Lien m'envoi sur une autre page

Résolu
grunter Messages postés 199 Statut Membre -  
grunter Messages postés 199 Statut Membre -
Bonjour,
Je crois que j'ai un virus , quand je clique sur un lien dans google par exemple , ça m'envoi sur un site totalement différent :/ avast dit qu'il bloque la connexion a un site malveillant ... comment enlever ce virus ???
Configuration: Windows XP
Firefox 3.0.14

29 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    [x] Lance l'installation avec les paramètres par défaut..

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post

    -----------------------

    -+-+-+-> Toolbar S&D <-+-+-+-

    [x]Télécharge Toolbar S&D sur ton bureau

    [x] Suis le tutoriel disponible à cette adresse

    [x] Lance l'option 2 ( Suppression )

    [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
    0
  3. grunter Messages postés 199 Statut Membre 96
     
    j'ai eu le temps de faire que pour Toolbar S&D voila le rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL1
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 26/10/2009|19:23 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\Administrateur\Application Data\Dealio
    C:\DOCUME~1\Administrateur\Application Data\Dealio\res
    C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
    C:\DOCUME~1\Administrateur\Application Data\Dealio\res\widgets.xml
    C:\DOCUME~1\Administrateur\Application Data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\Administrateur\Application Data\Search Settings
    C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
    C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp
    C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp\ws-14543.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb128
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb128\res
    C:\Program Files\Search Settings\kb128\SearchSettings.dll
    C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb128\temp

    -----------\\ Extensions

    (Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.free.fr/freebox/index.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]

    -----------\\ Fin du rapport a 19:24:41,04
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lance l'option 2 ( suppression )
    0
  6. grunter Messages postés 199 Statut Membre 96
     
    option 2 rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL1
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:45 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 26/10/2009|20:24 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\res
    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
    Supprime! - C:\Program Files\Search Settings\kb128
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio
    Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.free.fr/freebox/index.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, fais AD-Remover maintenant
    0
  8. grunter Messages postés 199 Statut Membre 96
     
    là j'ai pas le temps mais je le fais demain matin , je te tiens au courant.
    merci beaucoup
    0
  9. grunter Messages postés 199 Statut Membre 96
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 18.10.2009 à 19:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:03:56, 27/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: RAFIO | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    .
    C:\DOCUME~1\Administrateur\Application Data\Dealio
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Windows\Installer\849e84.msi
    C:\Windows\Installer\849e8b.msi

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.14 [en-US] *
    .
    Nom du profil: xwx6apt4.default (Administrateur)
    .
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    806 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2176 Octet(s) - C:\Ad-Report-CLEAN[2].log
    517 Octet(s) - C:\Ad-Report-SCAN[1].log
    2454 Octet(s) - C:\Ad-Report-SCAN[2].log
    .
    65 Fichier(s) - C:\DOCUME~1\Administrateur\Local Settings\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    80 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 10:08:42 | 27/10/2009 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  11. grunter Messages postés 199 Statut Membre 96
     
    voila :

    ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:12.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
    c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
    c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
    c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
    c:\windows\system32\LocalService
    c:\windows\system32\LocalService\11.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-26 20:16 . 2009-10-26 20:16 -------- d-----w- c:\windows\Sun
    2009-10-26 18:22 . 2009-10-26 19:25 -------- d-----w- C:\ToolBar SD
    2009-10-26 18:12 . 2009-10-27 09:08 -------- d-----w- c:\program files\Ad-Remover
    2009-10-26 09:10 . 2009-10-26 09:13 -------- d-----w- c:\program files\ZHPDiag
    2009-10-25 14:22 . 2009-10-25 14:26 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-25 14:22 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-25 14:22 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-10-25 14:22 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\program files\Avira
    2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll
    2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\d3dx9_2532.dll
    2009-10-24 15:12 . 2009-10-24 15:12 268288 ----a-w- c:\windows\system32\CMDLGFR32.dll
    2009-10-24 15:10 . 2009-10-24 15:10 268288 ----a-w- c:\windows\system32\d3dx9_2932.dll
    2009-10-24 15:10 . 2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll
    2009-10-24 14:37 . 2009-10-24 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
    2009-10-21 17:40 . 2009-10-21 17:41 -------- d-----w- c:\program files\GeoGebra
    2009-10-21 17:39 . 2009-10-21 17:41 -------- d--h--w- c:\program files\Zero G Registry
    2009-10-21 17:39 . 2009-10-21 17:39 -------- d--h--w- c:\documents and settings\Administrateur\InstallAnywhere
    2009-10-20 20:11 . 2009-10-25 20:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
    2009-10-20 19:07 . 2009-10-26 19:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-10-20 19:06 . 2009-10-20 19:06 -------- d-----w- c:\program files\VideoLAN
    2009-10-19 20:13 . 2009-10-26 09:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt
    2009-10-19 20:10 . 2009-10-19 20:10 -------- d-----w- c:\program files\GrabIt
    2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
    2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
    2009-10-17 10:26 . 2009-10-17 10:27 -------- d-----w- c:\program files\QuickTime
    2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Apple Software Update
    2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-10-17 10:22 . 2007-11-06 07:06 32080 ----a-w- c:\windows\system32\drivers\UimBus.sys
    2009-10-17 10:22 . 2007-11-06 07:06 11568 ----a-w- c:\windows\system32\drivers\UimFIO.sys
    2009-10-17 10:22 . 2007-11-06 07:06 131672 ----a-w- c:\windows\system32\drivers\Uim_IM.sys
    2009-10-17 10:22 . 2008-10-29 18:25 40368 ----a-w- c:\windows\system32\drivers\hotcore3.sys
    2009-10-17 10:22 . 2008-10-29 18:25 247560 ----a-w- c:\windows\system32\prgiso.dll
    2009-10-17 10:22 . 2008-10-29 18:25 4244744 ----a-w- c:\windows\system32\qtp-mt334.dll
    2009-10-17 10:22 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
    2009-10-16 16:45 . 2009-10-16 16:45 -------- d-----w- c:\program files\PhotoFiltre
    2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\program files\VirginMega
    2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2009-10-11 15:52 . 2009-10-11 15:52 -------- d-----w- c:\program files\CalcCF_Standart
    2009-10-11 11:42 . 2009-10-27 09:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-11 11:42 . 2009-10-11 11:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-10-11 11:39 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-10-11 11:39 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-10-11 11:39 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-10-11 11:39 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-10-11 11:39 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-10-11 11:39 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-10-11 11:39 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-10-11 11:39 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-10-11 11:39 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-10-11 11:39 . 2009-10-11 11:39 -------- d-----w- c:\program files\Alwil Software
    2009-10-11 09:25 . 2008-04-13 17:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
    2009-10-11 09:25 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2009-10-11 09:25 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
    2009-10-11 09:25 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2009-10-11 09:12 . 2009-10-25 16:38 -------- d-----w- c:\windows\system32\NtmsData
    2009-10-11 09:11 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
    2009-10-11 09:11 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2009-10-09 19:39 . 2009-10-26 18:09 -------- d-----w- c:\documents and settings\Administrateur\Tracing
    2009-10-09 18:38 . 2009-10-09 18:38 -------- d-----w- c:\program files\Microsoft
    2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live
    2009-10-09 18:34 . 2009-10-09 18:34 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-10-04 13:37 . 2009-10-04 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Leadertech
    2009-10-04 12:17 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2009-10-04 12:17 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-10-04 12:17 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
    2009-10-04 12:17 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-10-04 12:17 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2009-10-04 12:17 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2009-10-04 12:17 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2009-10-04 12:16 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-10-04 12:16 . 2009-10-04 12:16 -------- d-----w- c:\program files\EA Sports
    2009-10-04 11:46 . 2009-10-04 11:46 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-10-04 11:45 . 2009-10-09 18:26 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-10-04 11:29 . 2009-10-04 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-10-04 10:30 . 2009-10-04 10:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-27 09:46 . 2008-04-14 12:00 75704 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-27 09:46 . 2008-04-14 12:00 468728 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-26 21:09 . 2009-02-09 19:49 -------- d-----w- c:\program files\Unlocker
    2009-10-24 15:10 . 2009-10-24 15:10 0 ----a-w- c:\windows\system32\11A.tmp
    2009-10-20 18:46 . 2009-10-20 18:46 -------- d-----w- c:\program files\Free Audio Pack
    2009-10-17 10:39 . 2009-02-09 19:38 -------- d-----w- c:\program files\CCleaner
    2009-10-17 10:22 . 2009-02-11 13:52 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-17 10:21 . 2009-02-11 13:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-10-11 16:29 . 2009-02-09 19:50 -------- d-----w- c:\program files\7-Zip
    2009-10-10 13:35 . 2009-02-09 19:44 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-10-09 18:39 . 2009-02-09 19:57 9824 ------w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    [-] 2008-09-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2008-09-04 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

