PB redirection intempestive avec Firefox

arnie25 -  
 arnie25 -
Bonjour,
Je suis sous Windows Vista avec mon PC portable et j'ai un gros souci de redirection automatique avec Firefox.
Lorsque fais une recherche google et que je clique sur l'un des résultats, je suis systématiquement redirigé vers différents sites (qui tantôt s'ouvrent, tantôt ne s'ouvrent pas et j'ai une page blanche).

En parcourant le forum, je me dis que je dois sûrement être infecté car outre ce problème, j'ai toujours des messages de sécurité inutiles (et qui n'apparaissaient pas avant) et impossible de faire un scan antivirus avec Ad-aware ou spyboat car les mises à jour ne peuvent pas être éffectuées (je ne sais pas pourquoi?)

Si quelq'un pouvait me filer un petit coup de main, ce serait super sympa!

Merci et voici au cas où le rapport SmitfraudFix réalisé ce jour:

SmitFraudFix v2.423

Scan done at 16:53:24,69, 08/08/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\rundll32.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !
C:\resycled\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pluchoune

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\PLUCHO~1\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Pluchoune\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users\PLUCHO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\PLUCHO~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 85.255.112.115;85.255.112.186

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
Configuration: Windows Vista
Firefox 3.0.13

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème majeur sur un ordinateur sous Windows Vista avec Firefox où, après une recherche sur Google, chaque clic sur un résultat entraîne une redirection vers des sites variés et une page blanche. Le fil évoque aussi des messages de sécurité intrusifs, des difficultés de diagnostic et l’impossibilité de mettre à jour ou d’exécuter des scans antivirus avec Ad-Aware ou Spybot. Un rapport SmitfraudFix de 2009 est joint, avec une liste détaillée de processus système et des indications d’un éventuel détournement DNS, suggérant un DNS hijack et des clés corrompues. D'autres réponses recommandent l'exécution d'outils comme GenProc ou des évaluations manuelles, tandis que des échanges soulignent les limites des solutions temporaires et la nécessité d'analyser le registre et les paramètres réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    3
    1. arnie25
       
      Bonjour eZula et merci pour ton assistance super rapide.
      Voici le rapport Genproc:

      Rapport GenProc 2.613 [1] - 08/08/2009 à 17:41:19
      @ Windows Vista Service Pack 1 - Mode normal
      @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

      - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

      - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Pluchoune *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

      # Etape 3/

      Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

      # Etape 4/

      Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

      # Etape 5/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 6/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport rapport.txt situé sur le Bureau ;
      - Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
      - Le contenu du rapport Combofix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.613 08/08/2009 à 17:41:35
      WareOut:le 08/08/2009 à 17:42:22
      [HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
      NameServer REG_SZ 85.255.112.115;85.255.112.186
      Smitfraud:le 08/08/2009 à 17:42:26 "C:\Users\Pluchoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\homeview"
      TDSS:le 08/08/2009 à 17:42:35 "C:\Windows\System32\TDSS*.???"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 17:42:43 ~~
      0
      1. eZula Messages postés 3509 Statut Contributeur 392 > arnie25
         
        je te conseillerais de suivre ces manips en priorité

        un salut à gen-hackman ;)
        0
      2. arnie25 > eZula Messages postés 3509 Statut Contributeur
         
        Désolé pour le réponse tardive mais j'ai eu quelques soucis pour tout faire correctement, sans compter la connexion internet qui n'en fait qu'à sa tête...
        Merci pour votre aide et votre patience
        Voici donc les rapports SmitfraudFix / Wort / Combofix / Hijackthis et Genproc:

        SmitFraudFix v2.423

        Scan done at 18:32:45,35, 08/08/2009
        Run from C:\Users\Pluchoune\Desktop\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost
        ::1 localhost
        127.0.0.1 www.mininova.org
        127.0.0.1 www.mininova.com
        127.0.0.1 www.thepiratebay.org
        127.0.0.1 www.suprbay.org
        127.0.0.1 mininova.org
        127.0.0.1 mininova.com
        127.0.0.1 thepiratebay.org
        127.0.0.1 suprbay.org
        ...

