Avast adresse url malveillante bloquée !

Résolu
scalpe Messages postés 835 Statut Membre -  
 abdox -
Bonjour,

Je suis sur le portable d'une amie a ma fille qui me dit avoir des problème de connexion avec google chrome et quand j'ai lancé le pc, il se connecte très bien sur ma box, mais avast me dit sans arrêt que: avast adresse url malveillante bloquée
donc après plusieurs recherche qui n'ont rien donné je me tourne vers vous, même les soluces sur ce forum ne donnent rien, impossible d'installer certain logiciel anti malware, internet explorer ne fonctionne plus, procesus hote pour les services windows a cesser de fonctionner, l'adresse url (ip) bloqué est la suivante : 199.80.55.80/go.php?data=UC7JL%........................................................................ trop de caractères !!!
infection= URL.Mal
Processus: svchost.exe

Si vous avez une soluce je suis preneur

--
L'expérience est une lanterne que l'on a accrochée dans le dos et qui n'éclaire que le chemin parcouru !!! Un forum est là pour renseigner.

18 réponses

  1. Utilisateur anonyme
     
    bonjour,
    @ scalpe :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    6
    1. scalpe Messages postés 835 Statut Membre 88
       
      Bonjour Electricien 69

      Je te remercie pour ta réponse, j'execute ZHP et je post le lien du rapport ! J'avais oublier de dire que le portable était sous vista.

      Voici donc le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0WsoT8.txt
      0
    2. abdox
       
      http://www.toofiles.com/fr/oip/documents/txt/9705_zhpdiag.html
      0
    1. scalpe Messages postés 835 Statut Membre 88
       
      as quoi tu jou, c'est quoi ton lien bidon !!!
      0
    2. Profil bloqué
       
      a dsl erreur de ma part :)
      0
    3. scalpe Messages postés 835 Statut Membre 88
       
      ok, ça arrive !
      0
    4. scalpe Messages postés 835 Statut Membre 88
       
      merci, mais rien a voir, moi c'est le svchost qui deconne, et une adresse ip qui scan en permanance, pas la mise a jour, tout le programme avast est a jour !!! Mais merci quand même. Comme dit au dessus jai fait plusieurs recherche, sui dessus de puis 4hrs alors .... grrrrrrrr ! J'ai regler pendant ce temps d'autres problème, mais là je bloque !!
      0
  2. Templier Nocturne Messages postés 9989 Statut Membre 1 107
     
    tu as essayé de faire une recherche de virus ?
    1
    1. scalpe Messages postés 835 Statut Membre 88
       
      oui,
      avast, rien,
      ad-aware rien,
      malwarebytes rien,
      tdsskiller rien non plus etc etc !!!
      0
    2. !! vulcan Messages postés 2286 Statut Membre 183
       
      tu parles bien sûr de scans effectués en mode sans échec !
      0
    3. scalpe Messages postés 835 Statut Membre 88
       
      oui bien sur
      0
  3. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    bonsoir

    Signalé

    Attend Membre, Contributeur sécurité , merci

    Cordialement
    Cette vie est? pleine de tristesse et de chagrins..
    N'ouvre la bouche que si ce que tu dis est plus beau que le silence *^_^*

    ? MPUISSANCE4 ?
    1
    1. scalpe Messages postés 835 Statut Membre 88
       
      oui, merci, on verra ça demain !!! bonne nuit a vous et merci de vos interventions !!!!
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    @jack bauer :

    o Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Aide toi de cette vidéo pour poster ton message :
    http://sd-1.archive-host.com/
    Patiente et un helper finira par te prendre en charge ;)
    Merci de ta compréhension.

    @ Scalpe :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
    1. scalpe Messages postés 835 Statut Membre 88
       
      ok, mais déjà impossible de desactiver le controle des comptes, rien ne se passe quand je clique dessus, ça cherche puis rien ne se passe
      0
  6. scalpe Messages postés 835 Statut Membre 88
     
    voici le rapport combifix :