    [-] 2008-09-04 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll

    [-] 2008-09-04 . A29DB757495C2CF29CC6404A4FC2D95A . 2294784 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

    [-] 2008-09-10 . 51E08BBC577C2C097502D9E6F2C237F9 . 508928 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

    [-] 2008-09-04 . 3C127370AA63C7D9FD756BB4BE173427 . 1573888 . . [6.00.2900.5512] . . c:\windows\explorer.exe

    [-] 2008-09-04 . 6AC91D4616ABCA6447DB626815C820CC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

    [-] 2008-09-04 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

    [-] 2008-09-04 . 68ED954685FA2D5403B0ADCAE0745BFE . 2173440 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e}]
    2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
    "LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
    "LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55 73728]
    "LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
    "avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 81000]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-04 40960]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"="shell32" [X]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-09-05 124928]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8020a991691]
    2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [17/10/2009 11:22 40368]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2009 12:39 114768]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/10/2009 15:22 108289]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2009 12:39 20560]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [14/02/2009 18:11 1097728]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MBR
    *Deregistered* - mbr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://free.fr/
    mWindow Title =
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
    HKLM-RunOnce-<NO NAME> - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-27 11:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(672)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\System32\d3dx9_2432.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(732)
    c:\windows\System32\d3dx9_2432.dll
    c:\windows\system32\setupapi.dll
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2009-10-27 11:17
    ComboFix-quarantined-files.txt 2009-10-27 10:17

    Avant-CF: 49 190 113 280 octets libres
    Après-CF: 49 261 068 288 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 2B284EAD7AF2BED15FE3E8E11ECBEAAD
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> CFScript <-+-+-+-

    [x] Crée un nouveau fichier texte ( .txt )

    [x] Copie/Colle ceci dedans :


    File::
    c:\windows\system32\d3dx9_2432.dll
    c:\windows\system32\d3dx9_2932.dll
    c:\windows\system32\d3dx9_2532.dll
    c:\windows\system32\dpnwsock32.dll



    [x] Puis enregistre le en CFScript.txt sur ton bureau

    [x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

    [x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

    [x] Copie/Colle son contenu dans ton prochain message

    Nb : Le rapport est sauvegardé sous C:\Combofix.txt
    0
  13. grunter Messages postés 199 Statut Membre 96
     
    j'ai eu droit à redemarrage cette fois ...

    ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:29:07.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.603 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "c:\windows\system32\d3dx9_2432.dll"
    "c:\windows\system32\d3dx9_2532.dll"
    "c:\windows\system32\d3dx9_2932.dll"
    "c:\windows\system32\dpnwsock32.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
    C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
    C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
    C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
    c:\windows\system32\d3dx9_2432.dll
    c:\windows\system32\d3dx9_2532.dll
    c:\windows\system32\d3dx9_2932.dll
    c:\windows\system32\dpnwsock32.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-26 20:16:00 . 2009-10-26 20:16:00 0 d-----w- C:\WINDOWS\Sun
    2009-10-26 18:22:23 . 2009-10-26 19:25:57 0 d-----w- C:\ToolBar SD
    2009-10-26 18:12:30 . 2009-10-27 09:08:42 0 d-----w- C:\Program Files\Ad-Remover
    2009-10-26 09:10:50 . 2009-10-26 09:13:06 0 d-----w- C:\Program Files\ZHPDiag
    2009-10-25 14:22:02 . 2009-10-25 14:26:39 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
    2009-10-25 14:22:02 . 2009-03-30 09:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
    2009-10-25 14:22:02 . 2009-02-13 11:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
    2009-10-25 14:22:02 . 2009-02-13 11:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
    2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Program Files\Avira
    2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
    2009-10-24 15:12:09 . 2009-10-24 15:12:09 268288 ----a-w- C:\WINDOWS\system32\CMDLGFR32.dll
    2009-10-24 14:37:02 . 2009-10-24 15:21:56 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2009-10-21 17:40:21 . 2009-10-21 17:41:26 0 d-----w- C:\Program Files\GeoGebra
    2009-10-21 17:39:51 . 2009-10-21 17:41:28 0 d--h--w- C:\Program Files\Zero G Registry
    2009-10-21 17:39:47 . 2009-10-21 17:39:47 0 d--h--w- C:\Documents and Settings\Administrateur\InstallAnywhere
    2009-10-20 20:11:50 . 2009-10-25 20:31:40 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss
    2009-10-20 19:07:01 . 2009-10-26 19:35:44 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc
    2009-10-20 19:06:04 . 2009-10-20 19:06:04 0 d-----w- C:\Program Files\VideoLAN
    2009-10-19 20:13:46 . 2009-10-26 09:16:14 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\GrabIt
    2009-10-19 20:10:25 . 2009-10-19 20:10:27 0 d-----w- C:\Program Files\GrabIt
    2009-10-17 11:26:24 . 2009-10-17 11:26:24 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
    2009-10-17 11:26:03 . 2009-10-17 11:26:03 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
    2009-10-17 10:26:54 . 2009-10-17 10:27:27 0 d-----w- C:\Program Files\QuickTime
    2009-10-17 10:26:54 . 2009-10-17 10:26:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-10-17 10:26:36 . 2009-10-17 10:26:36 0 d-----w- C:\Program Files\Fichiers communs\Apple
    2009-10-17 10:26:19 . 2009-10-17 10:26:21 0 d-----w- C:\Program Files\Apple Software Update
    2009-10-17 10:26:19 . 2009-10-17 10:26:19 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
    2009-10-17 10:22:51 . 2007-11-06 07:06:48 32080 ----a-w- C:\WINDOWS\system32\drivers\UimBus.sys
    2009-10-17 10:22:51 . 2007-11-06 07:06:48 11568 ----a-w- C:\WINDOWS\system32\drivers\UimFIO.sys
    2009-10-17 10:22:50 . 2007-11-06 07:06:48 131672 ----a-w- C:\WINDOWS\system32\drivers\Uim_IM.sys
    2009-10-17 10:22:16 . 2008-10-29 18:25:46 40368 ----a-w- C:\WINDOWS\system32\drivers\hotcore3.sys
    2009-10-17 10:22:14 . 2008-10-29 18:25:30 247560 ----a-w- C:\WINDOWS\system32\prgiso.dll
    2009-10-17 10:22:13 . 2008-10-29 18:25:46 4244744 ----a-w- C:\WINDOWS\system32\qtp-mt334.dll
    2009-10-17 10:22:13 . 2008-10-29 18:25:46 13576 ----a-w- C:\WINDOWS\system32\wnaspi32.dll
    2009-10-16 16:45:25 . 2009-10-16 16:45:35 0 d-----w- C:\Program Files\PhotoFiltre
    2009-10-12 18:00:56 . 2009-10-12 18:00:56 0 d-----w- C:\Program Files\VirginMega
    2009-10-12 18:00:37 . 2009-10-12 18:00:37 0 d-----w- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2009-10-11 15:52:26 . 2009-10-11 15:52:27 0 d-----w- C:\Program Files\CalcCF_Standart
    2009-10-11 11:42:44 . 2009-10-27 09:38:46 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-11 11:42:44 . 2009-10-11 11:42:50 0 d-----w- C:\Program Files\Spybot - Search & Destroy
    2009-10-11 11:39:53 . 2009-09-15 10:54:21 23152 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
    2009-10-11 11:39:52 . 2009-09-15 10:54:30 52368 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
    2009-10-11 11:39:51 . 2009-09-15 10:53:24 27408 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
    2009-10-11 11:39:49 . 2009-09-15 10:53:01 97480 ----a-w- C:\WINDOWS\system32\AvastSS.scr
    2009-10-11 11:39:47 . 2009-09-15 10:56:21 93424 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
    2009-10-11 11:39:47 . 2009-09-15 10:56:14 94160 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
    2009-10-11 11:39:47 . 2009-09-15 10:55:30 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
    2009-10-11 11:39:47 . 2009-09-15 10:55:19 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2009-10-11 11:39:10 . 2009-09-15 10:59:36 1279968 ----a-w- C:\WINDOWS\system32\aswBoot.exe
    2009-10-11 11:39:09 . 2009-10-11 11:39:09 0 d-----w- C:\Program Files\Alwil Software
    2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
    2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
    2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
    2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
    2009-10-11 09:12:49 . 2009-10-25 16:38:38 0 d-----w- C:\WINDOWS\system32\NtmsData
    2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 -c--a-w- C:\WINDOWS\system32\dllcache\hidusb.sys
    2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 ----a-w- C:\WINDOWS\system32\drivers\hidusb.sys
    2009-10-09 19:39:34 . 2009-10-26 18:09:53 0 d-----w- C:\Documents and Settings\Administrateur\Tracing
    2009-10-09 18:38:01 . 2009-10-09 18:38:01 0 d-----w- C:\Program Files\Microsoft
