Eradiquer cherche.us !

Dans se log aucune traçe. Voyez-vous des traçes et si oui où ?

En passant mettre à jour vos plug-ins qui sont très dépassé pour mieux sécurisé votre machine.

Je parle: Adobe Reader, Flash, Shockwave et Java.

Je vois également que vous avez Avast et des traçe de Symantec. Si votre Symantec et un antivirus, il important d'en garder juste un.

Si vous cherchez dans le gratuit, je changerais Avast pour Microsoft Security Essentials, Panda Cloud ou encore AVG.

Antivir est excellent mais ne scan pas les courriels dans les logiciels en temps réel dans la version gratuite.

Comme dit je ne vois rien dans le log, mais après la manip du registre comme citée dans l'autre topic, j'ai toujours cherche.us dans ma barre de navigation, et cela m'embête vraiment !
S'il n'y a aucune trace trouvée avec HiJackthis, cela signifie quoi ? Et y'a-t-il, finalement, une manière d'enlever ce truc ?!

A part ça merci pour vos autres conseils, m'en vais effectuer quelques màj !

Pour Symantec, lorsque je fais une recherche dans les programmes, j'apprends que c'est Symantec LiveUpdate. En tout cas je ne pense pas avoir installé un 2eme anti-virus. Je peux désinstaller Symantec sans risque ?

Merci d'avoir pris quelques minutes pour répondre, c'est sympa !

Question pas très fut-fut mais où puis-je télécharger les maj des logiciels que vous m'avez cité ? Je crains d'installer un logiciel plusieurs fois. Sur les sites respectifs, j'ai l'impression qu'ils ne proposent qu'un téléchargement du logiciel de base en entier ...

Si vous avez plus rien de Symantec Norton allez-y enlever tout cela.
Avez-vous fait le script registre de l'autre post soit celui-ci ?


Dans Internet Explorer allez dans Outils - Gerer les modules compléméntaires
Supprimer Cherche.us


Copier/coller le texte suivant en vert dans le bloc notes,



(Important doit avoir une ligne vide entre Windows Registry... et Hkey et une également vide en dessous du @=)

Ensuite Fichier - sauvegarder sous et dans type mettre "Tout les fichiers" et lui donner le nom de Patch.reg

Cliquer dessus et dire "oui" à la question.

J'ai fait ce que vous m'aviez conseillé, et lorsuqe je clique sur le fichier, il me dit que ce n'est pas possible, 'impossible d'importer C:/..., le fichier n'est pas un script du registre'...'que par l'éditeur de registre'... Que dois-je faire ? Et j'utilise FF, je suis quand même aller sur IE mais pas de trace de cherche.us... Sous FF non plus d'ailleurs ! Aaaah que dois-je faire ?!

Merci en tout cas !

Le faire manuellement en allant dans le registre:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl et vérifier que vous avez bien ceci:
@="http://home.microsoft.com/access/autosearch.asp?p=%s" à droite.

Ensuite faire ceci:

Dans le registre, sous le chemin spécifié j'ai "SearchAssistant" et à coté dans données l'url simple de google. Dois-je le modifier à cet endroit ? Et peu importe que j'utilise FireFox ?

C'est correct!

Faire un combofix.

Je viens d'executer combofix, je vous colle le rapport ? Et ce n'est pas grave si je change les données dans le registre seulement apres avoir executer combofix ?

En tout cas il est toujours là ce satané cherche.us !

J'aimerais mieux le voir telquel avec vos changements.

Voir quoi ? Le rapport combofix ?
Au cas ou c'est ca, je vous le colle.

ComboFix 10-01-04.01 - No 06/01/2010 18:10:22.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.895.318 [GMT 1:00]
Lancé depuis: c:\users\No\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090126-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090126-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2514489891-3081874688-4179981896-500
c:\users\No\winternet.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-06 au 2010-01-06 ))))))))))))))))))))))))))))))))))))
.

