Google

Résolu
marsupio94410 Messages postés 89 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
deja j ai un probleme pour posté une question
cela fait 2 fois que je poste un message concernant le probleme cite ci-dessous sous un autre identifiant et les messages n apparaissent pas
2) probleme
depuis quelque temps en faisant une recherche google je suis rediriger sur d autres sites
j ai fait une analyse sur f-secure online scanner 4.2
il ma trouver 38 fichiers infecter
je vous posterai les rapports

voila si quelqu'un un pouvait m aider
merci

153 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
Résumé de la discussion

Problème principal : des difficultés à publier une question et des redirections de pages associées suggèrent une infection, avec des indications d’un rootkit et des fichiers potentiellement infectés détectés par un outil de sécurité. Des solutions proposées privilégient d’abord l’utilisation d’USBFix : lancer la suppression et transmettre le rapport, afin d’éliminer les éléments indésirables et de clarifier l’état du système. En cas de persistance, des outils spécialisés comme GMER ou Combofix peuvent être employés pour détecter et neutraliser les rootkits, puis un nouveau diagnostic, l’hébergement des rapports et un nettoyage complet du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bonjour,

    Le mieux serait, étant donné que l'infection est établit, que tu fassent ces manip:

    Télécharge et installe Ad remover en suivant bien les etapes sur la pages.

    Ensuite fait de même avec malwarebyte anti malbyte toujours en suivant bien les étapes de la pages.

    Pour finir tu me postera un rapport RSIT

    Pour les rapport des trois scan de ces trois logiciel, utilise ci joint pour l'hebergement
    0
  2. marsupio94410 Messages postés 89 Statut Membre
     
    salut et merci

    le rapport ad remover

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijBpmy8HL.txt

    le rapport malwarebyte

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijZ3GhonU.txt

    le rapport rsit

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijAB901FZ.txt

    a+
    0
  3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bien, on a bien déblayer tout ça.

    Maintenant je te conseil de désinstaller ce logiciel qui n'est pas sure:
    C:\Program Files\Iminent\IMBooster4Web\

    Sinon pour finir avec tes redirection, telecharge et installe hijackthis, fait un scan, et post moi le rapport, je te dirais quelles ligne fixer.

    Tu peut:

    - désinstaller les logiciel que je t'ai fait installer (ad remover et rsit)
    - pour malwarebyte tu peut le garder et faire une analyse régulière (en le mettant à jour à chaque démarrage) ou le supprimer, a ta convenance
    - télécharger et installer Ccleaner et suivre ce tuto pour nettoyer ton ordi des chose inutile

    PS: dit moi si ton probleme est toujours présent
    0
  4. marsupio94410 Messages postés 89 Statut Membre
     
    salut

    le rapport hijackthis

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijbA8MDtp.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marsupio94410 Messages postés 89 Statut Membre
     
    salut
    quand au problème des fois les liens s ouvre et des fois non
    a+
    0
  7. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, il semblerait que tu ais la toolbar sweetIM:

    Fait comme suis:

    * Téléchargez Ad-Remover (de C_XX) sur le bureau.
    * /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
    * Double cliquez sur le programme pour le lancer
    * Au menu principal choisissez l'option "Scanner"
    * /!\ Laissez travailler l'outil /!\
    * Un rapport apparaitra à la fin, postez le sur le forum(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)

    0
  8. marsupio94410 Messages postés 89 Statut Membre
     
    salut

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijeb272nA.txt
    0
  9. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    * Déconnecte toi et ferme toutes applications en cours !

    * clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    * Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  10. marsupio94410 Messages postés 89 Statut Membre
     
    salut

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:40:42 le 31/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    familliale@OPIUM-AKTMX7YNB ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier supprimé: C:\Documents and Settings\familliale\Application Data\Mozilla\FireFox\Profiles\15wyemnh.default\prefs.js.ask.bak
    0,Fichier supprimé: C:\Documents and Settings\familliale\Application Data\Mozilla\FireFox\Profiles\15wyemnh.default\searchplugins\ask.uk.xml
    0,Dossier supprimé: C:\Documents and Settings\familliale\Menu Démarrer\Programmes\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask Search Assistant
    0,Dossier supprimé: C:\Documents and Settings\familliale\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
    3,Fichier supprimé: C:\WINDOWS\Installer\3a048.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\b95b14.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\familliale\Application Data\Mozilla\FireFox\Profiles\15wyemnh.default\Prefs.js --
    Ligne supprimée: user_pref("CT1547340.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT1547340.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT154...
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Gossiper Customized Web Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1547340&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
    0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent
    0,Clé supprimée: HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Freeze.com
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\PopCap
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\WebMediaPlayer
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WebMediaPlayer
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\familliale\Application Data\Mozilla\FireFox\Profiles\15wyemnh.default\Prefs.js --
    browser.download.lastDir, V:\\azureus downloads
    browser.search.defaultenginename, SearchTheWeb
    browser.search.selectedEngine, Ask
    browser.startup.homepage, hxxp://webmail.numericable.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    privacy.popups.showBrowserMessage, false