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\autorun.inf Deleted
        C:\Users\PLUCHO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview Deleted
        C:\resycled\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

        Agent.OMZ.Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer=85.255.112.115;85.255.112.186
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!



        »»»»»»»»»»»»»»»»»»»»»»»» RK.2



        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End

        ===== Rapport WareOut Removal Tool =====

        version 3.6.2

        analyse effectuée le 08/08/2009 à 18:46:14,86

        Résultats de l'analyse :
        ========================

        ~~~~ Recherche d'infections dans C:\ ~~~~


        ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


        ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


        ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


        ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


        ~~~~ Recherche d'infections dans C:\Users\Pluchoune\AppData\Roaming\ ~~~~


        ~~~~ Recherche d'infections dans C:\Users\Pluchoune\Bureau\ ~~~~


        ~~~~ Recherche de détournement de DNS ~~~~

        [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186
        [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186
        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186
        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186
        [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186
        [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}]
        NameServer REG_SZ 85.255.112.115;85.255.112.186


        ~~~~ Recherche de Rootkits ~~~~

        _______________________________________________________________________

        catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-08-08 18:46:39
        Windows 6.0.6001 Service Pack 1 NTFS

        scanning hidden files ...

        scan completed successfully
        hidden files: 0

        _______________________________________________________________________




        ~~~~ Recherche d'infections dans C:\Users\PLUCHO~1\AppData\Local\Temp\ ~~~~


        ~~~~ Recherche d'infections dans C:\Users\Pluchoune\Start Menu\Programs\ ~~~~


        ~~~~ Nettoyage du registre ~~~~


        ~~~~ Tentative de réparation des entrées suivantes: ~~~~

        [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

        [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
        [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

        ~~~~ Vérification: ~~~~

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
        System REG_SZ



        _________________________________

        développé par http://pc-system.fr


        ComboFix 09-08-07.09 - Pluchoune 08/08/2009 19:09.2.2 - NTFSx86 MINIMAL
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2655 [GMT 2:00]
        Running from: c:\users\Pluchoune\Downloads\ComboFix.exe
        AV: avast! antivirus 4.8.1229 [VPS 081213-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
        SP: avast! antivirus 4.8.1229 [VPS 081213-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
        SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
        SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
        SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
        .
        /wow section not completed

        ((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
        .

