Sujet Précédent Sujet Suivant

Virus, redirection de liens google

Fermé
Merwyn - 12 sept. 2010 à 11:39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 12 sept. 2010 à 20:54
Bonjour,

J'ai depuis quelques temps un problème récurrent : les liens google me renvoient à des sites bidons. Je me suis renseigné sur le net et apparemment je ne suis pas le seul à avoir ce genre de problème.
J'ai scanné 2 fois mon disque dur avec avast mais il n'a rien trouvé, j'ai passé malwarebyte en examen précis, mais ça n'a pas résolu le problème.
Je cherche donc de l'aide personnalisée ici.

Merci d'avance à ceux qui me répondront.

Mon rapport hijackthis :

Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\PLFSetI.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_5810t
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://172.16.220.210:444/wlan2/login.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_5810t
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_5810t
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
A voir également:

10 réponses

Réponse 1 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 sept. 2010 à 11:42
Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Réponse 2 / 10
Merwyn
12 sept. 2010 à 12:16
Merci beaucoup pour cette réponse rapide.
Tout a fonctionné comme prévu :

https://www.cjoint.com/?jmmpUtSsrX
0
Réponse 3 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 sept. 2010 à 13:00
Ok.

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.


-+-+-+-+-> MBRCheck - Scan <-+-+-+-+-


[x] Télécharge MBRCheck et enregistre le sur ton bureau.

/!\ Ferme toutes les applications en cours d'exécution /!\

[x] Lance le, puis patiente pendant l'analyse.

[x] Un rapport sera automatiquement créé sur le bureau ( MBRCheck_AA.JJ.MM_hh.mm.ss.txt )

[x] Copie/Colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 4 / 10
Merwyn
12 sept. 2010 à 14:37
Merci encore.

Rapport USBFix

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: Nicolas (Administrateur) # BIBI [Acer Aspire 5810T]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 14:23:29 | 12/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 3001 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (25 Go libre(s) - 9%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 32%) [IPOD (NICOL] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35f32dba-d421-11de-b8c0-001f16a53249}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4b4f2b7-64d5-11df-b266-001f16a53249}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0dd50ed-662f-11df-8a28-001f16a53249}

################## | Listing |

[12/09/2010 - 14:27:44 | SHD ] C:\$RECYCLE.BIN
[05/09/2009 - 03:21:20 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[17/06/2009 - 07:40:19 | D ] C:\Book
[09/04/2009 - 18:19:43 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[06/02/2008 - 01:25:41 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/09/2009 - 02:29:32 | SHD ] C:\Documents and Settings
[11/09/2010 - 23:25:48 | D ] C:\Downloads
[05/09/2009 - 02:33:13 | D ] C:\Elements
[12/09/2010 - 11:56:53 | ASH | 3147612160] C:\hiberfil.sys
[01/04/2009 - 01:56:47 | D ] C:\Intel
[23/01/2010 - 05:59:58 | RASH | 0] C:\IO.SYS
[11/09/2010 - 23:59:57 | D ] C:\Lop SD
[11/09/2010 - 23:59:57 | A | 10485] C:\lopR.txt
[23/01/2010 - 05:59:58 | RASH | 0] C:\MSDOS.SYS
[09/04/2009 - 04:31:07 | RHD ] C:\MSOCache
[05/09/2009 - 02:46:07 | HD ] C:\MyWinLockerData
[12/09/2010 - 11:56:51 | ASH | 3461201920] C:\pagefile.sys
[03/06/2009 - 01:44:06 | ASH | 14692] C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[07/03/2010 - 22:23:46 | D ] C:\PortQryV2
[17/06/2009 - 07:40:17 | RASH | 191] C:\Preload.rev
[12/09/2010 - 12:07:10 | RD ] C:\Program Files
[12/09/2010 - 11:53:36 | HD ] C:\ProgramData
[16/06/2009 - 21:56:50 | A | 2581] C:\RHDSetup.log
[12/09/2010 - 00:28:25 | SHD ] C:\System Volume Information
[23/01/2010 - 06:00:11 | D ] C:\UPS
[12/09/2010 - 14:27:44 | D ] C:\UsbFix
[12/09/2010 - 14:23:38 | A | 2580] C:\UsbFix.txt
[14/06/2010 - 19:33:33 | RD ] C:\Users
[12/09/2010 - 11:56:51 | D ] C:\Windows
[29/11/2071 - 08:04:00 | HD ] G:\iPod_Control
[23/10/2063 - 01:35:44 | N | 0] G:\.metadata_never_index
[23/10/2063 - 01:35:44 | D ] G:\Calendars
[23/10/2063 - 01:35:44 | D ] G:\Contacts
[23/10/2063 - 01:35:44 | D ] G:\Notes
[23/10/2063 - 01:35:44 | D ] G:\Recordings
[29/01/2010 - 19:48:12 | D ] G:\TP SI
[23/11/2009 - 20:33:42 | D ] G:\Your Freedom
[26/03/2010 - 18:26:20 | D ] G:\TP SI2
[24/03/2010 - 16:47:40 | A | 144958] G:\BONNEAU-CASSEact11k=3.3.JPG
[03/08/2010 - 03:32:28 | D ] G:\League of Legends