    2009-10-09 18:37:41 . 2009-10-09 18:37:41 0 d-----w- C:\Program Files\Windows Live SkyDrive
    2009-10-09 18:37:13 . 2009-10-09 18:37:55 0 d-----w- C:\Program Files\Windows Live
    2009-10-09 18:34:33 . 2009-10-09 18:34:33 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
    2009-10-04 13:37:34 . 2009-10-04 13:37:34 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2009-10-04 12:17:13 . 2008-03-05 13:56:58 3786760 ----a-w- C:\WINDOWS\system32\D3DX9_37.dll
    2009-10-04 12:17:12 . 2007-07-19 16:14:42 3727720 ----a-w- C:\WINDOWS\system32\d3dx9_35.dll
    2009-10-04 12:17:12 . 2007-05-16 14:45:16 3497832 ----a-w- C:\WINDOWS\system32\d3dx9_34.dll
    2009-10-04 12:17:11 . 2007-04-04 16:53:42 81768 ----a-w- C:\WINDOWS\system32\xinput1_3.dll
    2009-10-04 12:17:09 . 2007-03-12 14:42:30 3495784 ----a-w- C:\WINDOWS\system32\d3dx9_33.dll
    2009-10-04 12:17:09 . 2006-11-29 11:06:18 3426072 ----a-w- C:\WINDOWS\system32\d3dx9_32.dll
    2009-10-04 12:17:08 . 2006-09-28 14:05:20 2414360 ----a-w- C:\WINDOWS\system32\d3dx9_31.dll
    2009-10-04 12:16:58 . 2005-05-26 13:34:52 2297552 ----a-w- C:\WINDOWS\system32\d3dx9_26.dll
    2009-10-04 12:16:52 . 2009-10-04 12:16:52 0 d-----w- C:\Program Files\EA Sports
    2009-10-04 11:46:09 . 2009-10-04 11:46:09 0 d-----w- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-10-04 11:45:59 . 2009-10-09 18:26:43 0 d-----w- C:\Program Files\DAEMON Tools Lite
    2009-10-04 11:29:59 . 2009-10-04 13:00:55 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
    2009-10-04 10:30:04 . 2009-10-04 10:30:05 721904 ----a-w- C:\WINDOWS\system32\drivers\sptd.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-27 09:46:38 . 2008-04-14 12:00:00 75704 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2009-10-27 09:46:38 . 2008-04-14 12:00:00 468728 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2009-10-26 21:09:11 . 2009-02-09 19:49:16 0 d-----w- C:\Program Files\Unlocker
    2009-10-24 15:10:33 . 2009-10-24 15:10:33 0 ----a-w- C:\WINDOWS\system32\11A.tmp
    2009-10-20 18:46:43 . 2009-10-20 18:46:38 0 d-----w- C:\Program Files\Free Audio Pack
    2009-10-17 10:39:16 . 2009-02-09 19:38:21 0 d-----w- C:\Program Files\CCleaner
    2009-10-17 10:22:32 . 2009-02-11 13:52:51 0 d--h--w- C:\Program Files\InstallShield Installation Information
    2009-10-17 10:21:32 . 2009-02-11 13:52:30 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
    2009-10-11 16:29:52 . 2009-02-09 19:50:06 0 d-----w- C:\Program Files\7-Zip
    2009-10-10 13:35:33 . 2009-02-09 19:44:43 0 d-----w- C:\Program Files\Microsoft Silverlight
    2009-10-09 18:39:29 . 2009-02-09 19:57:42 9824 ------w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    Erreur des Services de cryptographie !!
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-10-27_10.16.07 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-27 10:34:20 . 2009-10-27 10:34:21 16384 C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 13:51:38 691656]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VistaDrive"="C:\WINDOWS\VistaDrive\VistaDrive.exe" [2006-10-05 19:56:28 280779]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19:27 15872]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 03:28:02 144784]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51:54 53248]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 09:39:54 225280]
    "LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 14:47:48 331776]
    "LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55:20 73728]
    "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22:22 262144]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-01-30 08:12:00 13594624]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-01-30 08:12:00 86016]
    "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 10:56:48 81000]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-04 23:54:42 417792]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 12:08:11 209153]
    "RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2006-01-11 16:23:34 15961088]
    "nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-01-30 08:12:00 1657376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-09-04 15:23:02 40960]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"="shell32" [X]
    "nltide_3"="advpack.dll" - C:\WINDOWS\system32\advpack.dll [2008-09-05 14:39:37 124928]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 13:46:50 216232]
    S0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2008-10-29 18:25:46 40368]
    S1 aswSP;avast! Self Protection; [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-25 14:26:39 108289]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 10:55:19 20560]
    S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 11:20:24 1097728]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://free.fr/
    mWindow Title =
    FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
    FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll
    Notify-8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(680)
    C:\WINDOWS\system32\SETUPAPI.dll
    C:\WINDOWS\system32\COMRes.dll
    C:\WINDOWS\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(736)
    C:\WINDOWS\system32\setupapi.dll
    C:\WINDOWS\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(1284)
    C:\WINDOWS\system32\SHDOCVW.dll
    C:\Program Files\Unlocker\UnlockerHook.dll
    C:\WINDOWS\system32\COMRes.dll
    C:\WINDOWS\System32\cscui.dll
    C:\WINDOWS\system32\msi.dll
    C:\WINDOWS\system32\SETUPAPI.dll
    C:\WINDOWS\system32\NETSHELL.dll
    C:\WINDOWS\system32\credui.dll
    C:\WINDOWS\system32\MSVCP60.dll
    C:\WINDOWS\system32\eappprxy.dll
    C:\WINDOWS\system32\wpdshserviceobj.dll
    C:\WINDOWS\system32\portabledevicetypes.dll
    C:\WINDOWS\system32\portabledeviceapi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\ComboFix\CF27202.exe
    C:\ComboFix\hidec.exe
    C:\ComboFix\mbr.cfxxe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\ComboFix\CF27202.exe
    C:\WINDOWS\system32\cscript.exe
    C:\ComboFix\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-27 11:38:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-27 10:37:04
    ComboFix2.txt 2009-10-27 10:17:30