        2009-08-08 16:41 . 2009-08-08 16:47 -------- d-----w- C:\WORT
        2009-08-08 16:32 . 2009-08-08 16:32 35 ----a-w- c:\users\Pluchoune\AppData\Roaming\SetValue.bat
        2009-08-08 16:02 . 2009-08-08 16:02 -------- d-----w- c:\program files\CCleaner
        2009-08-08 15:32 . 2009-08-08 15:32 -------- d-----w- C:\UAC
        2009-08-08 15:26 . 2009-08-08 15:26 -------- d-----w- C:\Genproc
        2009-08-08 14:53 . 2009-08-08 16:32 6736 ----a-w- c:\windows\system32\tmp.reg
        2009-08-08 14:51 . 2009-06-02 09:17 75776 ----a-w- c:\windows\system32\WS2Fix.exe
        2009-08-08 14:51 . 2008-12-11 23:57 78336 ----a-w- c:\windows\system32\Agent.OMZ.Fix.exe
        2009-08-08 14:51 . 2008-11-29 16:58 82944 ----a-w- c:\windows\system32\IEDFix.C.exe
        2009-08-08 14:51 . 2008-10-01 13:51 87552 ----a-w- c:\windows\system32\VACFix.exe
        2009-08-08 14:51 . 2008-09-20 10:45 80384 ----a-w- c:\windows\system32\o4Patch.exe
        2009-08-08 14:51 . 2008-08-18 10:19 82432 ----a-w- c:\windows\system32\404Fix.exe
        2009-08-08 14:51 . 2008-05-18 19:40 82944 ----a-w- c:\windows\system32\IEDFix.exe
        2009-08-08 14:51 . 2007-09-05 22:22 289144 ----a-w- c:\windows\system32\VCCLSID.exe
        2009-08-08 14:51 . 2006-04-27 15:49 288417 ----a-w- c:\windows\system32\SrchSTS.exe
        2009-08-08 14:51 . 2004-07-31 16:50 51200 ----a-w- c:\windows\system32\dumphive.exe
        2009-08-08 14:51 . 2003-06-05 19:13 53248 ----a-w- c:\windows\system32\Process.exe
        2009-08-08 14:35 . 2009-08-08 14:35 -------- d-----w- c:\program files\trend micro
        2009-08-08 14:35 . 2009-08-08 14:35 -------- d-----w- C:\rsit
        2009-07-30 20:50 . 2009-07-30 20:50 -------- d-----w- c:\program files\QuickTime
        2009-07-30 20:50 . 2009-07-30 20:50 -------- d-----w- c:\programdata\Apple Computer
        2009-07-24 19:53 . 2009-07-24 19:53 -------- d-----w- c:\program files\Shareaza
        2009-07-19 14:46 . 2009-07-19 14:46 -------- d-----w- c:\programdata\hps
        2009-07-19 14:39 . 2009-07-19 14:39 -------- d-----w- c:\program files\LIVREPHOTO.FR
        2009-07-10 21:40 . 2009-08-08 16:06 -------- d-----w- c:\programdata\Spybot - Search & Destroy
        2009-07-10 21:40 . 2009-07-10 21:40 -------- d-----w- c:\program files\Spybot - Search & Destroy

        .
        (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-08-08 16:32 . 2009-08-08 16:32 691 ----a-w- c:\users\Pluchoune\AppData\Roaming\GetValue.vbs
        2009-08-08 15:31 . 2008-03-09 13:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
        2009-08-08 15:31 . 2008-03-09 13:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
        2009-08-08 15:29 . 2009-02-13 19:47 1 ----a-w- c:\users\Pluchoune\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
        2009-07-22 21:28 . 2008-08-01 20:37 680 ----a-w- c:\users\Pluchoune\AppData\Local\d3d9caps.dat
        2009-07-08 08:44 . 2008-03-09 05:52 -------- d-----w- c:\program files\Java
        2009-07-07 22:39 . 2009-07-07 22:39 574468 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\uninstall.exe
        2009-07-07 22:39 . 2009-07-07 22:39 39428 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\WNASPINT.DLL
        2009-07-07 21:52 . 2009-07-07 21:52 -------- d-----w- c:\programdata\Lavasoft
        2009-07-07 21:52 . 2009-07-07 21:52 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
        2009-07-07 21:52 . 2009-07-07 21:52 -------- d-----w- c:\program files\Lavasoft
        2009-07-07 21:03 . 2009-07-07 21:03 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA917.tmp.exe
        2009-06-29 13:06 . 2009-06-29 13:06 1878984 ----a-w- c:\users\Pluchoune\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
        2009-05-21 09:33 . 2009-01-04 00:12 410984 ----a-w- c:\windows\system32\deploytk.dll
        2009-02-12 15:50 . 2009-02-12 15:50 1267103 ----a-w- c:\program files\GrabIt162b.exe
        .

        ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* empty entries & legit default entries are not shown
        REGEDIT4

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
        2008-09-02 14:07 398784 ----a-w- c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856]

        [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
        [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
        [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
        [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
        "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856]

        [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
        [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
        [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
        [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
        "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
        "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
        "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-19 39408]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8534560]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
        "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
        "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
        "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
        "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
        "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
        "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
        "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
        "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
        "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
        "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
        "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
        "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
        "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-27 198160]
        "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
        "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-09 4702208]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "GrpConv"="grpconv -o" [X]

        c:\users\Pluchoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
        OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableLUA"= 0 (0x0)
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "aux"=wdmaud.drv

