comment désinfecter son pc après trojan [Résolu]

re,

Il y a un autre processus qui peut aussi fonctionner c'est GoogleCrashHandler, mais pas forcément....

On va faire ceci:

Télécharge OAD.exe de changelog.fr
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau.

-Double clique sur le OAD pour le lancer
- nom de fichier à rechercher, ---->tape ou fais un copier coller de : Google<---//attention ne pas rajouter d'espace à la fin ! \\
- Type de recherche : sélectionne l'option 6 puis valide [enter]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

je te conseille aussi l'usage de CCleaner après chaque session de surf....
Info ici

re,
Je te poste le rapport de l'OAD:


18.04.2010 ---- 9:38:46,06

----------------------------------
§§§§§§ [Google] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)




********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\GoogleUpdate.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E225E692-4B47-4777-9BED-4FD7FE257F0E}]
@="Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InProcServer32]
@="C:\\Programme\\Google\\Update\\1.2.183.23\\goopdate.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}]
@="GoogleUpdate.OnDemandCOMClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}]
"LocalizedString"="@C:\\Programme\\Google\\Update\\1.2.183.23\\goopdate.dll,-3000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}\Elevation]
"IconReference"="@C:\\Programme\\Google\\Update\\1.2.183.23\\goopdate.dll,-1004"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}\LocalServer32]
@="\"C:\\Programme\\Google\\Update\\GoogleUpdate.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}\ProgID]
@="GoogleUpdate.OnDemandCOMClassMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69}\VersionIndependentProgID]
@="GoogleUpdate.OnDemandCOMClassMachine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABC01078-F197-4B0B-ADBC-CFE684B39C82}]
@="Google Update Process Launcher Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABC01078-F197-4B0B-ADBC-CFE684B39C82}\LocalServer32]
@="\"C:\\Programme\\Google\\Update\\GoogleUpdate.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABC01078-F197-4B0B-ADBC-CFE684B39C82}\ProgID]
@="GoogleUpdateProcessLauncher.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABC01078-F197-4B0B-ADBC-CFE684B39C82}\VersionIndependentProgID]
@="GoogleUpdateProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E225E692-4B47-4777-9BED-4FD7FE257F0E}]
@="Google Update Core Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E225E692-4B47-4777-9BED-4FD7FE257F0E}\ProgID]
@="GoogleUpdate.CoreClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E225E692-4B47-4777-9BED-4FD7FE257F0E}\VersionIndependentProgID]
@="GoogleUpdate.CoreClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61}]
@="Google Update Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61}\InprocServer32]
@="C:\\Programme\\Google\\Update\\1.2.183.23\\npGoogleOneClick8.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61}\ProgID]
@="Google.OneClickCtrl.8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google.OneClickCtrl.8]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google.OneClickCtrl.8]
@="Google Update Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google.OneClickCtrl.8\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass]
@="Google Update Core Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass\CurVer]
@="GoogleUpdate.CoreClass.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass.1]
@="Google Update Core Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.CoreClass.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine]
@="GoogleUpdate.OnDemandCOMClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine\CurVer]
@="GoogleUpdate.OnDemandCOMClassMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine.1.0]
@="GoogleUpdate.OnDemandCOMClass"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdate.OnDemandCOMClassMachine.1.0\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher]
@="Google Update Process Launcher Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher\CurVer]
@="GoogleUpdateProcessLauncher.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher.1.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher.1.0]
@="Google Update Process Launcher Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GoogleUpdateProcessLauncher.1.0\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="Google Update Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="GoogleUpdateHelper.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{31AC3F11-E5EA-4A85-8A3D-8E095A39C27B}]
@="IGoogleUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{909489C2-85A6-4322-AA56-D25278649D67}]
@="IGoogleUpdateCore"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.google.oneclickctrl.8]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C7CB459A-7261-4AE6-A87A-17041EE98A40}\14.0\0\win32]
@="C:\\Programme\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Google]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Common]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Common\Rlz]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\No Chrome Offer Until]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update]
"path"="C:\\Programme\\Google\\Update\\GoogleUpdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\Clients]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\Clients\{430FD4D0-B729-4F61-AA34-91526481799D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\Clients\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\ClientState]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\ClientStateMedium]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\network]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\network\secure-S-1-5-18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\network\secure-S-1-5-21-1809499029-782404625-1720978507-1006]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\UsageStats]

