[Virus] redirection site web incontrôlé

Question

Bonjour,

Voila lorsque j'ouvre une page internet, je fais une recherche dans google par exemple, et bien lorsque je clique sur une page je suis redirigé vers : 

http://www.abcjmp.com/jump1/?affiliate=mx3&subid=3061514950&terms=gerg&sid=Z592044298%40EzX2kjM2YDMz81N2YzMfNjMfRTNy8FM3ETO3czN0ITM&a=zk7&mr=1&rc=0

puis 1 sec après vers : 

http://us.chinaontv.com/sex_museum/index.html

et une pop up s'ouvre : http://sports.williamhill.com/bet/fr-fr

bref c'est chian lol

par contre si je met l'url directement dans le navigateur, pas de redirection, j'ai installer ccleaner, mais je sais pas si c'est la nouvelle version ou quoi, mais il me gènere pas de rapport, il me fais un nettoyage directe.

Utilisateur anonyme · Answer

bonsoir,
télécharge sur le bureau Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

tuto navilog :

http://www.malekal.com/Adware.Magic_Control.php

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

je vais devoir te quitter mais je regarderi ton rapport demain

en attendant, bonne nuit

aveuglemspas_sourd · Answer

Salut,

j'ai fait le scan et voici le résultat (apparement il detecte rien ?)

Fix Navipromo version 4.0.1 commencé le 17/07/2009 19:08:29,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : cynthia ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:17 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Z:\ (Local Disk) - NTFS - Total:56 Go (Free:48 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvé/b



*** Scan terminé 17/07/2009 19:10:27,23 ***

Utilisateur anonyme · Answer

bonsoir,
on change l'outil :
Télécharge FindyKill sur ton bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 
tuto : https://www.malekal.com/tutorial-findykill/ 

/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html

/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil. 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée]. 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

 Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

aveuglemspas_sourd · Answer

merci à toi de m'aider,
voici le rapport , 


############################## | FindyKill V5.003 |

# User : cynthia (Administrateurs) # CYNTHIA-PC
# Update on 17/07/09 by Chiquitine29
# Start at: 19:41:36 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 17,58 Go (12,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# Z:\ # Disque fixe local # 56,95 Go (48,59 Go free) [Mes documents] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\windows\ld12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\pp10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Z:\clé internet\hercule clé wifi actuelle\WiFiStation.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\cynthia\Application Data |


################## | C:\Documents and Settings\cynthia\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.003 ! |

Utilisateur anonyme · Answer

il n'ai rien trouvé mais il y a un truc bizzar !!!
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 

fais une option 2 de findykill pour être sûr qu'il ne reste plus rien

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet. 
* Choisis l'onglet Contenu puis onglet Certificats. 
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les : 

electronic-group 
egroup 
Montorgueil 
VIP 
Sunny Day Design Ltd 

ensuite pour voir si tout est ok : 
Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

aveuglemspas_sourd · Answer

je poste le dernier rapport de findykill que j'ai eu avec la deuxieme option ( après redemarrage et tout ^^ ) et je passe à la suite des choses : 


############################## | FindyKill V5.003 |

# User : cynthia (Administrateurs) # CYNTHIA-PC
# Update on 17/07/09 by Chiquitine29
# Start at: 20:59:57 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 17,58 Go (12,19 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# Z:\ # Disque fixe local # 56,95 Go (48,59 Go free) [Mes documents] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\cynthia\Application Data |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.003 ! |

aveuglemspas_sourd · Answer

voici le log de hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:28, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\windows\ld12.exe
C:\windows\pp10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Z:\clé internet\hercule clé wifi actuelle\WiFiStation.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cynthia\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Getca] Z:\InfoMyCa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] Z:\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - Z:\adaware\aawservice.exe (file missing)
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

voilà qui est devenu normal :
poste 6 : # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 


tu as viré spaybot de ta machine ou il est endommagé
je decoupe ton rapport, il y a du boulot :

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

tu as viré également adawards:

O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - Z:\adaware\aawservice.exe (file missing) 
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing) 


vire ceci avec ajout/surpression de programmes :
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe 


il faut virer les toolbar aussi :
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll 


excuse moi, mais je n'ai vu le moindre trace d'un antivirus sur ton rapport, dis moi ce que tu utilises comme antivirus

aveuglemspas_sourd · Answer

Heu j'arrive pas à trouver googletoolbar et freddy49 dans ajouter ou supprimer des programme.
Concernant spybot, il fonctionne normalement, c'est bizard,
adcleaner ouai je c plus trop ce que j'ai fais avec.
Et c'est vrai que je n'ai pas d'antivirus.. mais vu que je ne telecharge pas sur ce pc.. je pensai pas que c'etait indispensable