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
        @="Service"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
        @="Service"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "UpdatesDisableNotify"="0x00000000"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "{CF56EE87-3255-4F75-9569-E4BD5033A6E6}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
        "{27DA28C7-00AD-4753-9858-0BDDED7D8752}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
        "{5F15B3E8-9831-42CC-8BA6-1F91E2BD2DBE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
        "{03EE9ADA-0863-46E4-B4BC-3BE63810BF53}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
        "{09B591C0-B29C-4A02-A09B-5BE6FD1BD3C1}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
        "{812B748F-C7EF-482A-85AE-CF1337A3678F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
        "{DFCE59FD-E535-4443-B8E5-B094F79909D2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
        "{212C3FE4-F0F1-485D-96FD-0B0223638443}"= UDP:c:\program files\Shareaza Applications\Shareaza\Shareaza.exe:Shareaza
        "{E7B69532-5EB6-4C95-8F13-24E08E69E8FA}"= TCP:c:\program files\Shareaza Applications\Shareaza\Shareaza.exe:Shareaza
        "TCP Query User{633E058E-18F8-4A66-9C78-A064F193DB44}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "UDP Query User{EE3D1AFE-6B95-4668-B1C5-453E7A734627}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "{F57654DC-9FDD-42A9-A580-DA50D5EA815A}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
        "{6473E3B0-4CF7-477F-8382-0CBEB670F292}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
        "TCP Query User{DB8E3FAD-6174-4DDA-8C32-CAC93DA19219}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "UDP Query User{B91E4596-D512-4F80-8D25-9E673F8C7609}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
        "{9B5DB775-555D-48EA-BF66-AF77B86B2C5A}"= UDP:c:\program files\Spybot - Search & Destroy\SpybotSD.exe:Spybot - Search & Destroy
        "{F1C26688-BC3D-403C-8FCA-C76207671ED0}"= TCP:c:\program files\Spybot - Search & Destroy\SpybotSD.exe:Spybot - Search & Destroy
        "TCP Query User{42C07FCE-C7B9-4CCB-A009-5612E0CC8B3F}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
        "UDP Query User{D7210AD8-8055-49E4-8C2F-D8624BD5EB27}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing

        R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [07/07/2009 23:52 64160]
        R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
        S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [15/10/2008 22:42 114768]
        S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [15/10/2008 22:42 20560]
        S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [15/10/2008 22:42 51792]
        S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [10/07/2009 23:40 1153368]
        S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\System32\drivers\ndisprot.sys [03/12/2008 00:34 29184]

        --- Other Services/Drivers In Memory ---

        *NewlyCreated* - ECACHE

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
        "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
        .
        Contents of the 'Scheduled Tasks' folder

        2009-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
        - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]

        2009-08-07 c:\windows\Tasks\User_Feed_Synchronization-{6BC5BF60-01F1-4DD6-8084-56E5D8EA55F7}.job
        - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
        .
        - - - - ORPHANS REMOVED - - - -

        HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
        HKLM-RunOnce-<NO NAME> - (no file)


        .
        ------- Supplementary Scan -------
        .
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
        FF - ProfilePath - c:\users\Pluchoune\AppData\Roaming\Mozilla\Firefox\Profiles\xu6nghgy.default\
        FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
        FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
        FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-08-08 19:14
        Windows 6.0.6001 Service Pack 1 NTFS

        scanning hidden processes ...

        scanning hidden autostart entries ...

        scanning hidden files ...

        scan completed successfully
        hidden files: 0

        **************************************************************************
        .
        --------------------- LOCKED REGISTRY KEYS ---------------------

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
        @Denied: (A) (Users)
        @Denied: (A) (Everyone)
        @Allowed: (B 1 2 3 4 5) (S-1-5-20)
        "BlindDial"=dword:00000000

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
        @Denied: (A) (Users)
        @Denied: (A) (Everyone)
        @Allowed: (B 1 2 3 4 5) (S-1-5-20)
        "BlindDial"=dword:00000000