2010-01-06 17:20 . 2010-01-06 17:21 -------- d-----w- c:\users\No\AppData\Local\temp
2010-01-06 17:20 . 2010-01-06 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-06 13:58 . 2010-01-06 13:58 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-06 13:30 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-01-06 13:30 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-01-06 13:30 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-01-06 13:28 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-01-06 13:26 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-01-06 13:26 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-01-06 13:26 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\ca-ES
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\eu-ES
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\vi-VN
2009-12-25 16:34 . 2009-12-25 16:34 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-16 16:36 . 2009-12-16 16:36 69 ----a-w- c:\users\No\jagex_runescape_preferences2.dat
2009-12-16 16:35 . 2009-12-16 16:36 39 ----a-w- c:\users\No\jagex_runescape_preferences.dat
2009-12-16 16:35 . 2009-12-16 16:35 -------- d-----w- C:\.jagex_cache_32
2009-12-12 11:24 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-12 11:24 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-12 11:24 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-10 18:46 . 2009-10-27 14:11 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-10 18:46 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-10 18:45 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 19:45 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 17:02 . 2009-10-21 13:59 -------- d-----w- c:\users\No\AppData\Roaming\vlc
2010-01-06 14:09 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-06 14:09 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 14:08 . 2008-11-04 21:46 -------- d-----w- c:\users\No\AppData\Roaming\Skype
2010-01-06 13:58 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-06 13:58 . 2010-01-06 13:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-06 13:57 . 2010-01-06 13:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-06 13:19 . 2008-11-04 21:48 -------- d-----w- c:\users\No\AppData\Roaming\skypePM
2010-01-05 16:41 . 2007-07-17 12:18 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-01-05 16:39 . 2007-07-17 12:19 -------- d-----w- c:\programdata\Symantec
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-01-04 23:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-04 23:10 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-01-04 18:08 . 2009-01-30 19:53 -------- d-----w- c:\users\No\AppData\Roaming\uTorrent
2010-01-03 15:39 . 2008-01-06 22:42 -------- d-----w- c:\users\No\AppData\Roaming\dvdcss
2009-12-29 02:44 . 2007-12-25 16:54 12884 ----a-w- c:\users\No\AppData\Roaming\nvModes.dat
2009-12-26 02:40 . 2008-02-26 14:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-26 01:25 . 2009-12-26 01:25 0 ----a-w- c:\users\No\errorlog.tmp
2009-12-25 18:11 . 2009-09-23 12:35 -------- d-----w- c:\users\No\AppData\Roaming\LimeWire
2009-12-14 14:07 . 2008-02-21 12:33 -------- d-----w- c:\program files\Java
2009-12-11 12:19 . 2007-07-17 15:53 -------- d-----w- c:\programdata\Microsoft Help
2009-12-02 18:58 . 2008-01-29 20:18 -------- d-----w- c:\users\No\AppData\Roaming\Apple Computer
2009-12-02 18:55 . 2009-12-02 18:54 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-02 18:55 . 2009-12-02 18:54 -------- d-----w- c:\program files\iTunes
2009-12-02 18:54 . 2009-12-02 18:54 -------- d-----w- c:\program files\iPod
2009-12-02 18:54 . 2009-09-25 14:17 -------- d-----w- c:\program files\Common Files\Apple
2009-11-29 12:20 . 2009-11-29 12:17 -------- d-----w- c:\program files\QuickTime
2009-11-29 12:16 . 2008-01-29 20:12 -------- d-----w- c:\programdata\Apple Computer
2009-11-20 23:37 . 2009-11-20 23:37 -------- d-----w- c:\programdata\WindowsSearch
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 19:42 . 2009-10-03 00:05 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 12:46 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-11 17:57 . 2007-12-25 15:15 105216 ----a-w- c:\users\No\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-11 03:17 . 2009-04-08 02:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 11:48 . 2008-02-21 22:01 680 ----a-w- c:\users\No\AppData\Local\d3d9caps.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-21 49152]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-11-02 258048]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-01-30 552960]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-22 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-9 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):38,d4,d1,f9,93,8d,ca,01