Utilisateur anonyme · Answer

Grave erreur mon ami, il faut un antivirus même si tu télécharges pas

Télécharge Antivir en Francais : http://dlce.antivir.comdown/wondows/antivir_workstation_winu_fr_h.exe
ou 

Antivir en Francais : http://www.commentcamarche.net/telecharger/telechargement 55 antivir
	
sur ton Bureau.: 

* Double clique sur l'exécutable téléchargé pour lancer l'installation. 
* À la fin de l'installation, clique sur Finish. 
* Ouvre Antivir, assure-toi qu’il soit bien à jour ! 
* Dans l'onglet Protection Locale, choisis Contrôler. 
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur). 
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. 
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport.. 
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné. 


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

aveuglemspas_sourd · Answer

et heu tout les truc que tu m'a montré, je dois les supprimer avec hijackthis?

Utilisateur anonyme · Answer

pour l'instant tu installes tout simplement antivir :
fais un scan complet apres l'avoir configuré comme indiqué
poste le rapport et on verra ce qui se cache derrière

patience, une chose à la fois

aveuglemspas_sourd · Answer

ok merci :) oui nan je pensais que j'avai mal compris ce que tu mee demandai ds l'autre mail .. c'est pour ça, là antivir se met à jour. je poste un rapport une fois qu'il aura tourné.

aveuglemspas_sourd · Answer

quand il detecte des truc, genre là il me dit : 

des processus suspect ont été trouvé,

j'ai le choix entre arreter et ignorer. 

je fais arreter?

Utilisateur anonyme · Answer

ok, merci
je repete : on ne vire rien du moment ou antivir n'est pas configuré comme il faut et n'a pas passer son scan complet de ta machine

on est d'accord là dessus ?

Utilisateur anonyme · Answer

si par arreter, c'est d'arreter les processus, oui, tu mets ok

aveuglemspas_sourd · Answer

heu oui, bah la configuration j'ai fais ce que tu m a di dans le mail précédent, et c'est en cliquant sur la loupe qu'il me propose ça

Utilisateur anonyme · Answer

continue, tu es sur la bonne voix :-)

The Lion King · Answer

Salut :)

oui tu est sur la bonne voie :)

je pense qu'un bon coup de Sypbot A JOUR serait le Bienvenu, suivi de MBAM, et de CCLEANER!!!

Avira en mode sans échec me parait aussi le bienvenu...

Utilisateur anonyme · Answer

merci de ton avis mon ami the lion king, c'est pour ça que 2 vaulent mieux qu'un :-)

flo-91 · Answer

Salut,
Un petit coup de purge restauration systeme pour la fin c'est bien aussi.

