Desinfection preliminaire impossible

Résolu
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -  
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voila, je vous expose mon problème !! Hier soir en surfant comme d'habitude!! je glanais sur la toile, un jeu flash, une petite chanson!! rien de bien méchant somme toutes! a un moment j'ai fais une nouvelle recherche google et là surprise en cliquant sur un des liens proposé de voir Avast paniquer et m'indiquer qu'il avais bloquer l'accès au site malveillant " easynetsearch.com" puis a "www.easynetsearch.com" breff le même nom, mais écrit différemment a chaque fois !! et j'ai aussi eu des message sur la page FF du genre le site est en cour de chargement, mais pas le site voulu! et puis même en attendant un peu jamais de page qui s'affiche mais tout un tas de tentative de connexion sur des sites dont je ne connais même pas le nom !!!! je me suis donc retourner vers ici ayant deja vu et utiliser la méthode de désinfection que vous proposez!! pas très simple d'arriver ici deja :/ (je recopie mes adresse en haut sans cliquer sur les liens sinon je file ailleurs) j'ai donc commencer par ccleaner et là pas de souci sinon que je pensais tuneup un peu plus efficace!! après nettoyage et re-nettoyage pour être sur !! je suis passé a Avg , mais après installation , au moment de la mise a jour, un message m'indiquant qu'il m'est impossible de me connecter au serveur de mise a jour :/ j'ai désactiver pare feux etc etc mais rien n'y fais :/ donc premiere question :
quelle mise a jour rapatrier ?? la dernière oui !! mais elle est petite o__O c'est pas juste un correctif de la vrai mise a jour ?? je choppe lesquelles en fait ?? :p

ensuite ne pouvant pas scanner mon pc moi même j'ai décider de me rendre chez bitdefender !! mais là pareil !! le scan est impossible et le "easynetserch" affole encore le petit avast :/

je m'en remets donc a vous !! je ne sais pas si cela est utile de mettre pour l'instant un rapport vu que je n'ai rien pu analyser :/ mise a part un scan minutieux en mode sans échec avec avast

je ne suis pas un noob et encore loin d'être un pro !! si sa peut vous aider !!

je vous salue !! et remercie par avance ce qui daigneront bien se pencher sur mon misérable cas ^^

98 réponses

Réponse 1 / 98
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Il nous faudrait quand même le rapport d'analyse de HiJackThis en mode normal.
Ça ressemble à une redirection d'adresses à partir de Google mais il n'y a peut-être pas que ça.
0
Réponse 2 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
Wahou !! deja voila la galère pour rapatrier l'exe de Hijackthis!! ici elle ne se lançais pas!! et sur d'autre site j'ai ueu pas mal de mal aussi !! je l'ai chopper mais en VO du coup ^^ la dernière mais en anglais !! et voici le rapport !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:43, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
je vais essayer antivir !! sait on jamais !! sa peut toujours servir !!
0
Réponse 4 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
voici le rapport de antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 janvier 2009 17:28

La recherche porte sur 1177639 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ******* *******
Nom de l'ordinateur :MACMAC-5ABMD3MI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:12:27
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 16:12:40
ANTIVIR3.VDF : 7.1.1.94 77824 Bytes 09/01/2009 16:12:42
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09/01/2009 16:13:13
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 16:13:11
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 09/01/2009 16:13:06
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09/01/2009 16:13:04
AEHELP.DLL : 8.1.2.0 119159 Bytes 09/01/2009 16:12:47
AEGEN.DLL : 8.1.1.8 323956 Bytes 09/01/2009 16:12:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 09/01/2009 16:12:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 9 janvier 2009 17:28

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 9 janvier 2009 17:45
Temps nécessaire: 17:45 Minute(s)

La recherche a été effectuée intégralement

7578 Les répertoires ont été contrôlés
273295 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
273294 Fichiers non infectés
1334 Les archives ont été contrôlées
5 Avertissements
0 Consignes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
Personne aurait une idée d'où peut provenir mon problème ??? Une solution ?? Un autre moyen de scanner mon pc!!
Merci de votre aide !!!
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Le seul truc que je vois dans ton rapport HiJackThis qui ne va pas, c'est cette ligne :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

