help, please je ne peux ouvrir aucun site!!!

Question

Bonjour,

J'ai vraiment besoin de votre aide car j'ai jamais eu un virus aussi nuisible ! A chaque fois que je clique sur un lien google, je suis redirigé sur une page proposant du vialium, une page porno etc !

C'est juste hyper pénible à se taper la tête contre le mur !

Please, aidez moi !
Malwarebytes me trouve à chaque fois des logiciels malveillant mais ne résout pas le problème de fond...
Voici un extrait de mon log sur hijacck this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:18, on 17/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

mERCIIIIIIIIIIIIIIIIIIIIIIII

truecode · Answer

Bonjour , 

Ton rapport n'est pas complet du tout , de plus je te conseille de faire la manipulation suivante qui permet d'avoir plus de données.

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT. 
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

amy74 · Answer

Merci beaucoup d'avoir pris le tps de me répondre c'est vraiment très sympa de ta part !

Mais visiblement j'ai tout enlevé mes trojans Avec A- square ! 
Et maintenant je n'ai plus rien... a priori...Quel bonheur !

Encore merci et bonne journée !

amy74 · Answer

En fait, finalement ça n'a pas marché !!! quelle poisse ! le vilain est revenu !!

Alors j'ai fais tout ce que tu m'as dit, j'ai posté le log sur ton lien mais n'étant pas sûre que cela ai marché, le voici ci-dessous:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2010-02-18 15:49:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (9%) free of 185 GB
Total RAM: 1023 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:27, on 18/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\LAventure\MEDIADICO pour votre PC\MDVPC.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2405725
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1	bRadi.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1	bRadi.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1	bRadi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://emiliebarralier.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10591359-60DC-4405-A8B7-C58154196FC5}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{10591359-60DC-4405-A8B7-C58154196FC5}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e673adc816ee) (gupdate1c9e673adc816ee) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

truecode · Answer

Bonsoir , 

Il me manque un rapport :

Poste le contenu de log.txt ainsi que info.txt ( ils se trouvent dans C:\RSIT]
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

amy74 · Answer

ci joint le info: http://www.cijoint.fr/cjlink.php?file=cj201002/cijatCkXYq.txt

si ça peut t'aider voici ce que a-squared m'a trouvé et que j'ai mis en quarantaine.
Malheureusement qd je clique sur supprimer...3h après ils sont deretour...

-squared free v. 4.5.0.27
(C) 2003-2010 Emsi Software GmbH - www.emsisoft.com

ID   Object
0    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0060560.exe  Trojan.Generic!IK
1    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0060559.exe  Trojan-Dropper.Agent!IK
2    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP621\A0060623.exe  Trojan-Downloader.Win32.Banload!IK

Merci en tout cas !!
je guette ta réponse !

truecode · Answer

Tu peux poster le dernier rapport malware bytes ou alors refaire un scan puis poster son rapport

Boss2no · Answer

Télécharges spybot shearch and destroy, normalement ton virus devrait etre dans sa base de données ^

amy74 · Answer

voici le log de malware bytes et je télécharge spybote (je l'avais désinstaller hier)...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3751
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17/02/2010 16:20:33
mbam-log-2010-02-17 (16-20-33).txt

Type de recherche: Examen rapide
Eléments examinés: 135760
Temps écoulé: 17 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WhereSphere (Adware.WhereSphere) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\Components\wsff.dll (Adware.WhereSphere) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1529217478-40783845-2922127102-1008\Dc180\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1529217478-40783845-2922127102-1008\Dc196\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1529217478-40783845-2922127102-1008\Dc197\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbmsqlgc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emYUV32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

amy74 · Answer

Voila dans mon précédent post le log de malwarebytes...
j'ai téléchargé spybot et téléchargé les mises à jour, il m'a trouvé des mouchards qui ont été enlevés...

En bas à droite de mon écran j'ai une petite icone avec un cadenas qui dit:
Résident de spybot SD
177154 processus mis en liste noir
283740 Known ratings available

Que signifie cette icone ?

Je ne pense pas que mon virus soit parti.... Pouvez-vous me dire comment faire pour le supprimer totalement ???

Merci merci merci mille fois si vous pouvez encore m'aider !!! :)

truecode · Answer

•Supprimer tous les points de restauration

   1. Poste de travail
   2. Propriétés
   3. Restauration du système
   4. Coches "désactiver la restauration système"

Puis on va faire un scan en ligne pour voir s'il reste des traces d'infections : 

Voici un tuto :  https://www.malekal.com/scan-antivirus-ligne-nod32/

Pour ce qui est de l'icone avec le cadenas c'est le bouclier résident de Spybot

amy74 · Answer

Bonjour !!

Alors j'ai bien coché la case et j'ai fait le scan en ligne.
Voici-ci dessous le rapport ou apparemment je n'ai que des cookies...
Mais dois-je recocher "désactiver la restauration système" ?
En tout cas merci pour tout ce temps consacré, je t'en suis très reconnaissante !
Mais cela veux t il dire que mon virus est seulement mis en liste noir mais toujours présent sur mon PC ?
Que si j'appuie sur spybot, je le libère ? (oui désolé si c'est stupide mes questions...)