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
        @Denied: (A) (Users)
        @Denied: (A) (Everyone)
        @Allowed: (B 1 2 3 4 5) (S-1-5-20)
        "BlindDial"=dword:00000000
        .
        Completion time: 2009-08-08 19:16
        ComboFix-quarantined-files.txt 2009-08-08 17:16

        Pre-Run: 132 002 172 928 octets libres
        Post-Run: 131 812 741 120 octets libres

        208 --- E O F --- 2008-12-02 17:55


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:25:28, on 08/08/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
        C:\Program Files\Hp\QuickPlay\QPService.exe
        C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
        C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
        C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe
        C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
        C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
        C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
        C:\Windows\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
        O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
        O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
        O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
        O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
        O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
        O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
        O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
        O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
        O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O13 - Gopher Prefix:
        O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
        O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
        O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
        O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
        O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    mon dieu c'est absolument n'importe quoi cette réponse. Du début à la fin.
    2
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    On peut s'en sortir sans cette artillerie lourdingue et grotesque que tu nous imposes brutalement, comme s'il s'agissait d'une évidence.

    Puis les trial version, c'est bien beau mais rien de tel pour pourrir copieusement un registre déjà que c'est une usine à gaz, pas la peine d'en rajouter.

    Quant à Opera, c'est sans aucun doute un très bon navigateur, le seul petit pincement c'est que son code est fermé. Quelque chose à cacher ?
    2
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    le code source, Opera est propriétaire.

    Si je suis la c'est pour m'adresser à quelqun qui a un probléme pas pour faire connaissance avec certain


    ben oui mais tu peux aussi respecter ceux qui n'ont pas de problèmes. Tu arrives en plein milieu d'un post ou un certain nombre de démarches ont été accomplies, avec une manip super lourde. C'est un peu intrusif.
    Ceci dit chacun suivra le chemin qui lui paraitra être le bon.
    2
    1. arnie25 Messages postés 4 Statut Membre
       
      Bon le scan avance très lentement, 32% et comptabilise déjà 6 fichiers infectés et une trentaine de suspects...
      0
    2. arnie25 Messages postés 4 Statut Membre
       