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jniaifgx.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 31/08/2010 (3597 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/08/2010 (8636 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 30/08/2010 (5684 Octet(s))

    Fin à: 17:56:42, 31/08/2010

    ============== E.O.F ==============
    0
  11. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, ça semble deja mieux.

    Dit moi comment se porte ton PC, et poste moi un rapport hijackthis.
    0
  12. marsupio94410 Messages postés 89 Statut Membre
     
    salut
    voici le rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:43:40, on 01/09/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\afwServ.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Logitech\SetPointP\SetPoint.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\emule.exe
    C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\system32\ping.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\system32\tracert.exe
    C:\Documents and Settings\familliale\Bureau\familliale.exe
    C:\WINDOWS\system32\ping.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: (no name) - {B79A2EF3-9736-42A1-B62C-0599F782465B} - c:\windows\system32\azyqtbp.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Startup: Raccourci vers Azureus.lnk = C:\Program Files\Azureus\Azureus.exe
    O4 - Global Startup: Azureus Ultra Accelerator.lnk = C:\Program Files\Azureus Ultra Accelerator\Azureus Ultra Accelerator.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
    O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMapsPlugin_4.0.12.11.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Service Google Update (gupdate1c9d5b6d074b666) (gupdate1c9d5b6d074b666) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  13. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, pour la redirection de page, c'est l'oeuvre d'un rootkit...et ces bestiole savent se cacher.

    Donc on va essayer Gmer, si sa marche aps, on passera Combofix qui est un tres puissant desinfecteur à utiliser avec modération:

    * Rendez-vous sur cette page , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
    * Lancez Gmer
    * Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
    * Des lignes rouges doivent apparaître en cas d'infection :
    o Sur ces lignes rouges:
    + Services: Clic-droit puis delete service
    + Process: Clic-droit puis kill process
    + Adl, file: Clic-droit puis delete files

    Comment savoir s'il s'agit d'un rootkit ?

    Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.

    A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :

    * .dat
    * .exe
    * _nav.dat
    * _navps.dat
    * .sys

    Clique sur save et sauvegarde le rapport sur ton bureau. Tu l'hébergera sur Cijoint et me donnera le lien.
    0
  14. Utilisateur anonyme
     
    bonjour,
    juste pour suivre le file de discussion :-)

    Merci
    0
  15. marsupio94410 Messages postés 89 Statut Membre
     
    salut
    impossible d installer gmer quand j appuis sur l exe sa m eteind l ordi
    a+
    0
  16. Utilisateur anonyme
     
    tu es sous windows 2000 ou XP sp3 ?
    0
  17. marsupio94410 Messages postés 89 Statut Membre
     
    xp sp3
    0
  18. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon, et bien essaye avec combofix alors:

    # Télécharge ComboFix (de sUBs) sur ton Bureau. 
    # /!Désactive temporairement toute protection résidente /! (Antivirus , Antispywares..) 
    # Double clique sur ComboFix.exe.(Sous Vista , il faut cliquer droit sur Combofix.exe et choisir Exécuter en tant qu'administrateur). 
    # Accepte la licence en cliquant sur Oui. 
    # Le programme va vous demander si vous souhaitez installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne.Je vous conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir ! 
    # Lorsque l'opération sera terminée, un rapport apparaîtra. Postez ce rapport dans votre prochaine réponse. 
    # Le rapport ce trouve ici : %SystemDrive%ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C: en général) 
    # Aide :Comment utiliser ComboFix.
    
    # Rend sur Ci-joint pour héberger le rapport et fourni moi le lien pour y acceder

    La bretagne...le plus bel endroit au monde.
    0
  19. marsupio94410 Messages postés 89 Statut Membre
     
    salut
    je n arrive pas a trouver le fichier txt
    a+
    0
    1. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      dans C:ComboFix.txt?
      0
  20. marsupio94410 Messages postés 89 Statut Membre
     
    re
    je clique sur c:combofix il m ouvre une fenetre comme si j avais cliquer sur poste de travail
    0
  21. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8