Le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-20 23:11:42
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 100219-1]     4.8.1368                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@xiti[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@adtech[1].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@server.iad.liveperson[3].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@ads.pointroll[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\compaq_propriétaire\cookies\compaq_propriétaire@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\hp\recovery\wizard\swr_wizard.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

amy74 · Answer

pfff je me rend compte que j'ai toujours un soucis avec mon ordi car lorsque je suis sur google et que je veux cliquer sur un lien je suis redirigée vers erreur 404 et l'url est la suivante: 
http://88.214.193.251/click/woland1970

Tous les sites proposés sur google sont redirigés vers cette url !!!


comment faire pour me débarasser de cette saleté de virus ??? Please !! je n'en peux plus !!!
merci d'avance !

truecode · Answer

Téléchargez WORT http://pc-system.fr/ (de dj QUIOU) sur le Bureau.

Faites redémarrer le PC en mode sans échec :

/! Ne jamais démarrer en mode sans échec via MSCONFIG /!

1) Redémarrez l'ordinateur .
2) Tapotez sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapotez jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisissez la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisissez votre compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...

    * Double-cliquez sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionnez le bureau à l'aide du bouton "Browse".
    * Suivez les instructions et double-cliquez sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
    * Sélectionnez l'option 1 et valider par [entrée] .
    * Ne touchez à rien et laissez tavailler l'outil !



> A la fin du scan , le rapport "WORT_report.txt" s'ouvre : il contiendra tout ce dont vous avez besoin pour savoir si une infection a été trouvée et si elle a été supprimmée . Sauvegardez ce rapport au besoin .
A la fermeture du bloc-notes, le programme se terminera .

( Puis redémarrez simplement le PC pour retourner en mode normal )

amy74 · Answer

Je te remercie d'être encore là mais visiblement il ne l'a pas trouvé...
voici le rapport:
===== Rapport WareOut Removal Tool ===== 
 