Relance HiJackThis et choisis Do a scan system only et coche la ligne ci-dessus puis Fix Checked.
0
Réponse 6 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
résultats de scan sur antivir !! je test ce que tu me dis ;) @ de suite

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 9 janvier 2009 17:56

La recherche porte sur 1177639 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MACMAC-5ABMD3MI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:12:27
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 16:12:40
ANTIVIR3.VDF : 7.1.1.94 77824 Bytes 09/01/2009 16:12:42
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 09/01/2009 16:13:13
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 16:13:11
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 09/01/2009 16:13:06
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 09/01/2009 16:13:04
AEHELP.DLL : 8.1.2.0 119159 Bytes 09/01/2009 16:12:47
AEGEN.DLL : 8.1.1.8 323956 Bytes 09/01/2009 16:12:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 09/01/2009 16:12:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, I:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 9 janvier 2009 17:56

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <documents>
Recherche débutant dans 'I:\' <downloads>
I:\Alcohol 120% 1.9.5 3105 .rar
[0] Type d'archive: RAR
--> Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\CRACK\patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.69632.O
--> Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Patch\patch_3105.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.69632.O
--> Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\patch_3105.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.69632.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca980a.qua' !
Recherche débutant dans 'K:\' <Doc.etc..>
K:\music\Nouveau tifab\Féfé Typical & Tiwony - Double Trouble Express.ace
[0] Type d'archive: ACE
--> Fツfツ Typical & Tiwony\Double Trouble Express\02_Jamais le mal ne l'emporte.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Lady Sweety-Tes Valeur-Album Entier Plusieurs Singles-Par Nikorasta.ace
[0] Type d'archive: ACE
--> lady sweety-Diver singles\33. Rasta - LADY SWEETY.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Papa Tank\Papa Tank-Reggae Francais-Par Nikorasta.ace
[0] Type d'archive: ACE
--> papa tank\Papa Tank - Tototo.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 9 janvier 2009 19:56
Temps nécessaire: 2:00:48 Heure(s)

La recherche a été effectuée intégralement

14834 Les répertoires ont été contrôlés
329876 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
329872 Fichiers non infectés
2186 Les archives ont été contrôlées
8 Avertissements
1 Consignes
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Ton antivirus a trouvé des éléments infectés. Tu dois supprimer de ton ordi les fichiers incriminés et purger la quarantaine de ton antivirus.
0
Réponse 7 / 98
pasglop40
 
j'ai donc fais ce que tu m'as dit !! mais je crois que le problème s'est aggraver !! en effet, avant je ne chargeais pas la page "non voulu" et maintenant je suis envoyer vers des sites comme porntube ou autre :/
0
Réponse 8 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
et ce juste en cherchant le topic créer pour l'occasion (celui là!!) ou en inscrivant seulement "mode sans echec" dans google :/
0
Réponse 9 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
personne pour me répondre ?? et me dire quoi faire !! svp !! mais là toutes mes recherches aboutissent vers le même genre de page :( existe t il une solution a mon problème ?? un formatage résoudrait il vraiment les problème ?? et serait il vraiment malin de formater alors que le problème n'a pas été identifier !!
0
Réponse 10 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
mon problème persiste et demeure de plus en plus inquiétant :/ comment est ce possible de retrouver un pc "saint" tous les résultats de mes recherches google sont redirigés vers des sites a caractères x !! vraiment personne qui peut m'aider ?? o__O






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:59, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 11 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai refais un scan antivir en mode sans échec, rien trouver!!! plus re nettoyage a l'aide de ccleaner en mode sans échec aussi, mais rien n'y fais et quasiment tous les liens de google m'envoie ailleurs !! dernier site visiter Stabilityinternetscan.com en essayant de télécharger malwarebytes :/ que je n'ai pas réussi a installer d'ailleurs ?? deja pas facile de chopper l'exe au vue des redirections !! et une fois que j'ai eu l'exe bah la fenêtre se fige a la moitié de l'extraction et le programme d'installation ne réponds plus !! je ne sais plus trop quoi faire ou essayer ^^ et je n'ai vraiment pas envie de formater !! j'essaie, mais sans grand succès de trouver un topic ou une personne aurait eu le même problème que moi !! mais sans succès !! pas évident de chercher non plus dans ses conditions . une petite idée peut être ?? :=p
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Tu vas télécharger et installer Malwabytes anti-malware. A la fin de l'installation, accepte la mise à jour du logiciel.
Ensuite, redémarre en mode sans échec, choisis "Effectuer une analyse complète" et laisse tourner.
Le scan peut être plus ou moins long.

