.dll 12288 bytes
C:\WINDOWS\system32\tdssservers.dat 256 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 9

Angeldark
Profil : Helper
Plus d'informations
n°335951
19-09-2008 à 20:27:09

Re,

  • Télécharge KillTD sur ton Bureau.
  • Dézippe-le puis double-clique sur Kill.cmd (le .cmd n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, refais un scan Catchme puis poste le rapport dans ta prochaine réponse.


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
abadabad
Profil : IDNaute
Plus d'informations
n°335953
19-09-2008 à 20:38:31

Re et encore merci,

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Propriétaire\Local Settings\Temp\TDSS2a5c.tmp 688128 bytes
C:\WINDOWS\system32\drivers\tdssserv.sys 36864 bytes
C:\WINDOWS\system32\tdssadw.dll 32768 bytes
C:\WINDOWS\system32\tdssinit.dll 57344 bytes
C:\WINDOWS\system32\tdssl.dll 20480 bytes
C:\WINDOWS\system32\tdsslog.dll 12288 bytes
C:\WINDOWS\system32\tdssmain.dll 12288 bytes
C:\WINDOWS\system32\tdssserf.dll 12288 bytes
C:\WINDOWS\system32\tdssservers.dat 256 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 9

Angeldark
Profil : Helper
Plus d'informations
n°335954
19-09-2008 à 20:42:29

Re,

Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


---------------
Prévention & Protection||Vous m'aimez ? Cliquez :o
abadabad
Profil : IDNaute
Plus d'informations
n°335963
19-09-2008 à 21:25:30