aveuglemspas_sourd · Answer

et voici le log : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 17 juillet 2009 22:04 La recherche porte sur 1548239 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : cynthia Nom de l'ordinateur : CYNTHIA-PC Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:01:40 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 20:01:46 ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 20:01:48 Version du moteur : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17/07/2009 20:02:00 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 17/07/2009 20:01:59 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/07/2009 20:01:57 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17/07/2009 20:01:56 AEHELP.DLL : 8.1.4.5 229748 Bytes 17/07/2009 20:01:52 AEGEN.DLL : 8.1.1.48 348532 Bytes 17/07/2009 20:01:51 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 17/07/2009 20:01:49 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: A:, C:, D:, E:, F:, G:, H:, Z:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR, Début de la recherche : vendredi 17 juillet 2009 22:04 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'pp10.exe' - '1' module(s) sont contrôlés Module infecté -> 'C:\windows\pp10.exe' Processus de recherche 'ld12.exe' - '1' module(s) sont contrôlés Module infecté -> 'C:\windows\ld12.exe' Processus de recherche 'E_S4I2R1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés Le processus 'pp10.exe' est arrêté Le processus 'ld12.exe' est arrêté C:\windows\pp10.exe [RESULTAT] Contient le modèle de détection du dropper DR/Dropper.15360.8 [REMARQUE] Fichier supprimé. C:\windows\ld12.exe [RESULTAT] Contient le cheval de Troie TR/Koobface.ncf [REMARQUE] TR/Koobface.ncf:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:=sz:ld12.exe [REMARQUE] Fichier supprimé. '39' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'A:\' [INFO] Aucun support de données inséré dans le lecteur 'A:\' ! Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun support de données inséré dans le lecteur 'E:\' ! Secteur d'amorçage 'F:\' [INFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'G:\' [INFO] Aucun support de données inséré dans le lecteur 'G:\' ! Secteur d'amorçage 'H:\' [INFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'Z:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : c:\WINDOWS\freddy49.exe [RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aez.1 C:\Documents and Settings\cynthia\Menu Démarrer\Programmes\Démarrage\rncsys32.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.crg Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à contrôler A:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\cynthia\Menu Démarrer\Programmes\Démarrage\rncsys32.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.crg C:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen C:\Program Files\sFX\SfX.DlL [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen C:\Program Files\sFX\sfX.sYs [RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B C:\WINDOWS\freddy49.exe [RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aez.1 C:\WINDOWS\kart_1247772632.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen C:\WINDOWS\system32\drivers\a73097cd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à contrôler D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à contrôler G:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'Z:\' Début de la désinfection : c:\WINDOWS\freddy49.exe [RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aez.1 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\cynthia\Menu Démarrer\Programmes\Démarrage\rncsys32.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.crg [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\cynthia\Menu Démarrer\Programmes\Démarrage\rncsys32.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.crg [AVERTISSEMENT] Fichier ignoré. C:\FindyKill\Tools\SniffC.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen [AVERTISSEMENT] Fichier ignoré. C:\Program Files\sFX\SfX.DlL [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen [AVERTISSEMENT] Fichier ignoré. C:\Program Files\sFX\sfX.sYs [RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\freddy49.exe [RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aez.1 [AVERTISSEMENT] Fichier ignoré. C:\WINDOWS\kart_1247772632.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : vendredi 17 juillet 2009 22:33 Temps nécessaire: 19:34 Minute(s) La recherche a été effectuée intégralement 3037 Les répertoires ont été contrôlés 96554 Des fichiers ont été contrôlés 12 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 2 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 96540 Fichiers non infectés 820 Les archives ont été contrôlées 10 Avertissements 3 Consignes

The Lion King · Answer

Mais de rien, je te dois bien ça :)

Je pense que un coup de vundofix serait de bonne augure si jamais Avira ne trouvait pas (m'etonnrerai :) )

The Lion King · Answer

Ouahou!

Je crois que te voila débarrassé de pas mal de problèmes!

Des trojans en pagaille, dommage, j'aurais bien aimé les récupérer pour les test :)

aveuglemspas_sourd · Answer

tu test les trojan ? c'est interessant ça.

Heu c'est vrai qu'a priori j'ai plus la redirection là.. donc à voir.

flo-91 · Answer

Je suis peut etre un peu trop pressé mais je vais aider a ma maniere =)

Quand tu aura fini tes desinfections,

>Garde bien avira, malwarebytes et ccleaner sur ton pc ( fait des petits scans antivirus et anti malware de temps en temps pour controler si tout est bon, environ un foi toute les 2-3semaines)

> Je te conseille de telecharger le navigateur mozilla firefox si tu ne l'a pas.

Tu peux le telecharger ici:

http://www.mozilla-europe.org/fr/firefox/


> Installe les ad-on adblock plus, no script et WOT( tout ca pour plus de securité sur ton pc)

> Un tuto pour adblock plus:
https://aldiansblog.wordpress.com/2008/11/10/bloquer-la-pub-avec-lextension-adblock/

> Un pour no script:
http://www.commentcamarche.net/faq/sujet 15677 noscript un bon bouclier et obeissant

Un pour WOT: ( telechargeable aussi pour internet explorer)

https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

> Wot pour internet explorer:

https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Un tuto pour securiser firfox:

https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

Un lien qui t'xplique les dangers du web et la securité ( mersi electricien 69 =)  )

http://assiste.com.free.fr/p/abc/a/safe_cex.html

Ce qui peut t'arriver:


http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html


Voila j'espere que ca a pu vous aider, meme si je suis peut etre un peu en avance sur  la desinfection^^

The Lion King · Answer

Pas que les trojans: les virus aussi, pour les antivirus :)

Je pense que ça devrait être bon. Tu sais faire pour Avira en mode sans echec?

