Probleme car redirection gomeo

Résolu
sissi06 -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,


bonjour,

lorsque j'ouvre firefox je suis rediregé : redirect apparait en orange en nouvelle fenetre et aussi en plus redirigé sur gomeo.

J'ai utiliser comfix suite à un forum sur votre site voici le rapport.
D'avance merci
2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-06 19:41 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngin1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2011-01-06 19:41 3911776 ----a-w- c:\program files\IncrediMail_MediaBar_2\tbInc1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
2010-08-19 12:24 135840 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2011-01-06 3911776]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\program files\IncrediMail_MediaBar_2\tbInc1.dll" [2011-01-06 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin1.dll" [2011-01-06 3911776]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 68856]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-01-21 67456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^sigrid^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=c:\documents and settings\sigrid\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=c:\windows\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-06-11 15:54 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiYo]
2008-05-21 10:19 143360 ----a-w- c:\program files\HiYo\Bin\HiYo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2011-01-27 18:47 353736 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2007-05-17 21:45 279912 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyStartUp10.0]
2001-07-25 09:00 245810 ----a-w- c:\program files\Microsoft Money\System\Activation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-11-10 04:43 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-06-17 17:14 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Home Jukebox\\bin\\HomeJukebox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Fluendo\\Moovida\\Moovida.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule udp
"6881:TCP"= 6881:TCP:azureus

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 07:29 135336]
R2 PGIService;Cegid eAGL Service;c:\pgi00\APP\PGIService.EXE [23/02/2008 20:19 135168]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 18:39 135664]
.
Contenu du dossier 'Tâches planifiées'

2011-02-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:39]

2011-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:39]

2011-02-12 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-21 14:19]

2011-02-12 c:\windows\Tasks\User_Feed_Synchronization-{72974B4B-FEFA-4173-BF43-9416784D0173}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:56020
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\sigrid\Application Data\Mozilla\Firefox\Profiles\d312tbkk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 56020
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
HKLM-Run-Facemoi - c:\facemoi\facemoi.exe
HKLM-Run-conhost - c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
Notify-WgaLogon - (no file)
AddRemove-HijackThis - c:\docume~1\sigrid\LOCALS~1\Temp\Rar$EX01.516\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-12 10:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2984)
c:\program files\Vuze_Remote\prxtbVuze.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-02-12 10:50:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-12 09:50

Avant-CF: 18 423 795 712 octets libres
Après-CF: 21 321 908 224 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 19CE1ED4B72D858C76D72D06AC8669D0
Et suite à l'utilisation de combo fix impossible d'utiliser firefox prob proxi. Bref le pied.

17 réponses

  1. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    merci.

    voici le début du rapport :

    ComboFix 11-02-11.01 - sigrid 12/02/2011 10:36:41.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2048.1601 [GMT 1:00]
    Lancé depuis: c:\documents and settings\sigrid\Mes documents\Mes fichiers reçus\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\sigrid\Application Data\dwm.exe
    c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
    c:\documents and settings\sigrid\Application Data\OfferBox
    c:\documents and settings\sigrid\Application Data\OfferBox\config.xml
    c:\program files\OfferBox
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
    G:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-09 14:11 . 2011-02-09 14:11 -------- d-----w- c:\program files\CCleaner
    2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Application Data\Uniblue
    2011-02-09 14:00 . 2011-02-09 14:00 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
    2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\program files\Uniblue
    2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\PackageAware
    2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Notifier and Animation Creator
    2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\program files\Photo Notifier and Animation Creator
    2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\sigrid\Application Data\Avira
    2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
    2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
    2011-01-15 14:17 . 2011-01-30 10:46 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Vuze_Remote
    2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Conduit
    2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\program files\Vuze_Remote

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-21 14:44 . 2004-08-03 22:54 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2004-08-03 22:52 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2004-08-03 22:45 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2004-08-03 22:54 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-12-20 23:53 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 17:26 . 2004-08-03 22:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 12:55 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-13 21:23 . 2009-05-20 06:29 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-12-13 21:23 . 2009-05-20 06:29 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-12-09 15:15 . 2004-08-03 22:54 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2004-08-03 22:49 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 15:14 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 14:30 . 2004-08-03 22:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2010-12-01 16:54 . 2010-12-01 16:54 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
    2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2010-11-18 18:12 . 2008-02-20 10:29 86016 ----a-w- c:\windows\system32\isign32.dll
    2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge AD-Remover ( de C_XX ).

    ◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    ◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    ◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

    Puis :

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    ◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  3. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    merci. ok je fais cela et je te recontacte.

    merci encore
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    Sur mozilla toujourspas possible poster. mais on verra plus tard.

    voici le rapport de ad remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:15:38 le 12/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    sigrid@SIGRID-41F639CE ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\searchplugins\ask.xml
    Dossier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\conduit
    Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\Prefs.js --
    Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
    Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 28 2011 07:58:07 GMT+0100");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask");
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F82FD18-7E77-46A7-B9B0-C651C352A4B5}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B43C3EB-7F1F-4421-9C81-BFC960FF50B7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com

    -- C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default --
    Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
    Searchplugins\MyStart Search.xml (?)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\sigrid\\Mes documents\\Mes fichiers reçus
    Prefs.js - browser.download.lastDir, G:\\PHOTO\\2011\\fevrier\\stage roberto chandon
    Prefs.js - browser.search.defaultenginename, MyStart Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
    HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{DE0C9418-8A72-49CA-8547-701A46E3D5CC} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{F13C8F3F-7C46-47DD-A24D-77138CB25065} - C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
    HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)
    BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
    BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (9174 Octet(s))

    Fin à: 13:18:06, 12/02/2011

    ============== E.O.F ==============
    0
    1. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      et voici le rapport de MAM :
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5747

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      12/02/2011 17:15:31
      mbam-log-2011-02-12 (17-15-31).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Elément(s) analysé(s): 656681
      Temps écoulé: 3 heure(s), 20 minute(s), 29 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\dwm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\microsoft\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103931.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103932.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

      merci d'avance
      0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment se porte le PC maintenant?
    0
  7. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    ma foi j'ai testé sur internet explorer ça va et sur mozilla ça va mais je ne peux poster sur le site car gros mossage d'erreur ci joint.