RE,

ComboFix 08-09-19.02 - Propri‚taire 2008-09-19 21:08:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yahoo[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yahoo[7].txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\blphc1g9j0eg9l.scr
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 21:06 . 2008-09-19 21:15 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-19 21:06 . 2008-09-19 21:15 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-19 21:06 . 2008-09-19 21:15 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-19 21:06 . 2008-09-19 21:15 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-19 19:09 . 2008-09-19 19:33 <REP> d----c--- C:\fixwareout
2008-09-19 16:58 . 2008-09-19 16:58 <REP> d-------- C:\Program Files\Trend Micro
2008-09-18 12:42 . 2008-09-19 20:48 <REP> d-------- C:\Program Files\INAC
2008-09-18 12:42 . 2008-09-19 19:32 67,645 --a------ C:\WINDOWS\system32\drivers\pshook11.sys
2008-09-18 09:29 . 2008-09-18 09:29 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-09-18 09:29 . <REP> C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware.com
2008-09-18 09:29 . 2008-09-18 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-18 09:27 . 2008-09-18 09:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-17 19:20 . 2008-09-17 21:36 164 --a--c--- C:\install.dat
2008-09-17 19:09 . <REP> C:\Documents and Settings\Propriétaire\Application Data\GetRightToGo
2008-09-17 15:45 . 2008-09-17 15:59 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 15:45 . 2008-09-17 15:59 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 15:44 . 2008-09-17 15:44 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-17 15:44 . 2008-09-19 20:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 15:16 . 2004-01-01 12:22 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-09-17 15:16 . 2004-01-01 09:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-17 15:16 . 2004-01-01 09:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-17 15:16 . 2004-03-24 22:03 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-17 15:16 . 2006-08-15 15:15 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-17 15:16 . 2004-03-24 22:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-17 15:16 . 2004-03-24 22:03 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-17 15:16 . 2004-01-01 09:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-17 15:16 . 2004-01-01 09:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-09-17 15:16 . 2004-01-01 12:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-09-17 15:16 . 2004-01-01 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-09-17 15:16 . 2008-09-17 15:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-17 14:56 . 2008-09-17 14:56 <REP> d----c--- C:\kav
2008-09-17 12:33 . 2008-09-17 12:33 <REP> d-------- C:\Program Files\Enigma Software Group
2008-09-06 10:59 . 2008-09-06 11:28 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-02 18:29 . 2008-09-05 13:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-02 18:29 . 2008-09-02 18:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-22 04:07 . 2008-08-22 04:07 <REP> d-------- C:\Program Files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\docuPrinterLT
2008-09-19 18:53 --------- d-----w C:\Program Files\ad-aware(antispylog)
2008-09-19 17:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\UK's Kalender
2008-09-18 17:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-09-11 17:01 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-07 12:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2008-09-05 16:17 --------- d-----w C:\Program Files\MSECache
2008-08-31 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 11:33 --------- d-----w C:\Program Files\Hattrick Forever
2008-08-31 11:32 --------- d-----w C:\Program Files\HAM
2008-08-31 11:32 --------- d-----w C:\Program Files\Evid & Denouvel
2008-08-31 11:31 --------- d-----w C:\Program Files\CCLEANER
2008-08-28 16:37 --------- d-----w C:\Program Files\Hattrick Organizer
2008-08-19 12:54 32,549 ----a-w C:\WINDOWS\king-uninstall.exe
2008-08-15 09:16 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-08-15 09:16 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-15 09:16 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Real
2008-07-23 12:57 --------- d-----w C:\Program Files\PokerStars
2008-07-20 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FMZilla
2008-06-23 10:14 35,336 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-03-22 13:30 372 ----a-w C:\Program Files\Bureau.lnk
2007-09-29 16:51 5,120 --sha-w C:\Program Files\Thumbs.db
2007-09-26 05:26 2,212 ----a-w C:\Program Files\workplacelogo.gif
2007-09-08 18:39 5,082,491 ----a-w C:\Program Files\StreamerOne-Setup-4.5.2.zip
2007-09-04 16:33 2,815,488 ----a-w C:\Program Files\TvantsSetup.EXE
2007-06-13 20:08 1,304,000 ----a-w C:\Program Files\emploi du temps.exe
2007-06-12 02:05 1,306,346 ----a-w C:\Program Files\calendrier.exe
2007-03-14 12:59 545,752 ----a-w C:\Program Files\acrobat reader.exe
2007-02-14 21:03 811,736 ----a-w C:\Program Files\Convertisseur_Works_pour_Word_2000_____________.exe
2006-11-26 16:00 967,351 ----a-w C:\Program Files\GeoKid_1.0.zip
2006-04-22 16:23 24,192 ----a-w C:\Documents and Settings\Propriétaire\usbsermptxp.sys
2006-04-22 16:23 22,768 ----a-w C:\Documents and Settings\Propriétaire\usbsermpt.sys
2006-02-13 23:39 1,034 ------w C:\Program Files\launch.htm
2006-01-19 16:21 975,360 ------w C:\Program Files\ECOVILLE_LE_JEU.exe
2005-11-03 14:55 1,953,480 ------w C:\Program Files\PPVIEWER.EXE
2005-09-05 07:21 635,569 ----a-w C:\Program Files\XviD-1.0.3-20122004.exe
2004-06-27 23:06 609,553 ----a-w C:\Program Files\ot_271.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 159744]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"Kalender"="C:\Program Files\Kalender\Kalender.exe" [2007-01-07 811008]
"Orb"="C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" [2008-04-01 507904]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 483328]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 3022848]
"nwiz"="C:\WINDOWS\system32\nwiz.exe" [2003-12-05 753664]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"Pop-Up Stopper"="C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe" [2003-01-14 868352]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-31 57344]
"RemotePrinter"="C:\PROGRA~1\EPRINT~1\REMOTE~1\remprn.exe" [2005-09-26 2646016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-15 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-15 286720]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk
backup=C:\WINDOWS\pss\Ask Harrap's Shorter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2003-02-11 20:02 61440 C:\hp\KBD\kbd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2003-09-12 20:13 98304 C:\WINDOWS\system32\ps2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-08-15 11:16 214560 C:\Program Files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2003-11-03 17:50 221184 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 09:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
--a------ 2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Emule\\emule.exe"=
"C:\\StubInstaller.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"C:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE"=
"C:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"C:\\Program Files\\ePrintDirect\\Remote Printer Driver\\remprn.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
"C:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
"C:\\kav\\kav8.0\\french\\setup.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-08-17 69120]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys [2004-10-25 59392]

[HKEY_LOCAL_MA