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [20/11/2006 08:14 38400]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [17/11/2006 06:58 31360]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/05/2008 21:04 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/05/2008 21:04 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [24/03/2008 14:19 53328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [02/11/2009 01:16 1153368]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [17/07/2007 12:55 19456]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [11/05/2007 16:28 357376]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [17/07/2007 12:55 40960]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [30/07/2008 11:58 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google/Result.php?client=pub-0420647136319153&cof=G...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: chat-land.org
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\No\AppData\Roaming\Mozilla\Firefox\Profiles\fjn85g02.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\No\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 18:21
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-01-06 18:25:04
ComboFix-quarantined-files.txt 2010-01-06 17:25

Avant-CF: 6 656 593 920 octets libres
Après-CF: 6 607 835 136 octets libres

- - End Of File - - 4A5E501452A9A9EE80368D3F891C8D2C

Ouvrir le bloque note et faire un copier/coller entier de tout le texte qui est en vert dans la boîte:

Attention ce script spécialisé est adapter seulement pour cette machine.






Ensuite Ficher - sauvegarder sous et lui donner le nom de CFScript au final vous donne un fichier: CFScript.txt

Ensuite glisser le fichier comme ceci sur Combofix:




Un nouveau log va être donner et vous me le copier/coller.

Désolée j'étais occupée cette semaine ...

J'ai fait ce que vous m'avez dit, je vous colle le log ...

Mais énorme problème en découle, je ne peux plus aller dans plusieurs dossiers, ou dans mon panneau de config, ni sur internet ca me met "tentative de suppression pour un changement de registre non autorisé" ou quelque chose comme ça ...Je pense que ca vient de spybot, que faire ?? Je suis sur mon PC fixe là, mais j'ai vraiment peur mon mon portable !!

J'espère que vous pourrez m'aider à régler ça ...

Le log :




ComboFix 10-01-15.05 - No 16/01/2010 13:07:09.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.895.242 [GMT 1:00]
Lancé depuis: c:\users\No\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\No\Documents\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 090126-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090126-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.

2010-01-16 12:17 . 2010-01-16 12:17 -------- d-----w- c:\users\No\AppData\Local\temp
2010-01-16 12:17 . 2010-01-16 12:17 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-16 12:17 . 2010-01-16 12:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-13 10:25 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 10:25 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-06 13:58 . 2010-01-06 13:58 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-06 13:30 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-01-06 13:30 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-01-06 13:30 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-01-06 13:28 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-01-06 13:26 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-01-06 13:26 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-01-06 13:26 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\ca-ES
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\eu-ES
2010-01-04 23:10 . 2010-01-04 23:10 -------- d-----w- c:\windows\system32\vi-VN
2009-12-25 16:34 . 2009-12-25 16:34 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-16 11:58 . 2008-11-04 21:46 -------- d-----w- c:\users\No\AppData\Roaming\Skype
2010-01-16 11:50 . 2008-11-04 21:48 -------- d-----w- c:\users\No\AppData\Roaming\skypePM
2010-01-16 02:20 . 2009-10-21 13:59 -------- d-----w- c:\users\No\AppData\Roaming\vlc
2010-01-15 19:12 . 2009-01-30 19:53 -------- d-----w- c:\users\No\AppData\Roaming\uTorrent
2010-01-14 20:05 . 2009-09-23 12:35 -------- d-----w- c:\users\No\AppData\Roaming\LimeWire
2010-01-14 19:58 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-14 19:58 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-14 12:08 . 2007-07-17 15:53 -------- d-----w- c:\programdata\Microsoft Help
2010-01-14 12:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-06 13:58 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-06 13:58 . 2010-01-06 13:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-06 13:57 . 2010-01-06 13:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-05 16:41 . 2007-07-17 12:18 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-01-05 16:39 . 2007-07-17 12:19 -------- d-----w- c:\programdata\Symantec
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-01-04 23:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-04 23:10 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-01-03 15:39 . 2008-01-06 22:42 -------- d-----w- c:\users\No\AppData\Roaming\dvdcss
2009-12-29 02:44 . 2007-12-25 16:54 12884 ----a-w- c:\users\No\AppData\Roaming\nvModes.dat
2009-12-26 02:40 . 2008-02-26 14:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-26 01:25 . 2009-12-26 01:25 0 ----a-w- c:\users\No\errorlog.tmp
2009-12-16 16:36 . 2009-12-16 16:36 69 ----a-w- c:\users\No\jagex_runescape_preferences2.dat
2009-12-16 16:36 . 2009-12-16 16:35 39 ----a-w- c:\users\No\jagex_runescape_preferences.dat
2009-12-14 14:07 . 2008-02-21 12:33 -------- d-----w- c:\program files\Java
2009-12-02 18:58 . 2008-01-29 20:18 -------- d-----w- c:\users\No\AppData\Roaming\Apple Computer
2009-12-02 18:55 . 2009-12-02 18:54 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-02 18:55 . 2009-12-02 18:54 -------- d-----w- c:\program files\iTunes
2009-12-02 18:54 . 2009-12-02 18:54 -------- d-----w- c:\program files\iPod
2009-12-02 18:54 . 2009-09-25 14:17 -------- d-----w- c:\program files\Common Files\Apple
2009-11-29 12:20 . 2009-11-29 12:17 -------- d-----w- c:\program files\QuickTime
2009-11-29 12:16 . 2008-01-29 20:12 -------- d-----w- c:\programdata\Apple Computer
2009-11-20 23:37 . 2009-11-20 23:37 -------- d-----w- c:\programdata\WindowsSearch
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-09 12:31 . 2009-12-12 11:24 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-12 11:24 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-12 11:24 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-02 19:42 . 2009-10-03 00:05 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-26 12:46 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 14:11 . 2009-12-10 18:46 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-10 18:46 78336 ----a-w- c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-21 49152]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-11-02 258048]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-01-30 552960]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-22 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-9 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):38,d4,d1,f9,93,8d,ca,01

