Url rediriger à chaque fois sur autre sitesRésolu/Fermé

Question

Bonjour à tout le monde et Joyeux Noël, 
Cela fait quelque jours que quand je clique sur un site dans bing où dans google, il m'envoie sur un site de malware. Je pense que c'est un virus, mais j'ai aucun plantage à part ses redirections. 
J'ai avast comme anti-virus. 

Merci d'avance. 


Configuration: Windows Vista / Firefox 4.0

jfkpresident · Answer

Hello,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

homer59650 · Answer

Bonjour jfkpresident,
Voici le fichier ZHPDiag.txt:
http://www.cijoint.fr/cj201012/cijMCOwPQH.txt

Merci d'avance

jfkpresident · Answer

Ok ,on est parti :

-Clique sur l'icone "ZhpFix" (clic droit ,"éxécuter entant qu'admin..") puis clique sur le bouton "MBRFix" .

Renouvelle l'opération mais ce coup ci ,tu clique sur le bouton "HOSTFix" .

Une fois que tu as fait ça ,on passe a la phase suivante :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

homer59650 · Answer

Je tiens à te dire merci, car à priori il n'y à plus de problème.
Voici le rapport:



ComboFix 10-12-25.01 - Maxime 26/12/2010   0:33.1.2 - x86
Microsoft® Windows Vista(TM) Édition Intégrale   6.0.6002.2.1252.33.1036.18.3071.2060 [GMT 1:00]
Lancé depuis: c:\users\Maxime\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
FW: avast! Internet Security *Disabled* {FB460EB6-4C6D-E564-6BF5-EEEF2B44B473}
SP: avast! Internet Security *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
[i] ADS - system32: deleted 12 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
C:\Thumbs.db
c:\windows\jestertb.dll
c:\windows\system32\drivers\hwinterface.sys

----- BITS: Il y a peut-être des sites infectés -----

hxxp://wlxindex
c:\windows\explorer.exe . . . est infecté!!

Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_hwinterface
-------\Service_hwinterface


(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-26 au 2010-12-26  ))))))))))))))))))))))))))))))))))))
.

2010-12-25 15:55 . 2010-12-25 23:18	--------	d-----w-	c:\program files\ZHPDiag
2010-12-25 00:57 . 2010-12-25 14:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-12-25 00:57 . 2010-12-25 14:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-12-24 16:20 . 2010-12-24 16:20	--------	d-----w-	c:\programdata\Grisoft
2010-12-24 16:09 . 2010-12-25 14:26	--------	d-----w-	c:\programdata\Lavasoft
2010-12-24 15:53 . 2010-12-24 15:53	--------	d-----w-	c:\windows\BDOSCAN8
2010-12-23 23:34 . 2010-12-23 23:35	--------	d-----w-	C:\wamp
2010-12-23 16:52 . 2010-12-23 16:52	--------	d-----w-	c:\program files\Mozilla Firefox 4.0 Beta 8
2010-12-22 22:26 . 2010-12-25 02:12	--------	d-----w-	c:\users\Maxime
2010-12-21 23:14 . 2010-12-21 23:42	--------	d-----w-	c:\program files\Sentenza
2010-12-21 01:37 . 2010-12-21 23:42	--------	d-----w-	C:\SentenzaRoot
2010-12-15 23:43 . 2010-12-15 23:43	--------	d-----w-	c:\program files\iPod
2010-12-11 23:40 . 2010-12-11 23:40	--------	d-----w-	c:\program files\Microsoft Synchronization Services
2010-12-11 23:40 . 2010-12-11 23:40	113504	----a-w-	c:\programdata\Microsoft\VCExpress\10.0\1036\ResourceCache.dll
2010-12-11 23:38 . 2010-12-11 23:38	--------	d-----w-	c:\windows\symbols
2010-12-11 23:38 . 2010-12-11 23:39	--------	d-----w-	c:\program files\Microsoft Visual Studio 10.0
2010-12-11 23:38 . 2010-12-11 23:38	--------	d-----w-	c:\program files\Microsoft SDKs
2010-12-11 23:38 . 2010-12-11 23:38	--------	d-----w-	c:\program files\Microsoft Help Viewer
2010-12-11 23:38 . 2010-12-11 23:38	--------	d-----w-	c:\program files\Common Files\Merge Modules
2010-12-11 22:42 . 2010-12-11 22:43	--------	d-----w-	C:\Mon  programme
2010-12-11 22:41 . 2010-12-11 22:41	--------	d-----w-	c:\program files\CodeBlocks
2010-12-02 19:45 . 2010-12-02 19:45	--------	d-----w-	c:\program files\ExtDesigner
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 14:13 . 2010-04-09 14:43	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-11-24 14:13 . 2010-04-09 14:43	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-11-22 18:58 . 2010-11-22 18:58	61096	----a-w-	c:\windows\system32\drivers\vrtaucbl.sys
2010-11-10 16:56 . 2010-11-10 17:53	633534384	----a-w-	C:\X16-32010.exe
2010-10-17 13:09 . 2010-02-15 13:55	340992	----a-w-	c:\windows\system32\driverstl8187B.sys
2010-10-08 17:03 . 2010-10-08 17:04	1085440	----a-w-	c:\windows\system32\iTunesMobileDevice.dll
2010-10-07 11:23 . 2010-10-07 11:23	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-10-01 14:20 . 2010-11-20 00:23	307200	----a-w-	c:\windows\system32\TubeFinder.exe
2010-09-28 14:44 . 2010-09-28 14:44	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-09-28 14:44	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-09-27 10:47 . 2010-09-27 10:47	445016	----a-w-	c:\windows\system32\wrap_oal.dll
2010-09-27 10:47 . 2010-09-27 10:47	109144	----a-w-	c:\windows\system32\OpenAL32.dll
.