    Déja un gros merci

    {"res":false,"ID":-1,"cat":0,"msgs":[["critical","Veuillez activer Javascript"]],"msg":"Une erreur est survenue pendant l'enregistrement.","mode":"newa","html":"","acjs":"document.getElementById(\"__sid\").value=\"844123a6c2ac270267567045acaa2491a81eaa09\";eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(\/^\/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\\\b'+e(c)+'\\\\b','g'),k[c])}}return p}('7 G=[\\'j\\',\\'1X\\',\\'1W\\',\\'1V\\',\\'1U\\',\\'1Y\\',\\'1Z\\',\\'23\\',\\'22\\',\\'21\\',\\'20\\',\\'1T\\',\\'1S\\'];7 J=[\\'1L\\',\\'1K\\',\\'1J\\',\\'b\\',\\'1H\\',\\'f\\',\\'1I\\',\\'1M\\',\\'1N\\',\\'1R\\',\\'a\\',\\'1Q\\',\\'1P\\'];7 K=[\\'w\\',\\'1O\\',\\'f\\',\\'24\\',\\'25\\',\\'2m\\',\\'2l\\',\\'i\\',\\'H\\',\\'2k\\',\\'2j\\',\\'2n\\'];7 D=[\\'2o\\',\\'c\\',\\'w\\',\\'2s\\',\\'2r\\',\\'2q\\',\\'2p\\',\\'c\\'];7 L=[\\'2i\\',\\'2h\\',\\'2a\\',\\'29\\',\\'1G\\',\\'r\\',\\'26\\',\\'R\\',\\'27\\',\\'2b\\',\\'2c\\',\\'2g\\',\\'2f\\',\\'n\\',\\'2e\\',\\'N\\',\\'2d\\',\\'v\\'];7 B=[\\'b\\',\\'2t\\',\\'1B\\',\\'q\\',\\'14\\',\\'16\\',\\'1b\\',\\'1d\\',\\'1g\\',\\'1a\\',\\'18\\',\\'17\\',\\'1c\\'];7 C=[\\'1f\\',\\'1e\\',\\'1h\\',\\'V\\',\\'W\\',\\'U\\',\\'T\\',\\'X\\',\\'t\\',\\'15\\',\\'c\\',\\'Y\\',\\'13\\',\\'10\\'];7 F=[\\'c\\',\\'Z\\',\\'19\\',\\'1F\\',\\'1y\\',\\'1x\\',\\'1w\\',\\'1v\\',\\'1z\\',\\'1A\\',\\'f\\'];7 E=[\\'1E\\',\\'1D\\',\\'1C\\',\\'v\\',\\'1i\\',\\'c\\',\\'1u\\',\\'1t\\',\\'1m\\',\\'1l\\',\\'1k\\',\\'1j\\',\\'1n\\',\\'1o\\'];7 I=[\\'p\\',\\'n\\',\\'1s\\',\\'q\\',\\'N\\',\\'1r\\',\\'1q\\',\\'1p\\',\\'28\\',\\'2y\\',\\'3g\\',\\'b\\',\\'3f\\',\\'3e\\',\\'3h\\',\\'R\\',\\'3i\\',\\'3k\\',\\'2u\\'];7 S=[\\'3j\\',\\'3d\\',\\'3c\\',\\'37\\',\\'H\\',\\'36\\',\\'3m\\',\\'38\\',\\'39\\',\\'3b\\',\\'a\\',\\'3a\\',\\'3l\\',\\'b\\',\\'3v\\',\\'3u\\'];7 P=[\\'3w\\',\\'3x\\',\\'3y\\',\\'3t\\',\\'t\\',\\'i\\',\\'v\\',\\'3o\\',\\'3n\\',\\'3p\\',\\'3s\\',\\'3r\\',\\'3q\\',\\'35\\',\\'33\\',\\'2G\\',\\'2F\\'];7 M=[\\'2E\\',\\'2H\\',\\'34\\',\\'y\\',\\'2I\\',\\'2K\\',\\'2J\\',\\'2D\\',\\'2C\\',\\'2x\\',\\'2w\\',\\'e\\',\\'2v\\',\\'x\\',\\'2z\\',\\'l\\'];7 O=[\\'2B\\',\\'2A\\',\\'g\\',\\'2L\\',\\'2M\\',\\'2Y\\',\\'2X\\',\\'2W\\',\\'2Z\\',\\'30\\'];7 Q=[\\'h\\',\\'32\\',\\'31\\',\\'2V\\',\\'z\\',\\'g\\',\\'2U\\',\\'2P\\',\\'u\\',\\'m\\',\\'2O\\',\\'2N\\',\\'2Q\\'];2R=d(){A[\\'c\\',\\'c\\',\\'m\\',\\'f\\',\\'o\\',\\'r\\',\\'m\\',\\'s\\',\\'u\\',\\'b\\',\\'m\\',\\'i\\',\\'t\\',\\'t\\',\\'o\\',\\'k\\',\\'e\\',\\'n\\'].2S(\\'\\')};2T=d(){A 2(G,12)+2(J,3)+2(K,9)+2(D,6)+2(L,9)+2(B,1)+2(C,5)+2(F,8)+2(E,5)+2(I,11)+2(S,0)+2(P,9)+2(M,5)+2(O,1)+2(Q,4)};2=d(a,b){A a[b]};',62,221,'||s6c2622|||||var||||||function|||||||||||||||||||||||return|ge114fd50fb30|g8e2fb652b5|cff3da564|d3a2290360|sefa1e9590a8|dc483a|w2|a555ea84|gde112f|n0885f6|e485f7798427|c8189c0a9|x6|j4eb978|j5bad17|scdc5163a3bcd55|q0|m23425d8b5|pd0|e8578|j1d|a4|we|fa6|lc|c13|||i2ca4|lc7|a2a7|k67e|a1b|f2a|u80d|e89|mc83b|q956f|sdcf|f9e|b6ddf|h0a9a|l5dc|u1c4|la|laa5e|u5f|ab|r0f4|f92|q0b9|v8f3|k319|v8|w2761|y56f|i2fb|yb|db|a30df|ad|qb8|q238|ee0|y9|u7|v371|e459|ff18|v37|o60|t546|rb0|o5da|md|s9e|h9|s473e|k4e|s20e|i3c|vdd|w13|t77|kbf|me36d|y67a|v84a|zb4f|j02|z744|h5|s6|gd01|y5|qd|je818|c95|z23|sc|le9aa|i855|d1b|u2561|w3771|t16|z32ea|b10|i6|l89|gb9ff|x60|v3|l9c|jad|x3e6|d431|n19|fca07|r833|vde|k82|b0|a870|w389f|c5|pb|l761|fff|aa5b1|n4ecf|tf223|c665|hc9fe|e6f8|c96|n4c|dce4|se960|ef966|i4c31b9405fc|join|r9cd5c87ef52|y7|t38|b721|jbb|jf|d21|qb96|ub8c|t6a5d|b32|t7528|j886|s9|hd224|x8|ud6|fbbb|a044|v4b7|ub66c|w00ed|qf4|w519c|w3|ac|c01aa|ce|a015f|xa4|ud|y0699|p99ff|o9|sa54|f3c9|obe45|y6487|y3|f775|v27|a3af'.split('|'),0,{}))\ndocument.getElementById('__chi_newa20835772').name=i4c31b9405fc();document.getElementById('__chi_newa20835772').value=r9cd5c87ef52();"} (xval is not defined)
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok , on va vérifier qu'il ne reste rien sur le PC :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok en effet il reste des traces de l'infection. Pour commencer, désinstalle via ajout/suppression de programmes :