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |


Rapport MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: INSYDE
System Manufacturer: Acer
System Product Name: Aspire 5810T
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 160):
0x82A4F000 \SystemRoot\system32\ntkrnlpa.exe
0x82A1C000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046F000 \SystemRoot\system32\PSHED.dll
0x80480000 \SystemRoot\system32\BOOTVID.dll
0x80488000 \SystemRoot\system32\CLFS.SYS
0x804C9000 \SystemRoot\system32\CI.dll
0x805A9000 \SystemRoot\System32\drivers\uyskk.sys
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80696000 \SystemRoot\System32\Drivers\sptd.sys
0x8077E000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80787000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807AD000 \SystemRoot\system32\drivers\acpi.sys
0x807F3000 \SystemRoot\system32\drivers\msisadrv.sys
0x805B7000 \SystemRoot\system32\drivers\pci.sys
0x805DE000 \SystemRoot\System32\drivers\partmgr.sys
0x807FB000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x805ED000 \SystemRoot\system32\drivers\volmgr.sys
0x8AA02000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AA4C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AA5C000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8AA64000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8AB3F000 \SystemRoot\system32\drivers\atapi.sys
0x8AB47000 \SystemRoot\system32\drivers\ataport.SYS
0x8AB65000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AB97000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AC0D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AC7E000 \SystemRoot\system32\drivers\ndis.sys
0x8AD89000 \SystemRoot\system32\drivers\msrpc.sys
0x8ADB4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AE02000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AF11000 \SystemRoot\system32\drivers\volsnap.sys
0x8AF4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8AF52000 \SystemRoot\System32\Drivers\mup.sys
0x8AF61000 \SystemRoot\System32\drivers\ecache.sys
0x8AF88000 \SystemRoot\system32\drivers\disk.sys
0x8AF99000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AFBA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8EADC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8EAE7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EAF0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE04000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x8F802000 \SystemRoot\system32\DRIVERS\igdpmd32.sys
0x90100000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9019F000 \SystemRoot\System32\drivers\watchdog.sys
0x901AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x901BE000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x901DA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F286000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x901E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F2C4000 \SystemRoot\system32\DRIVERS\L1C60x86.sys
0x9020E000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x90597000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x905AA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x905B4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x905BF000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x905F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x905F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x90200000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F2D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90204000 \SystemRoot\system32\Drivers\NTIDrvr.sys
0x901F4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F2EC000 \SystemRoot\System32\Drivers\adzaw8m4.SYS
0x8F352000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8F35B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F389000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F3CA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F3D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F3EC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EB1B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EB3E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EB4D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EB61000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F3F7000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x8EB76000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9020C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EB86000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EBB0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EBBA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EBC7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EAFF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8ABA7000 \SystemRoot\system32\drivers\portcls.sys
0x8ABD4000 \SystemRoot\system32\drivers\drmk.sys
0x90C01000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90E40000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90E49000 \SystemRoot\System32\Drivers\Null.SYS
0x90E50000 \SystemRoot\System32\Drivers\Beep.SYS
0x90E57000 \SystemRoot\System32\drivers\vga.sys
0x90E63000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90E84000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90E8C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90E94000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90E9F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90EAD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90EB6000 \SystemRoot\System32\drivers\tcpip.sys
0x90F9F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x90FBA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90FD0000 \SystemRoot\system32\DRIVERS\smb.sys
0x90FE4000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x91001000 \SystemRoot\system32\drivers\afd.sys
0x91049000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9104D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9107F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91095000 \SystemRoot\system32\DRIVERS\netbios.sys
0x910A3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x910B6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x910F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x910FC000 \SystemRoot\System32\Drivers\dfsc.sys
0x91113000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91134000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9115C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8EA00000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x91169000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91180000 \SystemRoot\System32\Drivers\usbvideo.sys
0x99030000 \SystemRoot\System32\win32k.sys
0x911A1000 \SystemRoot\System32\drivers\Dxapi.sys
0x911AB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x911B4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x911C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x911CB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x911D3000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99250000 \SystemRoot\System32\TSDDD.dll
0x911E2000 \SystemRoot\system32\drivers\luafv.sys
0x82007000 \SystemRoot\system32\DRIVERS\aswMonFlt.sys
0x8201E000 \SystemRoot\system32\DRIVERS\aswFsBlk.sys
0x82026000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x8202F000 \SystemRoot\system32\DRIVERS\irda.sys
0x8204D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8205D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x82087000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x82091000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x820A4000 \SystemRoot\system32\drivers\spsys.sys
0x82153000 \SystemRoot\system32\drivers\HTTP.sys
0x821C0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x821DD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8AFC3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8AFD8000 \SystemRoot\system32\drivers\mrxdav.sys
0xACA01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACA20000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xACA59000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xACA71000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACA98000 \SystemRoot\System32\DRIVERS\srv.sys
0xACAE6000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0xACAEF000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0xACB01000 \SystemRoot\system32\drivers\peauth.sys
0xACBDF000 \SystemRoot\System32\Drivers\secdrv.SYS
0xACBE9000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99280000 \SystemRoot\System32\cdd.dll
0xB980A000 \SystemRoot\system32\drivers\RtHDMIV.sys
0xB982E000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB9844000 \??\C:\Users\Nicolas\AppData\Local\Temp\mbr.sys
0xB984A000 \SystemRoot\System32\Drivers\usbaapl.sys
0xB9858000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9891000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xB98A6000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77360000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools\daemon.dll

