Nod32 me signale un site et OperaBUG..

zabuza74 -  
zabuza74 Messages postés 135 Statut Membre -
Bonjour,

Je lance Opera et Nod32 m'affiche des messages d'erreurs comme ceux-ci:

http://www.noelshack.com/

voila merci de m'aider.

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ca sent le TDSS :)

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  2. zabuza74
     
    J'ai fait :

    ComboFix 10-06-09.01 - Benoît 09/06/2010 21:29:29.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2019 [GMT 2:00]
    Lancé depuis: c:\users\Benoît\Downloads\ComboFix.exe
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Install.exe
    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\FF\chrome.manifest
    c:\program files\Dealio Toolbar\FF\chrome\content\chevron.js
    c:\program files\Dealio Toolbar\FF\chrome\content\chevron.xul
    c:\program files\Dealio Toolbar\FF\chrome\content\login.js
    c:\program files\Dealio Toolbar\FF\chrome\content\login.xul
    c:\program files\Dealio Toolbar\FF\chrome\content\parser.js
    c:\program files\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
    c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.js
    c:\program files\Dealio Toolbar\FF\chrome\content\searchbox.xul
    c:\program files\Dealio Toolbar\FF\chrome\content\widgichevron.js
    c:\program files\Dealio Toolbar\FF\chrome\content\widgicomm.js
    c:\program files\Dealio Toolbar\FF\chrome\content\widgihandling.js
    c:\program files\Dealio Toolbar\FF\chrome\content\widgilisteners.js
    c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
    c:\program files\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
    c:\program files\Dealio Toolbar\FF\chrome\content\widgiui.js
    c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
    c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
    c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\amazon.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\apple.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\barnes.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\chevron.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\ebay.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\macys.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\newegg.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\overstock.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search-button.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\searchbox.css
    c:\program files\Dealio Toolbar\FF\chrome\skin\separator.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\target.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\walmart.gif
    c:\program files\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
    c:\program files\Dealio Toolbar\FF\components\config.ini
    c:\program files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
    c:\program files\Dealio Toolbar\FF\components\IFBHOHelperWidgiToolbar.xpt
    c:\program files\Dealio Toolbar\FF\components\IFBHOWidgiToolbar.xpt
    c:\program files\Dealio Toolbar\FF\install.rdf
    c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\ShoppingReport
    c:\programdata\FullRemove.exe
    C:\start
    c:\windows\SEC
    c:\windows\SEC\172100logo.bmp
    c:\windows\SEC\banner.png
    c:\windows\SEC\Computer.png
    c:\windows\SEC\Media _S_ Logo.png
    c:\windows\SEC\Samsung.png
    c:\windows\SEC\Samsung2.png
    c:\windows\SEC\SamsungLogo.png
    c:\windows\SEC\Thumbs.db
    c:\windows\SEC\Wallpapers\Thumbs.db
    c:\windows\SEC\Wallpapers\wallpaper.jpg
    c:\windows\SEC\Wallpapers\wallpaper1.jpg
    c:\windows\SEC\Wallpapers\Wallpaper2.jpg
    c:\windows\system32\Install.cmd
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    c:\windows\tmp.tmp.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-09 19:40 . 2010-06-09 19:40 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-08 20:05 . 2010-06-08 20:05 -------- d-----w- c:\programdata\Guitar Pro 6
    2010-06-08 20:03 . 2010-06-09 12:00 -------- d-----w- c:\program files\Guitar Pro 6
    2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen
    2010-06-04 19:31 . 2010-06-04 19:31 -------- d-----w- c:\program files\CCleaner
    2010-06-02 20:48 . 2010-06-02 20:48 -------- d-----w- c:\windows\system32\Wat
    2010-05-26 15:46 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-19 16:13 . 2010-05-19 19:24 -------- d-----w- c:\program files\RomStation
    2010-05-12 10:27 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-09 19:35 . 2009-10-08 02:24 697760 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-09 19:35 . 2009-10-08 02:24 128562 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-08 19:53 . 2010-02-12 18:14 -------- d-----w- c:\program files\Guitar Pro 5
    2010-06-08 19:52 . 2010-02-13 15:32 -------- d-----w- c:\program files\Fake Webcam
    2010-06-05 08:08 . 2009-12-25 15:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-05-30 09:46 . 2009-12-25 16:19 -------- d-----w- c:\program files\Steam
    2010-05-12 11:55 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
    2010-05-12 11:55 . 2009-12-25 15:19 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-07 17:47 . 2009-12-25 16:22 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-05-03 17:27 . 2010-05-03 17:27 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-05-03 17:22 . 2010-05-03 17:22 -------- d-----w- c:\programdata\Skype
    2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
    2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
    2010-04-22 14:12 . 2010-04-22 14:12 -------- d-----w- c:\program files\D-Link
    2010-04-22 14:12 . 2009-10-07 09:52 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-22 09:06 . 2009-12-25 15:15 -------- d-----w- c:\program files\Common Files\Adobe
    2010-04-21 10:13 . 2010-02-16 13:43 -------- d-----w- c:\program files\BrowserQuest
    2010-04-21 09:52 . 2010-04-21 09:52 -------- d-----w- c:\program files\ESET
    2010-04-21 09:22 . 2010-04-21 09:22 -------- d-----w- c:\program files\LimeWire
    2010-04-19 11:09 . 2010-02-13 15:54 -------- d-----w- c:\program files\Webcam Simulator
    2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy
    2010-04-17 10:17 . 2010-04-17 10:16 -------- d-----w- c:\program files\EdskesMFC
    2010-04-17 10:07 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Norton
    2010-04-15 18:54 . 2010-04-15 18:53 -------- d-----w- c:\program files\ManyCam 2.4
    2010-04-14 17:00 . 2010-04-14 17:00 -------- d-----w- c:\program files\FreeTime
    2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\Symantec
    2010-04-13 16:11 . 2010-04-13 16:11 -------- d-----w- c:\programdata\NortonInstaller
    2010-04-13 09:21 . 2010-04-13 09:21 -------- d-----w- c:\program files\Odebit Multimédia
    2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\programdata\DivX
    2010-04-13 09:15 . 2010-04-13 09:15 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-04-13 09:15 . 2010-04-13 09:15 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-04-13 09:15 . 2010-04-13 09:15 56766 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-04-13 09:15 . 2010-03-23 09:25 -------- d-----w- c:\program files\DivX
    2010-04-13 09:14 . 2010-04-13 09:14 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-04-13 09:14 . 2010-03-23 09:27 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-04-13 09:14 . 2010-03-23 09:27 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-04-10 06:41 . 2010-04-10 06:41 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
    2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-03-23 09:27 . 2010-03-23 09:27 56978 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-03-23 09:27 . 2010-03-23 09:27 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-03-23 09:27 . 2010-03-23 09:27 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-03-23 09:27 . 2010-03-23 09:27 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
    2010-03-20 08:13 . 2010-03-07 15:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-03-14 14:58 . 2010-03-14 14:58 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-03-14 14:58 . 2010-03-14 14:58 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-03-14 14:58 . 2010-03-14 14:58 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-03-14 14:57 . 2010-03-14 14:57 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
    2009-11-09 17:38 2331672 ----a-w- c:\program files\Messenger_Plus_Live\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\tbMess.dll" [2009-11-09 2331672]