      Fini assez rapidement en fait, voici le rapport:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-08-08 23:28:05
      PROTECTIONS: 4
      MALWARE: 2
      SUSPECTS: 31
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 Yes Yes
      Lavasoft Ad-Watch Live! No Yes
      Windows Defender 1.1.1505.0 No Yes
      avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\Pluchoune\Desktop\SmitfraudFix\IEDFix.C.exe
      00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
      00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Windows\System32\404Fix.exe
      00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Users\Pluchoune\Desktop\SmitfraudFix\404Fix.exe
      00921467 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location >���H��9
      ;===================================================================================================================================================================================
      No C:\ProgramData\WildTangent\05E6A44C-E019-48D3-BEBD-059D73FDBBE6-extr.exe[BricksOfEgypt.exe] >���H��9
      No C:\ProgramData\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe[golf.exe] >���H��9
      No C:\ProgramData\WildTangent\3C448D22-AD49-43EC-85C5-A6020A10E823-extr.exe[Maze.exe] >���H��9
      No C:\ProgramData\WildTangent\5efc38bb-2dab-4442-8e97-38975fa121af-extr.exe[academy.exe] >���H��9
      No C:\ProgramData\WildTangent\6E7DD52D-205E-4D6D-AF6A-0C34703DFA61-extr.exe[Chuzzle.exe] >���H��9
      No C:\ProgramData\WildTangent\735D55C1-EA16-4128-8762-43E626AC0FC5-extr.exe[granny.exe] >���H��9
      No C:\ProgramData\WildTangent\8e67484a-2936-4788-b139-4290580b66f2-extr.exe[CI3.exe] >���H��9
      No C:\ProgramData\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe[Polar.exe] >���H��9
      No C:\ProgramData\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe[Insaniquarium.exe] >���H��9
      No C:\ProgramData\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe[UNWISE.EXE] >���H��9
      No C:\ProgramData\WildTangent\E1C0210F-E01D-446A-8A15-9E2C938199DD-extr.exe[mahjong.exe] >���H��9
      No C:\ProgramData\WildTangent\e2b97a3a-abc8-4666-a349-e68f8db02613-extr.exe[VirtualVillagers.exe] >���H��9
      No C:\ProgramData\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe[penguins.exe] >���H��9
      No C:\ProgramData\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe[JewelQuest.exe] >���H��9
      No C:\ProgramData\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe[Diner Dash.exe] >���H��9
      No C:\SWSetup\HPGames\games\en-us\chuzzledeluxe-oem.exe[6E7DD52D-205E-4D6D-AF6A-0C34703DFA61-extr.exe][Chuzzle.exe]
      No C:\SWSetup\HPGames\games\en-us\crystalmaze-oem.exe[3C448D22-AD49-43EC-85C5-A6020A10E823-extr.exe][Maze.exe]
      No C:\SWSetup\HPGames\games\en-us\jewelquest-oem.exe[F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe][JewelQuest.exe]
      No C:\SWSetup\HPGames\games\en-us\magicacademy-oem.exe[5efc38bb-2dab-4442-8e97-38975fa121af-extr.exe][academy.exe]
      No C:\SWSetup\HPGames\games\en-us\mahjongquest-oem.exe[E1C0210F-E01D-446A-8A15-9E2C938199DD-extr.exe][mahjong.exe]
      No C:\SWSetup\HPGames\games\en-us\penguins-oem.exe[f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe][penguins.exe]
      No C:\SWSetup\HPGames\games\en-us\polarbowler-oem.exe[951226E3-26FC-40BC-8085-3677B1128F59-extr.exe][Polar.exe]
      No C:\SWSetup\HPGames\games\en-us\polargolfer-oem.exe[2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe][golf.exe]
      No C:\SWSetup\HPGames\games\en-us\supergranny-oem.exe[735D55C1-EA16-4128-8762-43E626AC0FC5-extr.exe][granny.exe]
      No C:\SWSetup\HPGames\games\en-us\virtualvillagersnewhome-oem.exe[e2b97a3a-abc8-4666-a349-e68f8db02613-extr.exe][VirtualVillagers.exe]
      No C:\SWSetup\HPGames\games\fr\bricksofegypt-oem.exe[05E6A44C-E019-48D3-BEBD-059D73FDBBE6-extr.exe][BricksOfEgypt.exe]
      No C:\SWSetup\HPGames\games\fr\chickeninvaders3-oem.exe[8e67484a-2936-4788-b139-4290580b66f2-extr.exe][CI3.exe]
      No C:\SWSetup\HPGames\games\fr\dinerdash-oem.exe[FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe][Diner Dash.exe]
      No C:\SWSetup\HPGames\games\fr\insaniquariumdeluxe-oem.exe[A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe][Insaniquarium.exe]
      No C:\SWSetup\HPGames\games\fr\slingodeluxe-oem.exe[C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe][UNWISE.EXE]
      No C:\Users\Pluchoune\Desktop\SmitfraudFix.exe >���H��9
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description >���H��9
      ;===================================================================================================================================================================================
      ;================================================================================================================================================================================
      0
    3. arnie25
       
      T'es toujours dans le coin eZula?
      Que penses-tu de mon scan panda? A priori, il détecte 2 malware et 31 suspects, ça craint?

      Merci pour ton aide ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    As tu une raison de me sous estimer ?

    ....................................................

    Laquelle ?
    2
  7. gen-hackman
     
    bah rien qu'a voir ce que tu proposes c'est vite fait
    1
  8. Utilisateur anonyme
     
    Tu te crois en hauteur toi ?
    Bah je peux te dire
    NON !!!

    Détrompe toi ^^' tu n'est pas un baléze t'est qu'un Membre comme moi ...