    IncrediMail MediaBar 2 Toolbar

    Ensuite fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
    [HKCU\Software\ImInstaller]
    [HKLM\Software\ImInstaller]


    ◈ Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    ◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    ◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    ◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

    ◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    ◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
    1. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir

      j'ai des invités à la maison.

      Je reprends cela plus tard ou maxi demain matin.

      Merci encore pour votre temps.
      0
  10. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    j'ai fait ZHPfix.

    voici le rapport :
    Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
    Run by sigrid at 13/02/2011 09:12:26
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès

    ========== Préférences navigateur ==========
    C:\Documents and Settings\sigrid\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Préférences navigateur

    End of the scan

    Depuis hier, j'ai du desinstaller à nouveau incredimailtolbar et aussi un autre logiciel unregister.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Toujours des redirections ?
    0
  12. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    non, rien de rien sur aucun des logiciels: mozilla et internet explorer.
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Nickel alors, on termine :

    Java n'est pas à jour sur ta machine, il est important que tu le gardes à jour car chaque nouvelle version corrige des failles de sécurité. Ces failles peuvent potentiellement être exploitée par un programme malveillant, donc pour commencer désinstaller ces anciennes versions :

    O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
    O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

    Et installe la dernière disponible ici : https://www.java.com/fr/download/

    Ensuite on va supprimer les outils de désinfection utilisés, vu qu'ils sont mis à jour très souvent, il est inutile de les garder sur ta machine.

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malware y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  14. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Quand tu ecris supprimer les outils de desinfection c'est grace ç DELFIX ou je dois les supprimer un à un avec :installer supprimer ds panneau de congif.?
    voici le rapport de delfix apres juste avoir desintaller les anciens java et mis à jour :
    # DelFix v7.4 - Rapport créé le 13/02/2011 à 10:09
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : sigrid - SIGRID-41F639CE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\sigrid\Mes documents\Mes fichiers reçus\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\sigrid\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2150 octets] ##########
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comme tu peux le constater, c'est DelFix qui s'est chargé de supprimer tout les outils de désinfection ;-)

    Tu n'as plus qu'à purger la restauration système. Je mets ce sujet en [résolu]

    Si tu as d'autres questions, n'hésite pas. @+
    0
  16. sig06 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    merci beaucoup pour votre intervention.

    bon dimanche.
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de problèmes. Bon dimanche également ;-)

    @+
    0