------- Sigcheck -------

[-] 2009-04-10 . CE8A718EAD42C982C681B29E91B7B525 . 2926592 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[7] 2009-04-10 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

[-] 2008-01-21 . 26F62006934F6F730B2FE5E11BAEA5EC . 96768 . . [6.0.6000.16386] . . c:\windows\System32\wininit.exe
[7] 2008-01-21 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 16:14	152160	----a-w-	c:\program files\Alwil Software\Avast5\snxPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2010-10-30 127784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"Google Update"="c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"NokiaMServer"=c:\program files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" /s
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe"
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221844148-1793870578-2409318252-1000]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-17 135664]
R3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\DRIVERS\BLKWGU.sys [x]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers
mwcdnsu.sys [2009-03-19 136704]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers
mwcdnsuc.sys [2009-03-19 8320]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8187B;OLITEC USB adaptateur 802.11b/g;c:\windows\system32\DRIVERS\RTL8187B.sys [2010-10-17 340992]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 OLITEC87B;OLITEC87B;c:\program files\OLITEC\Moniteur WiFi OLITEC USB\RtlService.exe [2007-07-27 36864]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2010-09-07 12112]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-06 697328]
S1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [2010-01-13 89728]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERStlprot.sys [2007-04-23 25896]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-04 172032]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010-09-07 119200]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [2009-08-21 72488]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe [2008-02-27 594600]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe [2008-02-27 98984]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys [2010-11-22 61096]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys [2009-04-23 504320]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
Akamai	REG_MULTI_SZ   	Akamai
bthsvcs	REG_MULTI_SZ   	BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-17 14:05]

2010-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-17 14:05]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1221844148-1793870578-2409318252-1007Core.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-23 14:30]

2010-12-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1221844148-1793870578-2409318252-1007UA.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-23 14:30]

2010-05-05 c:\windows\Tasks\Install_NSS.job
- c:\program files\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]

2010-12-25 c:\windows\Tasks\User_Feed_Synchronization-{F4F8DAC5-6ABF-425A-BE38-0EFECB56280D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-17 04:59]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.bigseekpro.com/hypercam/{F99DD5CB-1CC6-4957-BE63-6DE9AE480B50}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\windows\system32\wpclsp.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\kga8znsi.default\
FF - prefs.js: browser.startup.homepage - hxxp://homer59.legtux.org
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-26 01:37
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3000)
c:\windows\System32\NLSLexicons000c.dll
c:\program files\Lexmark Toolbar	oolband.dll
c:\program files\Lexmark Toolbaresource.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\OO Software\Defrag\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-12-26  01:39:39 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-12-26 00:39

Avant-CF: 202 141 429 760 octets libres
Après-CF: 209 432 653 824 octets libres

- - End Of File - - D105E99B320C7008C721A360C09D7F0B

homer59650 · Answer

Désolé après plusieurs quelque minutes les redirections sont revenus.