A la fin, soit il ne te trouve rien et va t'afficher le rapport soit il trouve quelque chose et il supprime les éléments tout seul après les avoir mis en quarantaine soit tu devras le lui signifier en cliquant sur "Supprimer la sélection".
Dans tous les cas, copie-colle le rapport d'analyse ici.
0
Réponse 12 / 98
pasglop40
 
il m'est impossible d'installer malwarebytes antimalware !!! désolé !! mais chaque tentative d'installation s'est jusque là solder par un échec!! le programme d'installation de fige a la finalisation !! j'ai essayer de renommer l'exe et effectivement je suis allez un peu plus loin dans l'installation mais sa s'est quand même solder par un échec :/ .. j'ai donc télécharger et installer a-squared Free et je l'ai lancer en mode sans échec après mise a jour bien sur !!! voici le rapport !! deux intrus trouver donc un "a haut risque" peut etre le vilain qui m'embête autant

Version - a-squared Free 4.0
Dernière mise à jour : 10/01/2009 04:34:02

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, I:\, K:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 10/01/2009 05:27:19

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe Objets détectés : Trojan.Agent!IK
I:\Winamp\Keygen\KeyMaker.exe Objets détectés : Riskware.Hacktool.Keygen.winamp!IK

Analysé

Fichiers : 233001
Traces : 329449
Cookies : 10
Processus : 11

Objets trouvés

Fichiers : 2
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 10/01/2009 12:50:21
Temps du balayage : 7:23:02

et mon problème persiste, a chaque recherche je peux lire dans la barre de téléchargement connexion a go google par exemple ou autre adresse douteuse :/ merci pour ton aide !!
0
Réponse 13 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
et j'oubliais !!au démarrage j'ai une fenêtre qui s'est ouverte !! je n'y avais pas accès elle était dans ma barre en bas !! il était écrit "npc "dessus et je ne vois pas du tout ce que cela pourrait être !!!
0
Réponse 14 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
salut!! donc mon problème s'est encore aggravé !! en effet hier soir !! alors que je tentais de rapatrier les mises a jours avg par le biais de mon navigateur !! ma carte réseaux a subitement disparue entraînant ainsi une déconnexion !! elle était pourtant dans mon gestionnaire de périphériques, mais caché !!!!! et j'ai aussi perdu l'accès a mon lecteur cd rom !! j'ai donc tout débranché et ai attendue ce matin avant de rebrancher le pc !! et là surprise ma carte et ma connexion était revenue !!! mes recherches google sont toujours redirigées !! je ne peux toujours pas installer malwarebytes!! ni faire de scan en ligne !!et si je ne retrouve pas mon lecteur cd !! bah il me sera sans doute impossible formater et e réinstaller !! avec vous une idée ???
0
Réponse 15 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai réussi a réactiver mon lecteur par le biais de la commande diskmgmt.msc !! il n'était pourtant pas désactiver !!o__O je lui ai juste demander d'éjecter!! et il est réapparu dans le gestionnaire !!! mais apparemment il avait changer de région !! et s'était mis sur région 2 (pays de l'est) alors que si je ne me trompe on est en région 4 ici !!
0
Réponse 16 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonsoir !!
j'ai réussi a installer Spyware terminator et a effectuer une analyse =)) il trouve ceci :
Threat Files
<Trojan.Downloader.Agent.aaar> : C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe

je l'ai donc supprimer mais mon problème demeure =/
vous faut il le rapport du scan ??

merci de vote aide !! =)) a bientot
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Oui, ça serait mieux et en mode sans échec.
0
Réponse 17 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonsoir !! et merci beaucoup de te pencher sur mon cas !! =))

voici le rapport de l'analyse spyware terminator:


Logfile of Spyware Terminator v2.5.1.028 (db:3.001.013.000)
Scan Time: 13/01/2009 17:25:51 length: 1704 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Safe
Scan type: Full_Spyware_Scan
Scanned Objects: 59006 (Critical:1)
Filter: No System items, No Safe items, No Invalid items