Utilisateur anonyme · Answer

tu les récupères une autre fois si tu es d'accord :-)

Télecharge vundofix ici :
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html

tuto :
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

The Lion King · Answer

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

>Double-clique VundoFix.exe afin de le lancer.
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

aveuglemspas_sourd · Answer

ué c'est ce que j'ai fais, mais c'est long vundofix, il tourne depuis tout à l'heure mais il a rien trouver. 
Sinon pour le mode sans echec , je connais ^^ je suis dans l'informatique lol mais bon tout ce qui est virus /securité c'est pas mon truc :)

The Lion King · Answer

Bon, c'est bien, j'ai pas besoin de tout ré expliquer :)
Une fois vundofix terminé, redémarre de Pc en MSE, et fais un scan avec Avira.

Puis, redémarrage en mode normal, un coup de CCleaner. Il suffit de proceder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...

Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Enfin, redémarrer le PC une bonne fois pour toutes, et vérifier tes redirections de pages. Et un bon conseil: migre vers Firefox pour éviter ça, ou vers Netscape.

flo-91 · Answer

Salut,
Je peux enfin poster mon message^^

Quand tu aura fini tes desinfections,

>Garde bien avira, malwarebytes et ccleaner sur ton pc ( fait des petits scans antivirus et anti malware de temps en temps pour controler si tout est bon, environ un foi toute les 2-3semaines)

> Je te conseille de telecharger le navigateur mozilla firefox si tu ne l'a pas.

Tu peux le telecharger ici:

http://www.mozilla-europe.org/fr/firefox/


> Installe les ad-on adblock plus, no script et WOT( tout ca pour plus de securité sur ton pc)

> Un tuto pour adblock plus:
https://aldiansblog.wordpress.com/2008/11/10/bloquer-la-pub-avec-lextension-adblock/

> Un pour no script:
https://www.commentcamarche.net/list 15677 noscript un bon bouclier et obeissant

Un pour WOT: ( telechargeable aussi pour internet explorer)

https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

> Wot pour internet explorer:

https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Un tuto pour securiser firfox:

https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

Un lien qui t'xplique les dangers du web et la securité ( mersi electricien 69 =) )

http://assiste.com.free.fr/p/abc/a/safe_cex.html

Ce qui peut t'arriver:


http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

Voila j'espere vous aider.

The Lion King · Answer

Oui flo, il sait, pas besoin de re-poster le même message, ça embrouille après... :)
Déjà que a distance, tout ça n'est pas simple, si les messages parfois se croisent, c'est pire, et si c'est deux fois les mêmes, ça fait beaucoup :)

flo-91 · Answer

Je m'excuse je vous laisse terminer.
Bonne soirée.

The Lion King · Answer

Mais t'en fais pas, ça viendra au fur et a mesure de ta progression sur CCM :)
On apprends toujours :)

Utilisateur anonyme · Answer

bonjour à tous et encore un grand merci à tous ceux qui sont intervenus sur ce topic.

Message pour florient :
tu apprends vite décidement, (rire), c'est qu'on t'a bien expliqué les choses :-)

ou on en est ce matin?
est ce que tu vois toujours les page de pub à l'ouverture d'internet ?

ce qui me manque, c'est un log de hijackthis. si tu peux le passer en copier son rapport en mode normal ici
Merci

flo-91 · Answer

Salut,

Je propose toolscleanner a la fin des desinfection pour enlever tous les outils qui t'ont servi a la desinfection, c'est simple et efficace.

>Tu peux le telecharger ici:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner




>Un petit tuto pour t'aider a t'en servir ( cependant il est tres simple d'utilisation):



http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

Utilisateur anonyme · Answer

attendons d'avoir des nouvelles et un log de hijackthis avant de nous débarasser les logiciels de désinfection ;-)

aveuglemspas_sourd · Answer

Salut tout le monde,


merci pour votre aide, je n'ai plus de redirection ! En revanche ^^ ma connection internet qui s'etablissait relativement rapidement, met pas mal de temps à s'etablir maintenant (au lieu de quelque seconde après le démarrage, disons qu'elle met entre 1 et 2 min). je poste un log de hijackthis au cas où  :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:22, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
Z:\clé internet\hercule clé wifi actuelle\WiFiStation.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\sySTEM32\SvchoSt.ExE
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\cynthia\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Getca] Z:\InfoMyCa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] Z:\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - Z:\adaware\aawservice.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

tu bosses en infrmatique si je me rappelle bien.

dis moi comment ça se fais que j'ai pas de spaybot et le pilote de ta carte réseau au demarrage :