version 3.6.2 
 
analyse effectuée le 21/02/2010 à 21:58:26,12 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
_______________________________________________________________________ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 21:58:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
~~~~ Recherche d'infections dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Compaq_Propri‚taire\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________

truecode · Answer

Tu as le problème avec les deux navigateurs internet explorer et firefox ?

amy74 · Answer

Non apparemment ce n'est que sur mozilla.
J'ai complètement désinstallé Mozilla et réinstaller et ça à l'air de fonctionner... à voir...

En tout cas je te remercie énormément pour tout !

sinon, mon ordi est désinfecté maintenant ?

truecode · Answer

Bonjour , 

Fais un nouveau scan avec RSIT et poste moi les deux rapports Info.txt et Log.txt , comme ça je pourrais vérifier .
Tu peux les héberger sur http://www.cijoint.fr

amy74 · Answer

voici le premier lien:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij7fPKEVQ.txt

et le second:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij4814ppV.txt


Merciiiiiiiiiiiiiiiiiiiiiiiiiiiii beaucoup !!!

truecode · Answer

Merci je ne pourrais regarder cela que ce soir étant au boulot .
Je te donne ma réponse demain matin Bonne journée

truecode · Answer

Bonjour,

OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:
 
:Files
C:\Documents and Settings\marie.MARIE-E9F1DEA54\Application Data\SystemPro

:Commands
[emptytemp]
[reboot]

Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 


Puis :

Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). 
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
Au menu principal, choisis l'option A. 
Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

amy74 · Answer

Encore un grand merci pour ton aide. Voici le premier rapport : All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret <[quote]> in the current context! ========== FILES ========== File/Folder C:\Documents and Settings\marie.MARIE-E9F1DEA54\Application Data\SystemPro not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Compaq_Propriétaire ->Temp folder emptied: 77751402 bytes ->Temporary Internet Files folder emptied: 197617580 bytes ->Java cache emptied: 27552530 bytes ->FireFox cache emptied: 187594443 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 53275 bytes User: LocalService ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 13725401 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 45339 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49344 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 3632782730 bytes Total Files Cleaned = 3 946,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02242010_183904 Files moved on Reboot... File move failed. C:\WINDOWS emp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot...

amy74 · Answer

et mon autre scan:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:09, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 Nom du profil: k055pjd6.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Extensions.enabledItems, {9CE11043-9A15-4207-A565-0C94C42D590D}:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2405725
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.msn.com/spbasic.htm
Use Custom Search URL: 1 (0x1)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Contribute CS3\Contribute.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Dreamweaver CS3\Dreamweaver.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Fireworks CS3\Fireworks.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Flash CS3\Flash.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Illustrator CS3\Illustrator.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Photoshop CS3\Photoshop.exe
.
===================================
.
3354 Octet(s) - C:\Ad-Report-CLEAN[1].log 
532 Octet(s) - C:\Ad-Report-SCAN[1].log 
532 Octet(s) - C:\Ad-Report-SCAN[2].log 
532 Octet(s) - C:\Ad-Report-SCAN[3].log 
3435 Octet(s) - C:\Ad-Report-SCAN[4].log 
3343 Octet(s) - C:\Ad-Report-SCAN[5].log 
.
8 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp 
6 Fichier(s) - C:\WINDOWS\Temp 
129 Fichier(s) - C:\WINDOWS\Prefetch 
.
6 Fichier(s) - C:\Ad-Remover\BACKUP

truecode · Answer

Bonjour, 

Tu peux relancer Ad-remover puis sélectionner l'option de nettoyage .
Ensuite poste le nouveau rapport

amy74 · Answer

voila mon nouveau rapport:
merciiiiiiiiiiiiiiiiiiiiiiii mille fois !

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:22:41, 25/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 Nom du profil: k055pjd6.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Extensions.enabledItems, {9CE11043-9A15-4207-A565-0C94C42D590D}:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20091028,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
. 
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Start Page: hxxp://fr.msn.com/
Local Page: C:\WINDOWS\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
Use Custom Search URL: 1 (0x1)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Contribute CS3\Contribute.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Dreamweaver CS3\Dreamweaver.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Fireworks CS3\Fireworks.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Flash CS3\Flash.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Illustrator CS3\Illustrator.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Crack Adobe CS3\Adobe Photoshop CS3\Photoshop.exe
.
===================================
.
3354 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3153 Octet(s) - C:\Ad-Report-CLEAN[2].log 
532 Octet(s) - C:\Ad-Report-SCAN[1].log 
532 Octet(s) - C:\Ad-Report-SCAN[2].log 
532 Octet(s) - C:\Ad-Report-SCAN[3].log 
3435 Octet(s) - C:\Ad-Report-SCAN[4].log 
3680 Octet(s) - C:\Ad-Report-SCAN[5].log 
.
10 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp 
6 Fichier(s) - C:\WINDOWS\Temp 
11 Fichier(s) - C:\WINDOWS\Prefetch 
.
23 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:34:44 | 25/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.

truecode · Answer

Bonjour , 

Les cracks sont un vecteurs d'infections donc attention.

Peut tu faire un nouveau scan RSIT puis poster les deux rapports ?

amy74 · Answer

le premier rapport info:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijTMrZAaa.txt

et le second:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijJ471Mtb.txt


merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci !

truecode · Answer

Hijackthis:

Relance HijackThis. 
Choisis "Do a scan only" 
Coche la case devant les lignes suivantes : 


O2 - BHO: (no name) - rsion - (no file) 
O2 - BHO: (no name) - 8$ê - (no file) 
O2 - BHO: (no name) - $ê - (no file) 
O2 - BHO: (no name) - ˆ$ê - (no file) 


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 
Clique sur "Fix checked". 
Ferme Hijackthis. 

Nettoyage des tools ;


*  Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Puis fait un petit nettoyage avec ccleaner :
Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/


Attention il faudra faire les mises a jour de : 

*Java 
*Microsoft Windows XP Édition familiale Service Pack 2

amy74 · Answer

hello,

j'ai fais hijack this mais je n'ai pas trouvé les documents dont tu me parles...
alors je t'ai fais un imprim écran et le voici à cette adresse:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijShdvFuq.txt

et le rapport de tccleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WORT: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Undo\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Mozilla Firefox\WareOut Removal Tool.bat: trouvé !
C:\Program Files\Mozilla Firefox\WORT: trouvé !
C:\Program Files\Mozilla Firefox\WORT\catchme.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Undo\HijackThis.lnk: supprimé !
C:\Program Files\Mozilla Firefox\WareOut Removal Tool.bat: supprimé !
C:\Program Files\Mozilla Firefox\WORT\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\WORT: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Mozilla Firefox\WORT: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

truecode · Answer

Bonjour , 

Une imprim écran dans un fichier txt  impossible a voir ^^ 
Mais bon avec le ménage qu'on a fait les lignes ont du être supprimées .

Si tu n'a plus de questions merci de rajouter Résolu au titre de ton sujet .

Bonne journée

amy74 · Answer

oooooooooooooooooooooooooohhhhhhhhhhhhhhhhhhhhhhhh merci merci mille fois pour tout le temps consacré !!!! t'es vraiment trop sympa !!!

Mais au fait, à qui avais-je l'honneur ? quel est ton vrai prénom homme mystérieux ? ;-)

En tout cas merciiiiiiiiiiiiiiiiiiiiii merciiiiiiiiiiiiiiiii et merciiiiiiiiiiiiii encore !!!
et je te souhaite une excellente journée !
Emilie

truecode · Answer

De rien je suis tout simplement un bénévole.

Pour mettre ton sujet comme résolu il faut : 
Regarder en haut de la page ton premier message  a droite a coté du triangle jaune avec un point d'exclamation il y a marquer statut , sélectionner résolu en appuyant sur la petite case  puis Ok

amy74 · Answer

je suis navrée, je cherche depuis un moment mais je n'ai pas ce bouton statut pr mettre résolu.... vraiment désolée...

truecode · Answer

Ce n'est pas grave laisse comme tel , bonne journée

Help, please je ne peux ouvrir aucun site!!!

33 réponses

Votre réponse

Newsletters