Que faire?

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

homer59650 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5397

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

26/12/2010 16:49:02
mbam-log-2010-12-26 (16-49-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 361532
Temps écoulé: 51 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

Tu peux me recoller un nouveau rapport ZhpDiag pour voir si le fichier host est toujours détourné .

homer59650 · Answer

Voici: http://www.cijoint.fr/cj201012/cijn8qdkor.txt

jfkpresident · Answer

-Télécharge MBR par (GMER) sur ton Bureau :

- Désactive tous les programmes de protection (antivirus, antispyware etc.)

- Double-clique sur mbr.exe > une fenêtre noire va s'ouvrir et se refermer.
(Vista/7 - Faire un clique droit sur l'icône MBR située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Poste le rapport mbr.log qui apparaît.

homer59650 · Answer

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_ rev.CP10 -> Harddisk0\DR0 ->  

device: opened successfully
user: MBR read successfully
error: Read  Un périphérique attaché au système ne fonctionne pas correctement.
kernel: error reading MBR

homer59650 · Answer

et MBRCHECK:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-q -z 
Windows Version:		Windows Vista Ultimate Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Gigabyte Technology Co., Ltd.
BIOS Manufacturer:		Award Software International, Inc.
System Manufacturer:		Gigabyte Technology Co., Ltd.
System Product Name:		M52L-S3
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 158):
  0x82C45000 \SystemRoot\system32
toskrnl.exe
  0x82C12000 \SystemRoot\system32\hal.dll
  0x8AC08000 \SystemRoot\system32\kdcom.dll
  0x8AC0F000 \SystemRoot\system32\PSHED.dll
  0x8AC20000 \SystemRoot\system32\BOOTVID.dll
  0x8AC28000 \SystemRoot\system32\CLFS.SYS
  0x8AC69000 \SystemRoot\system32\CI.dll
  0x8AD49000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8ADC5000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8ADD2000 \SystemRoot\System32\Drivers\spar.sys
  0x8AECB000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8AED4000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8AEFA000 \SystemRoot\system32\drivers\acpi.sys
  0x8AF40000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8AF48000 \SystemRoot\system32\drivers\pci.sys
  0x8AF6F000 \SystemRoot\System32\drivers\partmgr.sys
  0x8AF7E000 \SystemRoot\system32\drivers\volmgr.sys
  0x8AF8D000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8AFD7000 \SystemRoot\system32\drivers\pciide.sys
  0x8AFDE000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8AFEC000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8AC00000 \SystemRoot\system32\drivers\atapi.sys
  0x8B00F000 \SystemRoot\system32\drivers\ataport.SYS
  0x8B02D000 \SystemRoot\system32\drivers
vstor.sys
  0x8B03A000 \SystemRoot\system32\drivers\storport.sys
  0x8B07B000 \SystemRoot\system32\DRIVERS
vstor32.sys
  0x8B0A0000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B0D2000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B0E2000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B153000 \SystemRoot\system32\drivers
dis.sys
  0x8B25E000 \SystemRoot\system32\drivers\msrpc.sys
  0x8B289000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B2C4000 \SystemRoot\System32\Drivers\aswNdis2.sys
  0x8B2F1000 \SystemRoot\System32\drivers	cpip.sys
  0x8B3DB000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B3F6000 \SystemRoot\system32\DRIVERS\aswNdis.sys
  0x8B40C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B51C000 \SystemRoot\system32\drivers\volsnap.sys
  0x8B555000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B55D000 \SystemRoot\System32\Drivers\mup.sys
  0x8B56C000 \SystemRoot\System32\drivers\ecache.sys
  0x8B593000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8B5B7000 \SystemRoot\system32\drivers\disk.sys
  0x8B5C8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8B5E9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8B5FF000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x8B60A000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x8B613000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x8B623000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8B636000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8B641000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8B64B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B689000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8B698000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B725000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B73D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F804000 \SystemRoot\system32\DRIVERS
vmfdx32.sys
  0x8FC0C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x90132000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x901D3000 \SystemRoot\System32\drivers\watchdog.sys
  0x901DF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x9020E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90219000 \SystemRoot\system32\DRIVERS\vrtaucbl.sys
  0x90227000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x90254000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x90279000 \SystemRoot\system32\DRIVERS\ks.sys
