Problème de redirection vers Goméo et Gogoel

bonjour

regarde içi

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Voici le rapport de Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:30:00 le 27/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
timothee@NOM-B7EF01F638D ( )

============== RECHERCHE ==============

Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\timothee\Application Data\Mozilla\FireFox\Profiles\9elk0t2a.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\timothee\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1.16

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/10/2010 (1752 Octet(s))

Fin à: 20:30:56, 27/10/2010

============== E.O.F ==============

Merci de votre aide !

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

Ayé :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:49:07 le 27/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
timothee@NOM-B7EF01F638D ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\timothee\Application Data\Mozilla\FireFox\Profiles\9elk0t2a.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\timothee\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.8.1.16

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/10/2010 (495 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/10/2010 (3683 Octet(s))

Fin à: 21:50:10, 27/10/2010

============== E.O.F ==============

C'est grave docteur ?

et maintenant passe a la suite malwarbyte

Ayé, voici le rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4858

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

02/11/2010 21:35:23
mbam-log-2010-11-02 (21-35-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208507
Temps écoulé: 56 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP14\A0003401.dll (Trojan.Backdoor) -> No action taken.

salut

No action taken.tu n'a pas supprimer se qu'il a trouver relance malwarbyte et va dans l'onglet et supprime se qui s'y trouve

et passe a l'étape de combofix

Ca y est, voici le rapport de Combofix :

ComboFix 10-11-05.01 - timothee 05/11/2010 20:28:06.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.214 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\timothee\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
[i] ADS - system32: deleted 1400513 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\hpeBF.dll
C:\Documents and Settings\timothee\Application Data\Smart Engine
C:\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_UacFlt
-------\Service_UacFlt

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.

2010-10-27 18:29:57 . 2010-10-27 18:30:00 -------- d-----w- C:\Program Files\Ad-Remover
2010-10-17 10:24:30 . 2010-10-17 10:24:30 -------- d-----w- C:\Documents and Settings\timothee\Application Data\Malwarebytes
2010-10-17 10:24:17 . 2010-03-29 22:46:30 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-17 10:24:14 . 2010-10-17 10:24:23 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-17 10:24:14 . 2010-10-17 10:24:14 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-17 10:24:14 . 2010-03-29 22:45:52 20824 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-13 08:25:05 . 2010-09-18 06:53:24 954368 -c----w- C:\WINDOWS\system32\dllcache\mfc40.dll
2010-10-13 08:25:04 . 2010-09-18 06:53:24 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2010-10-13 08:25:04 . 2010-09-18 06:53:24 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2010-10-13 08:24:34 . 2010-08-23 16:12:44 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
2010-10-10 12:17:06 . 2010-10-10 12:17:06 -------- d-sh--w- C:\Documents and Settings\All Users\Application Data\SMPKKWE
2010-10-10 12:16:12 . 2010-10-10 14:54:26 -------- d-sh--w- C:\Documents and Settings\All Users\Application Data\a790d4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23:26 . 2005-11-21 02:35:21 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2005-11-21 02:35:21 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2005-11-21 02:35:21 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2005-11-21 02:35:21 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-09 13:34:12 . 2005-11-21 02:35:41 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-09 13:34:10 . 2005-11-21 02:35:18 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-09-09 13:34:10 . 2005-11-21 02:35:18 1830912 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-09 13:34:09 . 2005-11-21 02:35:02 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-09-08 15:57:57 . 2005-11-21 02:35:18 389120 ----a-w- C:\WINDOWS\system32\html.iec
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
2010-09-07 15:12:17 . 2010-06-30 21:01:58 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-09-07 15:11:54 . 2010-06-08 12:27:24 167592 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2010-09-07 14:52:25 . 2010-06-08 12:28:36 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-09-07 14:52:03 . 2010-06-08 12:28:40 165584 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2010-09-07 14:47:46 . 2010-06-08 12:28:38 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-09-07 14:47:19 . 2010-06-08 12:28:34 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-09-07 14:47:16 . 2010-06-08 12:28:34 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2010-09-07 14:47:07 . 2010-06-08 12:28:41 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-09-07 14:46:51 . 2010-06-08 12:28:33 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-09-01 11:51:51 . 2005-11-21 02:34:56 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 07:55:16 . 2005-11-21 02:35:41 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2005-11-21 02:35:38 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2005-11-21 02:35:37 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-08-26 13:39:50 . 2005-11-21 02:35:37 357248 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-08-23 16:12:44 . 2005-11-21 02:35:01 617472 ----a-w- C:\WINDOWS\system32\comctl32.dll
2010-08-17 13:17:06 . 2005-11-21 02:35:37 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 08:44:32 . 2005-11-21 02:35:32 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 17:16:49 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-09-30 18:25:57 160328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 08:21:28 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-09 07:56:00 6746112]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 04:25:30 14720000]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 05:56:44 45056]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46:58 45056]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-29 05:33:46 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 05:33:40 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 05:33:42 114688]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 21:07:34 184320]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 13:12:34 32768]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 13:15:38 40960]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 20:47:18 483328]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-09-27 05:59:10 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 17:14:44 36975]
"VAIO Update 4"="C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe" [2008-08-24 10:59:12 870240]
"avast5"="C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-09-01 06:32:00 421160]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-09-08 09:17:42 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