R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [20/11/2006 08:14 38400]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [17/11/2006 06:58 31360]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/05/2008 21:04 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/05/2008 21:04 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [24/03/2008 14:19 53328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [02/11/2009 01:16 1153368]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [17/07/2007 12:55 19456]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [11/05/2007 16:28 357376]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [17/07/2007 12:55 40960]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [30/07/2008 11:58 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google/Result.php?client=pub-0420647136319153&cof=G...{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: chat-land.org
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\No\AppData\Roaming\Mozilla\Firefox\Profiles\fjn85g02.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 13:17
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2944)
c:\program files\Windows Live\MessengerSearchAddon\msgrsearchaddon.dll
.
Heure de fin: 2010-01-16 13:21:20
ComboFix-quarantined-files.txt 2010-01-16 12:21
ComboFix2.txt 2010-01-06 17:25

Avant-CF: 6 686 093 312 octets libres
Après-CF: 6 786 854 912 octets libres

- - End Of File - - 03A97D0A9AAC976CE4CDA37E2F3D0347

c'est exactement écrit : "tentative d'operation non autorisée sur une clé du registre marquée pour supression".

Je ne peux plus rien ouvrir à part des dossiers, mais plus de FF, msn, panneau de config, edition du registre ...Help !!

Bon re-mise à jour ! J'ai redémarrer et ô merci ! Tout refonctionne ! (enfin toujours ce cherche.us^^)

Il est ou le Cherche.us là à part ici:

Allez dans Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et vous décochez la case "Masquer les extensions des fichiers dont le type est connu".

Allez dans: c:\users\No\AppData\Roaming\Mozilla\Firefox\Profiles\fjn85g02.default\

Faire bouton de droit sur prefs.js et "Ouvrir avec" et choisir le Bloc Notes.
Vis-à-vis keyword.URL effacer ceci: hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=

Ouiii !! Ca a fonctionné !! Merci beaucoup, vraiment ! Sans vous qui m'aidiez pas à pas, je n'aurais jamais pu me debarasser de ce truc ! Alors merci !