  0x902A3000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x902BA000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x902C5000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x902E8000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x902F7000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x9030B000 \SystemRoot\system32\DRIVERSassstp.sys
  0x90320000 \SystemRoot\system32\DRIVERSdpdr.sys
  0x903A9000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x903B9000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x903C4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x903C6000 \SystemRoot\system32\drivers\WmBEnum.sys
  0x903CA000 \SystemRoot\system32\drivers\WmXlCore.sys
  0x903D9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x903E3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F904000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F939000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9040A000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x906DF000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x906FC000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0x90755000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x9075E000 \SystemRoot\System32\Drivers\Null.SYS
  0x90765000 \SystemRoot\System32\Drivers\Beep.SYS
  0x9076C000 \SystemRoot\System32\DRIVERS\AvgAsCln.sys
  0x90776000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x9077D000 \SystemRoot\System32\drivers\vga.sys
  0x90789000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x907AA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x907BF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x907C1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x907C9000 \SystemRoot\system32\driversdpencdd.sys
  0x907D1000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x907DC000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x907EA000 \SystemRoot\System32\DRIVERSasacd.sys
  0x8F94A000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8F960000 \SystemRoot\System32\Drivers\aswFW.SYS
  0x907F3000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8F977000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F98B000 \SystemRoot\system32\drivers\afd.sys
  0x90400000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8F9D3000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x9076D000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x8FA05000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x903F0000 \SystemRoot\system32\DRIVERStlprot.sys
  0x8FA1B000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x8FA43000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FA56000 \SystemRoot\system32\DRIVERSdbss.sys
  0x8FC00000 \SystemRoot\system32\drivers
siproxy.sys
  0x907FD000 \SystemRoot\System32\Drivers\hwinterface.sys
  0x8FA92000 \SystemRoot\System32\Drivers\dfsc.sys
  0x907FE000 \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
  0x8FAA9000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
  0x8FB42000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8FB69000 \SystemRoot\system32\drivers\archlp.sys
  0x8FB7E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8FB87000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8FB97000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8FB9F000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x994A0000 \SystemRoot\System32\win32k.sys
  0x8FBD4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8FBDE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x996C0000 \SystemRoot\System32\TSDDD.dll
  0x996E0000 \SystemRoot\System32\cdd.dll
  0x996F0000 \SystemRoot\System32\ATMFD.DLL
  0x8B743000 \SystemRoot\system32\drivers\luafv.sys
  0x8B75E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x90405000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x8FBED000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8B795000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x8FA29000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x8B7BF000 \SystemRoot\system32\DRIVERSspndr.sys
  0xA000B000 \SystemRoot\system32\drivers\spsys.sys
  0xA00BB000 \SystemRoot\system32\drivers\HTTP.sys
  0xA0128000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA0141000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA0156000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0175000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA01AE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA01DE000 \SystemRoot\system32\drivers\peauth.sys
  0xA02BC000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA02D2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA02DC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA02F9000 \SystemRoot\System32\drivers	cpipreg.sys
  0xA0305000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA032C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xA0341000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0xA0353000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA039F000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xA03A0000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xA03A9000 \SystemRoot\System32\Drivers\usbaapl.sys
  0xA03B7000 \SystemRoot\system32\DRIVERS\wpdusb.sys
  0xA03C5000 \??\C:\Users\Maxime\AppData\Local\Temp\mbr.sys
  0x77C30000 \Windows\System32
tdll.dll