    ComboFix 10-10-30.09 - proprietaire 31/10/2010 18:02:14.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1642 [GMT 1:00]
    Lancé depuis: c:\users\proprietaire\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    \\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-31 17:10 . 2010-10-31 17:11 -------- d-----w- c:\users\proprietaire\AppData\Local\temp
    2010-10-31 17:10 . 2010-10-31 17:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-30 22:52 . 2010-10-31 12:05 -------- d-----w- c:\program files\ZHPDiag
    2010-10-30 16:47 . 2010-10-30 16:47 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Malwarebytes
    2010-10-30 16:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\programdata\Malwarebytes
    2010-10-30 16:46 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-30 16:11 . 2010-10-30 16:11 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-10-30 15:06 . 2010-10-30 15:06 -------- d-----w- c:\users\proprietaire\AppData\Local\Mozilla
    2010-10-30 15:04 . 2010-10-30 15:04 -------- d-----w- c:\program files\CCleaner
    2010-10-30 14:50 . 2010-10-30 14:39 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2010-10-30 14:39 . 2010-10-30 14:39 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-10-30 14:30 . 2010-10-30 14:30 -------- dc-h--w- c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
    2010-10-30 14:30 . 2010-10-30 14:39 -------- d-----w- c:\programdata\Lavasoft
    2010-10-30 14:30 . 2010-10-30 14:30 -------- d-----w- c:\program files\Lavasoft
    2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live Writer
    2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Windows Live Writer
    2010-10-28 20:31 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-10-28 20:31 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-10-28 20:31 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DSETUP.dll
    2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DXSETUP.exe
    2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\dsetup32.dll
    2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DSETUP.dll
    2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DXSETUP.exe
    2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\dsetup32.dll
    2010-10-28 20:30 . 2010-10-30 09:46 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live
    2010-10-28 20:30 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2010-10-27 20:01 . 2010-10-27 20:01 -------- d-----w- c:\users\proprietaire\AppData\Roaming\62AB69F6C08CC4B32B2B5EB0FB1B41A6
    2010-10-26 17:14 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2A9F673-6E08-4B33-988B-E100E2398AD2}\mpengine.dll
    2010-10-26 17:14 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-10-26 17:14 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-10-26 17:14 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-10-25 23:55 . 2010-10-25 23:55 -------- d-----w- c:\program files\Windows Portable Devices
    2010-10-25 22:32 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2010-10-25 22:32 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2010-10-25 22:32 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2010-10-25 22:29 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-10-25 22:29 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-10-25 22:29 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-10-17 17:16 . 2010-10-17 17:16 -------- d-----w- c:\windows\system32\wbem\en-US
    2010-10-17 17:14 . 2010-09-01 07:30 94208 ----a-w- c:\program files\Internet Explorer\fr\iediag.resources.dll
    2010-10-17 17:11 . 2010-08-31 23:44 1122304 ----a-w- c:\windows\system32\wininet.dll
    2010-10-17 17:11 . 2010-08-31 23:42 149504 ----a-w- c:\windows\system32\wextract.exe
    2010-10-17 17:10 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2010-10-17 17:10 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2010-10-17 17:10 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2010-10-17 17:10 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2010-10-17 17:10 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2010-10-17 17:10 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2010-10-17 17:10 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
    2010-10-17 17:10 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2010-10-17 17:10 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2010-10-17 17:10 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
    2010-10-17 17:10 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
    2010-10-17 17:10 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
    2010-10-17 17:05 . 2010-10-17 17:05 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Raccourcis applicatifs
    2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\ca-ES
    2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\eu-ES
    2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\vi-VN
    2010-10-17 16:11 . 2010-10-17 16:11 -------- d-----w- c:\windows\system32\EventProviders
    2010-10-14 19:58 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-14 19:58 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-10-12 09:30 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 10:41 . 2009-10-02 17:39 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-07 15:12 . 2010-09-25 18:48 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2009-06-19 14:52 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2009-06-19 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2009-06-19 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2009-06-19 14:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2009-06-19 14:52 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-07 14:47 . 2009-06-19 14:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-08-26 16:33 . 2010-10-26 17:14 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:33 . 2010-10-26 17:14 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-26 16:33 . 2010-10-26 17:14 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2010-08-26 16:33 . 2010-10-26 17:14 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-17 14:11 . 2010-09-17 23:39 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2001-10-02 14:45 . 2010-04-16 14:26 7024640 ----a-w- c:\program files\cm0102.exe
    2001-10-02 13:36 . 2010-04-16 14:26 7024640 ------w- c:\program files\cm0102_GDI.exe
    2001-09-23 19:16 . 2010-04-16 14:26 610304 ----a-r- c:\program files\piced.exe
    2001-09-17 11:10 . 2010-04-16 14:26 598016 ----a-r- c:\program files\langtool.exe
    2001-09-04 14:49 . 2010-04-16 14:26 324009 ----a-w- c:\program files\hall_of_fame.bin
    2001-06-20 14:44 . 2010-04-16 14:26 65123 ----a-r- c:\program files\piccfg.exe
    2001-06-20 14:44 . 2010-04-16 14:26 54784 ----a-r- c:\program files\ip.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-11 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-11 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-11 145944]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
    "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
    "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-30 524632]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-01-12 06:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
    2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Badoo Desktop]
    2010-09-02 10:18 986472 ----a-w- c:\programdata\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
    2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
    2008-02-05 15:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Face-Plus]
    2010-07-21 14:45 32768 ----a-w- c:\program files\faceplus\pre_faceplus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2006-12-10 20:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
    2007-01-17 06:34 634880 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-07-25 04:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1ca273c2d0e95a0;Service Google Update (gupdate1ca273c2d0e95a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
    R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2007-09-06 101504]
    R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-10-30 64160]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-30 1029456]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
    S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:39]