    [HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{1F246984-4C70-58A7-8F52-49079121EF47}"="c:\users\Benoît\AppData\Roaming\systeme32\win32ld" [X]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-14 202256]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-18 3883856]

    c:\users\BenoOEt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    ESET NOD32 Antivirus.lnk - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe [2009-5-14 2029640]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer7"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 BrowserQuest Service;BrowserQuest Service;c:\programdata\BrowserQuest\browserquest121.exe [x]
    R3 A5AGU;D-Link Wireless LAN 802.11 USB device driver;c:\windows\system32\DRIVERS\AGUx86.sys [2008-08-07 905728]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-02-06 691696]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
    S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2009-12-16 375296]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
    S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-05-14 93312]
    S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
    S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
    S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
    S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
    S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-06-15 313856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    yksvcs REG_MULTI_SZ yksvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mywwwsites.com
    uDefault_Search_URL = hxxp://www.cherche.us/keyword/
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    mStart Page = hxxp://mywwwsites.com
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = http=
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Recherche avec cherche.us - c:\users\Benoît\scriptjava.html
    Trusted Zone: chat-land.org
    FF - ProfilePath - c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\lz4wobdw.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{E38542C8-0250-DB4F-D295-BB066CC3AF41} - c:\windows\system32\ywrytuehgnavwtlg.dll
    Toolbar-Locked - (no file)
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    ActiveSetup-{GLCR46J8-D7UI-I728-116Y-21Q5TCX358MU} - c:\users\BENOT~1\AppData\Local\Temp\IXP000.TMP\CERBER~2.EXE