Processes (total 68):
       0 System Idle Process
       4 System
     524 C:\Windows\System32\smss.exe
     608 csrss.exe
     672 csrss.exe
     680 C:\Windows\System32\wininit.exe
     728 C:\Windows\System32\winlogon.exe
     776 C:\Windows\System32\services.exe
     788 C:\Windows\System32\lsass.exe
     796 C:\Windows\System32\lsm.exe
     928 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
    1060 C:\Windows\System32\svchost.exe
    1128 C:\Windows\System32\atiesrxx.exe
    1148 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\svchost.exe
    1204 C:\Windows\System32\svchost.exe
    1308 C:\Windows\System32\audiodg.exe
    1332 C:\Windows\System32\svchost.exe
    1348 C:\Windows\System32\SLsvc.exe
    1408 C:\Windows\System32\atieclxx.exe
    1424 C:\Windows\System32\svchost.exe
    1624 C:\Windows\System32\svchost.exe
    1876 C:\Windows\System32\dwm.exe
    1924 C:\Windows\explorer.exe
    1964 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    2032 C:\Program Files\Alwil Software\Avast5\afwServ.exe
     600 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
     944 C:\Program Files\Windows Sidebar\sidebar.exe
    1316 C:\Windows\System32	askeng.exe
     916 C:\Windows\System32\spoolsv.exe
    1240 C:\Windows\System32\svchost.exe
    2220 C:\Program Files\Hercules\WiFiStation\WiFiN.exe
    2300 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2316 C:\Windows\System32\svchost.exe
    2344 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2388 C:\Program Files\Bonjour\mDNSResponder.exe
    2400 C:\Windows\System32\svchost.exe
    2684 C:\Windows\System32\spool\drivers\w32x86\3\lxdnserv.exe
    2704 C:\Windows\System32\lxdncoms.exe
    2732 C:\Program Files\CDBurnerXP\NMSAccessU.exe
    2760 C:\Program Files\OO Software\Defrag\oodag.exe
    2852 C:\Windows\System32\PnkBstrA.exe
    2868 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2924 C:\Windows\System32\svchost.exe
    2988 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    3020 C:\Windows\System32\svchost.exe
    3108 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    3336 WUDFHost.exe
    3572 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3680 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    2252 C:\Windows\System32	askeng.exe
    2208 WUDFHost.exe
    3188 C:\Windows\System32\conime.exe
    3984 C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe
    1264 C:\Windows\System32\svchost.exe
     664 C:\Program Files\Mozilla Firefox 4.0 Beta 8\plugin-container.exe
     956 C:\Program Files\iTunes\iTunes.exe
    1288 C:\Program Files\iPod\bin\iPodService.exe
    3048 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
     228 C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
    5816 C:\Program Files\ZHPDiag\ZHPDiag.exe
    5868 WmiPrvSE.exe
    4556 C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
    4440 C:\Program Files\ZHPDiag\ZHPFix.exe
    5520 C:\Windows\System32\cmd.exe
    2292 C:\Program Files\ZHPDiag\mbrcheck.exe
    1292 C:\Windows\System32\WerFault.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP10

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

O64 - Services: CurCS - (.not file.) - 1268b1d1 (1268b1d1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1268B1D1  
 O64 - Services: CurCS - (.not file.) - 20ee65e0 (20ee65e0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_20EE65E0  
 O64 - Services: CurCS - (.not file.) - 23e7f33f (23e7f33f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_23E7F33F  
 O64 - Services: CurCS - (.not file.) - 2f6b4a77 (2f6b4a77)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F6B4A77  
 O64 - Services: CurCS - (.not file.) - 305c7994 (305c7994)  .(.Pas de propriétaire - Pas de description.) - LEGACY_305C7994  
 O64 - Services: CurCS - (.not file.) - 43c685be (43c685be)  .(.Pas de propriétaire - Pas de description.) - LEGACY_43C685BE  
 O64 - Services: CurCS - (.not file.) - 6bc72187 (6bc72187)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6BC72187  
 O64 - Services: CurCS - (.not file.) - 6d127121 (6d127121)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D127121  
 O64 - Services: CurCS - (.not file.) - 985a296b (985a296b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_985A296B  
 O64 - Services: CurCS - (.not file.) - b1a1f8f0 (b1a1f8f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B1A1F8F0  
 O64 - Services: CurCS - (.not file.) - c06b87b2 (c06b87b2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C06B87B2  
 O64 - Services: CurCS - (.not file.) - c7696d21 (c7696d21)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C7696D21  
 O64 - Services: CurCS - (.not file.) - cf65a236 (cf65a236)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CF65A236  
 O64 - Services: CurCS - (.not file.) - d134b72e (d134b72e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D134B72E  
 O64 - Services: CurCS - (.not file.) - d991ecac (d991ecac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D991ECAC  
 O64 - Services: CurCS - (.not file.) - e5eca625 (e5eca625)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E5ECA625  
 O64 - Services: CurCS - (.not file.) - ec1bcc06 (ec1bcc06)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC1BCC06  
 O64 - Services: CurCS - (.not file.) - ec65c4c2 (ec65c4c2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC65C4C2  
 O64 - Services: CurCS - (.not file.) - f9cacb4a (f9cacb4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F9CACB4A  
 O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR  