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - [RealPlayer] : C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jp2ssv.dll
02 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SystrayORAHSS : [France Telecom SA] : C:\Program Files\ORANGE\SYSTRAY\SYSTRAYAPP.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ORAHSSSessionManager : [France Telecom SA] : C:\Program Files\Orange\SessionManager\SessionManager.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, StartCCC : [Advanced Micro Devices, Inc.] : C:\Program Files\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLISTART.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, !AVG Anti-Spyware : [GRISOFT s.r.o.] : C:\Program Files\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher : [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VirtualCloneDrive : [Elaborate Bytes AG] : C:\Program Files\ELABORATE BYTES\VIRTUALCLONEDRIVE\VCDDAEMON.EXE

Shell Extensions
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
SimpleShlExt Class - {5E2121EE-0300-11D4-8D3B-444553540000} - [Advanced Micro Devices, Inc.] : C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
TuneUp Theme Extension - {44440D00-FF19-4AFC-B765-9A0970567D97} - [TuneUp Software GmbH] : C:\WINDOWS\system32\uxtuneup.dll
dBpShell Class - {FED7043D-346A-414D-ACD7-550D052499A7} - [Illustrate] : C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
dMCIShell Class - {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - [Illustrate] : C:\Program Files\Illustrate\dBpoweramp\dMCShell.dll
- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} - [Sun Microsystems, Inc.] : C:\Program Files\OPENOFFICE.ORG 3\BASIS\PROGRAM\SHLXTHDL\SHLXTHDL.DLL
- {087B3AE3-E237-4467-B8DB-5A38AB959AC9} - [Sun Microsystems, Inc.] : C:\Program Files\OPENOFFICE.ORG 3\BASIS\PROGRAM\SHLXTHDL\SHLXTHDL.DLL
- {63542C48-9552-494A-84F7-73AA6A7C99C1} - [Sun Microsystems, Inc.] : C:\Program Files\OPENOFFICE.ORG 3\BASIS\PROGRAM\SHLXTHDL\SHLXTHDL.DLL
- {3B092F0C-7696-40E3-A80F-68D74DA84210} - [Sun Microsystems, Inc.] : C:\Program Files\OPENOFFICE.ORG 3\BASIS\PROGRAM\SHLXTHDL\SHLXTHDL.DLL
a-squared Free Shell Extension - {A155339D-CCCD-4714-85EB-3754B804C9DF} - [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2freecontmenu.dll
VirtualCloneDrive Shell Extension - {B7056B8E-4F99-44f8-8CBD-282390FE5428} - [Elaborate Bytes AG] : C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll

Shell Extecute Hooks
CShellExecuteHookImpl Object - {{57B86673-276A-48B2-BAE7-C6DBB3020EB8}} - [GRISOFT s.r.o.] : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll

Services
23 - [GRISOFT, s.r.o.] : C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
23 - [Elaborate Bytes AG] : C:\WINDOWS\system32\Drivers\ElbyDelay.sys
23 - [Elaborate Bytes AG] : C:\WINDOWS\system32\DRIVERS\VClone.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll

Threat Files
<Trojan.Downloader.Agent.aaar> : C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe

Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for Windows] MD5=AB0241888BA79B6E37533187DECF2B75 SIZE=139264
%COMMONFILES%\Ahead\lib\MediaLibraryNSE.dll [Nero AG] [Nero File Dialog] MD5=BCAD5E1B6292267D15331FF15EF46918 SIZE=458752
%COMMONFILES%\Ahead\lib\NMDataServices.dll [Nero AG] [Nero Home] MD5=06279A5653B0047B8CC57C39ED2EE56B SIZE=774144
%COMMONFILES%\Ahead\lib\NMPluginBase.dll [Nero AG] [Nero Home] MD5=81226DF57A3FB609458622D746672BD8 SIZE=102400
%COMMONFILES%\Ahead\lib\NMCoFoundation.dll [Nero AG] [Nero Home] MD5=FFF39154AD4443B614ECFC2EF703C785 SIZE=483328
%COMMONFILES%\Ahead\lib\NMVDS.dll [Nero AG] [Nero Home] MD5=670D7E3CFC11A59BAC49DA981AEEC568 SIZE=208896
%COMMONFILES%\Ahead\lib\NMIndexStoreSvrPS.dll [Nero AG] [Nero Home] MD5=E37E5981FB304D12D30985A588AC5959 SIZE=12288
deskpan.dll
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%PROGRAMFILES%\WinRAR\rarext.dll MD5=7801791108C9FA442DD48BCD98869F21 SIZE=126464
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=D3EA9C1687A12608BF4D505EDAC585D6 SIZE=63040
%PROGRAMFILES%\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [Advanced Micro Devices, Inc.] [AMD Desktop Component] MD5=AE0B4D25045A559E5E536925ECC8ECAB SIZE=700416
%SYSDIR%\uxtuneup.dll [TuneUp Software GmbH] [TuneUp Utilities] MD5=838C97B3D28BFEBDD11D12ADFE957004 SIZE=28416
%PROGRAMFILES%\Illustrate\dBpoweramp\dBShell.dll [Illustrate] [dBpoweramp] MD5=335E3B256D2644E7F150913359200E33 SIZE=172032
%PROGRAMFILES%\Illustrate\dBpoweramp\dMCShell.dll [Illustrate] [dBpoweramp] MD5=4D1893F4E0B8CD205E9F1224C42CB3ED SIZE=536576
%PROGRAMFILES%\OPENOFFICE.ORG 3\BASIS\PROGRAM\SHLXTHDL\SHLXTHDL.DLL [Sun Microsystems, Inc.] MD5=3F12BDFC669499DAE6B0FBA152C94390 SIZE=357888
%PROGRAMFILES%\a-squared Free\a2freecontmenu.dll [Emsi Software GmbH] [a-squared Free] MD5=6E37859716C69194C86585A4AAE09CD2 SIZE=224400
%PROGRAMFILES%\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [Elaborate Bytes AG] [VirtualCloneDrive] MD5=64F8CC6776B0150CC5ABB6DDF9DE0FA6 SIZE=69632
%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=3FD0B984601D65C6DA8E891A0D5905D1 SIZE=79408
%SYSDIR%\DRIVERS\AvgAsCln.sys [GRISOFT, s.r.o.] [AVG7 Clean Driver] MD5=856B0CEE009946BF2D327E6B24FE7E3F SIZE=10872
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\Drivers\ElbyDelay.sys [Elaborate Bytes AG] [CDRTools] MD5=0B15894B0698ABCAC9F19D060119D1D0 SIZE=3968
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\VClone.sys [Elaborate Bytes AG] [Virtual CloneDrive] MD5=DBD0FA83AB7BBC54C7A4E4A861AA4362 SIZE=22656
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%SYSDIR%\drivers\avgntmgr.sys [Avira GmbH] [AntiVir®] MD5=0E529566454158CEC5A65DE16D9AAB10 SIZE=22336
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\ACE.dll [Adobe Systems Incorporated] [ACE] MD5=CC954BD96AC969F9CDCC34E0349570DE SIZE=845824
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AGM.dll [Adobe Systems Incorporated] [AGM] MD5=0B6A7C548C07EE28AFE05E6ABB96CD2E SIZE=5345280
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Adobe DNG Converter.exe [Adobe Systems Incorporated] [Adobe DNG Converter] MD5=740F204E91A64455C60C7866664E742F SIZE=6183088
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AdobeLM_libFNP.dll [Macrovision Europe Ltd.] [FLEXnet Publisher (32 bit)] MD5=1D6BFFBC5CDDA17E4812288FC5C5CE22 SIZE=2531328
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AdobeUpdater.dll [Adobe Systems Incorporated] [Adobe Updater Library] MD5=88EAB5C445EB10829513D076B4E3675A SIZE=496128
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\BIB.dll [Adobe Systems Incorporated] [BIB] MD5=AF000DDB9802F88C3E40FA8378B835F7 SIZE=276480
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\FNP_Act_Installer.dll [Macrovision Europe Ltd.] [FLEXnet Publisher (32 bit)] MD5=6F2E09108202E5EB008C69488FAFD27C SIZE=934400
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\MPS.dll [Adobe Systems Incorporated] [MPS] MD5=63FFF89A754FC2B2D9DC37320B04547B SIZE=3798016
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\OperaMgr.dll [Adobe Systems Incorporated] [Adobe Opera Manager] MD5=DE0C3BB21AA525F07786BD748D6BD6DB SIZE=73728
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Photodownloader.exe [Adobe Systems Incorporated] [Adobe Photo Downloader] MD5=47714AEAFFAB5A29DE9EA08CB4A74C04 SIZE=4937904
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\ASEFormat.8bi MD5=B13A5EBEEDF948B99F4817A7E4750579 SIZE=290816
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\Cineon.8bi [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=81F9ACB9E9C30B6766CF21B775D51EB2 SIZE=29184