    Avant-CF: 49 260 408 832 octets libres
    Après-CF: 49 317 007 360 octets libres

    - - End Of File - - 983A31FD2581F13559F4EE57A1588ECD
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, fais un nouveau ZHPDiag maintenant
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?kBl3mq4Fb1

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message

    --------------------

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

    -----------------

    Tu as deux antivirus sur ton PC ( avast + antivir ) , il faut en désinstaller un ( désinstalle avast, c'est une passoire )

    Désinstalle le à l'aide de cet outil
    0
  16. grunter Messages postés 199 Statut Membre 96
     
    ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 27/10/2009 13:06:50
    Fichier d'export Registre : C:\ZHPExportRegistry-27-10-2009-13-06-50.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: (no name) - {0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
    O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
    O20 - Winlogon Notify: 8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\dpnwsock32.dll => Fichier absent
    c:\windows\system32\d3dx9_2432.dll => Fichier absent
    c:\windows\system32\11a.tmp => Fichier absent
    c:\windows\system32\cmdlgfr32.dll => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 4
    Logiciel : 0
    Autre : 0

    End of the scan

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3038
    Windows 5.1.2600 Service Pack 3

    27/10/2009 12:57:11
    mbam-log-2009-10-27 (12-57-11).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 130698
    Temps écoulé: 17 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\RAM Idle LE\Exit.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais maintenant un nouveau ZHPDiag
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Clique sur démarrer -> Executer -> tapes dans la fenêtre combofix /u

    Appuie ensuite sur " Ok "

    ---------------

    Fais ceci pour vérification, normalement le PC doit se porter mieux ?

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint "

    [x] Fais de même pour le log.txt

    [x] Copie/colle ensuite les deux liens dans ton prochain message

    [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  • 1
  • 2