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x874A5EC5]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    IoDeviceObjectType -> DumpProcedure -> 0xd46a624f
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-06-09 21:43:37
    ComboFix-quarantined-files.txt 2010-06-09 19:43

    Avant-CF: 39 848 660 992 octets libres
    Après-CF: 45 026 205 696 octets libres

    - - End Of File - - B3EA55ABC40B0AF19405DABE7EAF8D11

    Merci de m'aider
    0
  3. zabuza74 Messages postés 135 Statut Membre 5
     
    Voila
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijIBnRK0h.txt

    Merci de m'aider.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    2010-04-21 10:13 . 2010-02-16 13:43 -------- d-----w- c:\program files\BrowserQuest

    considéré comme adware : http://www.prevx.com/filenames/178225788742587004-X1/BROWSERQUEST.EXE.html

    Supprime le.

    2010-04-19 11:05 . 2010-04-18 22:59 -------- d-----w- c:\programdata\HideIPEasy

    Lire : https://forum.malekal.com/viewtopic.php?t=15059&start=
    Tu mettrais tes mots de passe sur une page WEB indexée par Google que ça serait pareil....
    Bref au lieu d'anonymiser t'es en train d'envoyer tes mots de passe à plein de serveurs iconnus et les sites que tu consultes, yawwww...

    + Dealio Toolbar
    + ShoppingReport

    Limewire est une poubelle à virus.

    et le ponpon :
    <ital>2010-06-06 18:51 . 2006-02-24 16:40 -------- d-----w- c:\windows\system32\Guitar Pro 5.0 Español + Crack + KeyGen

    Alors je veux bien que bcp d'utilisateurs disent que c'est horrible, c'est trop dur, c'est trop méchant les malwares qui sont partout etc.
    Mais quand je vois ça, je me dis que vous cherchez....

    Bref tu t'installes vraiment n'importe quoi....

    Bon ton prb Opera ça donne quoi ?
    C'est quand tu fais une recherche Google ou pas ?
    Avec un autre navigateur (style Internet Explorer), ça donne quoi ? fais le test stp.

    Them crooked vultures this evening :D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zabuza74 Messages postés 135 Statut Membre 5
     
    Et bien la j'utilise Mozilla et ca fonctionne, Opera plante dès que je met une page genre google et qu'il faut charger et le message apparait.
    Sur firefox, le message apparait mais il ne se ferme pas.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Donc sur Firefox tu as les même prb ?

    si oui faire ça :
    Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    [b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    et :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  8. zabuza74 Messages postés 135 Statut Membre 5
     
    Tien j'ai fait avec GMER

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijrYYRGT8.txt
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OK STOP.
      Laisse tomber pour OTL.

      T'as un TDSS...
      quelle surprise...
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
    Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

    * Double-click SystemLook.exe pour le lançer.
    * Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

    :filefind
    termdd.sys


    * Click le bouton Look pour commencer le scan.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
    0
  10. zabuza74 Messages postés 135 Statut Membre 5
     
    Et voila systemlock

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 23:01 on 09/06/2010 by Benoît (Administrator - Elevation successful)

    ========== filefind ==========

    Searching for "termdd.sys"
    C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
    C:\Windows\System32\drivers\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5
    C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys --a--- 51776 bytes [00:01 14/07/2009] [01:19 14/07/2009] C36F41EE20E6999DBF4B0425963268A5

    -=End Of File=-
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    * Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    -> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    * dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista

    Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:

    begin copying here:  
    Files to move:
    C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys  | C:\Windows\System32\drivers\termdd.sys


    * Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    Si ça s'est bien passé, tu surfouilles et ça doit rouler.
    0
  12. zabuza74
     
    Et voila,

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File move operation "C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\termdd.sys|C:\Windows\System32\drivers\termdd.sys" completed successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Surf un peu :)
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pense à virer si t'as pas fait : c:\program files\BrowserQuest

    et arrete de pourrir ta machine :)

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Pour désinstaller Combofix :
    - Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  15. zabuza74 Messages postés 135 Statut Membre 5
     
    Merci j'avais deja désinstaler browserquest, c'eatit un fichier vide.
    J'ai NOD32 aussi.
    0