5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

homer59650 · Answer

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : 
Run by Maxime at 26/12/2010 23:41:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 1268b1d1 (1268b1d1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1268B1D1  => Clé absente
O64 - Services: CurCS - (.not file.) - 20ee65e0 (20ee65e0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_20EE65E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 23e7f33f (23e7f33f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_23E7F33F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2f6b4a77 (2f6b4a77)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F6B4A77  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 305c7994 (305c7994)  .(.Pas de propriétaire - Pas de description.) - LEGACY_305C7994  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43c685be (43c685be)  .(.Pas de propriétaire - Pas de description.) - LEGACY_43C685BE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bc72187 (6bc72187)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6BC72187  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d127121 (6d127121)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6D127121  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 985a296b (985a296b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_985A296B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b1a1f8f0 (b1a1f8f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B1A1F8F0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c06b87b2 (c06b87b2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C06B87B2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c7696d21 (c7696d21)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C7696D21  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cf65a236 (cf65a236)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CF65A236  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d134b72e (d134b72e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D134B72E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d991ecac (d991ecac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D991ECAC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5eca625 (e5eca625)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E5ECA625  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec1bcc06 (ec1bcc06)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC1BCC06  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec65c4c2 (ec65c4c2)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC65C4C2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f9cacb4a (f9cacb4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F9CACB4A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR  => Clé supprimée avec succès


========== Récapitulatif ==========
20 : Clé(s) du Registre


End of the scan

jfkpresident · Answer

Toujours ces redirections ?

homer59650 · Answer

A priori plus aucune redirections, merci.
Bonne journée

jfkpresident · Answer

Nickel ^^

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

=============

Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration

un peu de lecture afin de ne pas revenir ici

Joyeuses fetes de fin d'année et bon surf !

homer59650 · Answer

Malheureusement les redirections sont revenus et Avast me dit:
infection URL:Mal

et aussi:
infection VBS:Malware-gen

jfkpresident · Answer

Peux tu me donner les chemins d'acces des fichiers infectés détectés par Avast ?

homer59650 · Answer

Il ne me donne pas de chemin d'accès. C'est en allant sur internet qui m'affiche cela.

jfkpresident · Answer

Et tu va sur un site en particulier ?

homer59650 · Answer

Non sur n'importe quel site. Sa fait les redirections et avast me bloque la page et me dit ça.

jfkpresident · Answer

Grrrrrrr........Qu'est ce que j'ai loupé :(

Tu dois avoir un journal d'évenements sur Avast ,il faudrait que tu me copie/colle les 2 derniers alertes pour que je vois d'ou ça vient .En attendant je vais rezieuter ton rapport ZhpDiag .

homer59650 · Answer

Désolé je ne vois pas de journal d'évènements...

jfkpresident · Answer

Je viens de voir que tu avais un site avec ton pseudo .

Tu t'en sert actuellement ?

homer59650 · Answer

Je ne m'en n'ai pas servi depuis novembre.

jfkpresident · Answer

C'est bien toi qui a mis ta page de démarrage Firefox vers ton site ?

---\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [Maxime - kga8znsi.default] http://homer59.legtux.org

homer59650 · Answer

Oui.
Mais je me sers plus de Google Chrome.

Url rediriger à chaque fois sur autre sites

28 réponses

Discussions similaires

Newsletters