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing) 
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing) 


par contre teatimer, protection en temps réel de spaybot est active :
O4 - HKCU\..\Run: [SpybotSD TeaTimer] Z:\Spybot\Spybot - Search & Destroy\TeaTimer.exe 

pour ta connexion il faut revoir ta configuration de connextion voir le pilote wifi :
O4 - Global Startup: WiFi Station.lnk = ? 


des traces de adaward :
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - Z:\adaware\aawservice.exe (file missing) 


et ceci qui n'est qu'un pilote de carte réseau bas débit :

O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing) 


ce que je te propose :
c'est desinstaller spaybot et si tu le souhaites, le réinstaller.il va se mettre en état.
Pareil pour Adaward



reste juste à supprimer les toolbar:

Virer les toolbar :
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider 
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
• Choisis l'option 1 ( "recherche") et tapes "entrée" . 
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... 
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 
• Tuto : https://sites.google.com/site/toolbarsd/aideenimages toolbarSD

The Lion King · Answer

Bonjour le plagiat pour toolbar... ;)

Utilisateur anonyme · Answer

????
j'ai loupé un truc?

The Lion King · Answer

Ménon, t'inquiètes ;)

Utilisateur anonyme · Answer

ouf !!!
tu m'a fais peur :-)

The Lion King · Answer

Navré :)

Utilisateur anonyme · Answer

;-)

aveuglemspas_sourd · Answer

Salut, 

oui je bosse dans l'info, enfin j'ai une licence MIAGE, donc voilà, après le truc c'est que c'est pas mon pc directement ( celui de ma copine^^) donc voilà. 
Donc je vais supprimer spybot, et la toolbar, par contre pour les paraèmetre de la connection c'est étrange? Car si il n'avait pas de paramètre, la connection ne s'etablirait pas? or là elle s'etablit mais avec un petit delai..

aveuglemspas_sourd · Answer

et voici le log : 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
   BIOS : Version 1.00
   USER : cynthia ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:17 Go (Free:11 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   Z:\ (Local Disk) - NTFS - Total:56 Go (Free:48 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 19/07/2009|13:26 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 19/07/2009|13:27 - Option : [1]

   -----------\  Fin du rapport a 13:27:35,65

Utilisateur anonyme · Answer

refait le sacn avec option 2, surpression pour virer google toolbar
comme je l'ai noté, fais une mise à jour du pilote de ta carte wifi, revois les paramètres de connexion

pour adaward et spaybot, à toi de voir si tu as envie de les réinstaller

repasse un autre log hijackthis et poste le rapport ici STP
merci

aveuglemspas_sourd · Answer

Voici un petit log, j'ai pas trouver dans le gestionnaire de periph pour mettre à jour mon pilote wifi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:03, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
Z:\clé internet\hercule clé wifi actuelle\WiFiStation.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\cynthia\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Getca] Z:\InfoMyCa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] Z:\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Z:\Spybot\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Answer

regarde dans les paramètres de connexion et tu dois trouvé ta carte réseau wifi quelque part.

il y a toujours spaybot qui est endomagé, à voir si tu le gardes ou le vire.

sinon, pour le reste : RAS

aveuglemspas_sourd · Answer

hm spybot je le trouve plus dans ajouter ou supprimer des programme, du coup je peux le desinstaller proprement comment?

Utilisateur anonyme · Answer

si tu veux on peut fixer les processus  avec hijackthis, mais tu connais en informatique, tu peux les virer directement dans la base de registre

http://www.commentcamarche.net/faq/sujet 7371 desinstaller proprement spybot search and destroy 1 6

aveuglemspas_sourd · Answer

hm la base d'y registre, j y ai jamais touché durant mes etude ^^ 

Sinon j'ai suivi ton lien et voici le nouveau log hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:23, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
Z:\clé internet\hercule clé wifi actuelle\WiFiStation.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\cynthia\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Getca] Z:\InfoMyCa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - Z:\WLService.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

kevin05 · Answer

Salut

Ou tu vois des toolbars infectés toi ?!

Pourquoi passer vundofix ?

1/il est plus mis à jour
2/il n'y a pas d'infection vundo 

Worms Koobface....ça veut tout dire......