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\UsageStats\Daily]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
"DllName"="googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
"DllName"="googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll;googletoolbar*.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61}]
"AppName"="GoogleUpdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61}]
"AppPath"="C:\\Programme\\Google\\Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"DisplayName"="Google"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"FaviconURL"="http://www.google.com/favicon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"SuggestionsURL"="http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\Frameworks\\GoogleContactSync.framework\\Resources\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\Frameworks\\GoogleContactSync.framework\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Resources\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Windows\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0161E990EA81DD11885833E6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\sv.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\024FF24EDA81DD11FA9450D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\de.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\032D78FA9B1FD144E927EEEA75F969CA]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Resources\\com.goog le.ContactSync.plist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0898697EDA81DD11D880A1D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\es.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2734D470EA81DD116BAA42E6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\ru.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28E6AB0FDA81DD11298744D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\ja.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\362E018EFA2BA744BBC4D20E5FB18390]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\pt.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4254808FDA81DD119BF06AD6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\nb.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47FB6F3FDA81DD11D9C408D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\ko.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4E02DA20EA81DD111B275ED6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\pl.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66BA689EA7F75F7468083F6074AF65A3]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\Frameworks\\GoogleContactSync.framework\\Resources\\ClientDescription.plist& quot;

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\672E2F40EA81DD117A206FD6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\pt_PT.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AB0617617441F74292C66710851B4E1]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Info-Windows.plist& quot;

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\808E47CDDA81DD1198F23EC6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\da.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8315A6EEDA81DD11C8B493D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\it.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B0D3EB0EA81DD1158F683E6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\zh_CN.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CED0300EA81DD11E8704DD6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\nl.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9507B717889AF294FAB1CD7FB08E90BA]
"93BAD29AC2E44034A96BCB446EB8552E"="02:\\SOFTWARE\\Google\\Update\\MsiStubRun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD00CB3BEA81DD112B015A37658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\zh_TW.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D19A8D1AC078BB9479D1706C63FC8CBF]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Resources\\Localiza ble.strings"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DA46B2F8D56BC374DA0D0E984A896A3E]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\Frameworks\\GoogleContactSync.framework\\Resources\\GoogleContactSync.icns&q uot;

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E06A222553398D04C86D25ED824D83FC]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\en.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E621D59E162F2894D8C98C0F3ACD919E]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\Frameworks\\GoogleContactSync.framework\\Resources\\Info-Windows.plist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7F40D9EDA81DD1179FBC2D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\fi.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED4BD2DB0CBFCD118A6550F7558D5939]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\GoogleContactSync.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE7352CEDA81DD11595873D6658D5939]
"F14FCE99ACC5DB248B8B8A33E3E29244"="C:\\Programme\\iTunes\\iTunes.Resources\\fr.lproj\\GoogleLicense.rtf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F40B2103E81F7C041A0015D7AD6246E6]
"FADB733CE4BC2E74EBA1BC13BBD70D3E"="C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\SyncServices\\Clients\\com.google.ContactSync\\Contents\\Windows\\com.google .ContactSync"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\\Programme\\Google\\Update\\1.2.183.23\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="Google Inc."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="Google Update Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\\Programme\\Google\\Update\\1.2.183.23\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="Google Inc."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="Google Update Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]
"Path"="C:\\Programme\\Google\\Update\\1.2.183.23\\npGoogleOneClick8.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]
"Description"="Google Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]
"ProductName"="Google Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8]
"Vendor"="Google"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8\MimeTypes]

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=8\MimeTypes\application/x-vnd.google.oneclickctrl.8]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GUPDATE\0000]
"DeviceDesc"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gupdate]
"DisplayName"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gupdate]
"Description"="Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_GUPDATE\0000]
"DeviceDesc"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gupdate]
"DisplayName"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gupdate]
"Description"="Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GUPDATE\0000]
"DeviceDesc"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdate]
"DisplayName"="Google Update Service (gupdate)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdate]
"Description"="Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."