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\MMXCore.8BX [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=6E5259852ACB4E964FEBD7FA5B5F9216 SIZE=245760
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\adobe_personalization.dll [Adobe Systems Incorporated] [Adobe EPIC Personalization] MD5=157E5B28440B22797106EC574805E10B SIZE=346624
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libagli18n28.dll [IBM Corporation and others] [International Components for Unicode] MD5=E110D3350932FD8F193AB3D8A75F51D4 SIZE=671744
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libagluc28.dll [IBM Corporation and others] [International Components for Unicode] MD5=B9460E79EC16BE1416869EB13CE68D2C SIZE=589824
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libmmd.dll [Intel Corporation] [Intel(r) C Compiler, Intel(r) C++ Compiler, Intel(r) Fortran Compiler] MD5=A8E9F6ED6912CE1B03A172DB99CC1823 SIZE=2797660
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libmysqld.dll MD5=6A9DC6FB11A6BF111171AF8FADDC2809 SIZE=2748416
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\ols.dll [Adobe Systems Incorporated] [Adobe Online Services] MD5=EC903FC197E43A61EC1B7B3B3C025584 SIZE=290816
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\pspluginsupport.dll [Adobe Systems Incorporated] [Adobe Photo Downloader 4.0 component] MD5=AC6417E173833D9B0E6738CE1485F783 SIZE=114688
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\zlib.dll [ZLib.DLL] MD5=038F501695724FF0A44A0129DE8279DE SIZE=618496
%PROGRAMFILES%\Adobe\Adobe Device Central CS3\SCL.dll [Adobe Systems Incorporated] [Adobe SCL] MD5=70C98B718A3C72922A212C5762DC9F2A SIZE=1410048
%PROGRAMFILES%\Adobe\Adobe Stock Photos CS3\adobe_caps.dll [Adobe Systems Incorporated] [Adobe CAPS] MD5=C4A9FBE8B7D32E29880AE41738166C4B SIZE=220856
%COMMONFILES%\Adobe\Adobe Asset Services CS3\ARE.dll [Adobe Systems Incorporated] [ARE] MD5=8B507D67731B1C6244BD61E0E92621CD SIZE=319160
%COMMONFILES%\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll [Adobe Systems Incorporated] [AXE8SharedExpat] MD5=EF6873EF162288CD053C31EFAAF366AD SIZE=167936
%COMMONFILES%\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll [Adobe XMP Files] MD5=456D65C2543902E768CF6105386ABCBE SIZE=339968
%COMMONFILES%\Adobe\Adobe Asset Services CS3\BIB.dll [Adobe Systems Incorporated] [BIB] MD5=A864913759544CB26093B792206C0894 SIZE=282816
%COMMONFILES%\Adobe\Adobe Asset Services CS3\BIBUtils.dll [Adobe Systems Incorporated] [BIBUtils] MD5=2BD9F80EF217317935D9513320CF9CA6 SIZE=249552
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\Cineon.8bi [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=81F9ACB9E9C30B6766CF21B775D51EB2 SIZE=29184
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\FastCore.8BX [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=EA820925DED97BF9EDACD6A0FCBFD05C SIZE=32768
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\PCX.8BI [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=65CFE9BE2452FC842B8EF107107972FC SIZE=22528
%COMMONFILES%\Adobe\Linguistics\Providers\Plugins\WRLiloPlugin1.0\NFTWin_MacEnc.dll [Winsoft SA - NeuroSoft SA] [NFTWin_MacEnc.dll Dynamic Link Library] MD5=167FC2C88CB8366C2189E82A70281162 SIZE=221184
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.ar_AE [Adobe Systems Incorporated] [Adobe Updater] MD5=37C241539946B96B1C3C83AE06F43079 SIZE=60608
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.bg_BG [Adobe Systems Incorporated] [Adobe Updater] MD5=9E888FA177852B86278AAC34B8D0FDDF SIZE=64704
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.et_EE [Adobe Systems Incorporated] [Adobe Updater] MD5=8973BF847409AE84191BBE8A24A4B167 SIZE=63168
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.lt_LT [Adobe Systems Incorporated] [Adobe Updater] MD5=310EAE4D478D85DD6FBE0F05F42F2B2B SIZE=63168
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.uk_UA [Adobe Systems Incorporated] [Adobe Updater] MD5=7766741BF52B87D901453EC62AE9EFCF SIZE=63680
%SYSDIR%\pxwave.dll [Sonic Solutions] [PxWave] MD5=B0435AB58FC33FF1190177C6CE466409 SIZE=379640
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=CB23B162AC655F24C6711A5F5DF348C6 SIZE=61440
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=1B7524806D0270B81360C63A2FA047CB SIZE=1101824
%PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352
%PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360
%PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800
%PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728
%PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600