à+

kevin05 · Answer

Salut

T'es sur :

http://www.commentcamarche.net/forum/affich 13395827 virus redirection site web incontrole?page=2#29

http://www.commentcamarche.net/forum/affich 13395827 virus redirection site web incontrole?page=3#40

+ le rapport antivir 

à+

Utilisateur anonyme · Answer

ah :
pour te répondre, oui effectivement pas d'infection de vundo mais juste une sujestion de the loin king.

pour la deuxième, bien sur qu'il y avait un toolbar, google toolbar :
pour moi, c'était judicieux de le faire virer, donc c'est fait.


as tu autres choses à ajouter ?

kevin05 · Answer

1/Vundofix est obsolete... et le suggestion on vas dire ne servait à rien vu qu'il n y a pas d infection vundo ça se serait vu sur le rapport hijack 

 2/la google toolbar n'est pas infecté 

Si il ou elle veut la garder ??? moi même je les ... et elle m'est de grande utilité ;) 

Temps qu'elle ou il en a une et pas plusieurs aucun problème

fix200 · Answer

Salut tlm 

3/ Il reste ça :

O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe 



++

Utilisateur anonyme · Answer

merci fix200, 
je vais m'occuper du reste si on me laisse faire

par contre j'en connais un qui chipotte au lien de contribuer
ça ce n'est pas bien même si tu as le statut membre/contributeur !!!
dans le cas contraire je te laisse finir
salut

fix200 · Answer

Re ,

Non ! c'est toi qui continue ;) j'ai signalé juste histoire de ne pas oublier :)

Je suit ce topic . (je te conseille de faire passer MBAM )

A+

fix200 · Answer

Re  ,

Oki ;)

Parcontre Kevin t'avait juste indiqué qu'il faut pas passer toolbar s&d et vundofix c'est tout.


++

Utilisateur anonyme · Answer

comme je l'ai noté, toolbar, ok c'est moi, mais vundo non

mais vu l'état d'infection de son pc, je n'ai pas vu d'inconvenient;
juste une chose : quand je désinfecte, c'est moi qui prend une décision et pas quelqu'un d'autre, même si je n'est pas le statut, je m'en sors ou je fais des recherches pour apporter une bonne solution et une réponse rapide et efficace.

je ne me permets pas de critiquer un membre sans apporter un solution.
après tous, on apprend tous les jours.

pour revenir à vundo, c'était hier, ou il était kevin05 quand le mesqsage a été posté?
on ne revient pas là desus parce qu'il a envie de lire un topic je suppose !!!

toujours pour dire que j'ai commencé ce topic et je compte le finir si on me laisse me concentrer.
merci à toi fix200 ;-)

kevin05 · Answer

salut fix ;)

kevin05 · Answer

je ne me permets pas de critiquer un membre sans apporter un solution.

Facile déjà pour koobface 

Mbam le fait peter ...

Après le reste j'ai regardé que vite fait pas regardé les rapport...Fin si mais rapide ...

fix200 · Answer

Re  ,

mais vu l'état d'infection de son pc, je n'ai pas vu d'inconvenient;
juste une chose : quand je désinfecte, c'est moi qui prend une décision et pas quelqu'un d'autre, même si je n'est pas le statut, je m'en sors ou je fais des recherches pour apporter une bonne solution et une réponse rapide et efficace. 


Mais : /!\ Ca empêche pas un autre membre de contribuer.

je ne me permets pas de critiquer un membre sans apporter un solution.
après tous, on apprend tous les jours.
 

On te critique pas ... Mais on t'aide a bien t'en sortir  

toujours pour dire que j'ai commencé ce topic et je compte le finir si on me laisse me concentrer. 


On est pas entrain de crier mdr :D

Kevin a intervenu juste pour dire qu'il faillait pas tiliser vundofix et TB S&D c tout :)

fix200 · Answer

Ooops croisés !

Hello Kevin :)

Utilisateur anonyme · Answer

merci pour vos attentions à mon égard, j'en prends note, sans rencune, lol

pur dire, comme je l'ai noté, ceci c'est passé hier et en plus on ne l'a pas executé.

pour ce qui est le reste:

O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe 
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy49.exe 

il y a besoin d'un nettoyage de fond :

1.Télécharges ComboFix à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

2° Télécharge Malwarebytes' Anti-Malware: 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

3.Désactivation/Réactivation de la restauration système

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          http://www.commentcamarche.net/faq/sujet 5097 virus system volume information 
Pour Vista :       http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


si kevin05 et fix200 ne voient pas d'inconvenient bien entend

[Virus] redirection site web incontrôlé

68 réponses

Votre réponse

Newsletters