[HKEY_USERS\.DEFAULT\Software\Google]

[HKEY_USERS\.DEFAULT\Software\Google\GoogleToolbarNotifier]

[HKEY_USERS\.DEFAULT\Software\Google\GoogleToolbarNotifier\Temp]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Google\\Update\\GoogleUpdate.exe"="Google Installer"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Google\\Update\\Download\\{F4F1069A-E7ED-41E7-9036-568104EBEEEA}\\GoogleUpdateSetup.exe"="Setup"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Common]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Common\Rlz]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Common\Rlz\RLZs]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box]
"InstallPingFromClient"="http://clients1.google.com/tools/pso/ping?as=qsb-win&version=1.2.1151.245&verold=1.2.1151.235&bundle=tbie&brand=GGLL&rc=00040202&ext1=00000000&ext2=00000000&age_in_days=55&osver=5.1.3.0&hl=de&fd=48955248640&pm=1064480768"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Data Providers]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\CP_info]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\Actions]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\AppLauncher]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\Bookmarks]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\Cache]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\Default]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\GoogleCloud]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\SiteSearch]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\Suggest]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Options\Data Providers\UserFiles]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Quick Search Box\Stats]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Google\Update]

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"DisplayName"="Google"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"FaviconURL"="http://www.google.com/favicon.ico"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"SuggestionsURL"="http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"SuggestionsURLFallback"="http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"FaviconURLFallback"="http://www.google.com/favicon.ico"

[HKEY_USERS\S-1-5-21-1809499029-782404625-1720978507-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Google\\Update\\Download\\{A9A21BE0-F505-4AE2-BB07-504C80841A0F}\\GoogleUpdateSetup.exe"="Setup"

[HKEY_USERS\S-1-5-18\Software\Google]

[HKEY_USERS\S-1-5-18\Software\Google\GoogleToolbarNotifier]

[HKEY_USERS\S-1-5-18\Software\Google\GoogleToolbarNotifier\Temp]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Google\\Update\\GoogleUpdate.exe"="Google Installer"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Google\\Update\\Download\\{F4F1069A-E7ED-41E7-9036-568104EBEEEA}\\GoogleUpdateSetup.exe"="Setup"

*******************
[Fichier]
*******************

c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\Magdalena\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\Magdalena\Lokale Einstellungen\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
c:\Programme\Google
c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\Magdalena\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\Magdalena\Lokale Einstellungen\Anwendungsdaten\Google
c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
c:\Programme\Google
c:\Programme\Mozilla Firefox\searchplugins\google.xml


*********************
[Même date]
*********************

C:\rsit



----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------



PS: depuis une semaine, je reçois régulièrement la même attaque d'un trojan d'après mon antivirus, je t'envoie la description

Dans le fichier 'C:\System Volume Information\_restore{B91F17B8-D9AA-4858-AE74-A39B4DB22460}\RP136\A0076356.sys'
un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

re,

Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.

re,

bybye google toolbar (yes!!!).
Reste nos autres amis (yahoo, amazon,ebay, live, etc.) mais ca fait du bien d'avoir notre petit renard débarassé de cette grosse épine googlote

Voilà le rapport:
ComboFix 10-04-13.04 - Magdalena 18.04.2010 10:18:55.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.682 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Magdalena\Desktop\Bibitte.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Magdalena\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\programme\Mozilla Firefox\searchplugins\google.xml"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
c:\programme\Google
c:\programme\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe
c:\programme\Google\GoogleToolbarNotifier\swg-5.4.4525.1752\SearchWithGoogleUpdate.exe
c:\programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\programme\Google\Update\1.2.183.23\GoogleUpdate.exe
c:\programme\Google\Update\1.2.183.23\GoogleUpdateHelper.msi
c:\programme\Google\Update\1.2.183.23\goopdate.dll
c:\programme\Google\Update\1.2.183.23\GoopdateBho.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ar.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_bg.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_bn.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ca.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_cs.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_da.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_de.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_el.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_en-GB.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_en.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_es-419.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_es.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_et.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_fa.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_fi.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_fil.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_fr.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_gu.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_hi.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_hr.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_hu.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_id.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_is.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_it.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_iw.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ja.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_kn.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ko.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_lt.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_lv.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ml.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_mr.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ms.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_nl.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_no.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_or.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_pl.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_pt-BR.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_pt-PT.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ro.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ru.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_sk.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_sl.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_sr.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_sv.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ta.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_te.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_th.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_tr.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_uk.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_ur.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_vi.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_zh-CN.dll
c:\programme\Google\Update\1.2.183.23\goopdateres_zh-TW.dll
c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
c:\programme\Google\Update\GoogleUpdate.exe
c:\programme\Mozilla Firefox\searchplugins\google.xml

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gupdate
-------\Service_gupdate


((((((((((((((((((((((( Dateien erstellt von 2010-03-18 bis 2010-04-18 ))))))))))))))))))))))))))))))
.