    2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]

    2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jn5e5nqz.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NPSStartup - (no file)
    MSConfigStartUp-Google Update - c:\users\proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe
    MSConfigStartUp-Ijepusigegobeyey - c:\users\proprietaire\AppData\Local\fecr2S.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-31 18:10
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"

    [HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-31 18:12:41
    ComboFix-quarantined-files.txt 2010-10-31 17:12

    Avant-CF: 6 675 816 448 octets libres
    Après-CF: 6 360 870 912 octets libres

    - - End Of File - - 41F9BB452218335914100DB6C509E1E0
    1
    1. scalpe Messages postés 835 Statut Membre 88
       
      Je précise que l'adresse url malveillante bloquée n'apparait plus avec avast !!!
      0
  7. !! vulcan Messages postés 2286 Statut Membre 183
     
    Salut,

    Tu as peut-être déjà vu cette DISCUSSION évoquant une éventuelle fausse alerte...

    2 actions suggérées :
    - Passer Malwarebytes en mode sans échec
    - Mettre à jour la version Avast...mais c'est déjà fait apparemment...

    Je crois que tu as besoin d'un bon spécialiste en désinfection...
    !! Vulcan

    Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
    bavent !
    0
    1. scalpe Messages postés 835 Statut Membre 88
       
      bonsoir,
      Oui j'ai vu cette discussion.
      j'ai bien entendu fait Tout les scan possible en mode sans echec, mais rien ne change !!!
      Je crois que oui ce portable va avoir besoin d'un vrai dur de dur !!!
      Merci
      0
    2. scalpe Messages postés 835 Statut Membre 88
       
      je précise que j'ai viré google chrome que je ne supporte pas, c'est mon choix, je lui ai mis firefox et depuis elle peux naviguer sur le net sans problème !!!
      0
    3. !! vulcan Messages postés 2286 Statut Membre 183
       
      Il y en a certainement un qui va te prendre en charge; c'est assez fastidieux car les "bibittes" sont parfois récalcitrantes, mais ces spécialistes font de l'excellent travail avec des outils qu'ils maîtrisent bien !

      Bonne chance


      Laisse ton sujet "up" pour qu'il reste à la surface !
      0
  8. Utilisateur anonyme
     
    redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance le
    0
  9. scalpe Messages postés 835 Statut Membre 88
     
    bon ok, mais je dois partir là, je verrai un peu plus tard dans la journée désolé et merci encore de ton aide !!!
    0
  10. Utilisateur anonyme
     
    je t'ai fait passé combofix, juste pour cette infection :

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    \\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected


    ce qui est bizzare, c'es qur Tdsskiller ne l'a pas vu !!!

    désinstalle Adaware, il est inutile

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  11. scalpe Messages postés 835 Statut Membre 88
     
    je recommence l'analyse avec malwarebytes, mais hier soir lui non plus a rien trouvé ... bizarre non ???
    0
  12. scalpe Messages postés 835 Statut Membre 88
     
    comme hier, 0 fichier infecté !!! l'examen s'est terminé normalement. Aucun élément nuisible n"a été dectecté
    0
  13. scalpe Messages postés 835 Statut Membre 88
     
    bon ben la copine a ma fille est rentré chez elle avec son portable, donc rien a faire d'autre pour ce soir ! Désolé, mais au moins elle n'aura plus cette url bloqué sans arrêt
    Merci encore pour ton aide !!!
    L'expérience est une lanterne que l'on a accrochée dans le dos et qui n'éclaire que le chemin parcouru !!! Un forum est là pour renseigner.
    0
  14. Utilisateur anonyme
     
    bonjour,
    il faudrait qu'elle revienne pour términer la désinfection de son pc sous peine de revoir débarquer de nouveau l'url ou d'autres infections !

    sur ce, bonne journée :-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  15. jack bauer
     
    Bonjour
    J'ai eu le même problème jusqu'à ce matin.
    J'ai télécharger le nettoyeur gratuit TDSSKILLER de Kasperny.
    Je l'ai exécuté et tout est redevenu normal. AVAST ne me met plus d'alerte et mon pc n'est plus ralentit
    IE8, XP3
    A+
    Jack
    -2