End of Report


j'ai tout de même une question :

un simple formatage éradiquerai-t-il le problème ??

car, j'avoue, avoir un peu halluciné en perdant ma carte réseaux et mon lecteur cd rom sans raison apparente !!!
si ce n'est le fait que j'essayais d'éradiquer le problème !! **mode parano on**

enfin ..!! Merci et a bientot
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Le formatage a une chance sur 2 de supprimer le problème : tout dépend si ce qui t'infecte est seulement sur ton disque dur ou s'il est en mémoire dans le secteur d'amorçage du système d'exploitation. Là, ça ne changera pas grand chose.

Mais déjà supprime tous les éléments infectieux que tes logiciels trouvent et vident leurs dossiers de quarantaine.
0
Réponse 18 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
Bonjour =))
j'ai vider mes quarantaines et je me recale en mode sans échec !! je vais refaire un scan a2free et spyware terminator !! plus un antivir, et je te collerais les rapports !! encore merci et a très bientot
0
papoune.ju
 
Salut Pasglop40
j'ai enfin trouvé quelqu'un qui a la même chose que moi sur son PC. Je m'arrache les cheveux je ne sais plus quoi faire alors si tu réussi à faire partir cette saloperie ,peux tu me donner des infos. MERCI MERCI
Papoune.ju
0
Réponse 19 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
bonsoir !!
donc voila !! j'ai refaits les scans en mode sans échec mais je n'ai rien trouver de nouveau !! les quarantaines sont vidées et mon problème demeure !!
toujours pas moyen de faire de scan en ligne :/ ce que je ne comprends pas d'ailleurs !!
toujours pas la possibilité d'installer malwarebytes :/ , ni de faire les mises a jours AVG !!
si une personne a une explication je suis preneur ^^
merci d'avance et a très bientot !!

PS: Papoune je t'invite a suivre la discussion, je t'avertirais sans problème si on trouve une solution a mon problème et t'invite a en faire de même si, le cas échéant tu trouves avant moi !! Merci a toi et courage =))
0
Réponse 20 / 98
Pasglop40 Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   5
 
re bonsoir =))

et donc bonne nouvelle !! ou moitie de bonne nouvelle !! j'ai plus ou moins réussi a résoudre mon problème en installant "NoScript" en extension de firefox !! et apparemment hormis une ou deux page ou il me dit que je ne peux pas afficher cause de "soit le site est saturé" "soit je ne suis pas connecter" je ne suis plus rediriger !!

je dis bien moitie résolu car bien que avec Firefox se soit mieux !! le problème demeure sous Ie7 !! d'après ce que j'ai pu lire il s'agirait soit d'un virus qui aurait modifier mes navigateurs !! soit d'un site qui aurait lui aussi modifier mes paramètres !! est-ce vraiment possible ??
0
Zpoupette Messages postés 4571 Date d'inscription   Statut Membre Dernière intervention   623
 
Le souci, c'est que dans ton rapport HiJackThis, je ne vois rien qui permette de dire que tu es victime d'un cheval de Troie qui redirige les pages à partir des recherches Google.
0

Discussions similaires

Désinfection Impossible
PaulWeller -
Utilisateur anonyme -

9 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
desinfection
puce56 -
Malekal_morte- -

9 réponses
preliminaire avec ma copine
shadow012 -
ziggourat -

2 réponses
Besoin d'une désinfection
Cricrimalrande -
bazfile -

7 réponses