2010-04-13 19:40 . 2010-04-13 19:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-03-24 08:04 . 2010-03-24 18:17 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AdobeARM.exe
2010-03-24 08:04 . 2010-03-24 18:17 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AdobeExtractFiles.dll
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\ReaderUpdater.exe
2010-03-24 08:04 . 2010-03-24 18:17 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\21182\AcrobatUpdater.exe
2010-03-23 17:53 . 2009-12-05 16:14 895656 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\xvidcore.dll
2010-03-23 17:47 . 2010-03-23 17:54 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer Pro
2010-03-23 17:47 . 2010-03-23 17:47 -------- d-----w- c:\programme\Webteh

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 17:29 . 2010-01-31 23:02 -------- d-----w- c:\programme\trend micro
2010-04-13 20:00 . 2009-02-05 07:02 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-04-13 20:00 . 2009-02-05 07:02 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-04-12 21:07 . 2009-09-10 11:33 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\vlc
2010-04-02 08:52 . 2009-08-29 13:34 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Skype
2010-04-02 08:45 . 2009-07-24 20:37 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\skypePM
2010-03-23 17:40 . 2009-09-11 14:04 -------- d-----w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\dvdcss
2010-03-22 13:52 . 2010-03-23 17:54 697690 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\AC3 Filter\unins000.exe
2010-03-10 10:41 . 2009-03-10 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-25 06:15 . 2009-02-05 07:02 916480 ------w- c:\windows\system32\wininet.dll
2010-02-23 16:01 . 2010-03-23 17:53 1185871 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\FFDShow\unins000.exe
2010-02-23 15:00 . 2010-03-23 17:54 42288 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\BSplayer\Haali media splitter\uninstall.exe
2010-02-12 10:03 . 2010-03-05 12:38 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-05 21:36 . 2009-07-20 20:42 5806 ----a-w- c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\wklnhst.dat
2010-01-30 23:06 . 2010-01-30 23:04 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-28 01:51 . 2010-01-28 01:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-05-07 08:34 . 2009-03-10 11:42 15523560 ----a-w- c:\programme\U1 Setup.exe
.

((((((((((((((((((((((((((((( SnapShot_2010-04-14_13.35.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-18 08:25 . 2010-04-18 08:25 16384 c:\windows\temp\Perflib_Perfdata_694.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-12-09 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Magdalena^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Magdalena\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusACPIServer]
2008-12-17 18:59 622592 ----a-w- c:\programme\EeePC\ACPI\AsAcpiSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusEPCMonitor]
2008-05-21 00:56 94208 ----a-w- c:\programme\EeePC\ACPI\AsEPCMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusTray]
2008-12-04 12:38 114688 ----a-w- c:\programme\EeePC\ACPI\AsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ETDWare]
2009-01-23 07:49 416768 ----a-w- c:\programme\Elantech\ETDCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 15:08 159744 ----a-w- c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-12-19 15:08 135168 ----a-w- c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-12-19 15:07 131072 ----a-w- c:\windows\system32\igfxpers.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"9294:TCP"= 9294:TCP:jvhtrvmm

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\programme\Avira\AntiVir Desktop\sched.exe [25.08.2009 11:25 108289]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.03.2009 13:37 933504]
.
Inhalt des "geplante Tasks" Ordners

2010-04-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Magdalena\Anwendungsdaten\Mozilla\Firefox\Profiles\7t8rz2p8.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 10:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-18 10:30:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-18 08:30
ComboFix2.txt 2010-04-16 14:14
ComboFix3.txt 2010-04-14 13:40
ComboFix4.txt 2010-02-27 18:11

Vor Suchlauf: 10 Verzeichnis(se), 47.352.434.688 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 47.315.697.664 Bytes frei

- - End Of File - - 718CF7881A57B16A374B59AE39E3AF27

re,
bien fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

re,

c'est fait!

re,
as-tu remarqué le nombre d'erreur réparées ?

re,

au départ une bonne dizaine, puis une qui restait et enfin aucune : toutes les erreurs étaient réparées.

re,

as-tu Spybot sur ta machine ?
fais ceci:

Yep,
mission accomplie!
Il n'a rien trouvé lors de l'analyse et j'ai vacciné les fichiers qu'il me proposer.

re,

bien c'est rare que Spybot ne trouve rien ! félicitation !
Tu as encore des soucis quelconques ?

re,
des nouvelles ?