Processes (total 42):
0 System Idle Process
4 System
516 C:\Windows\System32\smss.exe
596 csrss.exe
640 C:\Windows\System32\wininit.exe
648 csrss.exe
684 C:\Windows\System32\winlogon.exe
744 C:\Windows\System32\services.exe
760 C:\Windows\System32\lsass.exe
768 C:\Windows\System32\lsm.exe
932 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\audiodg.exe
1360 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\svchost.exe
1692 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1708 C:\Program Files\Alwil Software\Avast4\ashServ.exe
396 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
2060 C:\Windows\System32\svchost.exe
2116 C:\Windows\System32\svchost.exe
2428 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2464 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
3632 C:\Windows\System32\dwm.exe
968 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
4456 WUDFHost.exe
4472 C:\Windows\System32\mobsync.exe
2588 C:\Windows\System32\SearchIndexer.exe
1060 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1372 C:\Windows\System32\spoolsv.exe
3212 C:\Windows\System32\taskeng.exe
1092 C:\Windows\System32\taskeng.exe
3764 C:\Windows\System32\SLsvc.exe
5428 C:\Windows\explorer.exe
5520 C:\Windows\System32\SearchProtocolHost.exe
3168 C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe
3868 C:\Users\Nicolas\Desktop\MBRCheck.exe
2504 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71100000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC60F

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 00DA077E92625BC67BBA239DB4218A4A12648922


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 sept. 2010 à 16:04
-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt


-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Réponse 6 / 10
Merwyn
12 sept. 2010 à 18:47
voilà

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:18 le 12/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Nicolas@BIBI (Acer Aspire 5810T)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\Nicolas\AppData\LocalLow\ShopperReports3

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Nicolas\AppData\Roaming\Mozilla\FireFox\Profiles\wqgyrfum.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nicolas\\Pictures\\Photos\\Chez Bruno 2009
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/09/2010 (2253 Octet(s))

Fin à: 16:30:00, 12/09/2010

============== E.O.F ==============


ET le résultat Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4595

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

12/09/2010 18:38:13
mbam-log-2010-09-12 (18-38-13).txt

Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 346655
Temps écoulé: 1 heure(s), 58 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 sept. 2010 à 18:52
As-tu toujours des redirections ?
0
Réponse 8 / 10
Merwyn
12 sept. 2010 à 19:43
oui hélas...
0
Réponse 9 / 10
Merwyn
12 sept. 2010 à 20:08
Merci quand même pour ton aide.
Je n'aurais probablement pas accès facilement à internet cette semaine, donc il se peux que mes futures réponses se fassent attendre.
0
Réponse 10 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 sept. 2010 à 20:54
Ok.

Relance MBRCheck.
Tape Y puis appuie sur entrée
Tape 0 puis appuie sur entrée
Tape 0 puis appuie sur entrée
Tape YES puis appuie sur entrée

Poste le rapport qui se trouve sur ton bureau dans ton prochain message.
0