    Alors arrete de faire le boss...
    1
  9. gen-hackman
     
    le forum n'est pas fait pour régler des comptes
    1
  10. gen-hackman
     
    salut :

    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ------------------------------------------------------------­----------------
    ▶ Relance le programme Smitfraud,

    ▶ Cette fois choisit l’option 2

    ▶ répond oui à tout ,

    ▶Sauvegarde le rapport,

    ▶ Redémarre en mode normal,

    ▶ copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. arnie25
       
      Bonjour gen-hackman et merci également pour ton assistance.

      Comme je ne suis pas un super pro de l'informatique, j'ai peur de tout mélanger en suivant ta procédure et celle de eZula simultanément. Je poste le rapport que tu m'as demandé dés que je vois que je peux faire les deux en même temps.
      0
  11. gen-hackman
     
    ok suis eZula , je reste en fond en lecture
    0
  12. gen-hackman
     
    eZula il faut que tu fasses corriger ca à Narco!

    l'UAC n'a pas ete demandée d'etre desativée pour l'utilisation des outils , ce qui pourrait entrainer un disfonctionnement des tools
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    regarde le batch OSVers dans GenProc, la position de l'UAC est systématiquement contrôlée, un msgbox donne les instructions. Si l'utilisateur ne le fait pas, on ne peut pas le faire à sa place.
    0
    1. arnie25
       
      C'est bon je viens d'installer le scan recommandé et il vient de débuter (à priori, ça dure un pti moment).
      J'au vu que vous parliez d'UAC avec gen-hackman, j'ai fait tous mes scans Smitfraud, Gen, Wort, Combo et Hijack avec l'UAC désactivée...

      A ce sujet, est-ce que la lecture de ces scans indique une infection?
      0
      1. eZula Messages postés 3509 Statut Contributeur 392 > arnie25
         
        il y a un souci avec une détection de GenProc (TDSS), c'est pas très clair. On va voir ce que dira le scan Panda
        0
      2. arnie25 Messages postés 4 Statut Membre > eZula Messages postés 3509 Statut Contributeur
         
        Ok merci, le scan n'en est qu'à 15% pour le moment...
        0
  14. gen-hackman
     
    s'il est indiqué !!! c'est clair.....autant pour moi....

    je ne sais pas je n'ai jamais utilisé ni fait utiliser genproc en desinfection a part dans des cas extremes.....ce qui n'a evalu à rien d'ailleurs
    0
  15. Utilisateur anonyme
     
    Salut ,

    Télécharge et installe G-data fait un scan avec et desinstalle le tu va me dire pourquoi bah la reponse est simple car il fait ralentire ta machine en + il est payant mais super super et je dis bien super balééez il posséde deux moteurs de scan tel que celui de Avast et Kaspersky...

    Ensuite désinstalle Firefox pour un bon navigateurs comme Opera

    Apres avoir fait un scan avec G-data et une mise en quarantaine tu installe un Antivirus Freeware comme Avg free 8.5

    Essaie et tien nous au courant !
    0
  16. Utilisateur anonyme
     
    Ah bon pourquoi? Mr "je sait tout faire"
    0
  17. Utilisateur anonyme
     
    De quel code parle tu ? en ce qui concerne Opera .

    P.S : Si je suis la c'est pour m'adresser à quelqun qui a un probléme pas pour faire connaissance avec certain..
    0
  18. Utilisateur anonyme
     
    Tu veux que je te laisse faire ?

    Si c'est sa tu pouvait me le dire gentillement et la pas de probléme je te laisse ((;
    0
    1. arnie25 Messages postés 4 Statut Membre
       
      Merci pour ton aide Colombo, c'est sympa mais il ne fallait pas vous chamailler pour si peu...
      Comme l'a rappelé eZula (et gen-hackeman auparavant), il est plus prudent de ne faire qu'une seule chose à la fois, pour ne pas tout mélanger et ne pas tout planter ;)
      0
  19. gen-hackman
     
    laisse tomber Colombo prends des post à ta hauteur !!
    0
  • 1
  • 2