C:\Documents and Settings\timothee\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-5-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42:02 73728 ----a-w- C:\WINDOWS\system32\VESWinlogon.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2006-10-22 23:48:20 40048 -c--a-w- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-01 06:32:00 421160 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44:52 3883856 ----a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [08/06/2010 13:28:40 165584]
R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\drivers\privatediskm.sys [06/07/2004 14:07:06 45627]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [08/06/2010 13:28:41 17744]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 seehcri;Sony Ericsson seehcri Device Driver;C:\WINDOWS\system32\drivers\seehcri.sys [28/07/2010 10:36:44 27632]
S2 gupdate1c9aae645e079e7;Service Google Update (gupdate1c9aae645e079e7);C:\Program Files\Google\Update\GoogleUpdate.exe [22/03/2009 12:09:35 133104]
S3 MA763010;M-Audio Fast Track;C:\WINDOWS\system32\drivers\MA763010.sys [28/07/2008 18:02:12 30848]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);C:\WINDOWS\system32\drivers\s1018bus.sys [20/07/2010 12:04:07 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s1018mdfl.sys [20/07/2010 12:04:08 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s1018mdm.sys [20/07/2010 12:04:08 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s1018mgmt.sys [20/07/2010 12:04:10 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);C:\WINDOWS\system32\drivers\s1018nd5.sys [20/07/2010 12:04:09 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s1018obex.sys [20/07/2010 12:04:09 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);C:\WINDOWS\system32\drivers\s1018unic.sys [20/07/2010 12:04:10 109736]
S3 SAFAUSB;Voice Tracer Comm. driver;C:\WINDOWS\system32\drivers\VocTrace.sys [08/11/2008 22:11:49 16035]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
Contenu du dossier 'Tâches planifiées'

2010-10-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]

2010-11-05 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 12:09:23 . 2009-03-22 11:06:40]

2010-11-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-22 11:09:35 . 2009-03-22 11:09:00]

2010-11-05 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-22 11:09:35 . 2009-03-22 11:09:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:25568
IE: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
.

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Ca y est :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijsEKIztr.txt

Vous croyez que mon ordinateur est encore infecté ? J'ai l'impression que je n'ai plus de problème de redirection.

Merci beaucoup de votre aide ! J'attends la suite des interventions, je prépare quelques scalpels s'il faut inciser.

* Sélectionne le script suivant en entier et copie le (Édition --> Copier) :

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10633 (EraserUtilDrv10633) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10633
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010
O64 - Services: CurCS - (.not file.) - File Filter Driver (IKFileFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILEFLT
O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC
O64 - Services: CurCS - (.not file.) - System Filter Driver (IkSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT
O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
O64 - Services: CurCS - (.not file.) - SymSnap (SymSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMSNAP
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - V2IMount (V2IMount) .(.Pas de propriétaire - Pas de description.) - LEGACY_V2IMOUNT
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Not Key.)

* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Puis fais redémarrer ton ordinateur

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-11-2010-14-23-24.txt
Run by timothee at 08/11/2010 14:23:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé absente
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé absente
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé absente
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé absente
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé absente
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10633 (EraserUtilDrv10633) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10633 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - File Filter Driver (IKFileFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILEFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - System Filter Driver (IkSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - mountmgr (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PartMgr (PartMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_PARTMGR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SAVRTPEL (SAVRTPEL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SAVRTPEL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymSnap (SymSnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMSNAP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - V2IMount (V2IMount) .(.Pas de propriétaire - Pas de description.) - LEGACY_V2IMOUNT => Clé supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Not Key.) => Clé absente

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.) => Donnée supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command] => Donnée supprimée avec succès
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\microsoft office\office11\winword.exe () => Fichier absent

========== Récapitulatif ==========
32 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
1 : Fichier(s)

End of the scan

Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

------------------Après

tu va télécharger Ccleaner http://dl.commentcamarche.net/...

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

Ca y est ! J'ai redémarré après tout ça. Les icônes sur mon bureau sont maintenant entourées de rouge... c'est normal ?

non

Essayes de faire ceci:

- Cliques-droit n'importe où sur le bureau, puis Propriétés
- Va dans l'onglet "Bureau" et cliques en bas sur le bouton "Personnalisation du Bureau..."
- Dans la fenêtre qui s'ouvre va dans l'onglet "Web" et en bas décoche la case "Vérouiller les éléments Web du bureau" si elle est cochée.

Cherches aussi à désactiver le ActiveDesktop

La première manip' a marché. Je dois faire autre chose tu crois ?

Merci beaucoup en tous cas, de ta disponibilité et de ton aide.

Bonne soirée !